Java Enterprise

Tuve la necesidad de crear un Query de forma dinámica con JPA, pues tenía varios métodos definidos y podrían crecer mas, algo así:

QuestionRepository.groovy

Hace poco me toco tocar un componente en dónde tuve que aplicar un aspecto, la última vez que lo hice lo configuré con el namespace de AOP de Spring, pero estz vez quise hacerlo todo con JavaConfig; he aquí lo que hice:

El XML era este:

Cuando hablamos o estudiamos WebServices nos aparece una infinidad de métodos y tecnologías desde los benditos WSDL, pasando por JSON, AXIS, SOAP, RPC y un largo etcétera. Si le sumamos a ello el acceso a base de datos y sus respectivas transacciones, la cosa se complica mas. Para ello, benévolamente, las grandes empresas tecnológicas nos ofrecen una y otra y otra más abstracción para que el desarrollo sea mas intuitivo y fácil de actualizar. Pero la pregunta del millón es: de verdad es más intuitivo y fácil de actualizar, además de rápido? Si ya todo esto tiene su problemática y su discusión aparece en la escena de esta tragicomedia tecnológica las aplicaciones móviles. Vemos todo tipo de aplicaciones móviles, miles, millones. Sin embargo, muy pocas apps son herramientas transaccionales/administrativas. Tenemos apps sociales, de multimedia, juegos, herramientas de productividad, editores, información, etc..

Estimados buen día, espero se encuentren muy bien, espero que alguno de ustedes me pueda orientar, resulta que necesito crear una configuración dinámica de seguridad con Spring Security, conozco muy poco del framework y por lo poco que he trabajado en el, recuerdo que cuando se configura la seguridad HttpSecurity se asigna los accesos para cada ROL y sobre que puede acceder cada uno de los roles de usuario, pero ahora resulta que se requiere que esta configuración que hasta donde tengo entendido cuando inicia el deploy de la aplicación se inicializa la configuración de la seguridad y esta se queda de manera estática dentro de la aplicación y esta es cambiada una vez que la aplicación es reiniciada, entonces me surge la duda de como se podría hacer para que esta configuración sea dinámica y se pudiera modificar en tiempo de ejecución para agregar,editar y hasta eliminar roles y permisos sin la necesidad de realizar un reinicio en el aplicativo.

Hola, antes que nada un saludo, ya hace tiempo que no escribo nada, pero en este momento estoy teniendo algunos inconvenientes para trabajar una implementación con LDAP, exactamente para obtener información del UID del empleado.

Ya puedo saber si mis credenciales son validas, pero lo que no he podido hacer es obtener información más detallada del usuario que inicia sesión.

Alguien ha hecho algun desarrollo de ese tipo? cómo se deben enviar los DN correctos para poder obtener detalles de un usuario?

Espero alguien pueda ayudarme.

Estimados buen día, hice un servidor Rest y utilice JWT para poder ponerle algo de seguridad, sin embargo, quisiera saber si me pueden apoyar en alguna orientación.

1. Aplicar JWT es suficiente para hacer seguro mi servicio?

2. Que tecnología puedo utilizar para firmar cada petición para garantizar que la petición no halla sido modificada en el camino.

3. Para realizar el firmado de la petición es necesario generar certificados para firmar la petición? o como puedo hacerlo, ya que requiero realizar un formulario con X datos sensibles pero necesito realizar el firmado de los mismos, el formulario que pretendo realizar es de acceso publico, como podría proteger las peticiones en el?

4. En otro formulario que quiero implementar es para un registro, estoy implementando un captcha de google, sin embargo espero no ser muy exagerado, pero alguien podría mandar N peticiones a mi servicio directamente sin pasar por el formulario, entonces ¿Cómo puedo proteger esa url de ataques masivos y evitar que llenen mi tabla con información no deseada?

Muchas gracias espero me puedan orientar.

Saludos.