https://javaetmoi.com/tags/tomcat/Recent content in Tomcat on Java & MoiHugofrSun, 25 Aug 2024 15:54:14 +0000https://javaetmoi.com/2024/08/compatibilite-jakarta-ee-9-de-vieux-frameworks/Sun, 25 Aug 2024 15:54:14 +0000https://javaetmoi.com/?p=2374<h2 id="de-java-ee-à-jakarta-ee">De Java EE à Jakarta EE</h2> <p>En <strong>2017</strong>, <strong>Oracle</strong> a fait <strong>don de la spécification Java EE</strong> (précédemment connu sous le nom de J2EE) à la fondation <strong>Eclipse</strong>. Java EE regroupe différentes API utilisées aussi bien par des serveurs d’applications, des containers de servlets et des frameworks comme Quarkus ou Spring : <strong>Servlet</strong>, JSP, JSF, JPA, JTA, JAX-WS, JAX-RS, JAXB, WebSocket, Bean Validation, CDI, EL … <br></p> <p>Sous l’égide d’Eclipse, Java EE a été rebaptisé Jakarta EE. La fondation a récupéré la base de code Java et les TCK. En <strong>2019</strong> est sortie une version <strong>Jakarta EE 8</strong> pleinement compatible avec Java EE 8. Comme seul changement notable pour les dév <strong>, le groupId des artefacts Maven a été renommé de javax à jakarta</strong>. Le patch du numéro de version a été incrémenté. A titre d’exemple, l’artefact <code>jakarta.faces:jakarta.faces-api:2.3.1</code> est identique à <code>javax.faces:javax.faces-api:2.3</code>. Pas si anodin, ce changement de GAV Maven fait que notre outil de build peut être amené, via le mécanisme de dépendances transitives, à placer dans le classpath deux mêmes artefacts ayant des groupId différents. Les exclusions maven permettent de corriger le tir.</p> <p>En décembre 2020, la communauté Java est secouée par la sortie de <strong>Java EE 9</strong>. 20 ans de rétrocompatibilité s’écroulent. Oracle a souhaité conserver la <strong>marque Java</strong>. Les packages <code>javax.*</code> de la spécification Java EE ont été renommés en <code>jakarta.*</code>. Certains sous-packages ont également été renommés.</p> <p>Pour exemple, la classe <code>Marshaller</code> de l’API JAXB change de package : de <code>javax.xml.bind.Marshaller</code> vers <code>jakarta.xml.bind.Marshaller</code>.</p>https://javaetmoi.com/2015/04/18-prises-de-notes-a-devoxx-france-2015/Tue, 21 Apr 2015 06:03:20 +0000http://javaetmoi.com/?p=1356<p>En attendant que les vidéos des <a href="http://cfp.devoxx.fr/2015/index.html">différentes conférences de l’édition 2015</a> de Devoxx France soient mises en ligne sur <a href="http://www.parleys.com/">Parleys</a> et en complément de certains supports déjà mis en ligne par certains Speakers, je mets librement à votre disposition les différentes notes que j’ai pu prendre sur mon laptop.</p> <p>Les sujets sont variés : du <strong>Machine Learning</strong> avec Watson, Spark et MMLib, du <strong>Reactive Programming</strong> avec RxJava et Vert.x, du <strong>Java 9</strong>, du <strong>Spring 4.1</strong> ou bien encore du Docker.</p> <p>Certaines notes pourront être lues de manière autonome ; je pense par exemple au quickie <a href="wp-content/uploads/2015/04/Devoxx_France_2015-Strat%C3%A9gie_de_mise_en_place_de_revues_de_code.pdf">Stratégie de mise en place de revues de code</a> et à la conférence <a href="ploads/2015/04/Devoxx_France_2015-Livrer_chaque_jour_ce_qui_est_pret.pdf">Livrer chaque jour ce qui est prêt !.</a> Pour être exploitables en l’état, d’autres notes demanderont à ce que vous ayez assisté à la conférence ou que vous ayez pu récupérer les supports de présentation.</p> <p><a href="wp-content/uploads/2015/04/Keynote-des-organisateurs.jpg"><figure> <picture> <img loading="lazy" decoding="async" alt="Keynote des organisateurs" class="image_figure image_internal image_unprocessed" src="https://javaetmoi.com/wp-content/uploads/2015/04/Keynote-des-organisateurs.jpg" /> </picture> </figure> </a></p> <p><figure> <picture> <img loading="lazy" decoding="async" alt="Keynote des organisateurs" class="image_figure image_internal image_unprocessed" src="https://javaetmoi.com/wp-content/uploads/2015/04/Keynote-des-organisateurs.jpg" /> </picture> </figure> </p>https://javaetmoi.com/2013/05/mod_headers-rescousse-jsessionid-jboss/Thu, 23 May 2013 18:45:16 +0000http://javaetmoi.com/?p=692Au cours de la migration d’une cinquantaine d’applications web de Websphere vers <strong>JBoss 5.1 EAP</strong>, nous avons été confrontés à un problème de sécurité mis en évidence par l’infrastructure de pré-production : le firewall bloquait systématiquement toute requête comportant un <strong>jsessionid</strong> dans l’ <strong>URL</strong>. Modifier les règles du firewall pour laisser passer ce type de requêtes aurait introduit une faille de sécurité exploitable par appropriation de session web. Cette faille nous a d’ailleurs été révélée en parallèle par l’outil d’audit de sécurité <a href="http://www-03.ibm.com/software/products/us/en/appscan/">IBM AppScan</a>. Ce billet rappelle l’origine du problème et précise quelle solution a été employée pour le résoudre le plus rapidement possible.