ITV Utebo y Automóviles Sánchez, una historia de despropósitos

El pasado 23 de Diciembre me acerqué con mi vehículo a ITV Utebo para pasar la revisión anual tras solicitar cita previa en su página web.

El coche, a pesar de que tiene más de 10 años, presenta un estado excelente, ya que lo llevo cada año a la revisión oficial de la marca en Automóviles Sánchez y cuenta con muy pocos kilómetros.

En ninguna de las revisiones anteriores había sido detectado ningún defecto, ni siquiera de carácter leve. Por mi parte, pensaba que llevar el vehículo al taller oficial y realizar las revisiones recomendadas por la marca, garantizaba una ITV sin problemas.

En el asiento trasero está instalada la silla reglamentaria de mi hijo, así que al comenzar la revisión el técnico de la ITV me preguntó si tenía el seguro de apertura de puertas activado. Cuando asentí, me pidió que lo desactivase y probase a abrir la puerta desde dentro. Como el tirador fallaba, se me indicó que el coche pasaba a estar inmovilizado dado que se trataba de una falta grave recogida en el Manual oficial de la ITV (punto 2.8 – d8):

“Inexistencia o no funcionamiento de dispositivos reglamentarios que permitan la apertura y cierre de las puertas desde el interior y exterior”

Tras terminar la revisión, me dirigí al punto de sellado y le expuse al técnico que me parecía ridículo inmovilizar un coche solo porque la apertura de la puerta de mi hijo (que siempre tiene el seguro activado) no se abriese desde dentro. Su vacía argumentación relativa a los servicios de emergencia, los bomberos y las operaciones de rescate, fue desmontada con mucha facilidad: “No hay ninguna diferencia en esos casos, ya que el seguro infantil está siempre activado. El coche funcionará exactamente igual tanto si lo arreglo como si lo dejo como está”.

En la última revisión del vehículo en Automóviles Sánchez había solicitado que me reparasen la puerta de pasajero contraria, ya que no se abría desde dentro. Así que todo apuntaba a que se trata de un defecto de diseño conocido de la marca. Cuando llamé al taller para solicitar una cita y expliqué el caso, esperaba alguna deferencia por su parte, ya que mi vehículo no será el primero ni el último que presente este tipo de defecto al mismo tiempo. Incluso suponía que en el manual de mantenimiento, existiría un punto que obligase a verificar la puerta contraria en este tipo de avería. Sin embargo, en una falta de reflejos sin precedentes, se me informó de que la primera fecha en la que me podía atender era el 4 de enero, ya que tenían otros compromisos previos.

Cuando se circula con una falta grave y sin la ITV pasada, la sanción es de 200 euros. Así que el riesgo de circular con el vehículo, aunque funcione perfectamente como en este caso, es importante.

Desde mi punto de vista, como usuario, entiendo que ITV Utebo cometió un error de exceso de celo en la aplicación de la norma, Automóviles Sánchez cometió un error de atención al cliente para solventar su propio error de mantenimiento y la marca cometió  un error en el manual de mantenimiento para no advertir que el dispositivo de ambas puertas suele averiarse al mismo tiempo.

Como resultado, en el futuro cambiaré de ITV, cambiaré de taller y cambiaré de marca. Ha requerido mucho tiempo por mi parte localizar un taller en el que pudiesen solucionar el problema en estas fechas y tendré que volver a la ITV para que quiten el seguro infantil, validen que se abre la puerta, vuelvan a activar el seguro infantil y validen que no se abre la puerta.

En ocasiones todo suena muy ridículo, pero lo cierto es que no parece que a nadie le importe demasiado.

3 simple optimisations for AngularJS + Java architectures

base-arch

Nowadays, web app architectures are including an AngularJS layer for user interface and a Spring Boot for REST services. As in the popular JHipster, which is selecting this kind of architecture.

In this post, taking above image architecture as reference, a performance optimization based in 3 simple actions is analysed.

These tests have been performed on a custom lab configured in my own developing laptop by using Docker Compose.

We are starting with a findAll method which is returning all the rows stored on a big database table.

  • Time: 47,47 seconds
  • Size: 21,6 MB

1. Adding database indexes

It happens that JPA abstraction hides that real Java objects are performing SQL sentences on a real database. And this database always need help to improve response times.

Using indexes in JPA annotations

@Entity
@Table(name = "element")
public class ElementEntity {

	@ManyToOne(optional = false)
	@JoinColumn(name = "category", foreignKey = @ForeignKey(name = "FK_CATEGORY_ELEMENT"))
    @Indexed
	private CategoryEntity category;

}

Using indexes in database

CREATE INDEX element_category ON ELEMENT(CATEGORY);

After including indexes, we can see how time is reduced.

  • Time: 40,88 seconds
  • Size: 21,6 MB

2. Using cache in service layer

Many web apps services are accessed mainly in read mode. For these scenarios, using Spring Cache with a third party product like Hazelcast provides faster results, as database layer is not used while cache is active.

Using Spring Cache

@Service
public class ElementServiceImpl {
	
    @Cacheable("elementService.findAll")
    @Transactional
    public List<ElementDto> findAll() {
    }

    @CacheEvict(value = { "elementService.findAll" }, allEntries = true)
    @Transactional
    public void delete(Long id) {
    }

    @CacheEvict(value = { "elementService.findAll" }, allEntries = true)
    @Transactional
    public ElementEntity save(ElementDto elementUpdated) {
    }

}

After this second optimization, it can be seen that time is also lower than before.

  • Time: 13,84 seconds
  • Size: 21,6 MB

3. Compressing JSON responses

Anyway, we can do it better. This kind of architectures are sending big JSON data objects to AngularJS layer, as web interfaces are complex and they need to provide different options to user. In our sample, 21,6 MB are sent to client.

Including an Apache HTTPd directive, we can compress JSON data before sending it.

Declaring compression for JSON responses

AddOutputFilterByType DEFLATE application/json
DeflateCompressionLevel 7
DeflateMemLevel 8
DeflateWindowSize 10

As it can be seen, time is now lower again.

  • Time: 6,49 seconds
  • Size: 4,5 MB

Final words

In our tests, we have optimized a REST service also in time as in network bandwidth.

  • From 47,47 seconds to 6,49 seconds
  • From 21,6 MB to 4,5 MB

We have used just only three simple techniques:

  • Indexing database and JPA layer
  • Caching service layer
  • Compressing web layer

Any other optimization techniques can be used, but don’t forget to use ever the simple ones.

SSO support for Aikau apps

Alfresco Share webapp supports Kerberos SSO since many years ago. In order to enable SSO in a standalone Aikau application some of these SSO Alfresco Share resources have to be copied to the web application.

Starting from the default aikau-sample web app, following steps are including these resources to enable SSO support.

Creating a new Aikau client

From the command line a new client project can be created:

mvn archetype:generate -DarchetypeCatalog=https://artifacts.alfresco.com/nexus/content/groups/public/archetype-catalog.xml \
-DarchetypeGroupId=org.alfresco -DarchetypeArtifactId=aikau-sample-archetype -DarchetypeVersion=RELEASE

A new label has been added to identify the user logged in the web app at home page.

{
    name: "alfresco/html/Label",
       config: {
          label: "Current user: " + user.fullName,
          additionalCssClasses: "bold {additionalCssClasses}"
    }
}

Including Maven dependencies

As SSO filter requires some classes which are part of share artifact, pom.xml has to be modified

<dependency>
    <groupId>org.alfresco</groupId>
    <artifactId>share</artifactId>
    <version>5.1.g</version>
    <classifier>classes</classifier>
</dependency>

Declaring the filter in web application descriptor

Once our SSO classes are available, we adapt our web.xml to filter the requests.

A. Filter definition

<filter>
  <description>Share SSO authentication support filter.</description>
  <filter-name>SSOAuthenticationFilter</filter-name>
  <filter-class>org.alfresco.web.site.servlet.SSOAuthenticationFilter</filter-class>
  <init-param>
     <param-name>endpoint</param-name>
     <param-value>alfresco</param-value>
  </init-param>
</filter>

B. Filter URL patterns

<filter-mapping>
  <filter-name>SSOAuthenticationFilter</filter-name>
  <url-pattern>/page/*</url-pattern>
</filter-mapping>

<filter-mapping>
  <filter-name>SSOAuthenticationFilter</filter-name>
  <url-pattern>/p/*</url-pattern>
</filter-mapping>

<filter-mapping>
  <filter-name>SSOAuthenticationFilter</filter-name>
  <url-pattern>/proxy/*</url-pattern>
</filter-mapping>

C. Spring Listener

<context-param>
  <param-name>contextConfigLocation</param-name>
  <param-value>/WEB-INF/config/web-application-config.xml</param-value>
</context-param>

<listener>
  <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>   

Including Kerberos properties in Surf configuration file

In Alfresco Share, Surf configuration can be included at share-config-custom.xml. This configuration can be copied to surf.xml in our Aikau web app.

<!-- KERBEROS SETTINGS -->
<config evaluator="string-compare" condition="Kerberos" replace="true">
  <Kerberos>
    <kerberos>
       <password>password</password>
       <realm>KEENSOFT.LOCAL</realm>
       <endpoint-spn>http/dms.keensoft.local@KEENSOFT.LOCAL</endpoint-spn>
       <config-entry>ShareHTTP</config-entry>
    </kerberos>
  </Kerberos>
</config>

<config evaluator="string-compare" condition="Remote">
  <remote>
     <endpoint>
        <id>alfresco-noauth</id>
        <name>Alfresco - unauthenticated access</name>
        <description>Access to Alfresco Repository WebScripts that do not require authentication</description>
        <connector-id>alfresco</connector-id>
        <endpoint-url>http://localhost:8080/alfresco/s</endpoint-url>
        <identity>none</identity>
     </endpoint>

     <endpoint>
        <id>alfresco</id>
        <name>Alfresco - user access</name>
        <description>Access to Alfresco Repository WebScripts that require user authentication</description>
        <connector-id>alfresco</connector-id>
        <endpoint-url>http://localhost:8080/alfresco/s</endpoint-url>
        <identity>user</identity>
     </endpoint>

  </remote>
</config>

<config evaluator="string-compare" condition="Remote">
  <remote>

     <connector>
        <id>alfrescoCookie</id>
        <name>Alfresco Connector</name>
        <description>Connects to an Alfresco instance using cookie-based authentication</description>
        <class>org.alfresco.web.site.servlet.SlingshotAlfrescoConnector</class>
     </connector>

     <endpoint>
        <id>alfresco</id>
        <name>Alfresco - user access</name>
        <description>Access to Alfresco Repository WebScripts that require user authentication</description>
        <connector-id>alfrescoCookie</connector-id>
        <endpoint-url>http://localhost:8080/alfresco/wcs</endpoint-url>
        <identity>user</identity>
        <external-auth>true</external-auth>
     </endpoint>

  </remote>
</config>

Caution: Check password, realm, endpoint-spn and config-entry to include your own data.

Fixing a broken link

Every SSO resource has been copied to Aikau web app by now, however a final touch has to be made. AikauLoginController.java is generated by Aikau archetype to work with the client, however the implementation is not compatible with SSO filter. A minor modification for extension is required.

public class AikauLoginController extends org.alfresco.web.site.servlet.SlingshotLoginController {

From now your Aikau web application is accepting SSO Kerberos request for authentication.

Final words

  • The source code for this blog post is available at https://github.com/angelborroy/aikau-kerberos-sso
  • More grained Maven dependencies can be configured, instead of full Share artifact, in order to save some JAR files from packaged WAR
  • Every Alfresco Share SSO resource has been copied without modification, only a minor change has been made to Aikau auto-generated source code