Rails開発者が採用面接で聞かれる想定Q&A 53問(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: 53 Ruby on Rails Interview Questions and Answers - Better Programming - Medium 原文公開日: 2020/04/03 著者: GreekDataGuy -- データサイエンティスト、フルスタックエンジニア、起業家。トロント在住。 日本語タイトルは内容に即したものにしました。 私はこれまで100人を超えるRuby on Rails開発者と面接を重ね、私自身も職階に関する面談をいくつも受けました。本記事は、これまで私が受けたり尋ねたりした質疑応答をまとめたものです。 2020年現在、どれほど多くの大企業がRailsを利用していることを知ったら皆さんは驚くかも知れません。Shopify、Airbnb、GitHub、Dribble、Etsy、Kickstarter
「初学者から上級者までが楽しめるWeb系の技術カンファレンス」をコアコンセプトに掲げる「Kaigi on Rails」。ここで登壇したのは、STORES株式会社 CTO・藤村大介氏。別会社が自社にジョインしたことにより、新しく加わったプロダクトのRailsアプリケーションを触り改善する中で、見ていたこと・考えていたことなどを発表しました。全2回。前半は、アプリの概要を理解するために見ていたものについて。 STORES株式会社 CTO・藤村氏の自己紹介 藤村大介氏:「既存Railsアプリ攻略法」というタイトルで、CTOが何をやっているのか、何を見ているのか、何を考えているのかをお話ししようと思います。 自己紹介です。藤村大介と申します。あらためてよろしくお願いします。僕は2008年ぐらいから、バックエンドでRailsを書くのを中心にソフトウェアエンジニアとして仕事をしていて、フロントエンドも
こんにちは。 メディアサービス開発部バックエンド開発グループのフサギコ(髙﨑)です。 Ruby on Railsによるバックエンドの実装運用と、AWSによるサービスインフラの設計構築を中心とした、いわゆるテックリードのような立ち位置で働いています。 本記事では株式会社一迅社さまの公式漫画連載サイトであり、ブックウォーカーが開発保守運用を担当している一迅プラスのサービスインフラの概要についてご紹介したいと思います。 もしよければ、前記事のニコニコ漫画のインフラ構成についてならびに読書メーターのインフラ構成についてもご覧ください。 一迅プラスについて 一迅プラスは株式会社一迅社さまが運営する公式漫画連載サービスです。 冒頭試し読みから連載まで、2022/06/10現在で150を超える作品が掲載されています。 一迅プラスのトップページ この一迅プラスにおいてブックウォーカーは開発保守運用を担当し
週刊Railsウォッチ(20200525前編)2020年のRailsマストgem 19個、スライド『Fat Modelの倒し方』、AR mergeのrewhereオプションを変更ほか|TechRacho by BPS株式会社
2020.05.25 週刊Railsウォッチ(20200525前編)2020年のRailsマストgem 19個、スライド『Fat Modelの倒し方』、AR mergeのrewhereオプションを変更ほか こんにちは、hachi8833です。JavaScriptが25歳の誕生日を迎えたそうです🎉。10日そこそこで最初のプロトタイプを作ったとは😳。Rubyはちょっとだけ年上なんですね。 25 years ago this month the first prototype of JavaScript was created over ten days. Most likely May 6-15, 1995. Read about how it happened in “JavaScript: The First 20 Years” https://t.co/aCMFx28GX0@Bren
サービス開発部バックエンド開発グループのフサギコ(髙﨑)です。 トリスタが運営しているニコニコ漫画と読書メーターにおいて、AWSとTerraformによるサービスインフラとRuby on Railsによるサーバサイドアプリケーションを主に担当しています。 本記事では、しばらく前になってしまいましたがGotanda.rb #46 "管理画面/権限"にて発表した、 ニコニコ漫画における新バックエンドの認可機構について、もう少し詳しくお話ししたいと思います。 本記事とは一部構成が異なりますが、下記が発表時に用いたスライドです。 ニコニコ漫画と認可 現在のニコニコ漫画 ニコニコ漫画はニコニコ静画において2010年8月に公開された特設ページを端緒とする、Web漫画連載プラットフォームサービスです。 現行のサーバサイドはPHPで書かれており、当時から続くPHP製Webサービスの例に漏れず、独自フレーム
graphql-guardでGraphQL APIのアクセス制限をシンプルに実現する方法を考えてみた - Speee DEVELOPER BLOG
※この記事は、Speee Advent Calendar23日目の記事です。 昨日の記事はこちら tech.speee.jp どうも、最近は専らgraphql-rubyと戯れている石井です。 みなさん、graphql-rubyを使っていて「このTypeのこのフィールドはAdminユーザにしか見せたくないんです!」といったようにアクセス制限したくなる時が3日に1回ぐらいはやって来るのではないでしょうか。 今回はRailsとgraphql-rubyでAPIを作る際にgraphql-guardを使ってシンプルなアクセス制限を実現する方法をソースコードを織り交ぜつつ紹介してみたいと思います。 ※本記事で記載するコードは全て実装の雰囲気を伝えることが目的のサンプルコードなのでご了承ください。 想定する環境 この記事では下記のバージョンの言語、ライブラリの利用を想定しています。 Ruby: 2.7.5
権限管理の苦い思い出を新規サービスで昇華した話 - Link and Motivation Developers' Blog
どうも、リンクアンドモチベーションの伊藤です。 モチベーションクラウドシリーズのエンジニアをしています。 新規サービス開発を行っている際に改めて「権限」をどう扱うべきか悩んだため、ここでまとめていきたいと思います。 結論から述べると、ロールベースアクセス制御(RBAC)を中心に、apiごとにpolicyを定義するようにしました。 前提 どう権限管理を設計していくか 要件や条件の整理 権限管理の実装 今後に関して 前提 設計を始める前に考えていたことはこんなことでした。 ユーザーにわかりやすい機能制限にしたい 開発者にもどうなっているかわかりやすくしたい 新規開発なので、拡張性も多少は意識したいが、工数もかけたくない 特に前に担当していたサービスでこの権限管理周りで苦労した経験があるので、開発者体験もできるだけ落とさないというのも重要視しようと思っていました。 どう権限管理を設計していくか
Why Authorization is Hard
Feb 2023 Update: Since writing this post in 2021, we've built, released, and GA-ed Oso Cloud: our opinionated solution for authorization. Two years ago, my cofounder and I started building security tools for infrastructure. We kept hearing that application developers were building their own homegrown authorization tools. At first we were a little skeptical. People have been building authorization
環境 第1章 Deviseをはじめよう 001 Deviseを使ってみよう 002 ヘルパーを使ってみよう 第2章 モジュールを使う 003 モジュールとは? モジュールの種類 モジュールのカラム モジュールのルーティング モジュールのコントローラーとビュー モジュールのメソッド モジュールのメール送信 モジュールの設定 004 Registerableモジュール コントローラーとルーティング 設定 参考 005 Database Authenticatableモジュール コントローラーとルーティング カラム 設定 メソッド メール 参考 006 Rememberableモジュール カラム 設定 メソッド 参考 007 Recoverableモジュール コントローラーとルーティング カラム 設定 メソッド メール 参考 008 Validatableモジュール バリデーション項目 設定 参
Punditについて、なるべくやさしく解説します。 ドキュメントを翻訳したものに近い内容となっております。 ドキュメントを読めるほど実力に自身がない人 ライブラリを調べる際にいろんな記事を見て時間を消耗する人 上記の方々の助けとなれば幸いです。 ※Railsで利用することを前提に話します。 Punditとは Rubyのgem(ライブラリ) 認可の仕組みを提供してくれる 「認可(Authorization)」と「認証(Authentication)」は意味が異なります。 詳しくは「よくわかる認証と認可」をご参照ください。 簡単に言うと「ユーザーによってページ表示の許可・拒否をしたり、表示情報の範囲を変えたりすることができるgem」です。 似たようなgemとしてcancancanがよく比較されますが、その違いはこちらの記事から引用させていただきます。 cancancanはユーザに対して、どんな
週刊Railsウォッチ(20200127前編)Railsでキーワード引数warning退治始まる、ライブラリとフレームワークの違い、ShopifyのRails高速化記事ほか|TechRacho by BPS株式会社
2020.01.27 週刊Railsウォッチ(20200127前編)Railsでキーワード引数warning退治始まる、ライブラリとフレームワークの違い、ShopifyのRails高速化記事ほか こんにちは、hachi8833です。Burikaigiが気になります。 BuriKaigiの発表内容案です。滲み出るラノベ感 pic.twitter.com/WTG6xkB2Vo — mugi (@mugi_uno) January 22, 2020 つっつきボイス:「富山のBurikaigiがメシのうまさを大フィーチャーしてるので🍽」「冬の富山といえばブリでしょう🐟」「まだ行ったことなくて😢」「松江もいいけど富山もね😋」 イベント: Burikaigi2020 - connpass 各記事冒頭には⚓でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイ
今から Rails 6.x アプリケーションをつくるなら入れておきたい Gem やテクニック | 2020年10月版
2022/1/31 追記 いまだにこの記事のPVがあるので Rails アプリケーション作るときに参考になりそうなリンクを追記しておきます。 【Rails】もっと早く知りたかったデバッグ用gem 'better_errors','binding_of_caller' | Qiita https://qiita.com/terufumi1122/items/a6f9a939dce25b2d9a3e 【Rails】better_errorsとbinding_of_callerで自分でエラーを解決できるようになろう【初心者向け】 | Qiita - https://qiita.com/ryokky59/items/284892be879996e4f77c Railsにおけるドメイン駆動設計の実践 | linyclar - https://linyclar.github.io/software_d
はじめに プログラミングを始めて8ヶ月目でようやく、初アプリ『みんなの家計簿』をリリースしました! 『みんなの家計簿』は、家計簿や資産運用に興味があるひとたちに、お金と向き合う場を提供する家計簿&資産公開サービスです。 開発期間は約2ヶ月です。 \みんなの家計簿/ ※停止中です サービス概要 課題解決型のサービスを意識しました。 ターゲット層 Twitter資産運用アカウントの皆さん ユーザーが抱える問題 Twitterやブログ上で家計簿や資産額について公開する人が沢山いるが、それらの情報を集約した場がないため、情報が一過性のものとなり、勿体ない。 お金の使い方を学ぶため、他人の家計簿を見て参考にしたい。 解決策 自分の代表的な月の家計簿を公開&他人の家計簿を見られるアプリ 使いかた とってもシンプルです。 プロフィールと家計簿を登録するだけです。 TOPページです。 ログイン後は家計簿一
週刊Railsウォッチ: RailsConf 2022が5月17〜19日開催、認可機能解説記事ほか(20220418前編)|TechRacho by BPS株式会社
週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@hachi8833までメンションをいただければ確認・対応いたします🙏 TechRachoではRubyやRailsなどの最新情報記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:週刊Railsウォッチタグ) 🔗Rails: 先週の改修(Rails公式ニュースより) 珍しくChangelogに更新がありませんでした。更新も少なめでドキュメントの修正が主でした。 コ
アプリケーションの権限設計について調べていたところ、以下の記事に出会いました。 アプリケーションにおける権限設計の課題 - kenfdev’s blog 権限設計で考えなければいけないことがまとまっていて、とても参考になりました。ありがとうございました。 上記の記事を読む中で RBAC(Role-Based Access Control) ABAC(Attribute-Based Access Control) あたりを試してみたくなりました。 ただ、スクラッチで作るには時間がかかりそうだったため、記事で紹介されているライブラリを使ってみることにしました。 調べてみたところ、JavaScript製の CASL が CASL React を使うことで、 React (Next.js) に対応できそう TypeScriptで書かれている リポジトリの README に Heavily insp
Layered Design for Ruby on Rails Applications を読んだ時のメモ用
Layered Design for Ruby on Rails Applications 気になっていたので読んでみる。 zennのスクラップを使ってみたかった && 気になった箇所とか軽くメモしたり、感想を書いてみようかなと思った。 Chapter1: Rails as a Web Application Framework 概要 この章はRailsが用意してくれてる抽象化についての説明。 Railsがwebリクエストを処理するときの抽象化レイヤー バックグラウンド処理の抽象化レイヤー データベース周りの抽象化レイヤー の大枠3つ 気になったことメモ & 感想 trace_location (https://github.com/yhirano55/trace_location) のgem使ってみたい。 # こんな感じで特定の処理をtraceしてくれるっぽい TraceLocation
Rails|CanCanCanの使い方解説
この投稿は、弊社が提供するWESEEK TECH通信の一環です。 WESEEK TECH通信とは、WESEEKのエンジニアがキャッチアップした技術に関する情報を、techブログを通じて定期的に発信していくものです。 はじめに 今回の記事では Rails の権限管理 gem である CanCanCan について、導入手順と機能の解説を行います。導入手順を飛ばして機能の解説を読みたい方はこちらを押してください。 CanCanCan とは CanCanCan とは、Ruby on Rails の権限管理 gem であり、特定のユーザーがアクセスできるリソースを制限します。 どういうことかと言うと、例えば admin, manager, read_only という3つの権限があったとして、それぞれは以下のことができるように設定を行うことができます。 admin という権限を持っているユーザーは管理
70+ Ruby on Rails Security Best Practices & Vulnerabilities - Hix on Rails
We use cookies to offer you a better browsing experience, analyze site traffic, and serve targeted advertisements. If you continue to use this site, you consent to our use of cookies. If you are looking for the cover to cover tutorial on Ruby on Rails Security Best Practices, you have come to the right place. In this comprehensive guide, I describe What's in Ruby on Rails out of the box security-w
認証認可とワンセットで語られることが多い印象だが、今回話すのは「認可(Authorization)」の話だ。「認証(Authentication)」の話は含まない。 (システムで言う)認可とは、大雑把に言うと「誰が」「何を」「どうすることが」「できる/できない」の要素に従って判定することだ。 どちらも略すと「Auth」になってしまってクラス名が衝突したりするので困ることがある。区別するために認証はAuthN、認可はAuthZと略されることがある。「WebAuthn」などは一例と言えるだろう。 弊社内ではまず話題になってこなかったため、実装の話が流れたとき、非エンジニアからは「認可?権限と何が違うの?おいしいの?」といった声が聞かれたり聞かれなかったりした。 認可制御の種類 MNTSQで採用した認可制御 認可のrailsのgemの紹介 pundit cancancan MNTSQの認可制御の
最近業務で権限制御を設計しているので調べたり考えたりしているのでメモ 前提 現存してるアプリケーションについて LDAP認証 権限管理はアプリケーションごとだが整理されておらず各々割と自由気まま LDAPで管理されてるユーザーの情報(名前など)はユーザーマスタAPIが存在してそこから取れる ユーザーマスタAPIは権限に関する情報は持っていない これから作るアプリケーションについて LDAPでは駄目な要件なのでAuth0を認証として用いる 予算や工数の都合で既存LDAPをAuth0に寄せることはしない ユニバーサルログインを実現できるようにしたいので、自前での認証実装ではなくIDaaSに寄せた 権限管理が必要 サーバーサイドはNode.jsで実装する 調べたこと(基礎編) まず自分自身が権限制御について詳しくないので設計パターンを調べたり考えたりした Computer security mo
Railsのアーキテクチャ(Service/Form/DecoratorやDDD)について考えるための読み物まとめ - Qiita
原典 7 Patterns to Refactor Fat ActiveRecord Models 肥大化したActiveRecordモデルをリファクタリングする7つの方法(翻訳) FatModelをリファクタリングするパターンを示し、議論の先駆けとなった記事の模様。 Service/Form/Decoratorについて Service 自分的解説 以下のいずれかとして利用されるように思われる。 ユースケースごとに複数のコンテキスト(ユーザーの更新とメールの送信など)を組み合わせて記述するレイヤー。(= アプリケーションサービス) または モデルに実装すると不自然なドメインロジック(複数のオブジェクトを組み合わせて表現するロジックなど)を記述するレイヤー。(= ドメインサービス) パーフェクトRails増補改訂版ではこちら。 参考記事 似非サービスクラスの殺し方 / #ginzarb Ra
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
スタートアップで戦い抜いてきたRailsアプリをどう直す? 既存Railsアプリを攻略する時にCTOが見ているポイント
一迅プラスのインフラ構成について - BOOK☆WALKER inside
ニコニコ漫画と認可(前編) | トリスタinside
Devise入門 64のレシピ - 猫Rails
Punditをなるべくやさしく解説する - Qiita
【個人開発】家計簿&資産公開あぷり『みんなの家計簿』をリリースしました - Qiita
Next.js に CASL React を組み込んで権限管理をしてみた - メモ的な思考的な
MNTSQ CLMの認可の実装 - MNTSQ Techブログ
マイクロサービスなアーキテクチャで権限制御を考えている - sisisinのブログ