Passwörter dürfen nicht im Klartext in der Datenbank gespeichert werden, daher hashen wir sie, das weiß jede Entwicklerin und jeder Entwickler. Die Gefahr, dass der Datenbankinhalt und somit auch Passwörter, die evtl. auch anderswo Verwendung finden, abgegriffen werden, ist einfach zu groß. Trotzdem finden sich bei konkreten Umsetzungen häufig Fehler, sodass immer wieder Passwort Leaks öffentlich werden, die auf eine unsachgemäße Speicherung von besagten Passwörtern zurückzuführen sind. Um nicht selbst ein Eintrag in der Reihe der Passwort Leaks zu werden, soll dieser Blogartikel bei der Wahl des sicheren Hashverfahrens unterstützen sowie Hinweise für die richtige Parametrisierung geben. Illustriert werden die Beispiele in Java und Spring-Security.

In der Fortsetzung meines Blog-Beitrags werden wir die Authentifizierung über öffentliche Schlüssel mit dem Apache MINA Framework untersuchen. Ich beginne mit einem Überblick über die für uns relevanten kryptographischen Verfahren und Methoden. Anschließend schauen wir uns die Implementierung der Authentifizierung über öffentliche Schlüssel in einem Prototyp und einem vom Framework abgeleiteten Konzept für die Authentifizierung an.

Eine gute Softwarearchitektur ist einer der Bestandteile, der den Erfolg eines Softwareentwicklungsprojektes maßgeblich mitbestimmt.
Diese muss nicht nur auf dem Reißbrett entwickelt werden, sondern auch konsequent über den ganzen Lebenszyklus eines Projektes im Code umgesetzt werden. Wie dies mit Hilfe von Tool Unterstützung durch ArchUnit sichergestellt werden kann, möchte ich in diesem Beitrag vorstellen.

In diesem Blogpost wirst du lernen, wie ein Java Projekt mit GitHub Actions ausgestattet wird. Die Schwerpunkte sind das Bauen und Testen des Projekts, sowie das Deployen von Artefakten und die Anbindung von Cloud Services wie z.B. SonarCloud. Abschließend schauen wir uns die automatisierte Release-Erzeugung an.

Den meisten Java Entwicklern ist das Spring Framework bekannt, welches neben vielen Bestandteilen im Kern auch Dependency Injection umsetzt. Ein Framework, das sich ausschließlich darauf fokussiert, ist Google Guice. In diesem Beitrag zeige ich, wie Guice als leichtgewichtige Alternative zu Spring eingesetzt werden kann.

Im ersten Teil meines Blog-Beitrags ging es in erster Linie um Standard-JDBC als erste von drei Java-Framework-Varianten zur Implementierung einer Persistenzschicht. Im zweiten Teil stelle ich euch die beiden Varianten „Hibernate“ und „JPA/Hibernate“ vor und vergleiche alle vorgestellten Frameworks miteinander.

Für Anwendungen wie Messenger, Wetterdienste oder Newsticker ist die sofortige Bereitstellung von neuen Informationen von großer Bedeutung. Request/Response-basierte Protokolle wie HTTP sind für diese Art der Informationsbereitstellung ungeeignet, da Clients immer wieder teure Anfragen stellen müssen, um festzustellen, ob neue Informationen vorhanden sind.

In der heutigen Welt wird es immer wichtiger, Mengen verschiedener Informationen zu sammeln, auszuwerten und an unterschiedliche Konsumenten zu verteilen. Zusätzlich müssen Firmen möglichst schnell auf Marktsituationen reagieren und ihre Software-Systeme an diese anpassen. Damit die Software-Systeme nicht in eine zu starke Abhängigkeit geraten, wird die Architektur dieser Systeme oft als eine verteilte heterogene Landschaft mit unterschiedlichen fachspezifischen Technologien umgesetzt, deren Schnittstellen meist nur noch über den synchronen oder asynchronen Austausch von Nachrichten lose miteinander verbunden sind. In diesem Blog wird der Einsatz von Kafka als Message-Queue und Streaming-Plattform erläutert.

Bei der Entwicklung einer Anwendung mit einem serverseitigen Webframework stellt die benutzerfreundliche und interaktive Visualisierung von Daten eine Herausforderung dar. Die Verwendung von Wicked Charts - einer bei adesso entwickelten Open Source Java-Bibliothek - ermöglicht es, schöne und interaktive JavaScript-Charts in eine serverseitige Webanwendung zu integrieren. In diesem Artikel wird dazu beispielhaft gezeigt, wie ein einfaches Liniendiagramm konfiguriert wird.