Suche
Kategorien
Über…
Das ist das Blog von Sven Hasselbach über Themen aus der Entwicklung und alles, was ihm sonst so durch den Kopf geht.
Seit 2003 als freiberuflicher Entwickler deutschlandweit im Einsatz, mit dem Schwerpunkten Lotus Notes & XPages, Spring, Java & OSGi
IBM ICS Champion 2013
Um Kontakt mit mir aufzunehmen, einfach eine eMail an contact<at>hasselba.ch schicken oder mich bei XING finden:
Projektanfragen sind immer willkommen!-
Neue Beiträge
Neue Kommentare
- Chris Eggenberger bei xsp.application.context.proxy
- Chris Eggenberger bei xsp.application.context.proxy
- Displaying Markdown in an XPage using the showdown.js library - wp2020.focul.net bei XPages: Inject CSJS code at page top
Archive
Meta
Schlagwort-Archive: REST
Domino & REST: A basic Servlet
To have a good starting point when creating RESTful applications on top of Domino, I have created a „Hello World“ example of a JEE Application, based on Apache Wink & Jackson 2.5.0. The Jackson AnnotaionProcessor is registered into Apache Wink … Weiterlesen
Domino & REST: Listeners for Initialization & Destroying of a Servlet
If you need to know when your Servlet is initialized or destroyed, you can use a ServletContextListener in your application. First, create the class AppServletContextListener and implement the javax.servlet.ServletContextListener interface. This provides two methods for capturing the events: contextInitialized and … Weiterlesen
Jackson: Skip Objects conditionally
I had a simple problem when implementing this brilliant solution in one of my REST applications: As soon I was using @JsonAnyGetter / @JsonAnySetter and the HidableSerializer together, a NPE was thrown during serialization. The Problem occured in Jackson 1.9.13 … Weiterlesen
Entwicklercamp 2017: Meine Vorträge & Hands-On
Dieses Jahr spreche ich wieder auf dem Entwicklercamp, und halte neben den Vorträgen auch noch eine Hands-On Session: Track 1 – Session 2: XPages erweitern und ausbauen – Ausgabe 2017 Im Laufe des Jahres 2016 kamen einige Themen hinzu, und dank … Weiterlesen
SNoUG 2017: Hochperformante REST Schnittstellen für Domino
Dieses Jahr spreche ich zum ersten Mal auf der SNoUG am 22. März diesen Jahres. Wie der Name des Vortrages vermuten lässt, geht es um die Entwicklung hochperformanter REST Schnittstellen auf dem Domino Server, und der gesammelten Erfahrungen der letzten … Weiterlesen
REST & Security: Why HTTP GET is insecure (and the other methods too)
Yesterday René commented that submitting username and password with HTTP GET is insecure, because they are submitted in clear text over the wire as part of the URI. At the first moment, I did not give some thought about it, because it is known … Weiterlesen
REST & Security: More about the DominoStatelessTokenServlet
During the last days I have refined the DominoStatelessTokenServlet a little bit. It is now a pre-beta release, and I think it is time to explain some details about it. While it is still a proof-of-concept, it demonstrates how a … Weiterlesen
REST & Security: A Stateless Token Servlet
I have uploaded some of my projects to GitHub, including an alpha version of a stateless token servlet. The servlet has it’s own authentication mechanism (the password is currently not validated), and for developing purposes it uses HTTP GET. In … Weiterlesen
REST & Security: Same-Origin Policy / CORS
The „Same-orginin policy„ is an important concept for protecting web applications. In short, only resources from the same domain are allowed, everything else is permitted denied. To allow access other domains in your application, you have to enable „CORS„, a … Weiterlesen
Veröffentlicht unter Java Script, REST, Security, Web
Verschlagwortet mit REST, Security, ServerSide JavaScript, Web
2 Kommentare
REST & Security: CSRF Attacks
In this post I will demonstrate how a do a CSRF attack against a XPages REST service. Let’s assume that we have a custom REST service on a XPage. To keep the example as simple as possible, this service returns … Weiterlesen