Veröffentlichungen

Ich schreibe mehr oder weniger häufig, hauptsächlich für Print- und Online-Magazine.


Java Magazin, Ausgabe 1.2021, Dezember 2020

Take me to Funqy Town! - Das neue Serverless API in Quarkus

“Gotta make a move to a town that’s right for me … take me to Funqytown”, so oder so ähnlich sang schon Lipps, Inc. im Discoklassiker von 1979. Jetzt hat mit Funqy ein einfaches API Einzug in Quarkus gehalten, das es dank Abstraktion sehr einfach machen soll, kleine, schlanke (HTTP-)Services für verschiedene Serverless-Umgebungen zu schreiben, ohne mit zu viel Umgebungsdetails vertraut sein zu müssen. Ist das nun endlich der (die) heilige Graal(VM)?


Java Magazin, Ausgabe 4.2020, März 2020

Cloud Native Serverless Java mit Quarkus und GraalVM auf AWS Lambda

Wer jetzt noch nicht „Bingo“ gerufen hat, ist selbst schuld. Wie kann es gelingen, nahezu alle oben aufgezählten Bleeding-Edge-Technologien, Frameworks und Plattformen in einem Real-World-Projekt abseits der grünen Wiese und Hello-World-Demos erfolgreich und miteinander zu verwenden? Ein Erfahrungsbericht.


entwickler.press, September 2017

Serverless Computing (in der AWS Cloud)

Serverless heißt das neue Trendthema im Bereich des Cloud Computing. Dabei meint Serverless nicht, dass man keine Server mehr benötigt. Es geht vielmehr darum, sich auf die Ausführung seines Codes auf der Ebene von einzelnen Funktionen zu konzentrieren und das Management von Serverinstanzen, Verfügbarkeit und Skalierbarkeit der Cloud zu überlassen. Zudem bezahlt man bei Serverless nur das, was man wirklich nutzt, nicht die bloße Bereitstellung oder Verfügbarkeit. Verwende Ressourcen, nicht Server oder Systeme. Infrastruktur ist implizit vorhanden.

Das Buch führt in die Konzepte von Serverless Computing am Beispiel der AWS (Amazon Web Services) Cloud ein und beschreibt, wann der Einsatz von Serverless ein sinnvoller Lösungsansatz ist. AWS Lambda hat den Begriff Serverless geprägt, doch Serverless ist mehr als nur die Ausführung von Funktionen als Service (Function-as-a-Service, kurz FaaS). Auch in Richtung von API Gateways, Datenspeichern, Amazon DynamoDB und weitern Komponenten lässt sich Serverless denken. Praxisnahe Beispiele helfen beim Einstieg in die Serverless-Welt.


Java Magazin, Ausgabe 4.2018, März 2018

Soteria: Heilsbringer für die API-Security? (Java EE Security API)

Mit dem Java EE 8 Release im letzten Jahr kam nur wenig komplett Neues auf den Tisch der Enterprise-Spezifikation. Die Java EE Security API, unter dem JSR-375, ist eine dieser Neuheiten.

Security ist erfahrungsgemäß ein Thema, mit dem sich nur wenige Entwickler gerne intensiv und ausführlich auseinandersetzen. Gab es in der Java EE Spezifikation in den letzten Jahren doch keinen einheitlichen Standard für die Plattform an sich. Alle bis dato vorhandenen Möglichkeiten wie JAAS (Java Authentication and Authorization Service), JACC (Java Authorization Contract for Containers) und JASPIC (Java Authentication Service Provider Interface for Containers) waren Hersteller- bzw. Container-spezifische Implementierungen, die nicht oder nur schwer portiert werden konnten und kein Teil der Anwendung waren. Zusätzlich war die Verwendung von CDI innerhalb dieser Spezifikationen nicht möglich. Nicht zuletzt, weil die existierenden Security-Möglichkeiten schon deutlich älter waren, als CDI in der EE-Spezifikation enthalten ist. Wollte man modernere Mechanismen in seiner Anwendung verwenden, so musste man in der Vergangenheit auf mehr oder wenige proprietäre Frameworks innerhalb der Anwendung zurückgreifen.

Die Standardisierung und Vereinheitlichung von Security-Mechanismen für die Java EE Plattform hat sich der JSR-375, die Java EE Security API, zum Ziel gesetzt.


Java Magazin, Ausgabe 3.2018, Februar 2018

Serverless Tipps und Tricks

Den Begriff Serverless hat zwischenzeitlich wohl jeder schon gehört. Einige haben schon erste Erfahrungen gemacht, andere ein paar mehr. Viele dürften aber noch am Anfang stehen, da sie zu wenig über das Serverless-Paradigma wissen. Der Begriff Serverless wird sehr kontrovers diskutiert. Die einen finden den Begriff gut und treffend, die anderen lästern über diese Namenswahl. Fakt ist jedoch, dass es nun mal ein Name ist, vorhanden und mittlerweile auch etabliert, der einen bestimmten Sachverhalt bezeichnet. Nutzen wir doch einfach diesen Namen, ohne uns darüber aufzuregen.


Java Magazin, Ausgabe 2.2017, Januar 2017

Single Sign On für Microservices und verteilte Anwendungen

Verteilte Anwendungen und Microservices bedürfen einer erweiterten Absicherung hinsichtlich Authentifizierung und Autorisierung als es einfache Anwendungen in der Vergangenheit getan haben.

Anwender sicher zu authentifizieren und zu autorisieren, ist gerade in Microservices-Architekturen oder verteilten Anwendungen keine leichte Aufgabe. Vor allem, weil hier ein Securityknackpunkt liegt. Das Konzept Single Sign-on soll möglichst viel Sicherheit mit möglichst viel Bequemlichkeit für die Anwender verbinden. Verschiedene Technologien versuchen, das unter einen Hut zu bekommen.


JAXenter.de, November 2016

Was ist ein API Gateway – und wofür kann ich es einsetzen?


Java Magazin, Ausgabe 12.2016, November 2016

Darfs auch etwas weniger sein? Serverlose Microservices mit AWS Lambda

Es gibt Momente, in denen will man einfach nur Code schreiben und in der Cloud ausführen, ohne sich lange mit der Infrastruktur aufhalten zu müssen. Ereignisgesteuerte Funktionen in der Cloud ausführen – darauf ist AWS Lambda spezialisiert.


JAXenter.com, Mai 2016

JavaScript - the next runtime platform?


JAXenter.de, April 2016

JavaScript - die nächste Runtime Plattform?


JAXenter.de, April 2016

Isomorphe JavaScript-Webanwendungen mit Java (EE) und React.JS


JAXenter.de, Januar 2016

Nashorn-JavaScript mit Spock und Jasmine testen


JAXenter.de, September 2015

Java Magazin, Ausgabe 12.15, November 2015

Lasttests mit Gatling

Haben sich Unit-, Integrations- und Oberflächentests in der Vergangenheit doch mehr oder weniger gut durchgesetzt, fristen die Applikations-Lasttests eher ein Nischen-Dasein oder fallen meist Zeit- und damit auch Geld-Budgets zum Opfer. In vielen Unternehmen gleichen Lasttests eher Smoke-Tests mit mehreren Mitarbeitern der Fachabteilung, die schnell aber unkontrolliert und wild hin und her klicken. Diese Tests haben keine Aussagekraft, sind nicht reproduzier- und damit nicht vergleichbar. Wenn ein Performance-Engpass auftritt, weiß man nicht, wer was geklickt hat und welche Aktion den Engpass auslöste.


Java aktuell, Ausgabe 02-2015, März 2015

JavaScript für Java Entwickler

In den letzten zwei Jahren hat sich JavaScript wieder mehr und mehr als ernst zu nehmende Programmiersprache auch in Unternehmens- anwendungen durchgesetzt. Sei es im Frontend (Browser), wo sich dank der JavaScript-Frameworks AngularJS, Backbone, Ember etc. die Single-Page-Web-Applications mit HTML5, CSS3 und JavaScript mehr und mehr durchsetzen, oder im Backend auf dem Server, wo sich auch hierzulande „Node.js“ mit seinem Ansatz der asynchronen und nicht-blockierenden Request-Verarbeitung („Evented I/O“) langsam immer breiter macht. Zusätzlich wird die serverseitige JavaScript-Verwendung dank Nashorn – der JavaScript Engine in der JVM seit Java 8 – immer populärer.


Java Magazin, Ausgabe 3.15, Januar 2015

Nodyn - Node.js kompatibles Framework für die JVM

Nodyn ist nicht einfach nur ein Abklatsch von Node.js, sondern vereint mit dem Node-API zusätzlich auch noch Netty und Vert.x miteinander, um den größtmöglichen Vorteil für die asynchrone Netzwerk- und Request-Verarbeitung zu bieten.


JAXenter.com, Dezember 2014

Oracle presents: Avatar 2.0 - where to next? Part 1

Oracle presents: Avatar 2.0 - where to next? Part 2

Oracle recently announced a new version of the JavaScript platform Avatar. It’s time to take a deeper look at the changes that await us.


Java aktuell, Ausgabe 01-2015, Dezember 2014

Das FeatureToggle Pattern mit Togglz

Das FeatureToggle Pattern is nicht neu, aber eines der am kontroversesten diskutierten Vorgehen im Umfeld von Conitinuous Delivery. Das Thema polarisiert sehr stark und meistens findet man entweder glühende Anhänger oder strikte Gegner; eine Grauzuone scheint es nicht zu geben. Togglz ist eine Java-Implementierung, die den Einsatz von FeatureToggles im agilen Umfeld von Continuous Deployment und Delivery vereinfacht und viele Möglichkeiten der Konfiguration bietet.


Java Magazin, Ausgabe 1.15, Dezember 2014

Avatar 2.0 - mehr als “nur” Node.js auf der JVM

Node.js hat in den letzten zwei Jahren enorm an Popularität gewonnen und ist mittlerweile auch in größeren Unternehmen angekommen. Immer mehr Anwender möchten Ihre Daten auch in eventgetriebenen Architekturen mit asynchronen und nicht blockierenden IO-Threads verarbeiten. Node.js in die vorwiegend JVM-basierte Anwendungslandschaft zu integrieren, ist jedoch nicht immer einfach. Gut, dass es Alternativen gibt. Avatar ist eine davon.


JAXenter.de, Oktober 2014

Oracle präsentiert Avatar 2.0: Wohin geht die Reise?

Es ist schon ein Stück JavaOne-Tradition: Seit drei Jahren präsentiert Oracle auf der jährlich stattfindenden Entwicklerkonferenz in San Francisco Neuigkeiten rund um die JavaScript-Plattform Avatar. So auch in diesem Jahr…


heise Developer, September 2013 & iX Developer Sonderheft “JavaScript heute”, Dezember 2013

Einstieg in die Entwicklung von Web-Apps mit Meteor

JavaScript-Webframeworks gibt es wie Staub auf dem Mond. Jedoch ist jedes nur auf dem Gebiet gut, für das es geschaffen wurde. Meteor versteht sich als eine Plattform, die eine Auswahl der besten Frameworks mit MongoDB und Node.js kombiniert und Entwicklern so das Zusammensuchen abnehmen möchte. Ihre Hauptmerkmale sind eine einheitliche Basis in JavaScript-Code für Client und Server, das automatisches Propagieren der Änderungen von Code und Daten, ein vergleichsweise einfaches API-Design und intelligentes Packaging und Deployment von Applikationen.


ix Developer Sonderheft “Bessere Software”, Juni 2013

Die beiden Artikel

  • Den Schalter umlegen: Continuous Delivery mit dem FeatureToggle Pattern
  • Kontinuierliche Datenbankmigration mit Liquibase und Flyway

sind als Print-Version im iX Developer Sonderheft “Bessere Software” erschienen.


heise Developer, Mai 2013

Kontinuierliche Datenbankmigration mit Liquibase und Flyway

Der Quellcode der Applikation ist versioniert im Repository abgelegt. Warum nicht die Datenbank? Will man nun einen beliebigen Stand der Datenbank in der Entwickler-, Test- oder Produktionsumgebung wiederherstellen, stehen zwei leistungsfähige Java-Bibliotheken zur Verfügung, die nahtlos in den Build für ein agiles Continuous Delivery integrierbar sind.


heise Developer, März 2013

Den Schalter umlegen: Continuous Delivery mit dem FeatureToggle Pattern

Wer Continuous Delivery umsetzen und betreiben will, hat mit Features zu kämpfen, deren Entwicklung noch nicht abgeschlossen ist und die noch nicht oder nur für eine bestimmte Benutzergruppe in Produktion gehen sollen, aber bereits entwickelt sind. Dass kein Feature-, sondern nur der Master-Branch existiert, aus dem auch regelmäßig verteilt wird, könnte zur Herausforderung werden. Mit dem FeatureToggle Pattern ist es einfach, all das im Handumdrehen zu realisieren.