Java Web Application Framework総合 ver2
■ このスレッドは過去ログ倉庫に格納されています
そろそろMS(ASP.NET)信者が「そんな時代は来ない」って書きに来る頃 MSはJSやNode.jsにもすごく力を入れてるから同じようなことは考えてるんじゃないか?
>>553のTypeScriptや>>563のRxJSをやってるし、Node.jsに対しても
・Node Foundationの設立メンバー
・何年も前からAzureでNode.jsをサポート
・Oracleよりずっと前からSQL ServerのNode.js用ドライバを提供
・複数の社員をNode.jsのフルタイム開発者(コミッター)に
という力の入れよう
だからIsomorphicな何かを出してきても全然おかしくない でも、Node.jsをWindowsで動かすのは地獄、と。 >>578
それ何年前の話だよ
今は公式サイトのインストーラ一発でnpmまで入って楽勝だぞ
Javaと同じように運用はLinuxでもWindowsで開発できてる >>573
GWTって海外だとspringについで使われてなかったっけ?
altJSもみんな変換系でコンパイル遅いのにどうしてこんなに差がついた!? Node.jsは、RubyなんかよりよっぽどWindowsで使いやすい
(というかJavaと同様にWindows、Mac、Linuxなどの環境間の差異がない。Rubyがありすぎるともいうが)
あと、ちょうど土曜日に行ってきた↓でも出てきた話が、ちょうどこのスレッドでも流れててびっくりした。
(FRP、React のあたり)
Frontrend Conference - A conference for front-end developer(2015年2月21日開催)
http://frontrend.github.io/conference/ javaなんかもう使わねーのにパソコンにインストールされてくんなや。
スパムかよ。 playとspringとwicket、結局どれが一番いいのよ?
やっばりplayなの? >>588
JSFとjava EEを使って、
O/Rマッパーは? >>590
JPAって、HibernateのHSQL使うのと、あまり変わらなくない?
JPA以外なら? JavaEE標準にはJPAしかない
SpringでもPlayでもJPAが用意されてる
自分で選べないならJPAだ
俺は全力でJPA避けるけどな >>592
避けて、結局mybatisとか使ってるの? なんだかんだでseasar2が一番楽でよかったよなー! O/Rマッパーとか軟弱なもの使わずJDBC
自分でSQL書かないと気が済まないだけとも言う >>597
何を使ってみて、そう思ったの?
Mybatisやs2daoを使ってみて、そんな事を言ってるの? Doma便利そうに見えるけどすぐにhasOne, hasManyねーのかよって思う。 O/Rマッパーは肝心のselect文が使い物にならないというか
N+1問題が避けられないよね(SQLが直に書けますとか謳う変なのは問題外として) 何が変かわからんがJPAならEntityGraphでググレカス 2年近くも知識を更新せずにドヤ顔する
そんなエンジニアに私はなりたい フロントエンドは2年もかからず枯れるどころか息絶えるモノが多すぎる
作りっぱなしならトレンドのモノに飛び付いてもいいんだけど
後の保守考えると迂闊に採用できない ドッグイヤーは古い--->ラットイヤーは古い--->ITは古い seasarゾンビのステマがうざかったな
あれは存在自体が害悪だった あれってseasarのこと?
それともseasar信者のこと? ご本尊が逃亡したはずなのにまだ2chでステマを見かける
他に宣伝するところないのかね ★★Java質問・相談スレッド172★★ [転載禁止]©2ch.net
http://peace.2ch.net/test/read.cgi/tech/1419490897/
↑から誘導されたので、こちらにポストします。
----
勉強でspringを使ってwebアプリを作って作っています。
dataSourceのBean定義でパスワードを暗号化して定義する方法は無いのでしょうか?
バージョンは4.1.5です >>618
(1) xml中の暗号化したいものをpropertiesファイルに追い出し、暗号化したvalueを書く
(2) PropertyPlaceholderConfigurerを拡張して(1)を復号化するロジックを追加する
(3) <context:property-placeholder />の代わりに、
<bean id="cryptProp" class="(2)で拡張したクラス>
<property name="location">
<list>
<value>(1)のプロパティファイル</value>
</list>
</property>
</bean> >>619
ありがとうございます。そして亀レス失礼しました。
確認はしてたのですが規制?で書き込めませんでした。
デフォルトでは無いんですね。
実際サービス開始時は基本パスワードベタ書きが普通なんですかね?
まぁプログラムに複合ロジック書いても簡単にデコンパイル出来てしまうからですかね? リモートログインされた時点でほぼアウトだからでしょ
そっちを防ぐ方に注力したほうがいいという話 うちはこの手の情報は環境変数にすることが多いね
理由はなんらかの手段でwar/jarを盗まれてもそこには情報がないから
621が言ってくれてるように本番サーバにログインされたらもう詰んでるしな >>621
>>622
確かにログインされない事が一番重要ですね。
ログインされた時点で詰んでいるかも知れませんが、パスワードを抜くまでの時間稼ぎになるかなぁと思っていたりしました。
もう少しお話聞かせて頂きたいのが正直なところですが、スレチと私の知識では追い付かない気がしました。
また具体的な疑問が出たら質問させて下さい。 スレチ、無知すまん。
個人的にはアプリケーションサーバに入られるなら、まだ救い道あるかなと思ったりもする。
リモートログインされたらメール飛ばす仕組みにしておいて、DBのパスワード突破されるまでに切断。
そうすりゃデータ抜かれるリスク減るんじゃないかとは思う。
まぁハックするような人に俺が対抗出来るとは思えないけど、やれることはやりたいかな。
無理矢理スレの内容に持って行くなら、そういうのをサポートしてるFWとかあるんかな? レイヤ7のアプリが頑張る部分とは思えないな
侵入検知ってレイヤ3あたりの仕事じゃね? みんなそんなレベルまで考えてるのか…
セキュリティとかXSSとかSQLインジェクションぐらいしか考えてないや >>626
考えないよ、考えてくれる人/部署があるから。
客が大手なら定められた基準に乗っかるだけだし、
客が基準持ってないならうちの基準に乗っかる。
どちらもなくて一人で上から下まで全部やる系だと考えるしかないけどさ… 最近のwebアプリなんて2,3人で開発する事も多々あるし、AWSのお陰でエンプラばっかりだったjavaが簡単にwebアプリのサービス立ち上げられるようになった。
そういう意味でも一人が幅広く知識を持つのは自然な流れじゃないかな?
特にJavaの人はエンプラ人月縛りの仕事ばかりしてて、Javaしか出来ないって人が多いんだし。
もちろん俺も偉そうな事は言えないが。 AWSだとVPCあるし、逆に組織としてそいう知識が必要なくなる >>629
踏み台サーバーを守れば良いよ的な考え? 豚切り失礼
メッセージとかを外に切り出した時に、引っ張るためのキー項目ってどうやってプログラム側で管理するんでしょう
定数クラス? 列挙? インタフェース? それともDB?
あと、国際化とリアルタイム変更反映の要件がない場合に
外に出すと管理するものが増えるだけで楽になる気がしないんだけどどうなのかな 追記
環境毎に値が変わる奴を外に出す価値があるのは理解してるのでそちらは無視してください >>631
リソースバンドル的な話なら、外出し対象メッセージなり何なりをそれまで管理してた方法で
やったらよいというか、プロジェクトによっていろんな都合あるから好きにするのがいいのでは
ぶっちゃけ国際化不要な小規模プロダクトならソース上にベタ書きでいいし DBにそういうの取得するファンクション作ってるけど
ファンクション名自体がキーみたいなもんだからベタ書きって事になるのかな キー項目はべた書きした方がいいと思う
そのメッセージをどこで使っているか調べるときに、 grep すればわかるから。 本番稼働トラブルようやく解決
631です。レスくださった方ありがとうございます
コード値とかメッセージIDとかをPG上でどこに置くのがいいのかなと悩んでました
例えば、
/msg.properties
id001=message
/Msg.java
public static final String FooMsg = "id001";
/Foo.java#doFoo()
String msg = MsgUtil.getMsg(Msg.FooMsg);
// msg = "message"
こんなことするのかなとか この例だとid001って必要無い気がするなぁ
FooMsg = "message";
じゃダメなん? 上に書いた通りで国際化とかなければ要らない気がしてるんです
直接書いていいんじゃないかなーと >>621
>>622
蒸し返してすまない
リモートログインされた時点でアウトならパスワード設定すら不要なのでは?
と思うと
本番だから複雑なパスワードとか設定してるけど、それが無意味な気がしてきた
内部犯への抑止なのかな
未だに小規模アプリでWebサーバー経由でtomcat使う意味もよく分からない
デファクトだけど理由が分からない事って多いね >>640
複雑なパスワードの設定は対内部も対外部も併せてセキュリティの向上って括りでJIS Q 15001とかISO27001の適用基準の一つ
大手の案件だと入札参加の要件にPマークとかISMS取得が入ってる 俺もニートで体重124kgある
無職だから健康診断とかも行ったこと無いし
口から血吐くこともあるし、
たまに外でて歩くと必ずコケるし
絶対どこか悪いんだろうな Railsより生産性の高いフレームワークでてこないかな >>1
デュエル・マスターズ的な非電源TCGの 《 オンラインTCGツクール系 》 ソフト(エディタ)の企画。
例えば、ガチンコ・ジャッジを直ぐにでも導入できる機能を持っておりながら、
当面それを扱わず単純化させておいて、事後的に導入拡張する際に当該システムを
ブロック構造の組み合わせで後付け挿入できるように予めシステム化してある制作ソフト。
既存の非電源TCGを劣らずに再現できるならば大概のニーズに応えられる筈。
バトスピ、ヴァンガ、バディ、ドレノ、フォースofウィル、ウィクロス、ポケカ、デジモン、ゼクス、モンコレ、ガンダム・ウォー、ディメンションゼロ、ライブオン、カードヒーローなど
のシステムを完全再現できるように設計するけど、他に此のTCGの此のシステムは再現希望とか有ったら書いて。
マジック:ザ・ギャザリングの全システムを完全に再現するのは無理だから、此れだけは必用だ!って部分のみリクエストして。
WEB通信での対戦は、個vs個、多数乱戦、チームvsチーム、個vsチームを可能な仕様とする方針。
設計思想は 《 RPGツクール 》 が良いかな? 他に、優れたエディタ有ったら挙げてみて。
個人や企業などのベンダーが提示する開発費(見積もり)で折り合えば、発注する。
↓
エディタ系ソフト群から基本コンセプトを絞り込む(もちろんオリジナルで優れた新ネタが有れば導入する)。
↓
遊戯王OCGに関しては、タッグフォース、ADS、デュエルオンラインを発注先ベンダーに研究させる。
なるべく前述3つで可能な再現は全て実装させる方向を目指す。 まぁ努力する・・・
バトスピ、ヴァンガ、バディ、デュエマなど、発売済みゲームソフトの存在するケースはベンダーに研究させる。
↓
TCGを再現するテストプレイ ⇒ 更に改良や修正。
↓
機能制限した下位版を5万円以上で発売 + デュエリーグ用に改造した上位版でサーバー稼動=営業開始。
↑
下位版の改造および商用利用には、別途で当社との契約が必要。
さ〜て、製作を受けてくれるベンダーが見つかるかな?ww(クス
http://hayabusa6.2ch.net/test/read.cgi/gameama/1438617407/l50 Railsって開発者のメンテナンスコストが高そうなイメキャラ 別のサーバ1で動いているservlet/JSPの画面をサーバ2で一部取り込みたいのですが、
iframeじゃなくて、サーバサイド間の通信でやるにはどうするのが簡単ですか?
サーバ2のservletからHttpURLConnectionでサーバ1にpostして画面要素を返す専用のJSP書くとかでしょうか? WEBシステムを作っていて、NON-BREAK-SPACE問題に困っています。
いい解決方法を知っている人はいませんか?
具体的には以下のような事象です。
・JSPではHTML-ESCAPEをかけている。
・この為、WEB画面上では半角スペースが (C2A0)に変換されて表示される。
・それ自体は狙い通りなんだけど、HTTPパラメータとしてNON-BREAK-SPACE入りの文言が入ってくるせいで、
検索に困る。(見た目は同じなのに、一致しない)
何かうまい方法はないありませんか?
Struts2のActionクラスメンバー変数(String)がHTTPパラメータを受け取った時に、
勝手にNON-BREAK-SPACEを半角スペースに変換するような方法でもいいのだが。
あるいはPostgeSQLでNON-BREAKE-SPACEと区別せずに検索するような方法でもあれば。 ee勉強中でjpaで実験しててわからなくなりました
jpa(eclipselink)で
Entity e = new Entity();
e.setId(1);
transaction.begin();
em.persist(e);
e.setId(2);
transaction.commit();
em.find(Entity.class,1).getId();//2
em.find(Entity.class,2).getId();//2
となるのですが動きがわかりません。
em.peraist(e)でem上でid1エンティティが作成されて、その後setid(2)でeのidを2にすると、em上のエンティティもeを参照している?ので2になってコミットされる。
ところがem.findで第2引数に1を渡すとid2のエンティティが取得されます。
どういう動きなんでしょうか。
ご教授願います。 >>648
Entityクラスのidに主キー指定がされてないとかいうオチでは サッカーブッシュ日本代表日程ぷあたん(しゅっちょうまいくろ教育長交代)春文執行40代売上差額シュガーチョコ
https://www.youtube.com/watch?v=NDq1QoJY0nY宇ドナルドアナリストパワーストーンコーチングとしまえん
サッカーブッシュ日本代表日程古本屋よしたけしゅっちょうちょこしゅがー
ディーラー税務署天才開発者死亡詰みヨミドクターマイクロサービス不足
サッカーブッシュ日本代表日程ぷあたんシフト光金さかい強制バイト人権侵害問題
春分資源執行ニューヨーク低原価ぼったステーキソルトレイク福岡横浜新橋奴隷課金パチシフト強制バイト問題新潟米センター生残
コスメ24チャリティー隠れ40代生活保護プレイボーイバイトレードいたりあん接待問題
マスコミKARDローンケーオーサービス不足婚活パーティー寄付金執行原発ビジネス
FBIチャイニーズタイホテル売上事務所ガチャ決算ガチャキャンペーン(販売報道陣過激派組織向携帯最新情報提供終了
校長発言細心注意ノートン産廃エラー(著作権クレーム中国反応融資高額教育費)(中国捕鯨団体40代社員サッカーコメント
高額入学金ヤフウ新橋大学ヤフウ新橋理事長FX経費 おじや50代資産ガリバズフィード40代エリート 匿名通信(Tor、i2p等)ができるファイル共有ソフトBitComet(ビットコメット)みたいな、
BitTorrentがオープンソースで開発されています
言語は何でも大丈夫だそうなので、P2P書きたい!って人居ませんか?
Covenantの作者(Lyrise)がそういう人と話したいそうなので、よろしければツイートお願いします
https://twitter.com/Lyrise_al
ちなみにオイラはCovenantの完成が待ち遠しいプログラミングできないアスペルガーw
The Covenant Project
概要
Covenantは、純粋P2Pのファイル共有ソフトです
目的
インターネットにおける権力による抑圧を排除することが最終的な目標です。 そのためにCovenantでは、中央に依存しない、高効率で検索能力の高いファイル共有の機能をユーザーに提供します
特徴
Covenant = Bittorrent + Abstract Network + DHT + (Search = WoT + PoW)
接続は抽象化されているので、I2P, Tor, TCP, Proxy, その他を利用可能です
DHTにはKademlia + コネクションプールを使用します
UPnPによってポートを解放することができますが、Port0でも利用可能です(接続数は少なくなります)
検索リクエスト、アップロード、ダウンロードなどのすべての通信はDHT的に分散され、特定のサーバーに依存しません
f JavaEE 8に乗っかる予定のMVC1.0はどうでしょうか
SpringやPlayに比べて後発の優位性はありますか LaBee FrameworkはJavaによるWebシステム開発のデファクトスタンダードを目指す、ゼロから作られた国産のJavaフレームワークです。
海外製フレームワーク特有の難解さや情報不足による工数や人員の増大を解消しJavaのWeb開発を効率化する為に作られました。
LGPLライセンスでソースコードをオープンソース公開しており、個人・企業問わずどなたでも無償で利用出来ます。
公式
ttps://www.bee-wkspace.com
twitter - Java LaBeeFramework
ttps://mobile.twitter.com/labeeofficial
(いろんな意味で)生まれてくる時代を間違った超大型新人が来たぞ
もうどこから突っ込んでいいのかわからんレベルでヤバい 国産のオープンソースって成功した事例ほとんどないな
ASP.net MVCにいってしまったんだけど最近の
Java標準のMVC framework事情はどうなってるの? spring MVCだろうなあ
今はJavaEE7行くかSpring-boot行くかのほぼ2択、もう一つ加えるならPlayも?
スレ違いになるけど、個人的にはバッチも頑張って欲しいんだよなあ…
JBatch? Spring-batch? ほかないんかーい! >>655
何でも最新技術?を使ってればいいってもんでもないし
シンプルで使い易ければ普及する可能性もあるんじゃまいか?
ぶっちゃけDIを使う必要ある案件なんてほとんどないし
フレームワーク選定って上層部のお偉いさんがオナニー思想で選んでて
プログラマは苦労するだけなのよ Windowsだと問題ないのですが、Linuxで実行するとメモリーリークが起こります。
だれか教えて 富士通のxframeworkとかいうやつ使ったことある人感想を教えて欲しい メーカー製のwebフレームワークはただ一つの例外もなく200%ゴミ
知識がなくても使えるという触れ込みに触発されて馬鹿が採用するが
実際はオレオレ仕様のゴミフレームワークでBtoBでしか使われる用途がなく
想定外の仕様に対して柔軟性がなくコア部分の制御が完全にブラックボックス化しているため
トリッキーなことを使用とした場合、泣き寝入りするハメになる純然たるゴミフレームワーク >>655
GitHub見てみたが、Readmeは英語なのにコード内のコメントは日本語だったり、issueやStarがひとつもなかったり…やる気ゼロやん ☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆ Java Frameworkのランキング
https://zeroturnaround.com/webframeworksindex/
Rank Framework Popularity
1 Spring mvc 28.82
2 JSF 15.2
3 Spring Boot 13.35
4 GWT 7.74
5 Grails 6.35
6 Struts 5.4
7 Dropwizard 4.9
8 Play framework 3.26
9 JHipster 2.49
10 jax-rs 2.44 ランキング続き
https://zeroturnaround.com/webframeworksindex/
11 Vaadin 2.15
12 Seam 1.94
13 Wicket 1.91
14 Tapestry 1.9
15 Sparkjava 0.77
16 Vert.x 0.76
17 Rapidoid 0.25
18 Lagom 0.24
19 Ratpack 0.13
JSFのいいところ、悪いところはどんなところ?
JSFはJava EEの標準ということ以外になにかアドバンテージはある? JSFはJS無しである程度リッチなUIをそこそこ手軽に作ることができるのがメリットかな
GWTも同じ
でも今時はJSF使える人よりJS使える人の方が多いからな…
JSの方が便利なコンポーネントも多かったりするしな… >>671
なるほど
ASP.netをかじったことがある身としては、Javaの世界では
Spring MVCとかJSFでやるのが普通だと思ってた。
HTML, CSSを含まないデータだけブラウザに送って
フロントサイドをJavaScriptでやる方法が主流になってるってことですか?
サーバーサイドでHTML作らない方法に比べて開発生産性は
低くなったりしない?
Reactが流行ってるそうだからチュートリアル初めて見たが意外と難しい。
JSのライブラリ、大量にありすぎてどれを組み合わせればいいのかすらわからん
これはカオスだ >>671
>>672 間違えた。
ブラウザにJSONでデータだけやりとりする方法は、
(Spring MVC, JSFのように)サーバーサイドでHTMLまで作る方法に
比べて開発生産性は低くなったりしない? 化石のように動きの乏しい画面ならともかく今時当たり前なUI作るならJSでSPAにする方が圧倒的に生産性が高い
Reactで組み合わせに困るならVueの方が入りやすい >>673
むしろ生産性が高まる
プログラムの構造が綺麗になってわかりやすくなる
UIとアプリケーションが疎結合になって製造難度が下がり分業が捗る spring mvcがサーバーサイドでHTML作るとか何言ってんだコイツ・・ ■ このスレッドは過去ログ倉庫に格納されています