Etude sur GWT [Débat]

[dolfendo]

Bonjour tout le monde,
Je fait une étude sur plusieurs technologies pour conseiller pour au final faire un petit comporatif sur les technologies permettant de faire du web2.0.Donc je suis sur l'étude de GWT est je doit dire que je suis très seduit par cette .Je doit dire trop impressionner pour faire une analyse objective.C'est pour cela j'aurais besoin de la communauté GWTs savoir vos impressions sur la techno.En somme si GWT est utilisé par beaucoup d'entreprise?Si oui lesquelles?
Les limites de la technologies?
Par exemple est ce qu'il tiens biens pour une grosse application?
Est ce que la sécurité a un sens avec gwt?
Merçi pour vos réponses.

[mamelouk]

My 2 cents: une conférence sur la sécurité dans GWT

moi j'utilise gwt en tant qu'amateur, mais dès que j'ai l'occasion de le recommander au boulot, je le fais.

est ce que ca tient bien pour une grosse application: grosse dans quel sens ? coté serveur, c'est du java donc c'est à toi de faire l'architecture qui convient à ton appli, coté client c'est du javascript quoi...

[Caroline76]

Bonjour, je parlerai de mon experience avec GWT.

Nous utilisons GWT pour des applications professionnelles.
Le point fort est la vitesse de developpement, qui nous permet d'implementer rapidement ce que le client desire.
Les limtes: celles du browser, et celles de JS.
Grosse application ? La plupart du temps, ce sont des interfaces qui permettent d'acceder et de modifier une DB sur un serveur.
En ce moment, je suis sur quelque chose d'un peu plus gros (logiciel d'edition d'articles stockes dans un repository, multilingues, avec gallerie de photos qu'on peut uploader), et quelques composant pour le eShop associe, mais le principe reste le meme.

[dolfendo]

Merçi pour vos réponses.
Justement si vous voyez que je restes un peux perplexes sur la sécurité c'est bien à cause des performances énormes de GWT.Et par exemple quand je le compare à une application JSF ,qui nest étophé coté sécurité rien à dire même si ceci c'est au détriment de la performance.J'ai vraiment fait la comparaison en faisant deux applications qui font la même chose ,l'une en jsf+icefaces et l'autre en gwt.J'ai implémenté le drag and drop en jsf et à observer les performances en essayant d'augmenter la cadence du glisser déposer et au bout de quelques essaies certains éléments n'étaient plus insérés et restaient figer sur la page.Contrairement à GWT qui était assez fluide et voyait tous ces éléments s'insérer correctement .
Croyez -vous qu'une technologie qui est si performante peux être très sécurisé?

[mamelouk]

je ne vois pas le rapport entre performance et sécurité

c'est quoi pour toi une application "sécurisée" ? t'as regardé la conférence que je t'ai donné ?

[darkxan]

Pour ma part, je suis en train d'utiliser cette technologie. Elle est intéressante mais on peut y apercevoir quelques soucis :

- L'intégration n'est pas parfaite avec l'existant. Par exemple avec Spring et Hibernate dans mon cas. Dans le premier cas ça c'est plutôt bien passé, c'est fait avec GWT-SL et dans le deuxième avec Gwt4Hibernate mais cela reste à améliorer.

- On ne peut pas utiliser java 1.5. Ça ne pose guère de soucis mais cela peut être plus chiant lorsque l'on veut annoter son domain.

- Il y a relativement peu de Widgets de base. On peut palier ça avec GWT-Ext et ExtJs. Par contre ce dernier vient de changer de licence pour passer en GPL...

- Il n'impose rien au niveau architecture et cela peut vite devenir inmaintenable si quelque chose n'est pas fait de ce côté.

- On utilise du javascript donc ça pose un soucis à cause de l'évolution des navigateurs. Firefox 3.0, Internet Explorer 8.0 ?

- La vision est tourné mono-page (enfin c'est comme ça que je le vois) et ça ne s'adapte pas toujours à ce que l'on recherche.

[dolfendo]

Citation:

Envoyé par mamelouk

je ne vois pas le rapport entre performance et sécurité

c'est quoi pour toi une application "sécurisée" ? t'as regardé la conférence que je t'ai donné ?

Une application sécurisé c'est une application qui n'est pas facilement violable .SI JE TE dit performance et sécurité c'est parce que les applications qui sont fait en jsf préconisent la sécurité et ceci au détriment de la performance.Toutes les contrôles se font directement coté serveur.Et c'est ce qui fait que la vitesse entre deux requettes sur le serveur peut être lent comparée à gwt.C'est justement pour ça .Je vais de ce pas regarder la vidéo ,j'avais pas fait gaf ensuite je te donne mon impression.

[benwit]

Citation:

Envoyé par dolfendo

Toutes les contrôles se font directement coté serveur.

Tu peux le faire également avec GWT. Rien de t'empêche d'ajouter des contrôles dans tes services (côté serveur).

Le seul petit risque "côté client" est de stocker des "informations sensibles" dans le javascript et/ou cookies. Mais cela est également vrai avec toutes les technos web. Je ne vois pas en quoi ce serait une techno moins "sécure" ?
Au contraire, le code client étant entièrement en javascript "optimisé", il est moins accessible pour l'utilisateur lambda.

[dgirard]

Je vous invite a regarder ces slides que j'ai presente lors de la QCon à Londres :
http://www.slideshare.net/dgirard/gw...-the-platform/
Cordialement,
Didier

[Tommy31]

En terme de sécurité - du point de vue politique d'accès aux resources, authentification, accréditation -, GWT se couple bien avec ACEGI.

[CheryBen]

Citation:

Envoyé par dgirard

Je vous invite a regarder ces slides que j'ai presente lors de la QCon à Londres :
http://www.slideshare.net/dgirard/gw...-the-platform/
Cordialement,
Didier

Intéressant, ça donne envie de s'y mettre. Mais bon, forcément c'est un coup de pub
Il aurait été plus objectif de parler des inconvénients également, il doit bien y en avoir.

J'ai, avec un ami, un projet perso en tête, et je dois dire que d'après tout ce que j'ai pu voir dans mes recherches, n'ayant pas encore fait d'appli avec interface web, je penche vers GWT.

[fluff]

De toute façon la sécurité à laquelle tu pense c'est celle coté serveur et avec Gwt il n'y a pas de problème, par contre coté client tu ne peux uniquement offusquer le JS, mais mis à part ça le code coté client est disponible quelle sue soit l'application combinant (X)HTML et JS....

Pour moi qui suis débutant dessus, je le trouve très bien combiné à Spring et Hibernate pour les requêtes en base de données.

[dolfendo]

Citation:

Envoyé par benwit

Tu peux le faire également avec GWT. Rien de t'empêche d'ajouter des contrôles dans tes services (côté serveur).

Le seul petit risque "côté client" est de stocker des "informations sensibles" dans le javascript et/ou cookies. Mais cela est également vrai avec toutes les technos web. Je ne vois pas en quoi ce serait une techno moins "sécure" ?
Au contraire, le code client étant entièrement en javascript "optimisé", il est moins accessible pour l'utilisateur lambda.

Bonjour,
Justement je sais bien que ces contrôles peuvent être faites côté serveur.Ma question n'est pas la ?Mais est ce que ceci ne ralenti pas les performances de gwt sur la rapidité de réponse par exemple.Si c'est le cas à quelle proportion?

[mamelouk]

Citation:

Envoyé par dolfendo

Bonjour,
Justement je sais bien que ces contrôles peuvent être faites côté serveur.Ma question n'est pas la ?Mais est ce que ceci ne ralenti pas les performances de gwt sur la rapidité de réponse par exemple.Si c'est le cas à quelle proportion?

j'te jure que je comprends toujours pas ce que tu veut dire. si tu me donnais un exemple?

et puis il me semble bien que c'était ta question originelle quand meme :

Citation:

Envoyé par dolfendo

Est ce que la sécurité a un sens avec gwt?

[dolfendo]

Citation:

Envoyé par dgirard

Je vous invite a regarder ces slides que j'ai presente lors de la QCon à Londres :
http://www.slideshare.net/dgirard/gw...-the-platform/
Cordialement,
Didier

le slide de la mort de jsf strut et autre m'a tué.Je poserai la mêmes question que Benwit.Dans votre présentation que j'ai aimé car j'ai suivi également la vidéo sur le compilateur gwt,mais à aucun moment vous n'avez parlé des limites de gwt et franchement je doute qu'il existe une technologie qui est sur à 100%.Je pense aussi et ceci n'est que ma vision de la chose,quand des limites sont connues ,On est mieux prudent par rapport à ça et on essaie de palier ces limites en contournant le problème.Sur la plupart des conférences que j'ai suivi ,je suis toujours resté à ma faim car j'attendais de voir les limites de cette techno qui du reste est vraiment génial mais rien.

[dolfendo]

Citation:

Envoyé par mamelouk

j'te jure que je comprends toujours pas ce que tu veut dire. si tu me donnais un exemple?

et puis il me semble bien que c'était ta question originelle quand meme :

Si tu vois que je pose autant de question sur lGWT c'est parce que je suis intéressé et ce sont ces questions qui reviennent quand je propose la techno dans ma boite.Peut être que je suis pas assez clair ...
Je veux juste savoir est ce que si tu fait beaucoup de contrôle coté serveur tu auras les même résultat avec GWT?
Je t'ai donné un exemple avec JSF en te disant que rien n'était fait coté client genre en faisant un drag and drop de l'article il ya une requette faites aux serveurs et ça diminue vachement le temps de réponse .

[mamelouk]

Citation:

Envoyé par dolfendo

Peut être que je suis pas assez clair ...

Oui c'est ce que j'essaie de te dire sans méchanceté..

Sur le serveur tu peut faire des controles sur les données qui te seront envoyés, mais la charge de ton serveur dépendra des controles que tu fera, donc de tes données...

mais bon peut etre que je suis pas qualifié pour faire la comparaison parce que j'y connais rien en JSF

[Tommy31]

GWT ne procède pas différemment dans le traitement de la donnée qu'avec JSF. Selon les cas, la validation de la donnée peut-être faite soit côté client, soit côté serveur.

Par contre la sécurité peut être moindre dans le cadre de GWT, pour la simple raison qu'à la différence de JSF, tu n'as pas un pré-processing qui est fait avant génération.

Dans jsf, tu peux générer ou oblitérer des parties de telle façon qu'en vigueur de droits acquis par exemple, ta page générée ne soit pas la même. Avec GWT, tu ne peux pas. Pour les fonctions d'administration ce peut-être un soucis.

[benwit]

Citation:

Envoyé par dolfendo

franchement je doute qu'il existe une technologie qui est sur à 100%.Je pense aussi et ceci n'est que ma vision de la chose,quand des limites sont connues ,On est mieux prudent par rapport à ça et on essaie de palier ces limites en contournant le problème.

Je suis bien d'accord avec ce point de vue.
GWT a des limites et c'est en mettant le doigt dessus que je peux les contourner ou m'en servir à bon escient.

J'ai fait un article dessus :
http://blog.developpez.com/benwit?ti...e_gwt#more5844

[mamelouk]

dolfendo toi qui cherches des infos sur la sécurité, cet article tombe à pic pour toi :

http://groups.google.com/group/Googl...t-applications