Java Web Weekly, Ausgabe 140

Ich habe hier noch viel zu tun, aber dies ist definitiv eine fantastische praktische Anwendung des Musters, das mir persönlich so sehr gefällt.

Dieses Muster bietet ein derart klares, vernünftiges Gegengewicht zu der unglücklichen Idee des Big Rewrite. Daher ist dieses Schreiben besonders interessant.

Eine Schwachstelle , die im Beispielcode gefunden wurde und der Community klar und transparent mitgeteilt wurde, falls Implementierungen vorhanden sind, die das Beispiel kopiert haben.

Deshalb mag ich das Ökosystem Frühling.

Das Wiedergeben des Ereignisstroms in einer Event-Sourcing-Architektur ist eines der Dinge, die eine Weile brauchen, um sich darauf einzulassen.

Aber sobald Sie erkennen, dass Sie das tatsächlich tun können, ja - es eröffnen sich viele Optionen .

Ein kurzer Schreibvorgang Analyse eines Codebeispiels aus der Community - und anschließendes Verwenden von jOOλ, um es besser (und weitaus sauberer) zu machen.

Ich mag definitiv diese Art von vertieftem, und ich schaue genau auf Code, der verbessert werden kann (vor allem, wenn mein Code passiert). Viel zu lernen von hier.

Eine praktische und fusselfreie Beschreibung, die die wichtigsten Take-aways in JUnit 5 ** abdeckt und destilliert.

Ein gutes Beispiel ist die Segmentierung des Spring-Kontexts, der vom Test gebootet wurde. Ich habe das immer manuell gemacht. Das ist besser.

Sehr interessantes und seltenes Szenario einer OAuth2-Sicherheitsanfälligkeit in Spring Security, bei der ein Benutzer denselben Benutzernamen hat wie die ClientId des Clients. Schnell und auf den Punkt hier.

>> @NaturalId - Eine gute Möglichkeit, natürliche IDs mit Hibernate zu persistieren ? ** []

Ein vielversprechender neuer Entwurf, der RFC6265 (den wichtigsten HTTP-Statusverwaltungs-RFC) mit einem neuen Cookie-Typ aktualisieren möchte.

Wenn angenommen - dies würde einen langen Weg zur Verringerung einer Reihe von CSRF-Angriffen und Schwachstellen bedeuten.

Sehr spannender Vorschlag und eine großartige Erklärung, warum wir ihn in diesem Artikel brauchen.

Definitiv interessante Punkte zur Verbesserung von JSON (Ja, Sie haben das richtig gelesen).

Viele gute Nuggets hier, wenn Sie Mikrodienste (gut) machen.

Ich denke, dass wir uns inzwischen alle auf derselben Seite befinden und die Code-Reviews sehr vorteilhaft sind. Natürlich ändert sich das nicht, dass es nicht einfach ist, etwas anzunehmen , insbesondere in einer Organisation, die keine Kultur hat, die besonders offen für neue Ideen ist.

Meiner Erfahrung nach helfen Metriken hier sehr viel - wenn ein Team bei einigen wichtigen Metriken einen nicht trivialen Sprung hat, ist die Übernahme nicht länger etwas, das „akzeptiert“ werden muss, und wird zu einer Entscheidung, die im Team liegt.

Entweder passieren diese großen Brüche in letzter Zeit immer mehr, oder ich bemerke sie nur mehr.

Auf jeden Fall passieren sie sehr oft - daher ist es schön, von einem Unternehmen zu lesen, das die Anmeldeinformationen tatsächlich intelligent speichert ** , so dass es keine große Sache ist, wenn es passiert.

Dieses Schreiben hat definitiv einige gute Take-aways.

Ich persönlich stehe Clojure viel mehr als Scala gegenüber; Aber, ähnlich wie in diesem Artikel - ich habe in letzter Zeit einige Scala-Arbeiten gemacht und habe einige der netteren Aspekte der Sprache zu schätzen gelernt.

Eine Sache, die auf jeden Fall wichtig ist, ist Folgendes: Wenn Sie keine Erfahrung mit Scala haben, aber es ausprobieren möchten, ** führen Sie es in einem kleinen Nebenmodul ein, nicht in der Hauptcodebase Ihres Projekts.

Software-Consulting verändert sich, es gibt keine zwei Möglichkeiten. Und wie bei den meisten anderen Dingen erfordert das Vorwärtsbewegen eine Änderung Ihrer Denkweise und nicht die Steigerung Ihrer Effizienz oder Ihrer Fähigkeiten. Sehr interessant zu lesen.

Textwand? Sicher. Gut? Ja.