JavaBeansに対するリフレクションとClassLoader脆弱性 - ひがやすを技術ブログ
今回の問題は、(SA)Strutsだけの問題ではなく、いろんなフレームワークでもちゃんと調べた方が良い話しなので、もう少し詳しく書いておきます。 Javaで、JavaBeansのプロパティにアクセスする場合、 PropertyDescriptor[] descriptors = Introspector.getBeanInfo(クラス).getPropertyDescriptors();で取得できるPropertyDescriptorを使うことがほとんどです。この中に、classプロパティは含まれます。 ここまでは良くて、ネストしたリクエストパラメータ(class.classLoader.xxxなど)をJavaBeansにセットする時に、BeanInfo.getPropertyDescriptors()で取得したものをそのまま使うのが問題なのです。 Seasar2(BeanDesc)では、
SAStrutsとRailsの開発速度は変わらないんじゃないの - ひがやすを技術ブログ
んで、これすごい。Rails の開発速度と大して変わらないんじゃないかな。むしろ早いかも。なんせ、コンテナ上げっぱなしでリロードすれば反映されちゃうから。ビバ HotDeploy。むしろ、Java の静的な型があるからどういうメソッドがあるか直ぐ分かるし、メソッドを追っていくのも楽なんでこっちの方が開発効率がいい気がする(Java って言うか eclipse のおかげだけど)。 SAStruts、正解にはSeasar2 + SAStruts + S2JDBCを使った開発速度とRailsを使った開発速度は、あまり変わらないんじゃないというお話。 Railsを好きで使っている方に、「Railsも良いけど、SAStrutsもおんなじくらい良いね」といってもらうことが、SAStrutsを作るときの目標の1つだったので、あぁ、やってよかったなと思いました。 最初のころは、Railsよりもかったるいっ
ぼくがLLのひとに「ガツン」と申し上げたこと - ひがやすを技術ブログ
ぼくは水曜日にTokyo Cloud Developerの集まりに出た。 そこで、LLのひとから、「Google App Engineは、Python版以外にJava版も出たけど、サンプル見たけど、たくさんコード書かなければいけなくて、正直どこがいいのか教えて欲しい」という質問があった。 blogに名前を出していいかの了解を得ることを忘れたので、ここには、LLの人としか書けない。 ぼくは、そこで一言申し上げた。あるいはそれは、「申し上げた」というような生やさしいものではないかも知れない。端的な言い方をすれば、ガツンと言ってやった。 客観的に見て、ぼくはガツンと言ってやったと思う。LLな方々を前に、「いまどきのフレームワークは進化しているから、言語による差なんて余りない。仮に、Javaのほうが二倍コードを書く必要があったとしても、開発の中でコードを書いている時間より考えている時間のほうが圧倒
Javaのコネクションプーリングの仕組み - ひがやすを技術ブログ
Javaのコネクションプーリングがどのような仕組みになっているのか、知らない人は結構多いんじゃないかと思います。 Slim3のコネクションプーリングの実装を見ると、この辺が理解できるようになります。トランザクションとコネクションプーリングがどのように連携しているかを把握することは重要です。 http://svn.slim3.org/browse/trunk/slim3/slim3-datasource/src/main/java/org/slim3/datasource/ 登場人物は、4人しかいないから簡単ですね。 最初に見て欲しいのは、ConnectionWrapper。DataSource.getConnection()したときに戻されるコネクションの実態です。このコネクションを論理的なコネクションと呼ぶようにします。 主な役割は、コネクションがクローズされたときに、コネクションをプー
ついに永和の秘密を公開 - 受託開発の極意 - ひがやすを技術ブログ
出版社より献本御礼。 永和システムマネージメントといえば、平鍋さんのプロジェクトファシリテーションや角谷さんのRubyへの愛で有名だ。しかし、その内部で、プロジェクトが実際にどうやって行なわれているのかは、神秘のベールに隠されている。 本書は、そんな永和さんの秘密を包み隠さず教えてくれる。ソーシャルブックマークをお使いの方は、[これはすごい]タグのご準備を。 受託開発の極意―変化はあなたから始まる。現場から学ぶ実践手法 (WEB+DB PRESS plusシリーズ) 作者: 岡島幸男,四六出版社/メーカー: 技術評論社発売日: 2008/04/08メディア: 単行本(ソフトカバー)購入: 25人 クリック: 1,381回この商品を含むブログ (91件) を見る大手SIerに丸投げされて苦しんでいるあなた。3章の「丸投げされても前進する」「丸投げドキュメントの読み方」は、バイブルになるだろう
2005-08-26
http://zwfk.s55.xrea.com/hiki/misc/?izu%A5%AA%A5%D5 田町の改札で待ち合わせですが、誰も顔見知りがいない方、JavaWorldの私のイメージで探すと先ず見つかりません。 こんな人を探しましょう。 ヒロシです。izuさん、お待ちしてるとです。 追記:そういえば、izuさんはオリジナル?を知らないかも。オリジナルはこちら。 今、SpringとHibernateの仲は超悪くなっています。 http://www.logemann.org/blojsom/blog/default/2005/07/07/oops_JBoss_did_it_again_or_how_to_say_forget_Spring.html?page=comments http://houseofhaug.net/blog/archives/2005/08/12/hiberna
レイヤとモデル
アプリケーションをレイヤ分割した場合、 プレゼンテーション層 -> ビジネスロジック層 -> データアクセス層 のように分けるのが一般的ではないかと思います。 ここで、矢印は、依存関係を表しています。例えば、プレゼンテーション層は、ビジネスロジック層に依存していて、ビジネスロジック層は、データアクセス層に依存しています。 矢印の向いていないほうには依存していません。例えば、ビジネスロジック層は、プレゼンテーション層に依存していません。 誤解が多いんじゃないかと思うのは、レイヤとモデルを混同することです。一番多く見られるのは、ビジネスロジック層とドメインモデルの混同です。 モデルは、各層を流れていくデータ(+ ロジック)であり、どの層にも依存しません。逆に層はモデルに依存することになります。 モデルは、プレゼンテーションモデルとドメインモデルに分かれます。本当は、ERモデルもあるのですが、こ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
