tec_tec_blog

いちSEの日々の興味のあるところを取止めなく※このblogは個人の見解であり所属する組織の見解ではありません

GlassFish Users Group Japan 勉強会 2017 Winterに参加してきました!!

GlassFish Users Group Japan 勉強会 2017 Winter

MicroProfileの概要と最新状況 (@n-agetsu)

www.slideshare.netMicroProfileのキャッチアップになりました。12月22日リリース予定という1.3を早く試してみたい。Spring Cloud+ Netflex系OSSに追いつこうとしているところが興味深い。

  • JavaEEと同様、仕様と実装(Payara,Wildfly)が別れている
  • FujituはAPサーバ実装をRIとして一部機能を提供している
  • ConfigAPIはできることとしてはDeltaSpike(CDI拡張モジュール)とほぼ同じ。Springの@Valueの方が高機能
  • Fault Tolerace : NetflixのHystrixやSpring Retryを目指す
    • リトライ(@Retry(maxRetries=10)
    • サーキットブレーカー(@CircuitBreaker、@Fallback)
      • 故障したサービスを呼びださない。故障認定したら対向先を呼び出さないので、応答が早い。復旧機能もあり。ハーフオープン
  • Metrix1.0 JMX相当の監視をREST-API経由で提供。フォーマットも規定。json, Prometeus formatも必須サポートするように仕様に明記している
  • MicroProfile1.3
  • OpenTracing1.0 : 主にZipkinとの連携(データの送信、収集)
    • JAX-RSのサーバ、クライアントの自動トレース送信(修正なしで自動的にトレース)
  • OpenAPI1.0:swagger相当の機能。API実装にアノテーションを定義する。yaml or jsonの生成まで。UIやCodeGenは含まない。

Java EEでもOAuth 2.0!~そしてPayara Micro on Cloud Foundryで遊ぶ~(@suke_masa

www.slideshare.net

以前JJUGで聴講した内容の再演+α(デモがCloud Foundaryベースになっている)。

理解が深まった。

  • Oauth2.0:認可の流れを規定したプロトコル(RFC6749).not 認証
  • アクセストークン:クライアントがリソースサーバにアクセスする際の通行手形のようなもの。認可サーバから発行される
  • OAuth2.0の認証サーバが直接アクセストークンをブラウザに返さずに認可コードのみ渡すのかは、ブラウザ側にアクセストークンを流出させずに、クライアントAP内(TweetDeckなど)に留める為

2018年のGlassFishとPayaraの動き (@khasunuma)

資料公開は見送り。。とのこと。

  • Glassfish in 2018
    • Move to EE4J
    • 5.0.1(番号不明)パッチ版は出る見込み
    • GlassFish Tools for Eclipse は今動かない。
    • Eclipse WTP Projectに移管される見込み
  • JavaEEのEE4J移管に伴い、SpecLeadはほとんど変わっている。Edvarnsなども降りている。知名度は低いかもしれないが、やる気がある人がやっている印象。
  • Payara in 2018
    • コミュニティリリースとして、5.0.181をリリース予定
    • Payara Server/MicroはどちらもJavaEE8 とMicroProfileを両方サポートする見込み
  • Payaraの有償サポートの期間は?最長10年。4年(通常サポート)、3年(セキュリティなどの重要対応への対応)、3年(移行サポート)