{"id":1962,"date":"2013-03-02T15:01:16","date_gmt":"2013-03-02T14:01:16","guid":{"rendered":"https:\/\/sgaul.de\/?p=1962"},"modified":"2014-03-13T21:34:45","modified_gmt":"2014-03-13T20:34:45","slug":"compiler-sicherheit-fur-wicket-bindgen-und-wicket-id-bindings-generator","status":"publish","type":"post","link":"https:\/\/sgaul.de\/2013\/03\/02\/compiler-sicherheit-fur-wicket-bindgen-und-wicket-id-bindings-generator\/","title":{"rendered":"Compiler-Sicherheit f\u00fcr Wicket: Bindgen und Wicket-ID-Bindings-Generator"},"content":{"rendered":"<p>Eine zentrale Schwachstelle von <a href=\"http:\/\/wicket.apache.org\/\">Apache Wicket<\/a> ist die fehlende Sicherheit zur \u00dcbersetzungszeit. Viele Dinge werden als Strings angegeben, so dass simple Tippfehler erst zur Laufzeit und somit schlimmstenfalls erst beim Kunden auffallen. Betroffen sind vor allem drei Bereiche:<\/p>\n<ul>\n<li><a href=\"http:\/\/ci.apache.org\/projects\/wicket\/apidocs\/6.0.x\/org\/apache\/wicket\/model\/PropertyModel.html\">PropertyModels<\/a>, in denen Objektattribute als Strings notiert werden:\n<pre>new PropertyModel&lt;String&gt;(person, \"name\");<\/pre>\n<\/li>\n<li>Wicket-ID-Referenzen, die Komponenten mit ihrem Template verbinden:\n<pre>&lt;span wicket:id=\"myLabel\"&gt;&lt;\/span&gt; &lt;-&gt; new Label(\"myLabel\")<\/pre>\n<\/li>\n<li>Propertynamen, die vor allem f\u00fcr \u00dcbersetzungen ben\u00f6tigt werden:\n<pre>new StringResourceModel(\"page.welcome\", this, null);<\/pre>\n<\/li>\n<\/ul>\n<p><!--more--><\/p>\n<h2>Bindgen f\u00fcr Wicket<\/h2>\n<p>F\u00fcr das Model-Problem gibt es mit <a href=\"http:\/\/code.google.com\/p\/bindgen-wicket\/\">Bindgen Wicket<\/a> eine verh\u00e4ltnism\u00e4\u00dfig prominente L\u00f6sung. Hier wurde bereits <a href=\"http:\/\/apache-wicket.1842946.n4.nabble.com\/Type-safe-PropertyModel-for-Wicket-7-td4652854.html\">angefragt<\/a>, ob das Tool nicht offizieller Teil von Wicket 7 werden k\u00f6nnte.<\/p>\n<figure id=\"attachment_1981\" aria-describedby=\"caption-attachment-1981\" style=\"width: 296px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/sgaul.de\/wp-content\/uploads\/2013\/03\/unity-web-api1.png\"><img decoding=\"async\" loading=\"lazy\" src=\"https:\/\/sgaul.de\/wp-content\/uploads\/2013\/03\/unity-web-api1.png\" alt=\"http:\/\/wicket.apache.org\/\" width=\"296\" height=\"72\" class=\"size-full wp-image-1981\" \/><\/a><figcaption id=\"caption-attachment-1981\" class=\"wp-caption-text\">http:\/\/wicket.apache.org\/<\/figcaption><\/figure>\n<p>Bindgen ist ein <a href=\"http:\/\/docs.oracle.com\/javase\/1.5.0\/docs\/guide\/apt\/GettingStarted.html\">Annotation Processing Tool<\/a>. Es erzeugt Meta-Klassen, welche die vom Nutzer geschriebenen Klassen und deren Eigenschaften beschreiben. Property-Models k\u00f6nnen somit compilersicher beschrieben werden:<\/p>\n<pre class=\"highlighted\">\/\/ ohne Bindgen:\r\nPropertyModel&lt;String&gt;(person, <strong>\"name\"<\/strong>);\r\n\r\n\/\/ mit Bindgen:\r\nBindingModel.of(person, <strong>new PersonBinding().name()<\/strong>);\r\n\r\n\/\/ auch \u00fcber Objektgrenzen hinweg:\r\nBindingModel.of(person, <strong>new PersonBinding().address().street()<\/strong>);<\/pre>\n<p>Kein wackliger String, sondern sichere, generierte Bindingklassen, welche die Attribute der Basisklasse beschreiben.<\/p>\n<p>Annotationprocessing ist mittlerweile fester Bestandteil moderner IDEs, so dass Bindgen nach der einmaligen Einrichtung in etwa Eclipse keiner weiteren Interaktion bedarf. Die Bindings werden stets automatisch aktualisiert.<\/p>\n<ul>\n<li><a href=\"http:\/\/code.google.com\/p\/bindgen-wicket\/\">Bindgen-Wicket auf Google Code<\/a><\/li>\n<\/ul>\n<h2>Wicket-ID-Bindings-Generator f\u00fcr Property-Dateien und HTML-Templates<\/h2>\n<p>Von Bindgen inspiriert, hat Ole Langbehn eine analoge L\u00f6sung f\u00fcr Property-Dateien und HTML-Templates geschaffen.<\/p>\n<pre class=\"highlighted\">\/\/ WelcomePage.html\r\n&lt;h1 wicket:id=<strong>\"heading\"<\/strong>&gt;&lt;\/h1&gt;\r\n\r\n\/\/ WelcomePage_de.properties.xml:\r\n&lt;entry key=<strong>\"greetings\"<\/strong>&gt;Willkommen&lt;\/entry&gt;\r\n\r\n\/\/ ohne Wicket-ID-Bindings-Generator\r\nadd(new Label(<strong>\"heading\"<\/strong>, \r\n    new StringResourceModel(<strong>\"greetings\"<\/strong>, this, null));\r\n\r\n\/\/ mit\u00a0Wicket-ID-Bindings-Generator\r\nadd(new Label(<strong>WelcomePageWID.heading<\/strong>,\r\n    new StringResourceModel(<strong>WelcomePageI18n.greetings<\/strong>, this, null));<\/pre>\n<p>Das offizielle Repository auf Github ist momentan nicht mit Wicket &gt; 1.4 kompatibel. Eine Variante f\u00fcr neuere Versionen habe ich in meinem Fork bereitgestellt: <\/p>\n<ul>\n<li><a href=\"https:\/\/github.com\/SebastianG86\/wicket-id-bindings-generator\">SebastianG86 \/ wicket-id-bindings-generator<\/a><\/li>\n<\/ul>\n<p>Ole hat angedeutet die \u00c4nderungen zu \u00fcbernehmen, so dass die Updates auch bald im offiziellen Repo zu finden sein sollten.<\/p>\n<p>Die Autovervollst\u00e4ndigung nimmt nun noch mehr Arbeit ab und eine potentielle Fehlerquelle ist eliminiert. Bleibt nur noch zu hoffen, dass Wicket diese oder \u00e4hnliche L\u00f6sungen zuk\u00fcnftig schon von Haus aus mitbringt. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eine zentrale Schwachstelle von Apache Wicket ist die fehlende Sicherheit zur \u00dcbersetzungszeit. Viele Dinge werden als Strings angegeben, so dass simple Tippfehler erst zur Laufzeit und somit schlimmstenfalls erst beim Kunden auffallen. Betroffen sind vor allem drei Bereiche: PropertyModels, in denen Objektattribute als Strings notiert werden: new PropertyModel&lt;String&gt;(person, &#8222;name&#8220;); Wicket-ID-Referenzen, die Komponenten mit ihrem Template&hellip; <a class=\"more-link\" href=\"https:\/\/sgaul.de\/2013\/03\/02\/compiler-sicherheit-fur-wicket-bindgen-und-wicket-id-bindings-generator\/\"><span class=\"screen-reader-text\">Compiler-Sicherheit f\u00fcr Wicket: Bindgen und Wicket-ID-Bindings-Generator<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":1981,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[91],"tags":[6,527,525],"_links":{"self":[{"href":"https:\/\/sgaul.de\/wp-json\/wp\/v2\/posts\/1962"}],"collection":[{"href":"https:\/\/sgaul.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sgaul.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sgaul.de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sgaul.de\/wp-json\/wp\/v2\/comments?post=1962"}],"version-history":[{"count":21,"href":"https:\/\/sgaul.de\/wp-json\/wp\/v2\/posts\/1962\/revisions"}],"predecessor-version":[{"id":2500,"href":"https:\/\/sgaul.de\/wp-json\/wp\/v2\/posts\/1962\/revisions\/2500"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sgaul.de\/wp-json\/wp\/v2\/media\/1981"}],"wp:attachment":[{"href":"https:\/\/sgaul.de\/wp-json\/wp\/v2\/media?parent=1962"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sgaul.de\/wp-json\/wp\/v2\/categories?post=1962"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sgaul.de\/wp-json\/wp\/v2\/tags?post=1962"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}