椎葉 光行さん
@bufferings
■Thymleafとは❔
Thymeleaf
→デザイナーの課題を解決するために開発されたもの。
仕組み→
th属性で制御している。
htmlでは無視される。
■始め方
Spring Bootから始めやすい。
キャッシュon/off
JerseysMVC
th:remove
→サンプルでは表示、実装では非表示にしたい場合。
Natural templating
http://bufferings.hatenablog.------
ランチLT
elasticsearch stack
Jenkins ソフトウェア開発スピードアップ
→自社プライベートクラウド上にJenkinsサービスを構築。
------
ローカルでのID管理は大丈夫?!
よりセキュアでモダンなJavaの多要素認証
日本マイクロソフト
Javaエバンジェリスト寺田さん
元サンマイクロシステムズ→元オラクル
パスワードは暗号化していれば大丈夫?
→辞書攻撃、パスワードリスト攻撃などの脅威
salt付加する!
通信元を隠蔽したところからの通信
テナントをまたいた異常なログイン
感染デバイスからのログイン
→これらを個別に実装するのは大変
→AzureAD 餅は餅屋に任せないか?
世界で2番目に攻撃を受けているのがMicrosoft。
多要素認証でよりセキュアなアプリに
→なぜ必要なの?
→ログインとパスワードはバレたらアウト
→より強固なものが必要
→知識情報、所持情報、生体情報など段階ある。
モバイル・アプリ
多要素認証を利用することでパスワード漏洩してもログイン可能。
JSR-196 JASIC
GitHubにアップ済
→yoshioterada
権限によるプログラム実装制御がアノテーションにより可能
→管理者権限ユーザなら実行させる。
Java認証・認可モジュールの実装
------
ネクストStruts/Seasar2としてのJava EEアクションベースMVC入門 - MVC1.0、JerseyMVC、RESTEasyHTML
カサレアル 多田さん
アクションベースMVC(Struts経験者やりやすい)
コンポーネントベースMVC
JSF コンポーネントベース
JAX-RS
JavaEE8にてアクションベース標準で入る予定
→エンジニア集めやすい?
Ozark
MVC1.0
→画面構築×、二重submit×
Thymleaf3
→HTMLでかける。xhtmlを書かなくてOK(
TERASOLUNAガイドライン参照
全般的にThymleaf率高い。
やりたい事の実現やトラブル解決のためには、JAX-
→処理パイプラインが大切(買った本にある)
MVC1.0+ThymleafでStruts代替か。
0 件のコメント:
コメントを投稿