← All posts tagged spring

AlexVK
Java ссылка github.com
Comparing Template engines for Spring MVC

Ну и чтобы 2 раза не вставать
jTwig 4.709 seconds
Thymeleaf 4.147 seconds
Scalate — Scaml 3.479 seconds
Handlebars 2.936 seconds
Jade4j 2.735 seconds
Freemarker 2.637 seconds
HTTL 2.531 seconds
Pebble 2.512 seconds
Velocity 2.491 seconds
Mustache (JMustache) 2.326 seconds
JSP 2.227 seconds
Проверил результаты взяв версии чуть новее — картина примерно такая же +-
AlexVK
Java spring В Spring-е , якобы защищённым spring security совершенно случайно обнаружили огромную дырень.
Якобы защищённые ресурсы можно легко попасть просто немного изменив url
Уязвимость находится в antRequestmatcher и работает только при использовании оного.
Уязвимы все версии spring 3 и ветки 4.0, 4.1 и 4.2
Протестил сочетия со всем ветками spring security 3.x и 4.x — дело не в нём, дело именно в spring.
Подробностей пока не будет.
Очень интересно во многие ли вещи можно будет элементарно заглянуть чуть изменив url :-)
AlexVK
работа events Немного о работе. Основной проект до конца я пока не понимаю :) И думаю что это нормально :)
Есть сложная многосвязная БД. В качестве СУБД был выбран MySQL (с innoDB). И пока он справляется. Не так давно внедрено проксирование через nginx.
Nginx работает в связке с Apache Tomcat. Статику отдаёт с файловой системы, вызовы "динамики" же передаёт томкату — а дальше тот возвращает пользователю. Apache Tomcat — контейнер сервлетов, т.е. это java.
В основе проекта IoC контейнер Spring, включая модули Web MVC — это основная "лошадка" проекта, а также Spring Security.
В качестве ORM был выбран Hibernate, в большинстве случаев он справляется (критикуется нещадно, пока предлагаю его оставить, т.е. альтернативы просматриваются достаточно плохо). Но есть узкие моменты в которых используется JDBC непосредственно (например, отчётность) (кстати говоря, сами разработчики Hibernate отметили как и когда лучше использовать Hibernate в community.jboss.org
Проект делается уже лет 5 (может и больше), пережил как минимум пару миграций (в том числе на моей памяти с Apache Struts на Spring Framework), разросся став достаточно тяжёлым. Хостится всё это дело преимущественно на "облаках" EC2.
Есть и другие проекты, по меньше. Эпизодически появляются, возникает необходимость что-то сделать, затем утихают и далее не беспокоят. А основной проект он как ремонт, который постоянно продолжается ... И дай бог ещё ему продолжаться! :)