JSF y Atributos Rendered

Uno de las características que nos pueden dar flexibilidad a la hora de trabajar con JSF es el uso de atributos rendered . Estos nos permiten mostrar o ocultar controles dependiendo del valor de una expresión de JSF Expression Languaje. Supongamos que tenemos un formulario sencillo en JSF que incluye un inputText con el precio […]

001

JAAS y Proveedores de seguridad(III)

En el articulo anterior hemos configurado todo lo necesario de seguridad en cuanto a web.xml se refiere .Ahora nos queda integrar la seguridad de JAAS con nuestro servidor (Tomcat) .Algo que en cada servidor de aplicaciones se realiza de una forma distinta. En el caso del Tomcat como la imagen indica deberemos apoyarnos en el […]

Seguridad y JAAS (II)

En este post nos encargaremos de la parte de Autenticación.En JEE existen varias formas de autentificarse concretamente BASIC , DIGEST,FORM y CLIENT-CERT . Cada una de las cuales tiene sus peculiaridades . En este post nos vamos a centrar en la Autenticación de tipo FORM o via formulario que es una de las mas habituales […]

001

Seguridad y JAAS

Uno de los temas que el libro no ha incluido es el tema de seguridad . Vamos en los próximos post ha realizar una pequeña introducción a como securizar una aplicación JEE usando el estándar de JAAS (Java Authentication and Authorization Service). Supongamos que un usuario desea controlar el acceso a unos recursos. Normalmente ante […]

Log4j Optimización

Hemos visto en el anterior post varias formas de usar PatternLayout a la hora de almacenar información sobre log para nuestra aplicación . Una de las opciones que hemos visto es usar %d que nos muestra la fecha . Sin embargo esta forma delega en el api del JDK y en la clase SimpleDateFormat que […]

001

Log4J y Pattern Layouts

En el libro hemos usado Log4J como api de logs . Muchas aplicaciones que se desarrollan hoy en dia usan este api y se apoyan de forma fuerte en la clase PatternLayout para definir la estructura de los textos que son impresos por el log como se muestra a continuación. En el fichero de log4j.properties […]

001

Adaptadores y patrones y el principio OCP

Trabajar con patrones de diseño nunca es sencillo y siempre resulta complejo ver como se relacionan con unos u otros principios de Ingeniería. Hoy voy a mostrar un ejemplo del patrón adaptador. Supongamos que tenemos la siguiente jerarquia de clases que definen varias impresoras que imprimen documentos en distintos formatos. Vamos a ver el código […]

Consultas Parametrizadas y Rendimiento (3/4)

En los post anteriores hemos visto como las consultas parametrizadas nos ayudan a evitar el SQL Inyection .Sin embargo hacen bastante mas que evitarnos ese problema ya que permiten mejorar el rendimiento de las consultas que ejecutamos . Para entender esto vamos a ver una serie de diagramas que exponen a grosso modo como una […]

SQL Injection y Consultas Parametrizadas (2/4)

Para eliminar el problema de la inyección de SQL a nivel de JDBC debemos de hacer uso de consultas parametrizadas .Estas consultas no concatenan las variables a la consulta SQL sino que usan una sintaxis especifica para pasar a la consulta SQL un conjunto de parámetros predeterminado. Vamos a ver a continuación una parte del […]

SQL Injection (1/4)

Los primeros capítulos del libro trabajan con SQL plano y  simplemente estan orientados a ir asentando ideas sobre los principios de ingenieria de software que se tratan .Ahora bien ha habido gente que me ha comentado que debía haber sido mas explicito y comentar que el uso de SQL plano es una mala práctica. Así […]

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies