恩~還要有中文喔?XD

wiki 也用原來的字啊1

沒有中文 :P

dev op 的中文是什麼？

好像該開了，最近這類的資料反而比較多

+1 XD

每個人經驗都不一樣啦

我不同意ORM很痛苦，复杂的SQL走搜索，搭建一个elasticsearch，简单的CRUD直接ORM

我指的是 deploy 下的 sql :D

看到好多 sql，感覺可以直接用 Liquibase1 做版控， 加個幾行 註解2 就可以了。

嗯，我們就是用那個麻煩的做法，不過最終還是需要寫個 HandlerMethodArgumentResolver 讓開發者在需要的時候，自動地取到 user Orz.

這不是標準的作法啊。但是 spring security 的作法太麻煩了，所以 oauth integration 最後自己刻比較簡單。

用 HandlerMethodArgumentResolver 的話，每個需要處理 auth 的 handler method ，就一定要帶 ClientAppUserAccessToken ，忘記寫的話，就是漏洞了。(有些 method 不需要 user，然後就會忘了寫)

為了這個漏洞，有另外寫一個 unit test1 去掃所有 method，看有沒有漏掉這個 argument。

這個是 OAuth API 的部份， web 用的 ajax API 又作了另一套類似的... orz

跟著跪.......

auth 看起來是放在 HandlerMethodArgumentResolver1 的時候，看起來比加 WebSecurityConfigurerAdapter 簡單多了（上個月也寫了一樣的東西，看網上範例就寫得複雜了些），如果 kaif 早點 open 也許我就會學習使用這樣簡便的設計 :)

cookies 的安全性已經是千錘百鍊，很多洞都測出來了，但也是千瘡百孔。稍有不慎就中獎了。

token 放 header 實做的人少，破的人也少 (因為做法都有點不大一樣)，所以理論上相對安全一點，但是網站大到有專人來破解，那也是很危險。

通常要真的安全 server 還是會有 session 供比對吧。

請容許小弟一跪 Orz

請問有 token 放在 header 和 cookies 的安全性資料嗎？

ORM 的確很痛苦, 雖然寫起來很方便. 雖然不寫 java, 但 opensource 值得鼓勵~

對了，因為程式碼是今年寫的。所以全程都是 Java8 ，程式裡能套用 Java8 特性的地方，全部都用了。有興趣可以看看

reddit 的算法為何我沒深入了解。 只是基於我做 recommendation 的經驗推想。

reddit 的 hot 是以討論數當作分數來算嗎？

目前排行沒有計入討論的數量。時間的因素的話現在文章數少，所以會被突顯。不過我覺得每天回來看都是新文章這大方向是對的。

如果怕漏掉精華類的文章，也許 kaif 要補個每週/月 精華之類的榜。

reddit 是有分 top/hot/newest 不過 kaif 沒有。 可能文章/討論量還不夠多吧，多了應該就會有不同的排序分類了。

我猜是時間跟分數各佔某些權重啦。

不過我覺得現在時間權重太高了，比方說之前曾經熱烈討論的 Sass 語言開發者與 c9s 的專案 c6 之戰1 ，這篇文章拿到了13個頂，17個討論，這以目前的 kaif 來說幾乎是頂級熱議題了，但是文章還是沒有辦法在首頁停留超過三天。

喔，因為你是版主，所以判斷上邏輯比較不一樣。

版主刪文的功能還沒完全做好 (還不能刪別人的文)。這個問題就先放著吧，等版主刪文做完後就修好了。

發現一個規律，只要是我貼在 game-design 版的文章，我都看得到刪除鈕。 我貼在別的版的文章就看不見刪除鈕。