Archiv der Kategorie: REST

Jackson: Skip Objects conditionally

Publiziert am 8. Februar 2017 von Sven Hasselbach

I had a simple problem when implementing this brilliant solution in one of my REST applications: As soon I was using @JsonAnyGetter / @JsonAnySetter and the HidableSerializer together, a NPE was thrown during serialization. The Problem occured in Jackson 1.9.13 … Weiterlesen

Veröffentlicht unter Jackson, REST | Verschlagwortet mit , , , , | Schreib einen Kommentar

Entwicklercamp 2017: Meine Vorträge & Hands-On

Publiziert am 19. Januar 2017 von Sven Hasselbach

Dieses Jahr spreche ich wieder auf dem Entwicklercamp, und halte neben den Vorträgen auch noch eine Hands-On Session: Track 1 – Session 2: XPages erweitern und ausbauen – Ausgabe 2017 Im Laufe des Jahres 2016 kamen einige Themen hinzu, und dank … Weiterlesen

Veröffentlicht unter Allgemein, REST, XPages | Verschlagwortet mit , | Schreib einen Kommentar

SNoUG 2017: Hochperformante REST Schnittstellen für Domino

Publiziert am 17. Januar 2017 von Sven Hasselbach

Dieses Jahr spreche ich zum ersten Mal auf der SNoUG am 22. März diesen Jahres. Wie der Name des Vortrages vermuten lässt, geht es um die Entwicklung hochperformanter REST Schnittstellen auf dem Domino Server, und der gesammelten Erfahrungen der letzten … Weiterlesen

Veröffentlicht unter Allgemein, REST | Verschlagwortet mit , | Schreib einen Kommentar

Debug Retrofit REST applications

Publiziert am 27. November 2015 von Sven Hasselbach

Today I had some problems with designing a Retrofit REST application, so I needed a way to debug the request and the response from the server. After poking around, I found the HttpLoggingInterceptor from OkHttp.  It provides all the functionality … Weiterlesen

Veröffentlicht unter Java, REST, Web | Schreib einen Kommentar

REST & Security: Why HTTP GET is insecure (and the other methods too)

Publiziert am 26. Februar 2015 von Sven Hasselbach

Yesterday René commented that submitting username and password with HTTP GET is insecure, because they are submitted in clear text over the wire as part of the URI. At the first moment, I did not give some thought about it, because it is known … Weiterlesen

Veröffentlicht unter REST, Security, Server, Web | Verschlagwortet mit , , , | 2 Kommentare

REST & Security: More about the DominoStatelessTokenServlet

Publiziert am 25. Februar 2015 von Sven Hasselbach

During the last days I have refined the DominoStatelessTokenServlet a little bit. It is now a pre-beta release, and I think it is time to explain some details about it. While it is still a proof-of-concept, it demonstrates how a … Weiterlesen

Veröffentlicht unter Allgemein, Java, REST, Security, Web | Verschlagwortet mit , , , , , , , , | 12 Kommentare

REST & Security: A Stateless Token Servlet

Publiziert am 10. Februar 2015 von Sven Hasselbach

I have uploaded some of my projects to GitHub, including an alpha version of a stateless token servlet. The servlet has it’s own authentication mechanism (the password is currently not validated), and for developing purposes it uses HTTP GET. In … Weiterlesen

Veröffentlicht unter Java, REST, Security, Web | Verschlagwortet mit , , , , | Schreib einen Kommentar

REST & Security: Same-Origin Policy / CORS

Publiziert am 2. Februar 2015 von Sven Hasselbach

The „Same-orginin policy„ is an important concept for protecting web applications. In short, only resources from the same domain are allowed, everything else is permitted denied. To allow access other domains in your application, you have to enable „CORS„, a … Weiterlesen

Veröffentlicht unter Java Script, REST, Security, Web | Verschlagwortet mit , , , | 2 Kommentare

REST & Security: CSRF Attacks

Publiziert am 30. Dezember 2014 von Sven Hasselbach

In this post I will demonstrate how a do a CSRF attack against a XPages REST service. Let’s assume that we have a custom REST service on a XPage. To keep the example as simple as possible, this service returns … Weiterlesen

Veröffentlicht unter REST, Security | Verschlagwortet mit , | 5 Kommentare