Entity type IdentityUserLogin requires a primary key

พอดีลองเล่น EF สักหน่อย หลักๆจะใช้ Dapper เอา แล้วมีเคสมือลองไปแก้ ลองเปลี่ยน ที่นี่พอลอง Run จะเจอ Error Solution Note: จริงๆ ไม่ควร Database First มาเป็น Code First บน Production นะครับ

[KBTG-GO#05] DevOps

สัปดาห์นี้มาช้านิดนึง ไปลองทำ Fun-Ex มา 55 หัวข้อประมาณนี้ 1 .DevOps – Why DevOps Flow เดิม Waterfall ทำเสร็จ กว่าจะ Deploy อีกนาน โดยอาจจะให้ Change Approval Board (CAB) อนุมัติ ก่อนให้ทีม Operation ทำงาน กว่าจะแก้ได้ช้า และมีปัญหาเรื่อง Enviroment DevOps มีคน Idea มาจากฝั่ง Ops ตอนปี 2006-2007 มีคำถาม Migrate ยังแล้วจะรู้ว่าใช้ได้ไหม ทำทีละส่วนและเทส + แนวคิด Agile เกิด #DevOps ปี 2009 โดยมี 3 มุม – CAMS และ CALMS mindset อะไรที่เสริมให้เกิด DevOps นอกจากตัว CAMS พี่ปุ้ยมีแนะนำอีกตัว CALMS ซึ่งจะเพิ่มในส่วนของ L ขึ้นมา โดยคุณ Jez Humble นั้น ซึ่ง L คือ Ref: CALMS Framework | Atlassian – 4 Keys Metric (Dora Metric) Ref: DORA Metrics: Measuring What Really Matters About Your Software Delivery | Sourced Group – DevOps Benefit…

Thailand Meetup: MongoDB Data Modeling Hands-on @SCK-Dojo

วันนี่้มีงานฟรี เลยไปฟังมา จัดที่ SCK Dojo ครับ ตอนไปผมหลง ลง MRT ผิดสถานี และตอนเดินมาเชื่อ Google Map เข้าผิดซอยด้วย 555 โดยสำหรับหัวข้อวันนี้จะประมาณนี้ครับ MongoDB คือ อะไร เป็น NoSQL แบบนึง โดยจะในรูปแบบ Document โดยที่ 1 Document อารมณ์ประมาณ 1 Record แต่มันทำได้ยึดหยุ่นกว่า เช่น ไม่ได้ Strick เรื่อง Field โดยที่ 1 Document จะใหญ่สุดๆได้ 16 MB ซึ่งจะจัดเก็บในรูปแบบ BSON (JSON ที่บีบอัดแล้ว) MongoDB Version ตัว Version ของ MongoDB มี Stable 5 6 7 8 / Rapid พวก .1 . 2 (มันของที่เอาไปใน Stable ถัดไป มาให่ลองก่อน) MongoDB Deployment Tuning อาจจะดู Data แยก Collection ออกมาก่อน แล้วถ้าไม่ไหวค่อยมาท่า Sharding ก็ได้นะ Data Modeling แนวคิดมันจะต่างกับ RDBMS มองตาม App usage (Read / Write Ratio) เน้นที่ใช้กัน 6 ตัว และมี Pattern อื่นๆด้วย สรุปตามภาพนี้ ซึ่งผมก็จิ๊กมากอีกที 55 อ่านเต็มๆที่นี่เลย…

จดๆ จาก Zero Trust Implementation on Cloud

อันนี้จดจากมุมมองของ Dev อาจจะมีจดมาผิด หรือ เข้าใจผิดไป ต้องอภัยก่อนนะครับ อ๋อและก็ผมมาถึงงานสายนิดนึง อาจจะจดไม่ครับ Vocab A zero trust architecture (ZTA) is an enterprise’s cyber security plan that utilizes zero trust concepts and encompasses component relationships, workflow planning, and access policies. Perimeter defense vs Zero Trust Zero Trust ถ้าทำที่ On-Premise ต้องใช้ตัว Software Define Network เข้าช่วย เมื่อก่อนทำได้ยาก อาจจะต้องมี coding จัดการ แต่บน cloud ทำได้ง่ายขึ้น กดจากเว็บได้เลย Core Zero Trust Component เริ่มจากตัว Continuous diagnostics and mitigation (CDM) เอาพวก Threat Inteligence + Complaince / Goverance เข้ามา ตัว Core Policy Enforement Pointโดยเริ่มจาก ตัว Policy Enforement Point ถ้าใน Cloud จะพวก IAM อย่าง Aws IAM / Azure AD เป็นต้น Ref: The Logical Components of Zero…

[KBTG-GO#04] API Security

ทำไมถึงต้องมี Security เพราะการสื่อสาร (Communication) มันไม่เป็นความลับ หรือ ผู้ส่งกับผู้รับอีกต่อไป มือที่สามอ่านได้ และเอาไปทำอะไรต่อ เช่น หลอกในโอนเงิน ปลอมเป็นอีกคนเป็นต้น จึงการเพิ่มในส่วน ciphertext ซึ่งเป็นตัวเข้ารหัสนี่เอง โดยผู้ส่งเข้ารหัส (Encryption) / ผู้รับถอดรหัส (Decryption) ตอนนี้จะเป็นต้ว ตอนที่เรายิง request ไปยังเว็บ มันเกิดกระบวนการ Validate SSL/TLS ซึ่งมีพื้นฐานมาจาก Asymmetric cryptography (public key / private key) Secure connection is enough? ถึงแม้ว่ามีการเข้ารหัสของการสื่อสารแล้ว ยังไม่ปลอดภัยนะ ต้องมี Authentication (เราเป็นใคร) และ Authorization (เรามีสิทธิอะไร) – Authentication Type of Authentication ยีนยัน เราเป็นใคร จากอะไร Authentication method มีหลายแบบ เช่น – Authorization Component สำหรับระบบที่เจอกันมี Pattern 2 แบบ JSON Web Token (JWT) //เหมือนมี Blog ไว้นะ แต่หาไม่เจอ จดใหม่ 55 JWT – string ที่ถูกกำหนดเป็น และมาแก้ปัญหาเดิมๆของ Session ที่มันจำ Server (สมัยนี้ใครจะรู้จัก Session ไหมนะ 555) โดยตัว string เกิดจาก secret sign ด้วย – Why JWT? – JWT Structure…

[KBTG-GO#04] API Design

สำหรับ Week นี้ เป็นบทที่เยอะมาก 555 รอบหน้าแบ่งสอน 2 Week จะดีมาก ส่วนตัวแยก 2 Blog เหมือนกัน 1. REST API – Vocab Components of a URL HTTP verbs GET (ดึงข้อมูล Select) / POST (Create) / PUT (Update) / DELETE Resources พวก Path ที่เราอ้า่งอิงกัน เช่น /orders บราๆ ส่วนใหญ่ผมเรียก EndPoints 555 – RESTful Resource Naming Conventions เวลาไปทำงานกันคนอื่น พอจะเดา patterns และมี standard และก็ Coding เยอะขึ้น เห็นใน Discord มีแชร์ Coding Style Guide เลยเอามาแปะด้วย guide at master · uber-go/guide (github.com) 2. net/http Lib “net/http” ที่มากับ Golang ที่ช่วยให้ขึ้น Server ได้ง่ายๆ 3. Middleware Middleware เป็นตัวกลางที่มาช่วยเพิ่มความสามารถต่างๆ เช่น Logging ให้กับ Object ที่สนใจ Request / Response มี pattern First Class Function – ตัว Function…

How to fix error trustAnchors parameter must be non-empty

ลอง Deploy App แล้วเจอ Error ตามนี้เลย java.lang.RuntimeException: Unexpected error: java.security.InvalidAlgorithmParameterException: the trustAnchors parameter must be non-empty Solution ปกติแล้ว java จะมี TrustStore Location อยู่ 3 จุด นำตัว Cert มาวางตาม Default Location หรือ ไม่สามารถ Custom Location ได้จาก Parameter -Djavax.net.ssl.trustStore และใส่ Password ของ Cert ได้จาก -Djavax.net.ssl.trustStorePassword