乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)NTT DATA Technology & Innovation
どんなに当たり前になった開発手法やプログラム管理方法があっても、新人さんにとってはHello worldから入って行くと思う。インターネットで、「知の高速道路」が整備されたと言っても、意外と古い話を探すのは難しい話で、MVCみたいに当たり前になってしまったことについて、何故そんなものが存在するのか?という考え方を後から肌で感じるのは難しく、そんなことを考えていたら、突然MVCについて書きたくなった。 以下、書いていくがかなりの偏見が入っている気はするので、ぜひ、歴史認識が間違ってたら僕のためにツッコんでくださいませ。 僕がMVCアーキテクチャを知ったのは、JavaのServletを勉強していた時だった。Javaはオブジェクト思考で作られている言語かつ、Webに特化した言語ではないため、クラス間のデータは、インターフェース仕様に基いて秘匿されるのと、テンプレートエンジンは別に存在していたので
18 April 2013 A couple weeks ago I discovered the Ninja web framework via a link on Twitter. It's presented as a Java web framework largely inspired from the Play! framework. What I liked from the very beginning is that it's a Java citizen before all: plays nice with Maven and everything you're used to do with/in a Java project. This is in total opposition to Play! which forces you to use its own
シンプルなJava用フルスタックフレームワーク Ninja web framework(以下Ninja)とは、2012年に開発が開始された、かなり新しいJava用フレームワークです。 Play framework(Play1 Java)に強く影響を受けているようで、使い勝手は近いものがあります。 しかし、Playとは違い、Servletを使用していたり、Google Guiceに依存しているといった大きな違いがあります。 ここにあるように、Ninjaは次のようなことを目標に開発されています。 フルスタックのWebフレームワークを提供 高速な開発 ウェブフレンドリー&シンプルアーキテクチャ&シンプルプログラミングモデル 簡単にスケーラブル可能 バイトコードマジックは使わない 標準に基づいて構築できること:Maven使用、DIをGuiceに依存、サーブレットコンテナ使用 Playと共通すること
Oracle Blogsの主としてテクノロジー製品のエントリを日本語でご紹介します(オリジナルのエントリを投稿することもあります)。厳密性をご所望の方は原文をどうぞ。よい内容でしたら原文に対し、"Good Entry, thanks!"でもいいので、是非コメントお願いします(Typoや誤訳はコメント欄からどうぞ)。なお、このエントリは個人の見解であり、所属する会社の公式見解ではありません。また、エントリ内でご紹介している製品・サービスは国内導入時期が未定の場合もありますのでご了承下さい。 Good entries on Oracle Blogs are put into Japanese. Mainly this blog covers technology products. Opinions expressed in this blog is my personal one and d
Rails2.0の Cookie Session Store 面白いですね。詳細については 2.0のcookie session storeを体感する といった記事が詳しいのでそちらに譲ります。 この Cookie Session が RESTfull かどうかといった議論は正直どうでもよくて(個人的にはSessionて概念が発生してる時点でRESTではないと思います)、単純に Session を Cookie に保存するという仕組みのメリットが非常に興味深いと思っています。特に惹かれるのが以下の2点。 アプリケーションサーバの分散が簡単 Sessionに保存するオブジェクトに対して、スレッド安全性を考慮する必要が減る アプリケーションサーバの分散に関しては既にあちこちでも言われていますね。Sessionリプリケーションは一切必要なく手軽にサーバを分散できます。それこそ違うデータセンターの
HttpSessionの情報をクライアントのクッキーに保存するためのCookieSessionFilter 0.0.1をリリースしました。 http://amateras.sourceforge.jp/site/cookie-session-filter/usage.html セッション情報をクッキーに保存することで、セッションのレプリケーションを考える必要がなくなるのでフロントをスケールしやすくなりますし、どのノードを落としても関係ないので運用時のメンテナンスもしやすくなるはずです。 特徴 CookieSessionFilterには以下のような特徴があります。 フィルタでHttpSessionを差し替えているため、アプリケーションからは通常のHttpSessionと同じように使用することができます。クッキーセッションであることを意識する必要はありません。 セッション情報を暗号化してクッキ
JSON-RPCライブラリのjabsorbを利用して、Google App Engine上で任意のJavaクラスのメソッドをJSON-RPCで公開する手順です。jabsorbはServletで提供されていて、Google App Engine上でもさくっと動作しましたよ。 概要 必要なモジュールをダウンロードして、「WEB-INF/lib」に配置。 公開するJavaクラスを書く。 JSON-RPCインターフェイスを提供するServletを作成。 web.xmlにServletを追加する。 JavaScriptでクライアントを書く。 1.必要なモジュールをダウンロードして、「WEB-INF/lib」に配置。 jabsorbのDownloadから、jabsorbをダウンロードして「WEB-INF/lib」にコピーします。必要なモジュールは以下の3つ。 jabsorb-1.3.1.jar slf
JavaのWebアプリでユーザ認証を行う場合、サーブレット仕様で決められた認証機能を使うか、独自の認証機構を実装するか、いずれかであると思う。 サーブレットの認証機能を使うとHttpServletRequestのisUserInRoleやgetRemoteUserが有効になるのが地味に嬉しい。Strutsフレームワークのロールによるアクセス制御も有効になるのでサーブレットの認証機能は結構使える。一方、独自の認証機構を使うと自由にログイン処理を記述できる代わりにHttpServletRequestのgetRemoteUserやisUserInRoleは使えない。 しかし独自の認証でもHttpServletRequestWrapperとFilterを組み合わせれば、getRemoteUserやisUserInRoleを有効にできる。 まず、認証時にユーザ名とロールを適当な名前でセッションに格納
これは Apache Tomcat サーブレット/JSP コンテナの 文書一式のトップレベルの入り口です。 Apache Tomcat version 5.5 は Java Community Process による Servlet 2.4 と JavaServer Pages 2.0 の仕様を実装しています。 さらに,多くの追加機能を含めることにより,自らを Web アプリケーションと Web サービスを開発し配置するための 有用なプラットフォームにしています。 (左側にある) ナビゲーション・メニューからリンクのひとつを選んで進むと, より詳しい文書を入手できます。 以下,入手できる各マニュアルについて,より詳しく述べます。 The following documents are aimed at System Administrators who are responsible fo
Let'sプログラミングでは初心者の方を対象にJavaやPython、PHP、Rubyなど色々なプログラミング言語の解説を行っています。 Java Java入門 これからJavaを使ったプログラミングの習得を目指している方を対象としたチュートリアルです サーブレット(Servlet) / JSP入門 サーバサイドで動作するアプリケーションの作成方法 Androidプログラミング入門 モバイル向けプラットフォーム Android で動くアプリの作成 Swingを使ってみよう GUIを使ったJavaアプリケーションの作成で使用するSwing入門です Eclipse入門 開発環境として広く使われているEclipseのインストールと活用法 Javadocの記述 ソースコードからHTML形式の仕様書を生成します Apache POIでExcelを操作 Excelファイルの作成・操作
This is a beta release of the Winstone Servlet Container. The homepage for this project is at 'http://winstone.sourceforge.net' Author: Rick Knowles (contact details below) What is Winstone ? Winstone is a servlet container that was written out of a desire to provide servlet functionality without the bloat that full J2EE compliance introduces. It is not intended to be a completely fully functional
Click 自分でも使えると本当に思えるフレームワーク Clickフレームワーク(Click Framework)は、理解が容易である事、シンプルである事を重視して作成されているWEBアプリケーションフレームワークです。 ホームページの"Why Click"のページでも一番上にSimple to leanを掲げているだけあって、本当にシンプルで理解しやすく、イントロダクション(リンク先は日本語wiki上のもの)を読んで、サンプルを眺めれば、だいたいの感覚をすぐにつかめるようになっています。また、ドキュメント類も非常に丁寧に作成されています。 少しClickの仕組みが理解できたら、Click control類(コンポーネント)のソースコードを読んでみてください。あまりにシンプルかつ簡単に作成されている事に驚くと思います。そして多くの人が「これなら自分でも作れそう」と思うのではないでしょうか。
図2●Seasar2のサンプルを動作させるための手順。サンプルは,Windows 2000,J2SE 5.0,Tomcat 5.5.9,MySQL 4.1.7の環境で動作を確認した。なお,(3)の作業は,データベース連携アプリケーションのサンプルを利用する場合にのみ必要 「サーバーサイドJavaプログラミングといえばEJB(Enterprise JavaBeans)」。そう思っている方はいませんか。なるほど,EJBはJ2EE(Java 2 Platform,Enterprise Edition)の中でトランザクション,セキュリティ管理,並列処理制御などを担っており,コア・コンポーネントとも言うべき存在です。EJB 2.0以降では,旧来の課題だったパフォーマンスも改善され,EJB採用の事例も次第に増えつつあります。 しかし一方で,EJBにはいくつかの問題点があります。まず何と言っても,仕様が
server.xmlで設定したGlobalNamingResourcesを参照するためには、同じserver.xmlのContextディレクティブで、ResourceLinkを設定するのが一般的なようです。しかし、できればwarパッケージ内に埋め込んでしまいたいと思っていました。server.xmlをいちいち編集する必要がなくなるので、warファイルのアップロードだけで一発デプロイ!ができるようにならないかなあ、と。 やっとこさ、その方法をみつけました。 WEB-INFディレクトリと同一階層にMETA-INFディレクトリを作成し、その中にcontext.xmlというファイルを作成します。context.xmlの内容は以下のような物です。なんか見覚えがありますね。 要は、server.xmlからコンテキスト設定を切り出してくればいいんです。name=はアプリケーション内で参照される名称、gl
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く