激務SEの日記
今までブログに書いてましたが、削除してWikiにまとめます。 ブックマークしてくれていた方々すいません。 http://www22.atwiki.jp/seasar2/ S2Unitでテストをする際に、必ずロールバックされるものだと思ってたが、@TxBehaviorアノテーションを使うことでコミットできるんですね。。全く知りませんでした。 @TxBehavior(TxBehaviorType.COMMIT) public void test() { // } S2ActionMappingにもっているので下記方法で取得できる。 XxxForm xxxForm = S2ActionMappingUtil.getActionMapping().getActionForm();S2ActionMappingは、色々便利なメソッドがあるので、フレームワーク系の処理を書くときに便利。 S2Util版
kizashi1122の日記
仕事で Seaser2 の dbsession を使っている。 セッションの中身を DB に保存することができるため、アプリケーションのクラスタリングが容易にできたり、メモリの節約になるなど大きなメリットがある。 この機能は自前で作ろうかと考えていたところだったので、非常にありがたかった。しかし、テストを重ねていくうちに、この dbsession を使っているといくつかのセキュリティに関する脆弱性があることがわかった。 それらは「XSS後のセッションハイジャックの予防策が設定でできない」「セッション固定化(のうちのセッションアダプション)ができてしまう」である。 これらの脆弱性対策には、 アプリ側での防御策をとる(dbsession を外側から拡張することも含む) dbsession 側で修正および拡張可能にしてもらう dbsession 以外の選択肢をとる(要は使わない) があると思う。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
