ComputerBase Menü
Aktuelles

JSF mit WebSocket @ Apache Tomcat 9

B

bronks

Ensign
Registriert
Mai 2019
Beiträge
197
Servus!

ich Versuche gerade diese eigentlich Kleinigkeit auf einem Tomcat 9 zum laufen zu bekommen: Link Einfach nur eine App, welche mir einen Push zum Browser schickt.

Dafür braucht man CDI und mein Problem liegt darin CDI auf dem Tomcat zu installieren. Dazu heißt es hier , dass OWB2 nur als Source zu haben ist und ich es so bauen soll:
cd $TOMCAT_SRC/modules/owb
mvn clean && mvn package
Zum Vergrößern anklicken....

Ich habe die aktuellen Sourcen heruntergeladen, aber in [modules] gibt es keinen Ordner, der [owb] heißt. Ich konnte auch nicht herausfinden, wo ich den Ordner herbekommen kann.

Weiß zufällig jemand von euch, wo ich diesen Modulordner herbekomme?

Danke!
 
Du solltest einen für Java EE gemachten Webserver benutzen. Das wäre z. B. Wildfly, oder OpenLiberty. Da funktioniert dann auch CDI von Haus aus.

Eine andere grundsätzlichere Frage wäre aber was du mit diesen Legacy Technologien vor hast?
JSF ist end of life.
 
Zuletzt bearbeitet:
Burfi schrieb:
Eine andere grundsätzlichere Frage wäre aber was du mit diesen Legacy Technologien vor hast?
JSF ist end of life.
Zum Vergrößern anklicken....
Ich habe ein paar Kleinigkeiten mit JSF und PrimeFaces gemacht und die sind ganz gut gelungen. Auf mich macht es den Eindruck, wie wenn JSF voll im Leben wäre, aber ich bin da nicht wirklich so 100%ig auf dem Laufenden.

Ich bin eigenlich für alles offen. Was wäre die aktuell angesagte Technologie, die ich mir als Nachfolger von JSF/JPA ansehen sollte?
 
Hab ewig JSF entwickelt und tue es nocht. Ist zwar nicht mehr der neueste heisse Sch*** s. Aber immer noch das aktuelle Java EE Frontend. Keinesfalls End Of Life.

Am einfachsten wird es sein, wenn du von Tomcat auf TomEE wechselst. Das ist Java EE komplett enthalten. Alternativ Wildfly oder Glassfish

Was die Frage nach JSF Alternativen angeht: es gibt keinen Java EE Nachfolger. Üblich sind Nicht Java Frontends wie Angular und React.
 
LencoX2 schrieb:
Am einfachsten wird es sein, wenn du von Tomcat auf TomEE wechselst.
Zum Vergrößern anklicken....
Das dachte ich mir zuerst auch, aber dann passierte das und da wir dann einen richtigen EE-Server hätten und die Features nutzen möchten auch noch das. Der nackte Tomcat mit OWB wäre immernoch das kleinste Übel, aber von OWB2 gibt es keine BinaryDistribution. In den TomcatSourcen fehlen die Module. Ein Build der OwbSourcen selbst bricht mit einem Fehler ab. Ich habe keine Ahnung, wie man OWB2 auf dem TC9 installieren könnte.

LencoX2 schrieb:
Angular
Zum Vergrößern anklicken....
Angular ist ganz toll, aber aus der WebApi mit REST bin ich bzgl. der Sicherheit noch nicht wirklich schlau geworden. Egal welche Projekte ich mir angesehen habe; Es wird immer die technische ID einer Entity abgeholt und diese dann z.B. mit einem DELETE zurückgeschickt. Bei ensprechender Authorisierung könnte ich doch so die komplette Datenbank löschen, was mit JSF eher unmöglich ist? Aber dazu mache ich ggf. einen neuen Thread auf.
 
Wenn es eine Java-Lösung für das Frontend sein soll, könnte auch ein Blick auf Vaadin lohnenswert sein.
 
bronks schrieb:
Angular ist ganz toll, aber aus der WebApi mit REST bin ich bzgl. der Sicherheit noch nicht wirklich schlau geworde
Zum Vergrößern anklicken....

Das Security Thema ist so bei allen Client Side Rendering Frameworks vorhanden, also nicht spezifisch für Angular.
Die Lösung dafür ist XSRF Token Security. Zusätzlich zum XSRF Token müssen Requests auch im Backend auch inhaltlich validiert werden um bspw Wertebereiche etc. Gegen manuellen Inject Angriffe zu sichern.
 
LencoX2 schrieb:
Die Lösung dafür ist XSRF Token Security. Zusätzlich zum XSRF Token müssen Requests auch im Backend ...
Zum Vergrößern anklicken....
Der Server gibt mir das XSRF Token. Mit diesem Token könnte ich doch einen DELETE oder PUT zu jeder beliebigen ID an den Server zurückschicken. Ist das so?
 
Das ist dann Aufgabe der Eingabevalidierung, die serverseitig zusätzlich durchgeführt werden muss.

Mittels CSRF-Cookie / Session-Cookie schaust du, ob die Session an sich valide ist und der Request von dem Client kommt, der auch erwartet wird. (Authentifizierung)
Was der Client an Anfragen abschickt, muss immer auch gesondert geprüft werden (Autorisierung). Den angemeldeten User mit seinen spezifischen Berechtigungen hast du ja aus Schritt 1 ermittelt.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: LencoX2
bronks schrieb:
Der Server gibt mir das XSRF Token. Mit diesem Token könnte ich doch einen DELETE oder PUT zu jeder beliebigen ID an den Server zurückschicken. Ist das so?
Zum Vergrößern anklicken....
Siehe Antwort in Vorpost.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Leserartikel [Anleitung] LG OLED mit WebOS auf vorherige Version downgraden
2
Antworten
28
Aufrufe
34.194
onetwoxx
O
azereus
nützliche Tools und Programme für Windows
Antworten
4
Aufrufe
10.455
azereus
azereus
porn()pole
  • Gesperrt
Kleine und große Probleme mit Kanotix und dessen Eigenarten...
4 5 6
Antworten
119
Aufrufe
10.294
aki
aki
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz