[JAVA] [Memo] JSUG Study Group 2019 Partie 7 Utilisation du printemps dans Bizreach

JSUG Study Group 2019 Partie 7 Utilisation du printemps dans Bizreach

Partagez les notes que vous avez prises pour vous-même.

Framework Spring-retry car c'est l'ère du cloud

Cliquez ici pour les diapositives

Convient pour une nouvelle tentative automatique

• Réessayer automatiquement s'il y a une forte possibilité qu'il ait récupéré en quelques minutes ――En premier lieu, la limitation en cas de communication excessive Si vous utilisez le cloud, vous devez garder à l'esprit les tentatives automatiques et la limitation.

Qu'est-ce que le basculement RDS?

• Lorsqu'une panne se produit dans le système principal, elle passe automatiquement au système secondaire.

CNAME bascule après le basculement → Par conséquent, l'application démarre sans autorisation.

Par défaut pour mettre en cache les résultats de la recherche DNS pendant la durée de vie de la JVM → Ainsi, même si le CNAME est commuté, la JVM ne comprend pas à cause du cache "-Dnetowrkaddress.cache.ttl = 3" Définit le nombre de secondes à partir de la valeur par défaut -1

Spring Retry

L'AOP est légèrement plus lent. Il est plus facile et plus fiable d'utiliser RetryTemplate explicitement.

application ↓ ← En cas d'échec, réessayez jusqu'à XX fois. Il est également possible de réessayer l'intervalle de manière exponentielle Pool de connexion ↓ Pilote JDBC ↓ DB

Résumé

――Même si l'échec de l'autre côté du cloud se rétablit en 90 secondes, votre application qui en dépend ne récupère pas forcément en 90 secondes.

• Il n'y a pas d'autre choix que d'effectuer un test de basculement.
• Dans le pire des cas, vous n'avez pas à réessayer (si le DBCP est correctement configuré).

référence

• https://github.com/spring-projects/spring-retry
• https://qiita.com/kazuki43zoo/items/d9182c8ddb2b754f150f

Obstacle Spring Boot appris de la migration du framework

Nicrech

Le framework a été migré vers Spring il y a un an. Migré depuis Seasar, Struts, JSP.

Travaux de migration

La plupart du travail consiste à réécrire le contrôleur et le modèle.

Grande différence

--Comment transmettre des données à afficher --Comment recevoir la valeur dans la classe Form

Comment transmettre des données à afficher

Le printemps est foiré

• Model
• ModelAndView
• @ModelAttribute etc···

Pour le moment, décider des règles de livraison au sein de l'équipe Si vous créez une classe Helper à l'avance, il sera plus facile de l'unifier.

Notez que le contrôleur Spring est par défaut singleton Le moment de la création de l'instance de la classe de contrôleur peut être modifié à l'aide de l'annotation @Scope. (La valeur par défaut est singlton)

Comment recevoir la valeur dans la classe Form

Précautions / Points de trébuchement

• Notez que la classe Form nécessite un getter / setter pour la liaison de formulaire avec th: field et th: object.
• Si Spring Security est activé, ce sera 403 à moins que le jeton csrf ne soit activé → Il sera résolu en utilisant th: action.

Processus d'authentification facile à trébucher de Spring Security

Pour Spring Security Le contrôleur ne reçoit aucun paramètre. Définissez simplement la classe requise comme un bean.

Pourquoi c'est difficile à comprendre

--Parce que le processus est masqué --Parce que l'authentification est fermement abstraite

Où as-tu trébuché

• De nombreuses options de mise en œuvre → Comment transmettre des données à afficher, etc. --Beaucoup de choses à retenir → Nombre d'annotations, Spring Security, etc. ――La dissimulation du framework est incroyable → jeton CSRF, Spring Security, etc.

Alors que devons-nous faire

• Il existe de nombreuses options de mise en œuvre → Commun à toutes les équipes. Référez-vous à d'autres équipes et produits «Je me souviens souvent → Je ferai de mon mieux. Souviens-toi de ce dont tu as besoin à chaque fois ――La dissimulation du cadre est incroyable → je ferai de mon mieux.

Je n'ai pas peur de ça! ?? Apprenez de la lecture de code Spring Security

Cliquez ici pour les diapositives

Qu'est-ce que Spring Security?

--Sous-projet Spring

• Fournir diverses fonctions liées à la sécurité centrées sur l'authentification et l'autorisation
• La fonction est réalisée par plusieurs filtres de servlet.

Assez compliqué parmi de nombreux produits

Comprendre approximativement l'architecture

Explication basée sur la version de servlet conventionnelle Les filtres sont gérés comme des beans. logging.level.org.springframework.security = débogage dans application.properties Ensuite, vous pouvez le vérifier dans le journal.

Lisez le code et comprenez-le profondément

C'est une bonne idée de lire le code du filtre.

Pourquoi utiliser ThreadLocal Parce que vous pouvez accéder aux informations utilisateur dans SecurityContext depuis n'importe où dans le thread en cours d'exécution

Ce que fait le LogoutHandler SecurityContextLogoutHandler est toujours exécuté en dernier

Qu'est-ce que Authentication Manager Interface pour le traitement de l'authentification

Résumé

Spring Security est compliqué, mais la lecture de code est amusante

référence

https://github.com/spring-projects/spring-security

Sentiments divers

Parmi les histoires que j'ai entendues, celle de la deuxième personne, M. Kinoshita, était très impressionnante parce que je pouvais sympathiser avec elle très souvent. Surtout en résumé

• De nombreuses options de mise en œuvre ――Je me souviens souvent
• La dissimulation du cadre est incroyable

Était très sympathique.

De plus, je n'avais jamais entendu parler de Spring Retry, et c'était bien de pouvoir reconnaître que Spring Security, que je trouvais difficile, l'est aussi pour d'autres personnes.