Blogs

Seguridad en servicos web

Estimados buen día, hice un servidor Rest y utilice JWT para poder ponerle algo de seguridad, sin embargo, quisiera saber si me pueden apoyar en alguna orientación.

1. Aplicar JWT es suficiente para hacer seguro mi servicio?

2. Que tecnología puedo utilizar para firmar cada petición para garantizar que la petición no halla sido modificada en el camino.

3. Para realizar el firmado de la petición es necesario generar certificados para firmar la petición? o como puedo hacerlo, ya que requiero realizar un formulario con X datos sensibles pero necesito realizar el firmado de los mismos, el formulario que pretendo realizar es de acceso publico, como podría proteger las peticiones en el?

4. En otro formulario que quiero implementar es para un registro, estoy implementando un captcha de google, sin embargo espero no ser muy exagerado, pero alguien podría mandar N peticiones a mi servicio directamente sin pasar por el formulario, entonces ¿Cómo puedo proteger esa url de ataques masivos y evitar que llenen mi tabla con información no deseada?

Muchas gracias espero me puedan orientar.

Saludos.

Agregando estado

Estado en React

React es por asi decirlo, una maquina de estados, reacciona a cambios de estado y define todo un ciclo de eventos que suceden cada vez que cambia el estado, el proceso simple es que vuelve a renderizar el componente, es decir, crea el DOM virtual del componente hace la comparacion de diferencias y actualiza el DOM, esto lo hace a una velocidad mas que decente.

Hooks

Hablar de React despues del 06 Febrero del 2019 es hablar de Hooks, no podemos ser mas afortunados de por fin librarnos de ese mal concepto de Clases en javascript, que ni son clases reales porque son instancias y confunden mucho tanto a desarrolladores js como a los que no lo son.
Vamos a realizar un pequeno contador que muestre cuantos segundos han pasado desde que cargamos una pagina. Hooks nos ayudara a escribir el codigo en React.

Dependencias

- La unica dependencia es haber realizado el ejercicio del post anterior.

Actualizando el componente

Solo vamos a actualizar el archivo index.tsx, debera quedar asi:

import React, { useState } from 'react';
import ReactDOM from 'react-dom';

const Hello: React.SFC<{
  text: string

Hello Typescript React

Introduccion

Ya pregunte si se puede escribir sobre React, asi que vamos a empezar con ello, el primer ejemplo sera el clasico hello world pero con Typescript. Tampoco me agrada demasiado la idea de usar Typescript, de hecho sigo pensando que es mejor usar javascript normal, pero tampoco quiero caer en una postura de no usar typescript solo por puro gusto de javascript. Entonces haremos una serie de pequenas no tan pequenas aplicaciones en React con Typescript o al reves en Typescript con React.

Tambien incluiremos servicios Rest basicos sin seguridad ni monitoreo hechos en Kotlin, por ultimo, si nos da tiempo metemos algo de Kafka.

Ambiente de desarrollo

Para poder realizar los ejemplos vamos a necesitar Nodejs instalado, de preferencia una version lts mayor o igual a 6.

Dependencias

  • Parcel: Esta herramienta es un bundler que nos permite transpilar jsx, es6, ts y otros lenguajes a ES5, es un competidor de Webpack, lo usaremos porque no vamos a realizar configuraciones muy complicadas, nos queremos enfocar al desarrollo

Hello World x4

Hace poco estuve en un curso relativo a Kafka, la verdad la capacidad que tiene esa herramienta es muy fuerte, sobre todo cuando aplicamos programación funcional en medio. Aunque este post no es relativo a Kafka, si lo es relativo a la programación funcional y será bastante sencillo.

Haremos un ejemplo de curry f(x)(y) = f(x, y) en tres lenguajes Kotlin, Typescript y Javascript.

Kotlin

fun main() {
    val sendAll = { content: String ->
        { content2: String ->
            content + content2
        }
    }

    val a = sendAll("Hello")

    println(a(" World"))
}

Typescript

const sendAll = (content: string) =>
  (content2: string) => content + content2;

const a = sendAll("Hello”);

console.log(a(" World”));

Javascript

const sendAll = content => content2 => content + content2;

const a = sendAll("Hello”);

console.log(a(" World”));

Conclusiones

The netbeans is dead, long live the vscode!

también quiero comentarles que acabo de migrar de netbeans as vscode: amplio soporte para java, spring boots, tomcat, git, etc

ademas acabo de dejar yankdb para unirme a la corriente imparable spring data jpa.

hasta ahora todo bien, diría yo excelente.

vue.js app en tomcat

termine una aplicacion con vue.js en el frontend y spring boot en el backend, pero no me gustó que la versión de producción la tenia que poner físicamente, valgame la redundancia, en el frontend,

busque y busque y resulta que la podía poner en en tomcat directamente en la carpeta de webapps,

lo hice y funcionó!!! de hecho las consultas al rest api son ahora casi instantáneas (corren como localhost)

que opinan al respecto?

Docker

Los beneficios de Docker para los desarrollos cuál es la ventaja sobre las aplicaciones...???

Interfaz en java

Hola a todos,
necesito ayuda con un trabajo de Interfaz de la U en el cual tengo dudas,
algún Usuario que me pueda ayudar un poco.
----------------------------------------------------------------------------------
dejen sus correos en los comentarios para enviar el proyecto.

Gracias por todo

Cómo leer registros de base de datos como un Stream de Java

He estado usando Spring desde la versión 1.0 y una de las clases que siempre me han resultado extremadamente útiles es JdbcTemplate. Esperaba que para la versión 5 integrara funcionalidad del API de stream de Java, pero no fue así.

Sin embargo a veces necesito realizar búsquedas en base de datos que devuelven miles o incluso millones de registros, y no puedo usar los métodos de JdbcTemplate que devuelven listas porque me quedo sin memoria. Los métodos que usan RowCallbackHandler son más apropiados, pero sería mucho más conveniente poder usar Streams de Java, particularmente si se pueden leer los resultados como objetos usando algún RowMapper.

Así que decidí hacer mi propio generados de Stream para usar con un JdbcTemplate. Al final, terminé con uno que es realmente más genérico y se puede usar con cualquier código que genere elementos ya sea de manera finita o infinita (aunque para streams infinitos existe una API mucho más simple). No es suficiente material como para generar una biblioteca, así que decidí publicarlo como un post.

Distribuir contenido