pátek 26. září 2014

Speed-up ApacheDS LDAP server for testing

Using the ApacheDS for unit testing can be painful if you need to restart/reconfigure the server several times. IT'S SOOO SLOOOOW.

The reason is simple. The default configuration creates a nice directory structure and unpacks all the schema files from JAR file to one of the created directories. Then it creates a file based JDBM partition for you. And it loads your LDIF data to it.

It means many, money, many I/O operations even before the LDAP starts.

Nevertheless, ApacheDS has a nice API to resolve this issue. You will need to make your hands dirty little bit, but it's worth it.

Follow these 3 simple steps and it's all:

  1. Create schema partition class, which stores LDAP schema data in-memory only: sample InMemorySchemaPartition.java
  2. Create DirectoryServiceFactory implementation, which will use in-memory AvlPartitions instead of JDBM and as a schema partition it will use class from the first step: sample InMemoryDirectoryServiceFactory.java
  3. use the new DirectoryServiceFactory to create embedded LDAP

Embedded LDAP

There are 2 simple ways, how to create LDAP server in your unit tests. One uses ApacheDS annotations and the second uses API directly. Here are the sample code snippets, which shows how to enable the custom InMemoryDirectoryServiceFactory for both of the ways.

Annotations
@CreateDS(
 name = "JBossOrgDS",
 factory=InMemoryDirectoryServiceFactory.class,
 partitions = {
  @CreatePartition(
   name = "jbossorg",
   suffix = "dc=jboss,dc=org",
   contextEntry = @ContextEntry(
    entryLdif =
     "dn: dc=jboss,dc=org\n" +
     "dc: jboss\n" +
     "objectClass: top\n" +
     "objectClass: domain\n\n" )
  )
 })
@CreateLdapServer (
 transports = { @CreateTransport( protocol = "LDAP",  port = 10389, address = "0.0.0.0" ) })
public static void createLdapServer() throws Exception {
 DirectoryService directoryService = DSAnnotationProcessor.getDirectoryService();
 final SchemaManager schemaManager = directoryService.getSchemaManager();
 //import your LDIF here
 ServerAnnotationProcessor.instantiateLdapServer((CreateLdapServer) AnnotationUtils.getInstance(CreateLdapServer.class), directoryService).start();
}

API
DirectoryServiceFactory dsf = new InMemoryDirectoryServiceFactory();
dsf.init("JBossOrgDS");
DirectoryService directoryService = dsf.getDirectoryService();
SchemaManager schemaManager = masterDirectoryService.getSchemaManager();

PartitionFactory pf = dsf.getPartitionFactory();
Partition p = pf.createPartition(schemaManager, "jbossorg", "dc=jboss,dc=org", 1000, workingDir);
p.initialize();
directoryService.addPartition(p);

//import LDIF here

LdapServer ldapServer = new LdapServer();
ldapServer.setServiceName("DefaultLDAP");
Transport ldap = new TcpTransport( "0.0.0.0", 10389, 3, 5 );
ldapServer.addTransports(ldap);
ldapServer.setDirectoryService(directoryService);
ldapServer.start();

I bet your ApacheDS startup time falls down at least by 50% with these in-memory settings.

středa 13. srpna 2014

Debug security in WildFly 8.x / EAP 6.x / JBoss AS7

If you try to find what are the security components doing in WildFly 8.x (or EAP 6.x + AS7) then enable TRACE log level for several categories.

You can simply use JBoss CLI to configure it:

cd $JBOSS_HOME/bin
./jboss-cli.sh -c << EOT
/subsystem=logging/logger=org.jboss.security:add(level=ALL)
/subsystem=logging/logger=org.jboss.as.security:add(level=ALL)
/subsystem=logging/logger=org.picketbox:add(level=ALL)
/subsystem=logging/logger=org.apache.catalina.authenticator:add(level=ALL)
/subsystem=logging/logger=org.jboss.as.web.security:add(level=ALL)
/subsystem=logging/logger=org.jboss.as.domain.management.security:add(level=ALL)
/subsystem=logging/console-handler=CONSOLE:write-attribute(name=level, value=ALL)
quit
EOT

If you don't use $JBOSS_HOME environment variable, just replace it with path to your application server installation.

pondělí 14. října 2013

jd-cli – Command line Java Decompiler

Kdo by neznal jd-gui Java Decompiler (z free.fr) a jeho sourozence, pluginy pro IDE – Eclipse a IntelliJ. Ale nechyběla vám také někdy možnost rychle decompilovat celý JAR nebo WAR do adresáře, případně zobrazit si decompilovanou třídu jen v konzoli bez nutnosti spouštění GUI?
Jestliže ano, pak se zkuste podívat na utilitku jd-cli, která toto všechno umožňuje. Tato aplikace je jednoduchý wrapper nad nativní knihovnou pro jd-gui InelliJ plugin.

Kde všude tato java aplikace běží?
  • Windows
  • Linux
  • Mac OSX

Kompilace

Potřebujete git a Maven.
git clone git@github.com:kwart/jd-cmd.git
cd jd-cmd
mvn clean package

Rozbalte jd-cli-[version].zip (.tar.gz) někam, kam odkazuje systémová PATH proměnná (C:\Windows nebo $HOME/bin) - distribuce obsahuje i spouštěcí skripty (shell a batch), takže pak už jen vesele voláte
jd-cli [aParametry]

Příklady použití

jd-cli HelloWorld.class
Zobrazí dekompilovanou třídu v konzoli

jd-cli --skipResources -n -g ALL app.jar
Dekompiluje obsah archivu app.jar do souboru app.src.jar, přeskočí kopírování resource souborů a výstup bude obsahovat v java souborech i komentáře s čísly řádků. Aplikace vypisuje všechny debug informace.

jd-cli myapp.jar -od decompiled -oc
Dekompiluje myapp.jar do adresáře pojmenovaného 'decompiled' a také vypisuje dekompilované třídy na obrazovku.

jd-cli --help
Na co asi tento příkaz slouží?

Chcete-li zjistit co se změnilo mezi verzemi nějaké knihovny, pak použijte něco na způsob:
jd-cli -od old library-oldVersion.jar
jd-cli -od new library-newVersion.jar
winmerge old new

Projekt naleznete na githubu - má dva moduly:
  • jd-lib - API decompilátoru
  • jd-cli - command-line prográmek (all-in-one jar), který využívá jd-lib a navíc obsahuje i JCommander pro parsování argumentů a LogBack pro logování.