История изменений
Исправление
vertexua,
(текущая версия)
:
как в такой связке обходить csrf?
У меня врядли лучше получится рассказать
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_...
За сим хочу поинтересоваться, какие подводные камни, что лучше всего использовать
Тут есть небольшая проблема. А именно
наклепать маленький сайтец
Java
Сколько памяти выделят и какая нагрузка. Если Java дать нормальную VM, то она будет держать хороший лоад. А если там какой-то микро инстанс облачный и 10 пользователей в день, то лучше туда засунуть какой-то Node.js
А теперь уже по делу, если все таки решили делать на Java.
Можно быть ленивым. Взять Java EE 7 в исполнении JBoss AS 7 или уже Wildfly. Wildfly и того меньше. Памяти будет это все есть на холостом ходу 200 МБ, при нагрузке - 300 МБ. Можно взять Glassfish, будет жрать 600 МБ без какой-то практической пользы. Зато можно наклеить на лоб надпись Oracle и онанировать
Подводных камней нет, именно для того и был сделал Java EE чтобы все работало из коробки как часы. Главное вместо того чтобы впиндюрить какой-то фремворк, например Quartz, Spring Batch, нужно посмореть что уже есть в Java EE и оценить хватит ли этого. Было бы круто если бы вы обошлись чистым Java EE, без единой бибилотеки, максимум Guava. Даже логирование вполне можно просто использовать стандартное. Иначе будет просто дублирование большой существующей функциональности с Java EE просто потому что вам захотелось какую-то маленькую фичу.
А вот если вы не ленивый, то можно поиграться связками Grizzly+Jersey+Guice, Netty+Resteasy+Guice. Они будут отличаться только начальным кодом иницализации, а потом будет чистый JAX-RS. Тут проблема с тем, что есть заготовленые классы, которые запускают с небольшим допилом всю связку. А вот чтобы отдать статические файлы, то небольшим допилом не обойдешься, часто нужно хорошенько поколдовать. Но если уж на то пошло, то почему бы не завести на целевой тачке nginx для статики и пропустить в нем один URL дальше на JBoss. Разве что разрабатывать будет сложнее.
Для среднего уровня ленивости - Jetty+Resteasy/Jersey+Guice. Меньше секса, но зато вы тащите с собой сервлетную спецификацию при том что все остальное может работать и без нее. Просто через сервлетную спецификацию заводится с полпинка
Исправление
vertexua,
:
как в такой связке обходить csrf?
У меня врядли лучше получится рассказать
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_...
За сим хочу поинтересоваться, какие подводные камни, что лучше всего использовать
Тут есть небольшая проблема. А именно
наклепать маленький сайтец
Java
Сколько памяти выделят и какая нагрузка. Если Java дать нормальную VM, то она будет держать хороший лоад. А если там какой-то микро инстанс облачный и 10 пользователей в день, то лучше туда засунуть какой-то Node.js
А теперь уже по делу, если все таки решили делать на Java.
Можно быть ленивым. Взять Java EE 7 в исполнении JBoss AS 7 или уже Wildfly. Памяти будет это все есть на холостом ходу 200 МБ, при нагрузке - 300 МБ. Можно взять Glassfish, будет жрать 600 МБ без какой-то практической пользы. Зато можно наклеить на лоб надпись Oracle и онанировать
Подводных камней нет, именно для того и был сделал Java EE чтобы все работало из коробки как часы. Главное вместо того чтобы впиндюрить какой-то фремворк, например Quartz, Spring Batch, нужно посмореть что уже есть в Java EE и оценить хватит ли этого. Было бы круто если бы вы обошлись чистым Java EE, без единой бибилотеки, максимум Guava. Даже логирование вполне можно просто использовать стандартное. Иначе будет просто дублирование большой существующей функциональности с Java EE просто потому что вам захотелось какую-то маленькую фичу.
А вот если вы не ленивый, то можно поиграться связками Grizzly+Jersey+Guice, Netty+Resteasy+Guice. Они будут отличаться только начальным кодом иницализации, а потом будет чистый JAX-RS. Тут проблема с тем, что есть заготовленые классы, которые запускают с небольшим допилом всю связку. А вот чтобы отдать статические файлы, то небольшим допилом не обойдешься, часто нужно хорошенько поколдовать. Но если уж на то пошло, то почему бы не завести на целевой тачке nginx для статики и пропустить в нем один URL дальше на JBoss. Разве что разрабатывать будет сложнее.
Для среднего уровня ленивости - Jetty+Resteasy/Jersey+Guice. Меньше секса, но зато вы тащите с собой сервлетную спецификацию при том что все остальное может работать и без нее. Просто через сервлетную спецификацию заводится с полпинка
Исправление
vertexua,
:
как в такой связке обходить csrf?
У меня врядли лучше получится рассказать
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_...
За сим хочу поинтересоваться, какие подводные камни, что лучше всего использовать
Тут есть небольшая проблема. А именно
наклепать маленький сайтец
Java
Сколько памяти выделят и какая нагрузка. Если Java дать нормальную VM, то она будет держать хороший лоад. А если там какой-то микро инстанс облачный и 10 пользователей в день, то лучше туда засунуть какой-то Node.js
А теперь уже по делу, если все таки решили делать на Java.
Можно быть ленивым. Взять Java EE 7 в исполнении JBoss AS 7 или уже Wildfly. Памяти будет это все есть на холостом ходу 200 МБ, при нагрузке - 300 МБ.
Подводных камней нет, именно для того и был сделал Java EE чтобы все работало из коробки как часы. Главное вместо того чтобы впиндюрить какой-то фремворк, например Quartz, Spring Batch, нужно посмореть что уже есть в Java EE и оценить хватит ли этого. Было бы круто если бы вы обошлись чистым Java EE, без единой бибилотеки, максимум Guava. Даже логирование вполне можно просто использовать стандартное. Иначе будет просто дублирование большой существующей функциональности с Java EE просто потому что вам захотелось какую-то маленькую фичу.
А вот если вы не ленивый, то можно поиграться связками Grizzly+Jersey+Guice, Netty+Resteasy+Guice. Они будут отличаться только начальным кодом иницализации, а потом будет чистый JAX-RS. Тут проблема с тем, что есть заготовленые классы, которые запускают с небольшим допилом всю связку. А вот чтобы отдать статические файлы, то небольшим допилом не обойдешься, часто нужно хорошенько поколдовать. Но если уж на то пошло, то почему бы не завести на целевой тачке nginx для статики и пропустить в нем один URL дальше на JBoss. Разве что разрабатывать будет сложнее.
Для среднего уровня ленивости - Jetty+Resteasy/Jersey+Guice. Меньше секса, но зато вы тащите с собой сервлетную спецификацию при том что все остальное может работать и без нее. Просто через сервлетную спецификацию заводится с полпинка
Исходная версия
vertexua,
:
как в такой связке обходить csrf?
У меня врядли лучше получится рассказать
https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_...
За сим хочу поинтересоваться, какие подводные камни, что лучше всего использовать
Тут есть небольшая проблема. А именно
наклепать маленький сайтец
Java
Сколько памяти выделят и какая нагрузка. Если Java дать нормальную VM, то она будет держать хороший лоад. А если там какой-то микро инстанс облачный и 10 пользователей в день, то лучше туда засунуть какой-то Node.js
А теперь уже по делу, если все таки решили делать на Java.
Можно быть ленивым. Взять Java EE 7 в исполнении JBoss AS 7 или уже Wildfly. Памяти будет это все есть на холостом ходу 200 МБ, при нагрузке - 300 МБ.
Подводных камней нет, именно для того и был сделал Java EE чтобы все работало из коробки как часы. Главное вместо того чтобы впиндюрить какой-то фремворк, например Quartz, Spring Batch, нужно посмореть что уже есть в Java EE и оценить хватит ли этого. Было бы круто если бы вы обошлись чистым Java EE, без единой бибилотеки, максимум Guava. Даже логирование вполне можно просто использовать стандартное. Иначе будет просто дублирование большой существующей функциональности с Java EE просто потому что вам захотелось какую-то маленькую фичу.
А вот если вы не ленивый, то можно поиграться связками Grizzly+Jersey+Guice, Netty+Resteasy+Guice. Они будут отличаться только начальным кодом иницализации, а потом будет чистый JAX-RS. Тут проблема с тем, что есть заготовленые классы, которые запускают с небольшим допилом всю связку. А вот чтобы отдать статические файлы, то небольшим допилом не обойдешься, часто нужно хорошенько поколдовать. Но если уж на то пошло, то почему бы не завести на целевой тачке nginx для статики и пропустить в нем один URL дальше на JBoss. Разве что разрабатывать будет сложнее.