好書分享 | 活著 – 余華

原來世界這樣大・2019-06-21

忙碌日子中擠出一點時間把這本書看完。很久沒有試過一氣呵成地看畢一本書，大概用了兩個星期就K.O.了。這書有一份叫人「不想放下」的魔力，這個感覺很久沒有嘗試過。 故事中經歷的大喜大悲，感受現實的無奈，或許是人生的縮影吧。人生的意義，這五個字說起來簡單，卻藏著複雜的意思。 活著，不管是屈辱還是風光，活著，不管是甜蜜還是酸楚，活著，不管是願不願意，喜不喜歡，都要活著。 對最近感到懊惱，後悔沒有想清楚就行動。我知啊，我知我做得不夠好啊。這本書剛好給了我一點覺悟，就是hellip;不管做得如何，都不能回頭了。

Spring Boot 05 - 為 http json api 加入登入要求

MacauYeah・2024-07-02

本節，我們將為之前的http服務，加入認證機制，只有在資料庫現存的用戶可以登入及訪問我們的json api。 下戴模版 慣例，我們用Spring Initializr Maven 下載模版，Dependency主要選擇 Spring Web Spring Boot DevTools Spring Security Controller 跟上節一樣，我們起一個Controller，為簡化測試，我們只做http GET api。 由於本blog對於Source Code的顯示不太友好，有需要看source code的，請到Github查看 srcmainjavaiogithubmacauyeahspringboottutorialspringbootwebapidatacontrollerHomeController.java import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.PathVariable; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; @RestController @RequestMappingquot;apiquot; public class HomeController @GetMappingquot;someRecorduuidquot; public Map readSomeRecord@PathVariable String uuid return Map.ofquot;retquot;, quot;your uuidquot; uuid; 準備我們的test case，但這次我們預期它應該要出現登入失敗的結果。 srctestjavaiogithubmacauyeahspringboottutorialspringbootwebapidatacontrollerHomeControllerTest.java @SpringBootTest @AutoConfigureMockMvc public class HomeControllerTest @Autowired private MockMvc mockMvc; @Test void testNoLogin throws Exception RequestBuilder requestBuilder = MockMvcRequestBuilders.getquot;apisomeRecord1234quot; .contentTypeMediaType.APPLICATION_JSON; this.mockMvc.performrequestBuilder .andExpectMockMvcResultMatchers.status.is4xxClientError .andExpectMockMvcResultMatchers.jsonPathquot;$.retquot;.doesNotExist .andDoMockMvcResultHandlers.print; 在我們執行上述的測試，test case 成功過了。我們的基本設定跟上一節其實沒有多大改動，為何現在http api會回傳狀態 401？ 那是因為我們在依賴中加了，Spring Security，它配合了Spring Web，就會自動為所有api加入權限檢測。我們的測試中，沒有任何用戶登入，當然會出現 http 401。為了讓我們可以好好管理誰可以使用api，我們就來設定一定Security。 我們加一個WebSecurityConfig.java，暫時指定所有的訪問路徑都必需有USER權限，並且用 http basic的方式登入。 srcmainjavaiogithubmacauyeahspringboottutorialspringbootwebapidataconfigWebSecurityConfig.java import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.config.Customizer; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity; import org.springframework.security.web.SecurityFilterChain; @Configuration @EnableWebSecurity public class WebSecurityConfig @Bean SecurityFilterChain securityFilterChainHttpSecurity http throws Exception http.authorizeHttpRequestsauthorizeHttpRequests gt; authorizeHttpRequests.requestMatchersquot;quot;.hasRolequot;USERquot;; 所有的訪問路徑都必需有USER權限 ; http.httpBasicCustomizer.withDefaults; 使用http basic作為登入認證的方式 return http.build; 上述例子，只是擋了沒有權限的人，我們還需要讓有登入身份的用戶可以成得取限User權限。 我們繼續修改，WebSecurityConfig，加入只在記憶體有效的InMemoryUser import org.springframework.security.core.userdetails.User; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.security.provisioning.InMemoryUserDetailsManager; public class WebSecurityConfig .. @Bean public PasswordEncoder passwordEncoder return new BCryptPasswordEncoder; 我們的密碼不應該明文儲，比較保險，我們使用BCrypt演算法，為密碼做單向加密。 @Bean public UserDetailsService userDetailsService UserDetails user = User.withUsernamequot;adminquot; .passwordpasswordEncoder.encodequot;passquot; .rolesquot;USERquot;.build; 我們在記憶中體，加入一個測試用的User，它的名字為admin，密碼為pass，權限為User return new InMemoryUserDetailsManageruser; 然後加入新的測試，直接模擬Role。結果是通過的。 srctestjavaiogithubmacauyeahspringboottutorialspringbootwebapidatacontrollerHomeControllerTest.java @Test void testLoginWithRoles throws Exception RequestBuilder requestBuilder = MockMvcRequestBuilders.getquot;apisomeRecord1234quot; .contentTypeMediaType.APPLICATION_JSON.with SecurityMockMvcRequestPostProcessors.userquot;someonequot; .rolesquot;USERquot;, quot;ADMINquot;; 沒有使用密碼，只使用Role this.mockMvc.performrequestBuilder .andExpectMockMvcResultMatchers.status.is2xxSuccessful .andExpectMockMvcResultMatchers.jsonPathquot;$.retquot;.valuequot;your uuid1234quot; .andDoMockMvcResultHandlers.print; 再來一個測試，改用密碼登入，分別輸入錯的和正確的密碼。 @Test void testLoginWithWrongPasswordAndNoRole throws Exception RequestBuilder requestBuilder = MockMvcRequestBuilders.getquot;apisomeRecord1234quot; .headerquot;Authorizationquot;, quot;Basic randompassquot; 輸入錯的密碼，應該回傳http 401 Unauthorized .contentTypeMediaType.APPLICATION_JSON; this.mockMvc.performrequestBuilder .andExpectMockMvcResultMatchers.status.is4xxClientError .andDoMockMvcResultHandlers.print; @Test void testLoginWithPassword throws Exception RequestBuilder requestBuilder = MockMvcRequestBuilders.getquot;apisomeRecord1234quot; .headerquot;Authorizationquot;, quot;Basic YWRtaW46cGFzcw==quot; http basic 就是把 adminpass 轉成base64 .contentTypeMediaType.APPLICATION_JSON; this.mockMvc.performrequestBuilder .andExpectMockMvcResultMatchers.status.is2xxSuccessful .andExpectMockMvcResultMatchers.jsonPathquot;$.retquot;.valuequot;your uuid1234quot; .andDoMockMvcResultHandlers.print; 最後，當然是正確的密碼才能通過。若果大家還是半信半疑，我們可以跑起真的正服務（IDE RUN或mvn springbootrun），然後用curl去試。 curl httplocalhost8080apisomeRecord1234 failed with 401 curl u quot;adminpassquot; httplocalhost8080apisomeRecord1234 successed 使用SQL Database讀取用戶登入資訊 一般而言，我們不可能把所有用戶登資訊打在InMemoryUser中，通常背後有一個資料庫儲存所有的用戶資訊，我們在登入時，讀取它來做對比檢證。 為此，我們在maven中，加入 Spring Data JPA h2 database （或任何你的資料庫，如mysql 、 sql server） 最後一步，我們把InMemoryUser去掉，改為從資料庫讀取。因為原始碼太多，就不全部貼上。最主要的是WebSecurityConfig.java要關掉之前的UserDetailsService，改為提供一個UserServiceImpl類，它會實現UserDetailsService的功能。 @Configuration @EnableWebSecurity public class WebSecurityConfig 把原來的Bean先變成註解，其他不變 @Bean public UserDetailsService userDetailsService UserDetails user = User.withUsernamequot;adminquot; .passwordpasswordEncoder.encodequot;passquot; .rolesquot;USERquot;.build; return new InMemoryUserDetailsManageruser; springboottutorialspringbootwebapidatasrcmainjavaiogithubmacauyeahspringboottutorialspringbootwebapidataconfigUserServiceImpl.java other import import org.springframework.security.core.authority.SimpleGrantedAuthority; import org.springframework.security.core.userdetails.User; import org.springframework.security.core.userdetails.UserDetails; import org.springframework.security.core.userdetails.UserDetailsService; import org.springframework.security.core.userdetails.UsernameNotFoundException; import org.springframework.security.crypto.password.PasswordEncoder; @Service public class UserServiceImpl implements UserDetailsService @Autowired PasswordEncoder passwordEncoder; @Autowired UserRepo userRepo; @Override public UserDetails loadUserByUsernameString username throws UsernameNotFoundException 因為我們資料庫沒有資料，為了方便測試密碼的加密，我們在java code上直接插入一筆資料。 UserEntity defaultUser = new UserEntity; defaultUser.setUsernamequot;adminquot;; defaultUser.setPasswordpasswordEncoder.encodequot;passquot;; defaultUser.setRolequot;USERquot;; defaultUser.setUuidUUID.randomUUID.toString; userRepo.savedefaultUser; 上述為測試用插入資料，不應該出現在正式使用環境中。 UserEntity user = userRepo.findOneByUsernameusername .orElseThrow gt; new UsernameNotFoundExceptionusername quot; not foundquot;; 找找資料庫有沒有正在登入的該名使用者username List authorities = List.ofnew SimpleGrantedAuthorityquot;ROLE_quot; user.getRole; LOG.debugquot;got user uuid, username, role from databasequot;, user.getUuid, username, user.getRole; 如果前面的 findOneByUsername 有結果回傳，我們就給它一個ROLE_XXX的權限。 return new Userusername, user.getPassword, authorities; 這裏從沒有檢查過密碼是否有匹配，全部交給Spring Security去做 springboottutorialspringbootwebapidatasrcmainjavaiogithubmacauyeahspringboottutorialspringbootwebapidataentityUserEntity.java springboottutorialspringbootwebapidatasrcmainjavaiogithubmacauyeahspringboottutorialspringbootwebapidatarepoUserRepo.java 上述段落中，筆者省略了UserEntity和UserRepo，它們只是一般的springdatajpa概念，有需要可以經文末的連結查看完全原始碼。最需要注意的，是UserEntity的password欄位，在資料庫中是以加密的方式儲存。我們在配匹登入者與資料庫記錄時，也沒有自行檢驗密碼的需要。我們只是在加密過的密碼回傳給Spring Security，Spring框架會自行把登入者輸入的密碼與加密了的密碼作比較。

2018年4月28日吉時吉事

熊神進・2018-04-26

2月24日吉時吉事

熊神進・2018-02-23

2月23日吉時吉事

熊神進・2018-02-22

2月22日吉時吉事

熊神進・2018-02-21

2月20日吉時吉事

熊神進・2018-02-20

2月19日吉時吉事

熊神進・2018-02-19

2月18日吉時吉事

熊神進・2018-02-17

程式交易1小時免費講座

程式交易 www.quants.hk (導師: 財經書藉作家: 麥振威)・2026-03-19

程式交易1小時免費講座 日期2026年4月4日 星期六） 時間 下午200 300 1小時） 報名whatsapp69091306 主講 財經書籍作家麥振威 zoom 線上講座 講座內容 1. 1小時內學懂用Trading View 寫交易策略backtest 2. Trading View 連接富途autotrade示範 3. ICT策略改良版勝率達80.8%的原理 4.如何快速將pine script寫的交易策略轉為python版本 5.如何快速學懂用python寫運用排盤市場深度數據的交易策略autotrade 6.期指盤路分析原理講解 報名whatspp 69091306 或電郵paul.mark881@gmail.com

程式交易1小時免費講座

程式交易 www.quants.hk (導師: 財經書藉作家: 麥振威)・2025-12-30

程式交易1小時免費講座 日期2026年1月11日 星期日） 時間 早上1130 1230 1小時） 報名whatsapp69091306 主講 財經書籍作家麥振威 zoom 線上講座 講座內容 1. 1小時內學懂用Trading View 寫交易策略backtest 2. Trading View 連接富途autotrade示範 3. ICT策略改良版勝率達80.8%的原理 4.如何快速將pine script寫的交易策略轉為python版本 5.如何快速學懂用python寫運用排盤市場深度數據的交易策略autotrade 6.期指盤路分析原理講解 報名whatspp 69091306 或電郵paul.mark881@gmail.com

程式交易1小時免費講座

程式交易 www.quants.hk (導師: 財經書藉作家: 麥振威)・2025-10-02

程式交易1小時免費講座 日期2025年10月19日 星期日） 時間 早上1130 1230 1小時） 報名whatsapp69091306 主講 財經書籍作家麥振威 zoom 線上講座 講座內容 1. 1小時內學懂用Trading View 寫交易策略backtest 2. Trading View 連接富途autotrade示範 3. ICT策略改良版勝率達80.8%的原理 4.如何快速將pine script寫的交易策略轉為python版本 5.如何快速學懂用python寫運用排盤市場深度數據的交易策略autotrade 6.期指盤路分析原理講解 報名whatspp 69091306 或電郵paul.mark881@gmail.com

新書《ChatGPT如配合Multicharts學習程式交易》近日在各大書局已有售

程式交易 www.quants.hk (導師: 財經書藉作家: 麥振威)・2023-12-20

新書《ChatGPT如配合Multicharts學習程式交易》近日在各大書局已有售。 若由一個完全新手要完全熟習Multicharts的語法Power Language，再學習輸入數據、做回測及連接Auto Trade等步驟可能真的需要一定時間。 不過，自ChatGPT出現後，讀者們已可以直接用中文或英文將交易策略寫出來，再運用ChatGPT直接編寫出答案，無論是簡單的技術指標運用，又或陰陽燭策略，甚至較複習的套利策略，ChatGPT都能運用Multicharts的語法直接編寫答案出來。 雖然ChatGPT的答案未必全部正確，但學員只要明白Multicharts語法的使用原理便能懂得直接修改，這種學習方式比過往需要背誦大量Multicharts語法例子的方法更為有效。 而且若大家要寫大量的交易策略做回測也更為方便，因為所有策略不用自己由頭寫起，ChatGPT寫出大部份內容後再修改便可以，最終能節省不少時間。 本書的例子中除了常見的技術指標使用，也有自行組合的陰陽燭形態，以及一些比較高階的短炒及Daytrade 策略，包括分析恒指重磅股走勢短炒期指的方法、長短倉短炒策略 同時買入騰訊沽空阿里巴巴等，這些策略只要ChatGPT及Multicharts同時配合使用，要寫出來及再修改也並不困難。 另外一些較少見的技術指標如適合Daytrade或短炒的Detrended Price Oscillator、Chande Kroll Stop、Super Trend、klinger Oscillator等，又或用以判斷單邊市及上落市的Choppiness Index，在交易時也有一定的參考價值，本書除了介紹這些指標的特別用法外，也會講解如何透過ChatGPT協助編寫這些指標，並同時在Multicharts上直接運用。

運用ChatGPT編寫Multicharts及Amibroker 語言

程式交易 www.quants.hk (導師: 財經書藉作家: 麥振威)・2023-02-18

自OpenAI 推出ChatGPT後，編寫交易策略變得比以往更加容易。過去學習編寫運用Multicharts及Amibroker編寫策略時需要先熟背大量的語法，但現在ChatGPT可以替你在短時間內完成編寫策略，而且更可用中文給它指令，甚至可直接做回測。 雖目前ChatGPT的數據只到2021年，但相信不久的將來數據會更新，而且更可以有實時數據。 現在學習Multicharts及Amibroker重點只需學習語法的基本原理，然後策略由ChatGPT編寫，有了結果後可直接Copy到Multicharts及Amibroker使用，可以做回測及優化。 但當然，ChatGPT編寫的策略仍需要有基本語法知識去驗證是否有錯誤，但學習的過程相信會比以往變得更容易。我們會將大量的策略給大家示範，除了基本運用技術指標組合，還包括波浪理論、Pair Trade方法、又或看重磅股炒期指的策略等，而且包括了港股、美股、期指、美期、槓桿ETF等。 先看看ChatGPT寫出來的策略結果，再從大量練習中學習如何驗證ChatGPT寫的結果有否錯漏。過去可能需要半年或一年的時間才能有足夠的經驗去運用程式，但現在相信只需要一個月的時間便能熟習Multicharts及Amibroker，再透過我們給學員的Plugin便能連接SP Trader、富途牛牛、Webull微牛證券等進行全自動交易。 訂閱Patreon 可免費參加Daytrade教學特別班線上課堂上課日期 2月25日 星期六）330pm 430pm特別班教學內容包括1如何用ChatGPT編寫Multicharts 策略 2 Daytrade SQQQ及TQQQ 策略 3 如何觀察美股盤路階梯短炒4 FootPrint Chart 基本應用 新改版Patreonwww.patreon.comquantshk特別班會用zoom 上課，我們會在2月25日前給大家上課zoom link。

澳門斷捨離教育l 陳康妮：福虎生威，今日分享轉季心得

陳康妮・2022-02-03

【作者簡介】陳康妮 Miss Connie 澳門科技大學講師 澳州墨爾本大學主修教育管理學 澳門教育管理學專家澳門國際培訓師澳門作家（教育兒童文學）澳門教育專欄作家全球職涯發展師 從事教育管理培訓工作26年 轉季無煩憂，個人全年春夏秋冬衣服已在此，此外櫃桶3個放冬夏睡衣、內衣褲。完了～ Miss Connie 的斷捨離衣服概念如下： 1）不要為買而買，現在所有衣服鞋子手袋特價週，對個人而言已經免疫，已無感覺。 2）買1掉1的斷捨離衣服的概念。堅持2年，進入第3年。將自己舊衣，例如殘舊過時不合身的衣服的執念放下。不合身但新淨的舊衣，過去2年在本群分享給合穿的群友。 3）一年以上沒用過的物品不要。和群友分享物資。 4）質地差只穿一季的衣物不買。 5）太便宜衣服不買，減少淘寶。 6）從前出席社團活動的晚禮服，去Ball晚宴晚禮服和高跟鞋。自從斷捨離多餘的應酬後。疫情後衣服放入一個大禮服袋。剛剛又跟禮服講拜拜。 7）斷括離不要想太多。堅持，行動！ 斷捨離一步一步習慎後。你會知道自己最喜歡哪一種類的衣服。 8）如果衣服太多不知如何抉擇，不用急，一日丟一件，這個習慣一步一步來。心態改變後。沒有什麼不捨得，秘訣是，有捨必有得。 9）衣櫃不要常滿，衣服與衣服之間有空間感。（我仍然努力學習中。衣櫃8成滿是最完美。方便取衫、時常整理審視自己擁有的衣物，不再出現買多衣服的情況。 10）衣物款式顏色不重疊不囤積。數量控制剛剛好。 足夠替換就行了。