那些遇到过的问题

小编Tre*_*ent的帖子

我在哪里可以购买有效的SSL证书?

我需要有一个有效的SSL证书,有效我的意思是不自签.我不希望我的客户必须处理'例外'.

它要多少钱?我有点迷茫,因为我检查了Verisign,它的成本约为1000美元,而我可以从30美元找到其他人.

有任何想法吗?顺便说一句,我目前位于法国,如果这很重要的话.

ssl-certificate

Tre*_*ent
2013 07-12
252
推荐指数
3
解决办法
11万
查看次数

与Redis存储会话有多安全?

我目前正在使用MySql来存储我的会话.它工作得很好,但有点慢.

我被要求使用Redis,但我想知道这是不是一个好主意,因为我听说Redis延迟了写操作.我有点害怕,因为会议需要是实时的.

有谁遇到过这样的问题?

session redis

Tre*_*ent
2018 03-24
84
推荐指数
3
解决办法
5万
查看次数

Doctrine2存储库是保存实体的好地方吗?

当我阅读有关存储库的文档时,通常使用实体和集合,但是以"只读"的方式.

从来没有存储库具有类似insertUser(User $user)或的方法的示例updateUser(User $user).

但是,在使用SOA时,Service不应该使用Entity Manager(这是对的,不是吗?)所以:

  1. 我的服务应该知道全局EntityManager吗?
  2. 我的服务应该只知道使用过的存储库(比方说,UserRepository和ArticleRepository)

从这两个问题,另一个问题,我的服务应该明确persist()flush()我的实体吗?

soa design-patterns service-layer symfony doctrine-orm

Tre*_*ent
lucky-day
53
推荐指数
2
解决办法
2万
查看次数

哪个HTTP代码用于REST API中的空子资源?

比方说,我有一个资源articles/articles.

这些文章可能有相关的文章,所以我通过GETting获取它们/articles/{id}/related.

我应该返回的是没有相关文章?

我能想到:

  • 404 Not Found,也许是一个空的集合
  • 204 No Content
  • 200 Found 一个空的集合

有什么建议吗?(请提出论点)

顺便说一句,它可能适用于分页.如果我请求2的第3页,那么第3页将返回一个空集,如果它是404

collections rest http-status-codes semantics

Tre*_*ent
lucky-day
16
推荐指数
2
解决办法
2441
查看次数

如何重新登录,Symfony2 Security,FOSUserBundle,FOSRestBundle?

我希望能够通过ws登录.

我试图用curl指向模拟它,/login但它只处理HTML等.顺便说一下,它需要一个我不想要的CSRF.

所以我想要禁用CRSF(来自login_check)或找到自己做的方法.

我可以覆盖路由login_check被捕获时使用的LoginListener(它在哪里?).

有线索吗?

security login symfony fosuserbundle

Tre*_*ent
lucky-day
15
推荐指数
2
解决办法
2万
查看次数

对于一组数据,使用整数优于varchar是否真的值得?

例如,如果我有一个表User,我想存储性别或性别,我会添加一个列sex.

是否真的值得使用整数然后用我最喜欢的编程语言映射它?

喜欢1 => 'Male'2 => 'Female'

有没有表现理由这样做?

或者我可以安全地使用varchar,其中更像 "女性"或"男性",就像我使用mysql一样ENUM

编辑:我在这里和那里它有时更好,有时无关紧要,所以我更多地寻找基准或某种"更好"的答案.

我的意思是我认为使用varchar实际上比整数更有意义,并且只有当性能超过0.3%或者其他时我才会使用整数.

sql database optimization

Tre*_*ent
2011 09-24
9
推荐指数
2
解决办法
3851
查看次数

如何让我的API私有但可以被移动应用程序使用?

这是我的要求:

  • 可用于我正在开发的任何移动应用程序

我正在开发移动应用程序,因此我可以实施任何安全策略.

  • 使用经典HTTP缓存策略进行缓存

我使用的是Varnish,配置非常基本,效果很好

  • 不公开

我不希望人们能够使用我的API

我想到的解决方案:

  • 使用HTTPS,但它不包括最后的要求,因为来自应用程序的代理请求将显示使用的API KEY.

有没有可能这样做?例如使用私钥/公钥这样的东西?

这非常适合HTTP,Apache和Varnish.

security api rest private http

Tre*_*ent
lucky-day
9
推荐指数
1
解决办法
4511
查看次数

在Doctrine2中JOIN ON和JOIN WITH有什么区别?

在Doctrine2中JOIN ON和JOIN WITH有什么区别?

我在手册中找不到任何相关信息.

sql join dql doctrine-orm

Tre*_*ent
lucky-day
7
推荐指数
1
解决办法
1875
查看次数

如何在DDD/CQRS/EventSourced项目中为投票/类似系统建模?

这里是我的域名的简要说明:

我的文章基本上像任何文章(标题,摘要和正文).

我需要允许对我的文章投票,投票将由匿名用户投票(无需注册,但会议将存储投票,请不要关注此事).

在此域中,Article是我的聚合根.

我找不到用以下要求来模拟我的投票的方法:

投票可以是我喜欢或不喜欢,它应该是可变的(它可以随着时间的推移而改变甚至取消)

具有关联会话的访客用户每篇文章只能投一票.

那么,Vote应该自行聚合吗?

就像是

Class Vote { public function cast(ArticleId id, GuestSessionToken token, VoteValue value); }

但在这种情况下,我应该如何检查单一性?使用最终一致性(似乎没问题,因为我很少有重复,因为它们很少见).

因为如果我将投票方法添加到我的文章聚合中,我将不得不重播每个投票的历史记录,这些投票听起来相当慢(考虑到我每篇文章可以获得10万票).

我知道在设计DDD方式时不应该考虑性能和优化,但这里是一个特定的问题,我需要在实现任何东西之前解决.

你们中的任何人以前做过类似的事吗?

architecture domain-driven-design cqrs event-sourcing

Tre*_*ent
lucky-day
7
推荐指数
2
解决办法
361
查看次数

在哪里加密/解密我的数据?

我正在使用Symfony 2和Doctrine 2.

我需要使用加密服务加密我的实体中的字段,我想知道我应该把这个逻辑放在哪里.

我正在使用Controller> Service> Repository体系结构.

我想知道一个听众是不是一个好主意,我主要担心的是,如果我的实体是加密存储的,如果我在飞行中解密它的状态它会被改变,我不确定这是个好主意.

你会如何实现这个?

encryption symfony doctrine-orm

Tre*_*ent
lucky-day
6
推荐指数
3
解决办法
7273
查看次数

标签 统计

doctrine-orm ×3

symfony ×3

rest ×2

security ×2

sql ×2

api ×1

architecture ×1

collections ×1

cqrs ×1

database ×1

design-patterns ×1

domain-driven-design ×1

dql ×1

encryption ×1

event-sourcing ×1

fosuserbundle ×1

http ×1

http-status-codes ×1

join ×1

login ×1

optimization ×1

private ×1

redis ×1

semantics ×1

service-layer ×1

session ×1

soa ×1

ssl-certificate ×1