会社で調べ物中に発見したのでどこのサイトか忘れてしまったけれど、 WSSEは流行ってなくて、Digest認証か、httpsならBasic認証、とか言っている。 SSL越しだからリプレイ攻撃はない、とかそういうことでいいのかな？ サーバ証明書とかメンドクサイ。

クラスが少なくて小さいと何が嬉しいのか？ [中略] 内部構造の見通しが良くて把握しやすいため、各プロジェクト、各企業で独自拡張しやすい StrutsからSAStrutsへ 〜 Seasar Conference 2008 Spring 出羽さん資料 〜 全く同感です。といいつつ・・・ SAStrut…

認証はでホントにWSSEでいいのでしょうか。どこかで指摘されていた通り、パスワードをクリアテキストでもつのはいやな気がします。塩（salt）加減もあるでしょうが、

きれいなURLとforward,redirectまわり。出羽さんのプレゼンでもredirectを使用されていましたが、このパスがマッピングされるという(RESTっぽい？不勉強でよくわからないけど)仕様と、forwardによってはURIは変わらないという事実、このあたり、機能リファレ…

頭いたいんで第一印象だけ書きます。昨秋はよくわからないままとりあえず行ってみたのですが、今回は用事があったのと、そもそも申し込みを忘れていた(!)のとで、行けませんでした。(それに輪をかけて、未だひどい頭痛、orz) それでも内容を見ることが出来た…

最近電波を垂れ流してばかりで、まともな検証をしてなかったのですが、 勉強のためにチュートリアルとか最近のissueを見ているうちに、気づいたことを挙げます。 仕様and/or既出かもしれないけど、とりあえず。 パスを分割したときの、実行メソッドの選択 /j…

昨日、Scalaを色々使えないかな、と妄想していた続きなのですが、 いささか古い資料ですけど、Spring2.0入門 Java・オープンソース・Web開発自由自在という本をめくっていたら、Spring2.0からはスクリプティングとの連携ができるようになった、とありました…

何気に気になるのでメモします。 http://s2click.sandbox.seasar.org/S2Wicketというのもありました。思想的にSeasarと合うのかよくわかりません(中身追えてない) http://s2wicket.sandbox.seasar.org/ja/Seasarには、「S2xxx言いたいだけちゃうんか」という…

…あるエントリをみて。何も知らないけど、なんとなくそんな予感がするのでメモ。開発者の興味的プログラミングレベルでいま面白いのは、たぶんFlex,Silverlightあたりと、全然みてないけどScala,Jythonまわり。EoDといういみでは、フレームワークレベルでは…

JSPなどのviewの置き場をルート以外にすることができる指定が追加されました。([SASTRUTS-40], 未リリース)私が不勉強なので、Mayaaと連携するときにどうなるのかわかってません。MayaaだとPageSourceFactoryというのが似た機能を担っていて、デフォルトで/W…

今日１個書いたけど、ほんとにこのレベルで合意するのがいいのか、見直しが必要になってきている。 具体的には、画面の細かな振る舞いなども、元請の営業の希望で仕様に入っているのだけれど、実はそこにも背景となる要求を明らかにするプロセスが必要。 結…

マニュアルなどを読むと、Linux(Am-Linux)が使われていることはわかりますが、ポートスキャンをかけてみました。 # nmap -O 192.168.0.80 Starting nmap V. 3.00 ( www.insecure.org/nmap/ ) Interesting ports on (192.168.0.80): (The 1600 ports scanned …