All Posts

之前帶團隊時給 team member 的「工程師必備」文件，內容大多都是在網路蒐集的

這篇文章主要是蒐集相關的 Rider 學習資源

這篇文章是整個系列的最後一篇，主要是想分享一下這次寫文章的過程，以及一些心得感想

這篇文章詳細介紹了如何將 Spring Boot 應用程式部署到正式環境，包括建立可執行的 JAR 檔、使用 Docker 容器化應用程式，以及透過 Zeabur 平台進行雲端部署。文章首先說明了如何使用 Gradle 或 IDE 生成 JAR 檔，接著介紹如何撰寫 Dockerfile 並建立 Docker Image，最後展示了在 Zeabur 平台上快速部署應用程式的步驟。這些方法各具優勢，開發者可以依據專案需求選擇最適合的部署方式，輕鬆將 Spring Boot 應用程式上線

Spring Boot Actuator 是 Spring Boot 框架中的一個強大工具，提供即時監控和管理應用程式的多種功能。本文介紹了 Actuator 的用途，如健康檢查、指標收集、日誌管理和環境屬性查看。加入 Actuator 只需簡單設置依賴和配置檔案，並可利用 Spring Security 設定存取權限。本文還展示了如何自定義應用資訊及測試 Actuator API。Actuator 為開發和維護帶來極大便利，但在正式環境中需注意安全設定

本文介紹了 JWT（JSON Web Token）在 API 身分驗證中的應用，並詳細說明了如何在 Spring Boot 專案中實現 JWT 認證。文章解釋了 JWT 的概念、優勢，以及在 Spring Security 中的具體實現步驟，包括添加 JWT 依賴、建立 JWT 服務、配置安全過濾器等。通過這些步驟，我們實現了一個基於 JWT 的無狀態身分驗證系統，提高了 API 的安全性和擴展性

這篇文章詳細介紹了如何在 Spring Boot 應用程式中加入 Spring Security 後，調整測試程式碼以支援認證和授權。內容涵蓋了使用 spring-security-test 模擬認證和授權、處理 CSRF 保護，以及使用 Mock 物件進行測試。此外，文章還展示了如何修改相關的測試，並提供了具體的程式碼範例，確保應用程式的安全性和測試的完整性

這篇文章深入探討了如何使用程式碼來自訂 Spring Security 的安全設定，包括記憶體中使用者資料的設定、密碼編碼、HTTP 請求授權設定，以及將使用者資料儲存到 H2 資料庫中。文章詳細介紹了如何使用 BCryptPasswordEncoder 來安全地儲存密碼，並展示了如何自訂 UserDetailsService 和配置 HttpSecurity 以實現更靈活的 API 端點存取控制。此外，還提供了在使用 Spring Security 後，如何安全地存取 H2 console 的相關設定。這些進階設定使應用程式更加安全和可擴展

本文介紹了在 Spring Boot 測試中使用 content().json()、JSONAssert 和物件比對三種方法來驗證 JSON，提高測試的可讀性、可靠性和維護性

Spring Security 是一個功能豐富的安全框架，專門用於保護基於 Spring 的應用程式。本文介紹了 Spring Security 的基礎知識，包括身份驗證、授權、防護常見 Web 攻擊等主要功能。文章詳細說明了如何在 Spring Boot 中安裝和配置 Spring Security，並展示了預設設定、測試及 API 授權的實作方法。通過簡單配置，開發者可以為應用程式添加基本的安全防護