Unit testy a jazyk PL/SQL

Možná jste se již také na vašem projektu setkali s nutností vytvořit unit testy pro části kódu, které při načítání dat z databáze využívají uložené procedury nebo funkce. Toto na první pohled jednoduché zadání s sebou může ovšem nést jeden problém, a tím je použití java embedded databáze pro testování. Obecně mají embedded databáze slabou nebo...

Druhý seminář "Wicket - stavíme a konfigurujeme základ aplikace"

Zveme Vás na seminář, kde se zaměříme na vytvoření aplikace ve Wicketu a principy jejího snadného konfigurování, ukážeme si základní postup nastavení a kompletního oživení aplikace v serverovém prostředí Tomcatu a dále se seznámíme s předdefinovanými typy aplikací přímo ve Wicketu, rovněž se zaměříme na svázání aplikace Wicket s kontextem...

DB žurnál pomocí Hibernate interceptoru

Na mnoha projektech je třeba řešit databázový žurnál aplikace, který zaznamenává události v systému včetně dat, která při těchto událostech byla změněna či jen čtena. Zákazníci často požadují u událostí, které mění data, žurnálovat jak staré tak i nové hodnoty záznamu.Implementace takového mechanismu přímo na DAO vrstvě by byla pracná a hlavně...

Použití vlastních bezpečnostních anotací pro ochranu metod se Spring Security

Nedávno jsme na našich projektech upgradovali z prastaré Acegi Security na nejnovější verzi - dnes už Spring Security. Spolu s tím, jsme začali ve větší míře používat ochranu volání metod na byznys vrstvě pomocí anotací @PreAuthorize / @PostAuthorize. Použití tohoto způsobu ochrany však vede k rozmnožení často se opakujících "Stringů" v těle tříd,...

Dokumentace Spring Framework 3.1 v Kindle formátu mobi (Spring Framework 3.1. Documentation as Kindle mobi)

Koupil jsem si Kindle. A protože hodlám absolvovat certifikaci Spring Professional, tak jsem jako první zjišťoval, jak na Kindle dostat Spring dokumentaci.

Od Sysdeo v Eclipse k tc Serveru v STS

Při vývoji webových aplikací používáme Eclipse IDE. Z workspace dostáváme Maven závislosti na Tomcat pomocí pluginu Sysdeo. Toto řešení funguje, ale není ideální. Nastavení aplikace lze ovšem jednoduše upravit tak, aby šla spouštět na tc Serveru přímo z STS (SpringSource Tool Suite).

Modulární datový model v Hibernate

Požadavek na modularizaci aplikace je přirozený a logický – zdánlivě nejde o nic víc než rozdělit aplikaci na více částí, které spolu příliš nesouvisí. Bohužel v praxi se něco takového realizuje, 0808alespoň v prostředí Javy, docela obtížně. Musíme aplikaci dobře navrhnout a musíme používat netriviální technologie či postupy. Nejspíš narazíme již v...

Synchronizace scheduleru v clusteru

Na jednom našem projektu jsme potřebovali implementovat automatické provádění úkolu určeného ke zpracovávání dat v databázi. Ve frameworku Spring, který je pro vývoj použit, je tato úloha jednoduše řešitelná například pomocí TaskScheduler. Zajímavější situace nastává, pokud aplikace  bežet v clusterovém řešení. To znamená, že je potřeba řešit...

Co nefunguje v GWT

GWT je technogie, která mi velmi líbí – podařilo se jí dostat téměř bezproblémově Javu do prostředí internetového prohlížeče. Nicméně GWT má některá omezení, která si programátor předem neuvědomí a někdy je těžké odhadnout, v čem je problém. Ukážu tři kódy, na kterých se tyto limity projeví.

Objevena zranitelnost ve většině webových aplikací.

Alexander Klink a Julian Wälde publikovali princip DoS útoku na webové aplikace. Zasaženy jsou i Java aplikace běžící na serverech Tomcat, Glassfish a zřejmě i řadě jiných.Útok spočivá v tom, že vstupní parametry (POST/GET) jsou z běhového prostředí aplikaci předávány ve formě hashmapy. Vhodně zvolenýmy názvy parametrů (=klíče mapy) může útočnik...

 
strana 7/52celkem 515 položek