Jak donosi blog twórców GWT udostępniona została dzisiaj druga wersja beta tej biblioteki. GWT używam z powodzeniem już od wersji 1.4, sprawdziło się zarówno jako dodatek do istniejących projektów, zapewniający większą dynamikę fragmentów interfejsu, aż po praktycznie całe UI wsparte tą biblioteką.
W wersji 1.6 wprowadzono szereg zmian, przede wszystkim:

nową strukturę projektu zbliżoną do standardowego archiwum aplikacji internetowej Java – czyli WAR’a,
zmieniono API obsługi zdarzeń – obecne do tej pory EventListener’y zastąpiono EventHandler’ami. Każdy nowy interfejs posiada jedynie jedną metodę, wobec tego nie jesteśmy zmuszeni do pustych implementacji lub używania adapterów. …

Cross-site request (Wikipedia: PL i EN) forgery jest to bardzo interesujący sposób ataku na aplikację internetową. Najciekawsze w nim jest, że sam atakowany użytkownik nie musi praktycznie wykonywać żadnej czynności. Pierwsze wzmianki o tej “metodzie” pochodzą z 1988 roku z artykułu Norm’a Hardy.  W 2008 roku ofiarami tego typu ataków padły serwisy takich gigantów jak Amazon czy eBay.
Atak polega na przesłaniu do użytkownika kodu, który wykonany po stronie ich klienta przesyła spreparowane żądania do innego serwera, wykorzystując istniejącą, uwierzytelnioną sesję. Przykładem może być przesłanie do osoby na czacie kodu HTML …

Ostatnio zmierzyliśmy się z ciekawym zadaniem integracji pewnej aplikacji z innym systemem poprzez REST.
Aplikacja nad którą pracujemy to w pewnym sensie interfejs do większego systemu (frontend). Jest to system oparty o Springframework 2.5 a interfejs użytkownika zbudowany jest w większości w GWT. Po stronie serwerowej  nasza aplikacja komunikuje się z innym systemem poprzez REST, wymieniając informacje w XML’u.
Oczywiście przesyłane wiadomości opisane zostały w XSD.
Długo szukaliśmy odpowiedniego rozwiązania serializacji i deserializacji (lub marschalingu i demarschalingu – jak ktoś woli) przesyłanych komunikatów do obiektów w Javie. XSD we wczesnej fazie projektu dość …

Najnowsza wersja IntelliJ IDEA 8.0, świetnego środowiska do tworzenia aplikacji w Javie, Ruby (i nie tylko) jest już dostępna od kilku dni. 30 dniową wersję próbną można pobrać ze stron producenta, firmy JetBrains.
Nowości jest dużo, już od kilku miesięcy korzystałem z EAP, więc większość z nich nie była zaskoczeniem. Z ważniejszych nowości można wymienić:

wsparcie dla SQL-99, MySQL i SQLLite, zarówno edycji kodu jaki dołączenie konsoli do uruchamiania skryptów wprost z IDE,
wsparcie dla FreeMarker i Velocity,
Spring2.5 wraz z technologiami pokrewnymi – takimi jak Spring Webflow, MVC i Dynamic Modules,
GWT 1.5 – …

Od pewnego czasu dręczył mnie problem z JVM przy kompilacji projektu (konkretnie jego części w GWT) nad którym obecnie pracuję. Kompilator GWT sygnalizował błąd: CFMessagePortCreateLocal oraz CFMessagePort (z informacją: CFLog (0): CFMessagePort: bootstrap_register(): failed 1103 … java.ServiceProvider). Jak uważa Apple (link) – błąd błahy i niewarty uwagi – no i fakt, Ant sobie z nim radził, ale już nie IntelliJ IDEA – za nic nie dało się zmusić IDE do zignorowania błędu (co zresztą nie było by i tak najlepszym rozwiązaniem). W końcu z pomocą przyszedł ten link.
(Na obrazku zrzut …

Witam,
Sprawa dość świeża (2008-07-07) – i godna uwagi.
Badania jakie przeprowadzili pracownicy Ounce Lab, potwierdzone zresztą przez Spring Source pokazują bardzo niebezpieczną lukę w technologi MVS zastosowanej w frameworku – zgodzę się tu z twórcami technologi – iż nie wynika ona z błędu – ale raczej z sposobu użycia tejże.
Ale do sedna. Niebezpieczeństwo to dotyka implementacji kontrolerów formularzy – zarówno standardowego jak i tzw. wizard’a – AbstractWizardFormController – (formularza wielostronicowego – inaczej też – kreatora). Spring, mówiąc krótko i zwięźle binduje wszystkie znalezione elementy zapytania (request) do obiektu formularza – przy …