Jak testujete přístupová práva své aplikace?

Security
Celá řada komplexních aplikací obsahuje také složitou logiku řízení přístupu k datům nebo k používání konkrétních funkcí. Je jedno jestli je řízení přístupu postavené na konfigurovatelných ACL (oprávněních) nebo jestli je zvolen jednodušší a statičtější přístup pomocí předem definovných rolí. Zcela jistě je ve vašem zájmu toto řízení přístupu...

Pár tipů pro práci s Apache Wicket

Apache Wicket
Wicket je jedním z nejznámějších webových frameworků v jazyce Java. Práce s ním je zábavná a efektivní. To ale nemění nic na tom, že je potřeba trochu vědět, co děláme a na pár věcí dávat pozor. O některých z nich bude tento text.Přidáme-li do stránky nějakou stavovou komponentu (např. Link) nebo AJAX behavior, musíme mít na paměti, že...

Nedrátujte konfiguráky do warka

Programátoři bezpochyby trpí syndromem: „Kód, který napsal někdo jiný, stojí za starou belu.“ Nejlepší na učení je sice přečíst tuny lepšího kódu, jenže jako konzultant se spíše utvrzuji v tom, že jedinou metrikou kvality kódu je WTF za minutu. SQL dotazy v JSP? To nic není, co teprv SQL Injection na druhou – klientský JavaScript vykonávající...

Skryté pastičky v Tomcatu aneb zpětná kompatibilita se všude nenosí

Tomcat logo
Nespoléhejte se na to, že, tak jako Java samotná, budou i základní knihovny a nástroje respektovat důležitost zpětné kompatibility. Například v případě Tomcatu se nám už několikrát stalo, že při upgradu na verzi, kde se mění pouze číslo patche, se kompletně rozpadla funkčnost aplikace. Poprvé to bylo myslím, když v patchi vyupgradovali na novější...

Unit testy a jazyk PL/SQL

Možná jste se již také na vašem projektu setkali s nutností vytvořit unit testy pro části kódu, které při načítání dat z databáze využívají uložené procedury nebo funkce. Toto na první pohled jednoduché zadání s sebou může ovšem nést jeden problém, a tím je použití java embedded databáze pro testování. Obecně mají embedded databáze slabou nebo...

Druhý seminář "Wicket - stavíme a konfigurujeme základ aplikace"

Zveme Vás na seminář, kde se zaměříme na vytvoření aplikace ve Wicketu a principy jejího snadného konfigurování, ukážeme si základní postup nastavení a kompletního oživení aplikace v serverovém prostředí Tomcatu a dále se seznámíme s předdefinovanými typy aplikací přímo ve Wicketu, rovněž se zaměříme na svázání aplikace Wicket s kontextem...

DB žurnál pomocí Hibernate interceptoru

Na mnoha projektech je třeba řešit databázový žurnál aplikace, který zaznamenává události v systému včetně dat, která při těchto událostech byla změněna či jen čtena. Zákazníci často požadují u událostí, které mění data, žurnálovat jak staré tak i nové hodnoty záznamu.Implementace takového mechanismu přímo na DAO vrstvě by byla pracná a hlavně...

Použití vlastních bezpečnostních anotací pro ochranu metod se Spring Security

Nedávno jsme na našich projektech upgradovali z prastaré Acegi Security na nejnovější verzi - dnes už Spring Security. Spolu s tím, jsme začali ve větší míře používat ochranu volání metod na byznys vrstvě pomocí anotací @PreAuthorize / @PostAuthorize. Použití tohoto způsobu ochrany však vede k rozmnožení často se opakujících "Stringů" v těle tříd,...

Dokumentace Spring Framework 3.1 v Kindle formátu mobi (Spring Framework 3.1. Documentation as Kindle mobi)

Koupil jsem si Kindle. A protože hodlám absolvovat certifikaci Spring Professional, tak jsem jako první zjišťoval, jak na Kindle dostat Spring dokumentaci.

Od Sysdeo v Eclipse k tc Serveru v STS

Při vývoji webových aplikací používáme Eclipse IDE. Z workspace dostáváme Maven závislosti na Tomcat pomocí pluginu Sysdeo. Toto řešení funguje, ale není ideální. Nastavení aplikace lze ovšem jednoduše upravit tak, aby šla spouštět na tc Serveru přímo z STS (SpringSource Tool Suite).

 
strana 6/51celkem 509 položek