Java Restful ve SSL

[Seele]

Merhaba,
amacim restful ile webervices ve üstüne SSL ve olabildigince hic extra lib kullanmamak.

Bir kac sorum var

1) Java kendi icinde HTTPS server calistirabiliyor mu?

benim buldugum com.sun.net.httpserver.HttpsServer su vardi oda extra lib demek. (http-2.2.1.jar)

2) RESTful ve SSL java destekliyor mu?
Jersey SSL ve Restful var ama oda extra lib. Onu kullanmak istemiyorum.

3) Aradigim restful ve https ama java kendi kendine yapmali api framework vs istemiyorum. JAX-RS nasildir onla olur mu?

[di]

Performans acisindan degerlendirecek olursan http server'i Java'ya gommek buyuk hata olur bence. Bir odev falan degilse cak nginx'i, yapilandir SSL'i gitsin. Java app'de sadece API tarafini kodlarsin + routing'i yaparsin olur biter.

[Seele]

is icin yapilacak. ve gerektiginde müsteriye yüklenecek software. Bu durumda her seferinde müsteriye webserver kurmak cok sorunlu oluyor. Cogu itiraz bile edebiliyor. Ben Jerseyi cok güzel buldum ama patron cok extra lib istiyor o olmaz diyince basa döndüm. SSL den de zerre anlamiyorum oturup baya okumam lazim.

Su anda Endpoit var webservice olarak oda büyük datalarda baya yavas(list object falan yalan) ve securtiy sifir direkt port dinleyerek alirsin datayi.

suna benzer bisi yaptim http://stackoverflow.com/questions/4621313/using-javax-xml-ws-endpoint-with-https

ama oda hosuma gitmedi.

[RaidenXelRu]

acikcasi ben di'ye katiliyorum. bu tarz kotu yazilim tasarim'i secimleri yerine isin maintenance kisminda cozum arasan daha iyi edersin sanki ?

yani mesela o musterileri up-to-date tutmak ve kurulumu automate etmek icin cozum arasan daha iyi olmazmi?

config management:
puppet
ansible

auto env deployment:
docker
vagrant

[Laorx]

maven(build)+jenkins(deploy) diyorum.

sürekli olarak müşteriye versiyon gönderecekseniz, tool şart.

[di]

Seele said:

is icin yapilacak. ve gerektiginde müsteriye yüklenecek software. Bu durumda her seferinde müsteriye webserver kurmak cok sorunlu oluyor. Cogu itiraz bile edebiliyor. Ben Jerseyi cok güzel buldum ama patron cok extra lib istiyor o olmaz diyince basa döndüm. SSL den de zerre anlamiyorum oturup baya okumam lazim.

Su anda Endpoit var webservice olarak oda büyük datalarda baya yavas(list object falan yalan) ve securtiy sifir direkt port dinleyerek alirsin datayi.

suna benzer bisi yaptim http://stackoverflow.com/questions/4621313/using-javax-xml-ws-endpoint-with-https

ama oda hosuma gitmedi.

E servisi Java ile servis edince ne olacak ? Java app'in calistigi makina server olmus olmayacak mi?

Vardir elbet bi sebebi yalniz zorunluluklarin biraz garip geldi bana. Ek kutuphane kullanmama, ikinci bi yazilim kurmama vesaire.

SSL konusunda da yapilacak sey kullanacagin domain ile uyusan bir sertifika alip yine kullanacagin web server'a eklemekten ibaret. Is bitene kadar kafa yormani gerektirecek bisey degil yani.

[Seele]

RaidenXelRu said:

acikcasi ben di'ye katiliyorum. bu tarz kotu yazilim tasarim'i secimleri yerine isin maintenance kisminda cozum arasan daha iyi edersin sanki ?

yani mesela o musterileri up-to-date tutmak ve kurulumu automate etmek icin cozum arasan daha iyi olmazmi?

config management:
puppet
ansible

auto env deployment:
docker
vagrant

sanki olayi yanlis anladiniz gibi geldi bana. Simdi zaten var olan bir software var. Bu software finans sektöründe isler yapiyor (baska islerde yapiyor) ve server-client calisiyor. iletisimde Webservice üzerinden Endpoint(Java Webservices bu ama RESTful degil) seklinde oluyor. Server tarafi Webservice+Mongodb seklinde. Simdi benim yapmam gereken RESTful + SSL. Jersey ile yaptim mis gibide calisti ucak gibide hizli gel gelelim patron sirf java'nin kendisi ile yap diyor. Ben su ana kadar Javanin kendi HTTPS destekledigini görmedim. Okumadigin yazida kalmadi. Tabi belki burda bilen vardir.

[Laorx]

he sen direk jdk içindeki paketlerden yaratmak istiyosun, şurada bir örnek var.

http://stackoverflow.com/questions/3732109/simple-http-server-in-java-using-only-java-se-api

[Fly]

endpointli java servisiniz var
sana buna restful wrapper yaz, ssl desteklesin dendi

dogru mu anladim ?

jerseyin ikili olarak gpl ve su an okumaya usendigim ama az daha az kisitlayici bir lisansi var bu arada
patronunun das acik kaynak ist inkompatibl :(( kafasiyla direk reddettigini dusunuyorum ama hakkaten amaciniza uygun olmayabilir bu durumda

[Seele]

The com.sun.net.httpserver solution is not portable across JREs. Its better to use the official webservices API in javax.xml.ws to bootstrap a minimal HTTP server

diyor ve hakli. Ben herhangi bir java yüklü makinede calistirabilmeliyim (JDK degil). Müsterideki ITcilere sunu yüklücez sonra sunuda yüklememiz lazim diyince. Hemen Yönetici kadrosuna gidip firma güvenligi söz konusu diyip karsi cikiyorlar. Ondan sonra iside kaybediyorsun. Benim su ana kadar anladigim java kendi HTTPS saglamiyor. Bunun icin baska apilere ihtiyac var sanirim Jersey/Grizzly vs

http://i.imgur.com/QLByAQA.png

[Seele]

Fly said:

endpointli java servisiniz var
sana buna restful wrapper yaz, ssl desteklesin dendi

dogru mu anladim ?

jerseyin ikili olarak gpl ve su an okumaya usendigim ama az daha az kisitlayici bir lisansi var bu arada
patronunun das acik kaynak ist inkompatibl :(( kafasiyla direk reddettigini dusunuyorum ama hakkaten amaciniza uygun olmayabilir bu durumda

evet endpointli den komple restful+ssl gecicez dedi adam. jersey icin lisans bakmaz o kadar zamani yok ama öyle bir kisitlama varsa yalan oda tabi. Sen ne önerirsin en iyi nasil yapilabilir (böyle server olarak TOMCAT vs en karsi oldugu seyler). Cok iyi argümanlarla karsina cikarsam belki ikna edebilirim.

[Fly]

abi iyice corba oldu, jersey mersey unut simdilik bunlari

finans sistemi var, core diyorum
restful bir katman var, bu usttekini komple de degistirebilir, arada katman olarak da durabilir artik ihtiyaca gore, wrapper diyorum
sisteme istek atan yazilim var, client diyorum

siz varsiniz
musteri var

musteri sizde kurulu wrappera client ile istekte bulunacak,
bu musterilerin bazilari core'un bir surumunu direk kendilerine kurup disaridakilere client verecek de bunlar onlardaki wrappera istek atacak

gibi senaryolar var

tam olarak ne yapmaya calisiyorsunuz bunu belirle once

[Seele]

java restful + ssl baska bisi istemiyorum. eski endpoitlerde sorun degil o kadar cok yok. oturup tekrar yazilir.

Örnek adam burda mis gibi JAX-RS yapmis. ama Apache tomcat kullandim diyor. https://wiki.eclipse.org/Creating_a_JAX-RS_Web_Service

Bende diyorum ki Extra Web Server olmasin. Java kendi https server yapamiyor mu?

Client tarafi cok kolay. önemli olan server tarafi.

[Fly]

hic library istemiyorsa https://docs.oracle.com/javase/7/docs/jre/api/net/httpserver/spec/com/sun/net/httpserver/HttpsServer.html ile basla, elle tek tek yazarsiniz artik

parani alinca istifa etmeyi unutma

--

yok derdiniz container vs ile ugrasmamak ise, kompakt olsun diyorsaniz ve libraryler konusu daha esnek olabilecekse spring mvc ile icine jetty gomulu tek executable aklima gelen en enterprise friendly cozum.

rest icin de guzellikleri var springin

ssl konusu da spring security altinda var sanirim.

jetty kullandirmamak icin gercekten saglam bir sebebi olmali patronunun

[Seele]

Jetty olsun Jersey olsun güzel cözümler gel gelelim patrona bunu anlat. adam java 1.0 dan beri programliyor. Bu konuda kafa tutmak istemiyorum. Simdi jettye bakicam.

Anladigim kadar ile SSL ve adam akilli bir RESTful service icin illaki bir web server istiyor. Web Server icin de extra lib illaki gerekecek. JAX-RS bile Java EE icinde var normal JRE'de yok. Müsteriler sadece JRE yükledigi icin JAX-RS icinde extra lib demek. Oturup herseyi elle yazmak haftlarimi alir. Bunuda kabul edecegimi sanmam. Ufak bir sunum yapicam bakalim ne diyecek.

Yardimlariniz icin tesekkürler.

[Seele]

Selam,

bi sunum yapip patronu ikna ettim. Resteasy ve Jetty de karar kildik.

Jetty SSL webserver JAX-RS isinide Resteasy yapacak. Umarim daha hizlidir Endpointen emeklerim bosuna gitmez.

[Gladmir]

Selam,

Thread i gec gordum, bir kac tavsiyem olacak.

Specification:

Resteasy, Jersey, Restlet ... den ziyade JAX-RS kullanman daha onemli, JAX-RS provider a depend etmekten ziyade interface e depend ederek daha portable olursun. Sadece dependency degistirerek iler de provider degistirebilirsin.

Jersey, JAX-RS in reference impl. i oldugu icin onu kullanmakta fayda var, gerci resteasy de karar kilmissiniz, en son hatirladigim ki uzerinden baya zaman gecti, resteasy nin JAX-RS compliance i baya dusuktu. Ozetle, yaptigin sunum JAX-RS kullandiginda butun provider lar icin ayni kalacakti, degismeyecekti.

Pure Java / SSL

Jetty vb. micro http container larin SSL destegi mevcut ama bu isin dogrusu, application layer ile transport/security layer i ayirmak. On tarafa SSL Broker koyup, arka taraftaki application lara plain http gondermek hem basit/temiz hem de opertional isleri app layer dan ayirmak icin guzel bir cozum.

Pure Java, bir noktaya kadar anlasilir bir beklenti, dependency management i kolastiran bir durum ama senin durumun da http stack, REST interface/impl, bunlarin yaninda baska component lar da vardir kesin, oturup sifirdan yazilacak seyler degil.

Middleware le ugrasan adamin yapmasi gereken is zaten mevcut framework leri dogru sekilde kullanip integration yapmak.