El sentimiento
Hoy, me da verguenza ser Colombiano, y según creo, me han faltado algunos otros dias.
Aquello que termina o sirve de finalización a algo.
Hoy, me da verguenza ser Colombiano, y según creo, me han faltado algunos otros dias.
Este breve mensaje para manifestar mi satisfacción por la nueva migración de todas mis galerias de fotos a un formato de visualización mucho mas bonito, agradable al usuario y administrable.
Despues de una ardua lectura sobre como estandarizar la autenticación y la autorización en aplicaciones Java, se llega a las siguientes alternativas:
Aunque aparentemente podria ser traumatico, resulto ser un cambio de 5 minutos el poner todas las JSPX (View) bajo el directorio WEB-INF. Simplemente fueron necesarios unos pocos cambios en las rutas de las vistas en el archivo struts.xml y con esto se elimina el problema de visualización por defecto de carpetas que viene habilitado en JBoss y se obliga al uso del patron MVC. Aparentemente, se pensaria que los estilos e imagenes tambien deben ser movidos a la carpeta WEB-INF y por ende la creación de un controller para ellos, pero simplemente se dejan en su ubicación anterior y todo sigue perfecto. Algunos comentarios en JavaWorld indican posibles problemas en algunos Application Servers, y sugiere la utilización de un security constraint en el web.xml para todas las URL *.jspx. Al final esto podria utilizarse como un mecanismo de refuerzo de la seguridad, pero no soluciona el problema de visualización por defecto de carpetas sin index.html.
Apesar de que no ofrece ninguna garantia sobre el cambio o no de un objeto en si mismo, los parametros finales dan la tranquilidad de que no se utilizará un parametro como una variable local y que la referencia inicial al objeto no será cambiada. Este cambio sobre toda la aplicación que actualmente construyo, no tomo mas de 20 minutos y da la tranquilidad de que futuras adiciones sobre los metodos, tienen una cosa menos para romper las pruebas de regresión.
Despues de solucionar el problema del encoding en UTF8 de todos los parametros enviados por Firefox en las peticiones POST, funciono a la perfección el InputValidationFilter anti Cross Site Scripting y anti SQL Injection. Lo pongo a la disposición del que lo necesite aqui