問題タブ [wicket]

ちょっと、私はウィケットとサーバー関連の質問があります：

私たちは Java を使って小さなサーバーを構築しました (そうです、なぜ車輪を再発明する必要があるのか​​... wicket-mailing-list で質問したときに多くのことを知りました) .... b/c が切実に必要とされています ... うーん ... まだ正当な理由が思い浮かびませんが、それについてできることはあまりありません ... それで、ようやくこの小さなサーバーでサーブレットを実行できるようになりました ...私の知る限り、ウィケットを実行するには、サーブレットを実行できるサーバーが必要です...（私の英語不足については、Tomcatのようなサーブレットコンテナであるはずです）...今、私は持っていますこの非常に美しいサーバーで、私の wicket-apps を実行するために私がしなければならないことを誰か知っていますか? サーバーが wicket-app を実行することになっていることをサーバーに伝えるにはどうすればよいですか?

私はそれをうまく説明したいと思っています...前もって:)

... dg

わかりました、少しソース...チュートリアルに従ってこれを行いました：

「魔法」が起こるHttpServer：

ServletProcessor は次のようになります。

プレゼンテーション層にWicketAuthProjectでWicketを使用しているため、SpringSecurityと統合しました。これは、Wicketが認証のために呼び出すメソッドです。

Spring Security XML構成の内容（内部）は次のとおりです。

セクション2.3.6。リファレンスドキュメントのセッション固定攻撃保護は次のように述べています。

セッション固定攻撃は、悪意のある攻撃者がサイトにアクセスしてセッションを作成し、別のユーザーに同じセッションでログインするように誘導する可能性がある潜在的なリスクです（セッション識別子をパラメーターとして含むリンクを送信することにより、例）。Spring Securityは、ユーザーがログインしたときに新しいセッションを作成することで、これを自動的に保護します。この保護が不要な場合、または他の要件と競合する場合は、のsession-fixation-protection属性を使用して動作を制御できます。 3つのオプションがあります：

• mergeSession-新しいセッションを作成し、既存のセッション属性を新しいセッションにコピーします。これがデフォルトです。
• none-何もしないでください。元のセッションは保持されます。
• newSession-既存のセッションデータをコピーせずに、新しい「クリーンな」セッションを作成します。

認証は機能しますが、Spring Securityにかなり慣れていないので、いくつか質問があり、答えが必要です。

• 通常、ログインの場合、認証情報をPOSTして、SpringSecurityj_spring_security_checkに実際の認証コードを実行させます。セッション固定攻撃から保護したいのですが、プログラムログインを実行したときに取得できますか？そうでない場合、それを取得するために私は何をしなければなりませんか？
• プログラムによるログアウトを実行するにはどうすればよいですか？
• プログラムによるログインとログアウトを使用するので、SpringがこれらのURLをインターセプトしないようにするにはどうすればよいですか？

更新： セッション固定攻撃からの保護のために、SessionUtilsクラスのメソッドを署名を使用して呼び出す必要があるようですstartNewSessionIfRequired(HttpServletRequest request, boolean migrateAttributes, SessionRegistry sessionRegistry)。

渡す必要のあるSessionRegistryインスタンスを取得するにはどうすればよいですか？そのエイリアスIDを作成する方法、またはそのIDまたは名前を取得する方法が見つかりません。

顧客の要求を満たすためには、ユーザー同士で情報を交換できるようにする必要があります。「メッセージング システム」には高度なバックエンド要件がなく、メッセージとメッセージ タイプを格納するいくつかのテーブルで簡単に実装できます。

問題は、フロントエンドの要件が非常に高く、使いやすさが非常に重要であると私が信じていることです。また、このコミュニケーションの部分は、長期的にはシステムの重要な部分になると期待しています。

Java Web アプリケーションに直接統合して、アプリケーションの設計に適合させることができるものはありますか? 必要なのは次のインターフェースです

サービス層から:

• ユーザーにメッセージを送信 (ヘッダー、件名)
• メッセージに返信する
• ユーザーの受信トレイの新しいメッセージに関する通知 (可能な場合: 現在のページ)
• 既存のユーザー管理へのインターフェース

できれば、コンポーネントには、次の機能を備えたフロントエンドが既にある必要があります。

• メッセージ管理 (選択、削除、返信、削除/復元など)
• フォルダー: 受信トレイ、送信済み、ゴミ箱
• タグ付け: メッセージ カテゴリ
• パネル/div に最後のx件のメッセージを表示する
• アプリケーションのように見えるスタイリング

かなり安定したものがあれば、このようなものをアプリケーションに実装する前にコンポーネントを使用することをお勧めします。アプリケーションは Wicket で実行されますが、メッセージング コンポーネントについてはこのフレームワークに縛られていません。

ありがとう、カリエム

ポータル サーバーでは、探しているコンポーネントと同様の機能を持つポートレットを柔軟に追加できます。たとえば、 Liferayはメールとメッセージ ボードのポートレットを提供します。

akfがコメントで指摘しているように、Jabberはメッセージングの強固な基盤を提供します。Web アプリケーションに統合できるものを探しています。Jabber を中心に多くの UI を構築する必要がある場合、それが要件に適しているとは本当に考えられません。

を使用してスケルトンWicketプロジェクトを作成しました

Maven/Intellijを使用したすべての構成/新しいプロジェクトのインポートは正常に機能しました。Wicket 1.4で推奨される次の方法に従って、基本的なCSSファイルをスタートページに追加しました。

main.cssファイルは、BasePage.javaおよびBasePage.htmlと一緒に/ src / main/javaに配置されています。Start.javaでアプリケーションを起動します。問題は、CSSファイルに変更を加えたときに、Start.javaを再起動したときにCSSファイルが取得されないことです。（javaファイルとhtmlファイルへの変更は、変更すると更新されます）

ブラウザのキャッシュがクリアされていることを確認し、Firfox/Firebugでリクエスト/レスポンスを検証しました。Wicketの魔法と桟橋インスタンスStart.javaの間のどこかで、CSSファイルがキャッシュされて更新されていないように見えます。何か案は？

私は現在、Wicket を使用して Web アプリに取り組んでおり、今日その中で jQuery コア (UI も) を使い始めました。jQuery 関数 (show()、slideDown()) が外部フォーム リンク用に自動生成された JavaScript Wicket の一部と衝突する問題に遭遇しました。

このプロジェクトに深く入る前に、誰かが同じような経験をしたことがあるかどうか疑問に思っています. jQuery の効果/アクションが Wicket で生成された javascript/HTML と衝突する場所はたくさんありますか? これを回避または軽減するクリーンな方法はありますか?

私は、 Wicketextが 2 つのよりクリーンな「インテグレーター」である可能性があると見てきましたが、ほとんどの場合、JS ではなく Java で jQuery 風のコードをより多く実行する方法のようです。

Spring rooは新しいフレームワークであり、非常に興味深いものでした。私は過去3〜4年間Webアプリケーションに取り組んできましたが、マークアップとサーバーサイドロジックの分離について全員が十分に訓練されていないと、チーム間でJSPを維持するのが難しいことが常にわかりました。私は前回のプロジェクトでJackBe/BackBaseを使用し、ビューとして機能するxmlテンプレートを楽しんでいました。これはJSPよりもはるかに優れていました。しかし、バックベース用のセレンを介してWebテストを自動化することはできませんでした。

確かに、バックエンドでHibernateのSpring MVC（-view）を使用します。Wicketが良い代替手段だと思いました。春と一緒に改札を使ったことはありますか？また、どのような経験をしましたか？

ユーザーがログインした後、GoogleMapを使用して建物をユーザーに表示するBranchMapという名前のページがあります。データは最初は保護された（パスワードが必要）状況（ProtectedPageを拡張するCategoiresXML）でしたが、Googleはログに記録できないことがわかりましたシステムで、WebPageからページを拡張します。しかし、BranchMapページに移動してCTRL + F5を押すと、ページが期限切れになり、ホームページを参照しました。誰かが理由を知っていますか？より多くの情報が必要な場合は、それらを置くように教えてください。

私はログイン ページを wicket by Java で作成していますが、できるだけ一般的に書きたいので、C++ で Function Pointer として有名な関数をクラスに渡す必要があります。クラスは次のとおりです。

その関数はどこで認証されますか?

私はソーシャルネットワーク用の改札プロジェクトを書いています。私のプロジェクトでは認証を持っているので、ユーザーがホームページのアドレスを入力すると、次のようにログインページにリダイレクトされます。

私のWiaAuthorizationStrategyクラスはこのようなもので、Realm.xmlという名前のxmlファイルからページ名とユーザーロールを取得します。

この状況では、保護されたページの1つにgooglemapがあり、googlemapはxmlからビルドをロードするためにデータを読み取る必要があるため、ユーザー名に応じて動的に作成するサーブレットを作成します。このサーブレットは以下のとおりです。

私は最初にこのページを保護したので、ユーザーはこのxmlにアクセスするためにログインする必要がありましたが、多くのデバッグの後、googlemapが私のシステムにログインできないことがわかりました。そのため、dataxmlを解析する代わりに、ログインページhtmlazinputを解析します。 。そこで、CategoriesXMLの拡張を変更してWebPageを拡張しました。しかし今、私は別の問題を抱えています：ソーシャルサイトのグーグルマップページに行くと、ページが期限切れになり、データxmlに別の建物を追加できないため、ページを更新できません。私は何をすべきか？さらにコードや情報が必要かどうか教えてください

Wicket アプリケーションを使用していますが、ページの有効期限がすぐに切れます。これはなぜですか?どうすればよいですか?