ปิดการเขียน Default Password หลังเปิดใช้งาน Spring Security

ปกติตัว Spring เองจะมี Module / Lib ที่ช่วยจัดการด้าน Security ให้ง่ายขึ้น เวลาใช้งานเอา Config มาแปะใน pom.xml ตามนี้ครับ ลอง build ใหม่ครับ โดยพอเมื่อใส่เข้ามาแล้ว มันจะ Default ครอบทุก API เลย โดยจะมีหน้า Login ง่ายๆ ตามนี้ แล้วเราใช้ user อะไร หละ ? ถ้าไปดูใน doc มันจะบอกว่า แล้วทีนี้ ถ้าให้มันไป Run โผล่ลอย หรือ ไปเขียนใน Log มันดูจะไม่ดี ใน Blog นี้จะมาสรุปวิธีซ่อน Log / Console นี้ครับ – Disable logging of the password – ปิดมันซะ ตัว UserDetailsServiceAutoConfiguration  มันมีช่องทางให้ Debug จะมีหลาย Level แนะนำให้ OFF จะซ่อนไว้ แต่จริงๆต้องดูตาม Doc – Override credentials ใน Properties -ไม่ให้มัน Gen ใหม่ ยัดเอาไว้ในไฟล์ appilication.properties – Override credentials ใน Code ปรับ Code ตามนี้ได้ครับ – Exclude UserDetailsServiceAutoConfiguration.class พอไม่ Inject UserDetailsServiceAutoConfiguration พอข้อมูล Default User / Pass จะไม่ถูกสร้างขึ้นมาครับ -…

Unit Test เตือนเรื่องพวก Concurrent / Thread ได้นะ

หลังจากหักดิบ ให้ Jenkins ถ้า Test Fail ให้ระบบตี Fail เลย เรียกว่าหักดิบจริงๆแหละ เพราะคนในบริษัทไม่ค่อยเห็นด้วยเท่าไหร่ ยังเชื่อมั่นในทุกคนจะมาตรวจเองด้วยมือ และ QA ตรวจทุกรอบ และวันนี้เจอเคสแปลกๆ เข้าตามรูปครับ จากเคสนี้จะเห็นว่ามัน Test Fail แบบแปลกๆ ผ่านหมด / fail 1 -7 สุ่มกันไป และสุ่ม Agent ด้วย ถ้าเราเข้ามาดูลึก มันจะเป็นเรื่องของ Concurrent / Thread ได้นะ แยกกันทำ แล้วทำงานไม่ได้ ซึ่งถ้าหากไปดูที่ Service ที่ Call Helper ตัวนี้จะพบว่า มัน Run Parallel.ForEach ครับ สำหรับเคสนี้ ต้องคุยกันครับ ว่าดูจาก Test / Spec เจ้าตัวมี Intention ยังไง แล้วเกิดการเปลี่ยนแปลงตรงนี้ Impact ขนาดไหน แล้วหาทางออกร่วมกันครับ เห็นไหมว่า Unit Test มันช่วยเตือน แม้ว่าจะเป็นอะไรที่เล็กน้อย แต่เราต้องสังเกต ที่มัน Feedback ด้วย ไม่ใช่โยนให้เป็นหน้าที่ของใครคนนึงครับ

[CR] Starbucks Homsuwan Pineapple Cold Brew

ความหอมความหวานของสับปะรดปั่น ผสมกาแฟ Cold Brew ขมนิดๆ ใช้ได้เลยครับ สำหรับ Menu Series ในซีรีย์ Homsuwan จากเดิมเป็นประจำ Season ตอนนี้มีถาวรแล้วครับ ผมลองมาแล้ว 2 เมนูที่ Review ตอนนี้ กับ [CR] Homsuwan Pineapple Black Tea Reference (พลังงานของแต่ละเมนู)

How to fixed a huge sc.user_paged.1.etl  in %userprofile%\AppData\Local\Temp\PW

Today there was a case where my colleague’s system showed a Low Disk Space warning. I used Tree Size to investigate and found a file sc.user_paged.1.etl in the path C:\Users\<<YourUser>>\AppData\Local\Temp\PW that was almost 50 GB in size. I researched and discovered that this file was created by Visual Studio Standard Collector (StandardCollector.Service.exe) and discovered it’s a bug in Visual Studio 2022. (Ref: Visual Studio Standard Collector stores a huge (80 GB) ETL trace) For the solution, it can be fixed by following these steps: Reference

เมื่อ DEV ลองไป Workshop Microsoft 365 Admin + Microsoft Defender 

สำหรับวันนี้มาแหวกเลยในการลองเข้ามาเรียน Class นี้ครับ โดยการการแชร์ Knowledge ในกลุ่ม Zabbix in Thailand ในหัวข้อ Microsoft 365 Admin + Microsoft Defender โดยอาจารย์ Thanyapon Sananakin อ.ตุล Microsoft MVP ครับ หัวข้อที่เรียนเรียกได้ว่าต้องมีการเตรียมตัวมาเยอะระดับนึงเลย ทั้งในส่วนของ Microsoft 365 vs Office 365 มันต่างกันยังไง ? สำหรับแต่ละตัวมี Plan หยุบหยิบเลย เอาที่คุ้มกับเงิน และความเสี่ยงที่รับได้ Microsoft 365: Intro ลองสร้าง User แรก ใน Microsoft 365 ในส่วน user ที่อาจารย์ตุลได้พาไปนั้น Delete User ตอนออกต้องตกลงกันนะ ว่าจะเก็บข้อมูล (Mail / OneDrive) อะไรไหม เพราะต้องจ่ายเงิน ในส่วนของ Group จะมี คล้าย userๆ จัดการกลุ่มเรียกว่ายังไงดี ถ้าใน Azure Microsoft 365 Groups จะไม่ค่อยได้เลือก ไปใช้ Security Group มากกว่า (จัดการ Device / Conditional Access ได้) แต่มีของพิเศษ Distribution list (เอาไว้ส่งเมล์) สำหรับ Admin Center ด้านล่างก็มีหลายส่วนนะ เมนูเปิดตาม Option ที่ซื้อมา แบบ Security / Identity / End Point Manager เป็นต้น Microsoft…

มาลองเรียน Observability in Action: Beta รุ่น 1 @SCK Dojo

สำหรับ Course นี้ ถือว่าเป็นความโชคดีของผมครับ บังเอิญเห็น Feed พอดีครับ(พี่มาร์คช่วงนี้ปิดกั้นบ่อย) เลยได้บริจาคช่วยน้ำท่วม + ส่งข้อมูลเข้าเรียนไปครับ และได้เข้าไปเรียนช่วง 26-27 OCT 2024 ครับ งานอะไรที่เราต้องมีการ “เตือนก่อนวายวอด” จริงๆชอบคำของ Safe T Cut ผมเลยเอามาใส่ด้วย หลักๆ งานที่มันผิดปกติไปจากงานประจำ (น้อยไป หรือ มากเกินไป) เพราะการล่าช้าที่เกิดขึ้น มันส่งผลกับรายได้ และ อาจจะต้องทำตามข้อกฏหมายมาเกี่ยวข้องด้วย เช่น มีคลิปมาพอดี ลองดูประกอบได้เลย Monitor คือ อะไร ? เรามีสิ่งที่สนใจ มีคำถามแหละ และเราต้องมาหาคำตอบ ก่อนจะวายวอด ให้มันเตือนขึ้นมา โดยที่นี้มีเป้าหมาย เพื่อ key แยก Symptoms vs causes ให้ออก เพราะ มันมีสถานการณ์หลัก และรองลงมา เช่น- Symptoms user บอกว่าช้า / บางคนบอกหน้าขาว > ระบบบอกว่า 500- Causes – คอขวด DB Connection Pool เต็ม – Black Box / White Box Monitoring ถ้าเราต้องมาติดตาม เราต้องดูอะไรบ้าง จริงๆต้องดูหมด แต่ต้องเลือกวิธีการให้เหมาะกันมัน โดยที่ – ถ้าต้องดูระบบ หรือ microservice อันนึงเราต้องสนใจอะไรบ้าง มาที่ App บ้าง เราสนใจอะไรกัน ตอน Discuss ให้ห้องจะได้ 4 กลุ่ม โดยปกติจะมีหลายค่ายที่เค้านิยมกัน (เวลาไปหา Dashboard ของ…