001

Seguridad y JAAS

Uno de los temas que el libro no ha incluido es el tema de seguridad . Vamos en los próximos post ha realizar una pequeña introducción a como securizar una aplicación JEE usando el estándar de JAAS (Java Authentication and Authorization Service). Supongamos que un usuario desea controlar el acceso a unos recursos. Normalmente ante […]

Log4j Optimización

Hemos visto en el anterior post varias formas de usar PatternLayout a la hora de almacenar información sobre log para nuestra aplicación . Una de las opciones que hemos visto es usar %d que nos muestra la fecha . Sin embargo esta forma delega en el api del JDK y en la clase SimpleDateFormat que […]

001

Log4J y Pattern Layouts

En el libro hemos usado Log4J como api de logs . Muchas aplicaciones que se desarrollan hoy en dia usan este api y se apoyan de forma fuerte en la clase PatternLayout para definir la estructura de los textos que son impresos por el log como se muestra a continuación. En el fichero de log4j.properties […]

001

Adaptadores y patrones y el principio OCP

Trabajar con patrones de diseño nunca es sencillo y siempre resulta complejo ver como se relacionan con unos u otros principios de Ingeniería. Hoy voy a mostrar un ejemplo del patrón adaptador. Supongamos que tenemos la siguiente jerarquia de clases que definen varias impresoras que imprimen documentos en distintos formatos. Vamos a ver el código […]

Consultas Parametrizadas y Rendimiento (3/4)

En los post anteriores hemos visto como las consultas parametrizadas nos ayudan a evitar el SQL Inyection .Sin embargo hacen bastante mas que evitarnos ese problema ya que permiten mejorar el rendimiento de las consultas que ejecutamos . Para entender esto vamos a ver una serie de diagramas que exponen a grosso modo como una […]

SQL Injection y Consultas Parametrizadas (2/4)

Para eliminar el problema de la inyección de SQL a nivel de JDBC debemos de hacer uso de consultas parametrizadas .Estas consultas no concatenan las variables a la consulta SQL sino que usan una sintaxis especifica para pasar a la consulta SQL un conjunto de parámetros predeterminado. Vamos a ver a continuación una parte del […]

SQL Injection (1/4)

Los primeros capítulos del libro trabajan con SQL plano y  simplemente estan orientados a ir asentando ideas sobre los principios de ingenieria de software que se tratan .Ahora bien ha habido gente que me ha comentado que debía haber sido mas explicito y comentar que el uso de SQL plano es una mala práctica. Así […]

ie601

El coste de Internet Explorer 6

Hoy por hoy la mayor parte de los usuarios esta utilizando navegadores modernos tipo Chrome ,Firefox o las últimas versiones de explorer .Sin embargo cuando pregunto a los desarrolladores existen todavia bastantes que son obligados a desarrollar de forma que sea compatible con Internet Explorer 6 . Me ha parecido muy interesante la siguiente gráfica […]

01Sesion

JSF 1.2 vs JSF 2.0 (Ambitos y Escalabilidad )

Todos sabemos que JSF es el standard que Oracle define para la construcción de aplicaciones web basadas en controles . Ahora bien los standards siempre pueden mejorar con el paso del tiempo . Esto es algo que ha pasado con JSF . En estos momentos nos encontramos con dos versiones que conviven en el mercado […]

JSF Navegación Dinámica

En los últimos capítulos del libro hemos trabajado con JSF como framework de capa de presentación y hemos construido varias páginas  entre las que navegamos .Sin embargo la navegación que el libro define es una navegación estática ya que esta completamente ligada a la estructura de las páginas. A continuación se muestran dos páginas ligadas de forma […]