to post messages and comments.

В Spring-е , якобы защищённым spring security совершенно случайно обнаружили огромную дырень.
Якобы защищённые ресурсы можно легко попасть просто немного изменив url
Уязвимость находится в antRequestmatcher и работает только при использовании оного.
Уязвимы все версии spring 3 и ветки 4.0, 4.1 и 4.2
Протестил сочетия со всем ветками spring security 3.x и 4.x — дело не в нём, дело именно в spring.
Подробностей пока не будет.
Очень интересно во многие ли вещи можно будет элементарно заглянуть чуть изменив url :-)

а у нас опять погодка специально для внедорожников :)
снег валит не переставая. Вот тебе и весна, ага :D
хорошо бы до вторника перестал, а то хз как из гаража на своем недоприводе буду выбираться %)

нашел в чем было дело. так-как интерфейсы мои являются унаследованными от одного интерфейса и не имеют реализации, а так же имеют одинаковые имена но в разных пакетах, то spring их склеивал в один dao пришлось добавить @Reposintory объявление с разными именами. После этого взлетело

Чудеса рефакторинга! Решил перехать со своих самопальных generic на православный Spring-Data. В итоге все собирается, но autowiring проваливается там где раньше работал. Вопрос но как меня до сих пор мучает и не отпускает.

Кто юзал Spring Web Flow? Как впечатления? Чем лучше/хуже spring mvc? Вот думаю стоит ли в проект на MVC добавлять ещё web — flow? Задача стоит: добавить пошаговый мастер, куда пользователь будет вводить данные, след. шаг мастера будет выбираться в зависимости от того, что было введено на предыдущих

в доке на UriTemplate ссылко на code.google.com откуда отсылка на RFC6570 в котором:
example.com
типа если query и\или number есть то она сама разберется как вставлять параметры, ну я губу и раскатал
теперь закатываю обратно :(

Как в спринге принято хранить чего — нибуть между запросами? Создать сессионный бин и хранить в нём хэш мап, куда помещать всякие объекты — норм будя?

Ух! Зафигачил журналирование изменений вносимых пользователями через aspectj в spring framework, да еще и с использованием GenericDAO. Работает, но если не знать почему и как оно работает... Вот действительно хорошо развитая технология ничем не отличается от магии.

Сейчас целое утро убил, на то чтобы найти почему у меня не работает созданный aspect уже и debug всякий разный включил. А оказалось все проще, я забыл добавить аннотацию, чтоб объект создавался. О чем кстати товарищи написали в reference:
You may register aspect classes as regular beans in your Spring XML configuration, or autodetect them throuch classpath scanning — just like any other Spring-managed bean. However, note that the @Aspect annotation is not sufficient for autodetection in the classpath: For that purpose, you need to add a separate @Component annotation (or alternatively a custom stereotype annotation that qualifies, as per the rules of Spring's component scanner).

Специально для танкистов.

Недавний вебинар от RedHat "Java EE 6 and CDI: Moving away from the clutter of Spring and other frameworks." доступен для онлайнового просмотра:
www-waa-akam.thomson-webcast.net/us/dispatching/?event_id=1a0c6f59bf1e233f7a388ce7995c903c&portal_id=af9b227bf07c733390c2738ee0330646
Выступает Дэн Аллен.
Приятного просмотра.

Spring — это круто, и чем больше я с ним работаю, тем он круче. Это как раз тот случай, когда "software writes itself" и когда рефакторинг как минимум уполовинивает количество кода. Использую связку @Autowired + @Configuration + @Bean + @Qualifier, но без component-scan.

Добавить бы еще сюда некоторые фичи из Nucleus (неймспейсы компонентов, возможность подгрузки настроек из .properties и configuration layers) — вообще бы убер-комбо получилось.