[JAVA] [Memo] JSUG Study Group 2019 Teil 7 Nutzung des Frühlings in Bizreach

JSUG Study Group 2019 Teil 7 Nutzung des Frühlings in Bizreach

Teilen Sie die Notizen, die Sie für sich selbst gemacht haben.

Spring-Retry-Framework, weil es die Cloud-Ära ist

Klicken Sie hier für Folien

Geeignet für automatische Wiederholung

--Automatischer Wiederholungsversuch, wenn die Wahrscheinlichkeit groß ist, dass er sich in wenigen Minuten erholt hat ――In erster Linie Drosselung bei übermäßiger Kommunikation Wenn Sie die Cloud verwenden, müssen Sie automatische Wiederholungsversuche und Drosselungen berücksichtigen.

Was ist ein RDS-Failover?

• Wenn im Hauptsystem ein Fehler auftritt, wechselt dieser automatisch zum Sekundärsystem.

CNAME wechselt nach dem Failover → Daher startet die Anwendung ohne Erlaubnis.

Standardmäßig werden DNS-Suchergebnisse für die Lebensdauer der JVM zwischengespeichert → Selbst wenn der CNAME umgeschaltet wird, versteht die JVM dies aufgrund des Caches nicht "-Dnetowrkaddress.cache.ttl = 3" Legen Sie die Anzahl der Sekunden von der Standardeinstellung -1 fest

Spring Retry

AOP ist etwas langsamer. Es ist einfacher und zuverlässiger, RetryTemplate explizit zu verwenden.

Anwendung ↓ ← Wenn dies fehlschlägt, versuchen Sie es bis zu XX Mal. Es ist auch möglich, das Intervall exponentiell zu wiederholen Verbindungspool ↓ JDBC-Treiber ↓ DB

Zusammenfassung

――Selbst der Fehler auf der anderen Seite der Cloud in 90 Sekunden behoben wird, wird Ihre davon abhängige Anwendung nicht unbedingt in 90 Sekunden wiederhergestellt.

• Sie haben keine andere Wahl, als einen Failover-Test durchzuführen.
• Im schlimmsten Fall müssen Sie es nicht erneut versuchen (wenn der DBCP ordnungsgemäß eingerichtet ist).

Referenz

• https://github.com/spring-projects/spring-retry
• https://qiita.com/kazuki43zoo/items/d9182c8ddb2b754f150f

Spring Boot-Stolpersteine aus der Framework-Migration

Nicrech

Das Framework wurde vor einem Jahr auf Spring migriert. Migriert von Seasar, Struts, JSP.

Migrationsarbeit

Der größte Teil der Arbeit besteht darin, den Controller und die Vorlage neu zu schreiben.

Großer Unterschied

• So übergeben Sie Daten zur Anzeige
• So erhalten Sie den Wert in der Form-Klasse

So übergeben Sie Daten zur Anzeige

Der Frühling ist durcheinander

• Model
• ModelAndView
• @ModelAttribute etc···

Legen Sie vorerst die Lieferregeln innerhalb des Teams fest Wenn Sie im Voraus eine Helper-Klasse erstellen, ist die Vereinheitlichung einfacher.

Beachten Sie, dass der Spring-Controller standardmäßig Singleton ist Der Zeitpunkt der Instanzerstellung der Controller-Klasse kann mithilfe der Annotation @Scope geändert werden. (Standard ist Singlton)

So erhalten Sie den Wert in der Form-Klasse

Vorsichtsmaßnahmen / Stolperpunkte

--Beachten Sie, dass die Form-Klasse Getter / Setter für die Formularbindung mit dem Feld th: und dem Objekt th: benötigt.

• Wenn Spring Security aktiviert ist, ist es 403, sofern das csrf-Token nicht aktiviert ist. → Es wird mit der Aktion th: gelöst.

Der leicht zu stolpernde Authentifizierungsprozess von Spring Security

Für die Sicherheit im Frühling Der Controller empfängt keine Parameter. Definieren Sie einfach die gewünschte Klasse als Bean.

Warum ist es schwer zu verstehen

――Weil der Prozess ausgeblendet ist

• Weil die Authentifizierung fest abstrahiert ist

Wo bist du gestolpert?

• Viele Implementierungsoptionen → Übergeben von Daten an die Ansicht usw.
• Viele Dinge zu beachten → Anzahl der Anmerkungen, Spring Security, etc. ――Die Verschleierung des Frameworks ist erstaunlich → CSRF-Token, Spring Security usw.

Was sollen wir dann tun?

• Es gibt viele Optionen für die Implementierung → Allen Teams gemeinsam. Verweisen Sie auf andere Teams und Produkte ――Ich erinnere mich oft → Ich werde mein Bestes geben. Denken Sie jedes Mal daran, was Sie brauchen ――Die Verschleierung des Frameworks ist erstaunlich → Ich werde mein Bestes geben.

Ich habe keine Angst davor! ?? Lernen Sie aus dem Code-Lesen von Spring Security

Klicken Sie hier für Folien

Was ist Frühlingssicherheit?

--Spring-Teilprojekt

• Bereitstellung verschiedener sicherheitsrelevanter Funktionen zur Authentifizierung und Autorisierung
• Die Funktion wird durch mehrere Servlet-Filter realisiert.

Bei vielen Produkten ziemlich kompliziert

Verstehe die Architektur grob

Erklärung basierend auf der herkömmlichen Servlet-Version Filter werden als Beans verwaltet. logging.level.org.springframework.security = Debug in application.properties Dann können Sie es im Protokoll überprüfen.

Lesen Sie den Code und verstehen Sie tief

Es ist eine gute Idee, aus dem Filtercode zu lesen.

Warum ThreadLocal verwenden? Weil Sie von überall im laufenden Thread auf die Benutzerinformationen im SecurityContext zugreifen können

Was der LogoutHandler tut SecurityContextLogoutHandler wird immer zuletzt ausgeführt

Was ist Authentication Manager? Schnittstelle zur Authentifizierungsverarbeitung

Zusammenfassung

Spring Security ist kompliziert, aber das Lesen von Code macht Spaß

Referenz

https://github.com/spring-projects/spring-security

Verschiedene Gefühle

Unter den Geschichten, die ich hörte, war die Geschichte der zweiten Person, Mr. Kinoshita, sehr beeindruckend, weil ich sehr oft damit sympathisieren konnte. Besonders zusammenfassend

• Viele Implementierungsoptionen »Ich erinnere mich oft
• Das Verstecken des Frameworks ist erstaunlich

War sehr sympathisch.

Außerdem hatte ich noch nie von Spring Retry gehört, und es war gut zu erkennen, dass Spring Security, das ich für schwierig hielt, auch für andere Menschen schwierig ist.