SYS//OP
Series/Learn Java Eclipse Jersey & GlassFish
Series MapLesson 21 / 34
Deepen PracticeOrdered learning track

HTTP, Network, TLS, Connectors, Thread Pools

Learn Java Eclipse Jersey & GlassFish - Part 021

HTTP, network listener, virtual server, TLS, reverse proxy, connector, timeout, dan thread pool model di GlassFish untuk menjalankan Jersey application secara production-grade.

21 min read4184 words
In This Lesson
1. Kaufman Deconstruction2. The Runtime Boundary We Care About3. GlassFish HTTP Object Model
PrevNext
Lesson 2134 lesson track1928 Deepen Practice
#java#jakarta-ee#jersey#glassfish+11 more

Part 021 — HTTP, Network, TLS, Connectors, Thread Pools

Target utama bagian ini: kita ingin bisa menjelaskan dan mengendalikan perjalanan request dari network edge sampai resource method Jersey, lalu balik lagi ke client, termasuk TLS, listener, reverse proxy, timeout, queue, thread pool, dan failure mode-nya.

Di bagian sebelumnya, kita sudah membuat konfigurasi GlassFish menjadi scriptable dengan asadmin. Sekarang kita masuk ke layer runtime yang sering menentukan apakah service terasa “cepat dan stabil” atau “kadang-kadang freeze tanpa alasan jelas”.

Jersey resource method biasanya terlihat sederhana:

@GET
@Path("/{id}")
public OrderDto get(@PathParam("id") UUID id) {
    return service.find(id);
}

Tetapi request yang sampai ke method itu melewati banyak boundary:

  • network listener;
  • protocol configuration;
  • TLS handshake atau TLS termination;
  • Grizzly transport;
  • HTTP parser;
  • virtual server;
  • web container;
  • Servlet mapping;
  • Jersey runtime;
  • resource method;
  • provider serialization;
  • socket write back ke client.

Engineer yang hanya melihat resource method akan sulit mendiagnosis timeout, slow request, thread exhaustion, TLS mismatch, reverse proxy header bug, atau queue saturation.

1. Kaufman Deconstruction

Untuk menguasai HTTP/network/thread model GlassFish, pecah skill-nya menjadi sub-skill berikut.

Sub-skillYang Harus DikuasaiOutput Praktis
Request path modelDari socket sampai Jersey resourceBisa tracing latency per boundary
Listener/protocol/transportNetwork listener, protocol, transport, virtual serverBisa membaca konfigurasi HTTP GlassFish
TLS modelTerminated at proxy vs GlassFishBisa menentukan trust boundary
Reverse proxy modelHost, scheme, forwarded header, context rootURL, redirect, cookie, dan security benar
Thread pool modelAcceptor/worker/application executorBisa mencegah starvation
Timeout budgetClient, proxy, server, Jersey client, DBTimeout tidak saling bertabrakan
Queue/backpressureThread queue, connection queue, pool waitBisa membedakan overload vs bug logic
ObservabilityAccess log, server log, metrics, thread dumpBisa debugging tanpa menebak
Tuning disciplineHypothesis → measurement → changeTuning tidak menjadi ritual acak

Mental model-nya:

Prinsipnya:

Endpoint performance is not only business logic performance. It is end-to-end runtime path performance.

2. The Runtime Boundary We Care About

Dalam seri ini, kita tidak sedang membahas teori HTTP umum. Kita fokus pada pertanyaan production:

  1. Listener mana yang menerima request?
  2. Port dan protocol apa yang aktif?
  3. TLS berhenti di mana?
  4. Header proxy apa yang dipercaya?
  5. Thread pool mana yang dipakai?
  6. Timeout mana yang lebih dulu menembak?
  7. Apakah request overload harus menunggu, ditolak, atau didegradasi?
  8. Bagaimana membedakan endpoint lambat karena DB, serialization, queue, network, atau TLS?

Ketika Jersey berjalan di GlassFish, resource method hanyalah satu tahap. GlassFish bertanggung jawab mengatur server-side HTTP entrypoint dan menyediakan runtime container.

3. GlassFish HTTP Object Model

Secara konseptual, konfigurasi HTTP GlassFish dapat dibaca seperti graph.

Komponen penting:

ComponentPeranPertanyaan Diagnosis
Network listenerBind ke address/port dan menerima koneksiPort mana yang menerima request?
ProtocolHTTP behavior, security, timeout, redirect, compressionHTTP/TLS policy apa yang berlaku?
TransportLow-level network I/OBagaimana koneksi dikelola?
Thread poolWorker execution capacityApakah request menunggu thread?
Virtual serverHost/context routingApp mana yang menangani host/path ini?
Web containerServlet runtimeMapping Servlet/Jersey benar?
Jersey runtimeResource dispatch/provider/filterEndpoint logic benar?

Kalau ada request gagal, jangan langsung lompat ke code. Tanyakan dulu: request berhasil sampai layer mana?

4. Request Path: From Wire to Resource Method

Request HTTP melewati beberapa stage.

Untuk debugging, pecah latency menjadi:

SegmentGejala Kalau Bermasalah
Client → proxyClient timeout, network error, TLS handshake failure
Proxy → GlassFish502/503/504, upstream reset, connection refused
Listener acceptConnection queue penuh, sporadic timeout
Web container dispatchThread pool busy, request queue panjang
Jersey matching/filter404/405/406/415, auth reject, filter latency
Resource methodDB/API/cache latency, lock contention
SerializationCPU tinggi, payload besar, memory spike
Response writeSlow client, broken pipe, proxy timeout

Production debugging yang baik selalu menyertakan stage isolation.

5. Network Listener

Network listener adalah entrypoint network. Ia mengikat address/port ke protocol dan transport.

Contoh mental model:

http-listener-1
  address: 0.0.0.0
  port: 8080
  protocol: http-listener-1
  transport: tcp
  enabled: true

Contoh command eksplorasi:

asadmin list-network-listeners
asadmin get 'configs.config.server-config.network-config.network-listeners.network-listener.*'

Hal yang perlu diperiksa:

  • listener enabled atau tidak;
  • port sesuai environment;
  • address bind ke 0.0.0.0, 127.0.0.1, atau IP tertentu;
  • protocol yang dipakai;
  • target instance/cluster yang benar;
  • port conflict;
  • firewall/security group;
  • container port mapping;
  • reverse proxy upstream target.

5.1 Common Listener Failure

SymptomKemungkinan PenyebabDiagnosis
Connection refusedListener off, port salah, process downlist-network-listeners, netstat/ss, server log
Works locally but not outsidebind 127.0.0.1, firewall, container portcheck bind address and routing
404 from GlassFishlistener hidup, app/context salahinspect virtual server/context root
502 from proxyproxy cannot reach listenerproxy log + GlassFish access log
Random timeoutqueue/thread/pool saturationthread dump + monitoring

5.2 Rule

A live port only proves the listener is reachable. It does not prove Jersey routing, security, resource dependency, or downstream health.

6. Protocol Configuration

Protocol configuration mengatur behavior HTTP yang lebih tinggi daripada bind port.

Hal yang biasanya berada di area protocol:

  • HTTP vs HTTPS behavior;
  • security enabled/disabled;
  • redirect behavior;
  • request timeout;
  • header/body limits;
  • compression;
  • access logging relation;
  • keep-alive behavior;
  • SSL association.

Eksplorasi:

asadmin get 'configs.config.server-config.network-config.protocols.protocol.*'

Saat troubleshooting, jangan hanya melihat port. Port menunjuk ke listener; listener menunjuk ke protocol; protocol menentukan banyak behavior runtime.

7. Virtual Server

Virtual server menentukan mapping host/context ke web application.

Dalam topology sederhana, semua request masuk ke default virtual server. Dalam topology yang lebih kompleks, virtual server dapat memisahkan aplikasi berdasarkan host name.

Hal yang perlu diperiksa:

  • deployed application target;
  • context root;
  • virtual server association;
  • host alias;
  • default web module;
  • reverse proxy host header preservation.

Symptoms:

SymptomKemungkinan Penyebab
App deployed tapi URL 404context root salah atau target salah
Host A bekerja, host B 404virtual server/host alias mismatch
Redirect ke host internalproxy header/host reconstruction salah
Cookie domain/path salahcontext root/host/scheme tidak sesuai

8. Reverse Proxy Boundary

Di production, GlassFish jarang langsung diekspos ke internet. Biasanya ada:

  • load balancer;
  • reverse proxy;
  • ingress controller;
  • API gateway;
  • service mesh sidecar.

Ini membuat boundary penting:

Pertanyaan arsitektural:

  1. Apakah TLS terminate di proxy atau GlassFish?
  2. Apakah koneksi proxy → GlassFish tetap HTTPS?
  3. Siapa sumber kebenaran untuk scheme original: http atau https?
  4. Apakah Host header dipreserve?
  5. Apakah app boleh percaya X-Forwarded-* dari client langsung?
  6. Apakah admin listener tertutup dari public network?

8.1 Header Proxy yang Sering Relevan

HeaderMaknaRisiko
HostHost yang diminta clientSalah host menyebabkan redirect/link salah
X-Forwarded-ForOriginal client IP chainMudah dipalsukan jika tidak disanitasi proxy
X-Forwarded-ProtoOriginal schemeSalah scheme menyebabkan secure redirect/cookie salah
X-Forwarded-HostOriginal hostHarus dipercaya hanya dari proxy trusted
ForwardedStandardized forwarded infoPerlu parsing dan trust policy jelas

Rule:

Do not trust forwarded headers unless the request comes from a trusted proxy boundary.

8.2 Common Proxy Bugs

BugGejala
Proxy tidak preserve Hostgenerated link memakai host internal
X-Forwarded-Proto hilangapp mengira request HTTP, bukan HTTPS
Context path rewrite tidak konsistenendpoint relatif rusak
Proxy timeout lebih pendek dari server504 walau server masih bekerja
Body size limit berbeda413 dari proxy, bukan dari GlassFish/Jersey
Buffering proxy aktif untuk streamingSSE/streaming terlihat macet

9. TLS Deployment Models

Ada tiga pola umum.

9.1 TLS Terminated at GlassFish

Cocok untuk:

  • environment sederhana;
  • internal service;
  • lab/dev;
  • deployment tanpa dedicated proxy.

Trade-off:

  • certificate management berada di GlassFish;
  • setiap instance perlu key/cert configuration;
  • rotation harus diotomasi;
  • public exposure GlassFish harus sangat dikontrol.

9.2 TLS Terminated at Proxy

Cocok untuk:

  • centralized TLS;
  • Kubernetes ingress;
  • enterprise load balancer;
  • certificate rotation oleh platform team.

Trade-off:

  • GlassFish melihat koneksi internal sebagai HTTP;
  • app perlu benar memahami original scheme melalui trusted header;
  • internal network harus dianggap sesuai threat model.

9.3 TLS Re-Encrypted to GlassFish

Cocok untuk:

  • regulated environment;
  • zero-trust internal network;
  • compliance requirement;
  • multi-tenant internal platform.

Trade-off:

  • lebih kompleks;
  • certificate trust chain internal perlu dikelola;
  • observability TLS lebih sulit;
  • handshake overhead bertambah.

10. TLS Engineering Checklist

Untuk production, TLS bukan hanya “HTTPS aktif”. Checklist-nya:

  • gunakan certificate valid, bukan self-signed untuk public endpoint;
  • otomatisasi renewal dan reload/restart procedure;
  • simpan private key dengan permission ketat;
  • disable protocol/cipher yang tidak sesuai policy organisasi;
  • pastikan redirect HTTP → HTTPS terjadi di layer yang benar;
  • pastikan secure cookie hanya keluar untuk original HTTPS request;
  • jangan expose admin listener public;
  • log handshake failure secara cukup, tapi jangan log secret;
  • test dengan client aktual, proxy aktual, dan chain aktual.

Potential failure:

FailureGejala
Expired certificateClient TLS error
Wrong SANBrowser/client rejects hostname
Proxy trusts wrong backend cert502/SSL upstream failure
Incomplete chainSome clients fail, others pass
TLS termination but wrong scheme headerRedirect loop / insecure cookie bug

11. Thread Pool Mental Model

Thread pool adalah kapasitas eksekusi. Kalau semua thread sibuk, request baru harus menunggu, ditolak, atau timeout di tempat lain.

Untuk aplikasi Jersey di GlassFish, pikirkan beberapa pool sekaligus:

Jangan melihat HTTP thread pool secara terisolasi. Sering kali thread HTTP habis karena menunggu pool lain.

Contoh:

HTTP threads: 200
JDBC connections: 20
Average DB query latency: 2s during incident
Incoming rate: 150 req/s

Kapasitas efektif dibatasi oleh JDBC pool, bukan HTTP thread pool. Menambah HTTP thread menjadi 500 bisa memperparah queue, memory, dan database pressure.

12. Thread Starvation vs Slow Business Logic

Dua gejala ini sering terlihat mirip: request lambat. Tetapi akar masalahnya beda.

AspectThread StarvationSlow Business Logic
Banyak thread stateWAITING, BLOCKED, pool wait, socket waitrunnable/IO wait di method tertentu
Endpoint affectedBanyak endpoint sekaligusEndpoint tertentu dominan
CPUBisa rendah atau tinggiTergantung logic
QueueNaikMungkin normal
Fix utamaRemove blocking, tune pool, backpressureOptimize dependency/algorithm

Thread dump adalah alat utama:

jcmd <pid> Thread.print > thread-dump.txt
# atau tool JVM lain sesuai environment

Baca pola:

  • banyak thread menunggu JDBC connection;
  • banyak thread menunggu remote API;
  • banyak thread menunggu lock;
  • banyak thread melakukan serialization payload besar;
  • banyak thread idle tapi request timeout berarti masalah di depan server.

13. Queueing Model

Runtime yang sehat bukan berarti semua request harus diterima. Runtime yang sehat berarti sistem punya perilaku jelas saat overload.

Jika queue terlalu besar:

  • latency tail memburuk;
  • client sudah timeout sebelum server memproses;
  • work menjadi obsolete;
  • memory pressure naik;
  • incident recovery melambat.

Jika queue terlalu kecil:

  • server cepat reject;
  • throughput mungkin lebih rendah;
  • tapi failure lebih cepat dan eksplisit.

Production architecture harus memilih trade-off, bukan membiarkannya default tanpa pemahaman.

14. Timeout Budget

Timeout harus berlapis dan konsisten. Misalnya:

Client timeout:        10s
API gateway timeout:    9s
GlassFish request:      8s logical SLA
Jersey outbound call:   2s connect + 4s read
Database query target:  3s

Yang buruk:

Client timeout:       5s
Proxy timeout:       60s
Server work:        120s
DB query: no limit

Akibat:

  • client sudah pergi;
  • proxy mungkin menunggu terlalu lama;
  • server tetap bekerja untuk request yang tidak berguna;
  • thread/pool terpakai;
  • overload makin buruk.

14.1 Timeout Types

TimeoutLayerMakna
Connect timeoutClient/proxy/outboundWaktu membangun koneksi
Read/socket timeoutClient/proxy/outboundWaktu menunggu bytes response
Request timeoutServer/appBatas logis processing request
Idle timeoutServer/proxyKoneksi idle terlalu lama
Keep-alive timeoutHTTPBerapa lama koneksi persistent disimpan
Pool wait timeoutJDBC/client poolWaktu menunggu resource pool
Transaction timeoutJTABatas transaction active

Rule:

The shortest meaningful timeout should be closest to the work that can still be safely abandoned.

15. Keep-Alive and Connection Management

HTTP keep-alive mengurangi overhead koneksi, tetapi koneksi idle tetap memakai resource.

Pertanyaan tuning:

  • Berapa banyak client/proxy membuka koneksi simultan?
  • Apakah traffic datang dari sedikit proxy atau banyak direct client?
  • Apakah proxy menggunakan connection pooling ke backend?
  • Apakah idle timeout proxy dan GlassFish selaras?
  • Apakah ada slowloris-like behavior yang perlu dibatasi?

Failure umum:

MisconfigGejala
keep-alive terlalu pendekconnection churn, CPU/network overhead
keep-alive terlalu panjangbanyak idle connection, resource pressure
proxy idle > backend idleupstream reset sporadic
backend idle > proxy idleserver menyimpan koneksi tak berguna lebih lama

16. Payload Size and Header Limits

GlassFish/Jersey app harus punya policy ukuran request/response.

Boundary yang perlu disejajarkan:

  • client upload limit;
  • proxy body size limit;
  • GlassFish request size/header behavior;
  • Jersey provider buffering;
  • application DTO validation;
  • persistence layer constraints.

Jangan membiarkan ukuran payload menjadi implicit.

Contoh failure:

SymptomRoot Cause
413 dari gatewayproxy body limit lebih kecil dari app expectation
OOM saat uploadapp/provider membaca seluruh body ke memory
400 untuk request tertentuheader terlalu besar, cookie terlalu banyak
response lambatpayload besar + serialization + slow client

Rule:

Payload policy is part of API contract, not an accidental server default.

17. Compression

HTTP compression bisa mengurangi bandwidth, tetapi menambah CPU dan memiliki security consideration untuk data sensitif.

Gunakan compression untuk:

  • JSON besar;
  • repetitive text payload;
  • public API response besar;
  • bandwidth-constrained client.

Hati-hati untuk:

  • payload sangat kecil;
  • streaming/SSE;
  • data rahasia yang bercampur dengan attacker-controlled input;
  • CPU-bound service;
  • double compression oleh proxy dan backend.

Rule:

Compression is a latency/bandwidth trade-off, not a free optimization.

18. Access Logging

Access log adalah observability paling dekat ke HTTP boundary.

Minimal log fields:

  • timestamp;
  • request method;
  • path;
  • status;
  • response time;
  • response size;
  • remote address / trusted client IP;
  • user agent;
  • correlation ID;
  • virtual server/listener if possible.

Jangan log:

  • token authorization;
  • full PII payload;
  • password/secret;
  • unbounded query string tanpa sanitization.

Access log membantu menjawab:

  • apakah request sampai GlassFish?
  • status apa yang dikembalikan?
  • latency di boundary server berapa?
  • apakah failure datang dari endpoint tertentu?
  • apakah proxy retry menyebabkan duplicate request?

19. Network and Jersey Interaction

Network config memengaruhi Jersey behavior.

Network/Proxy IssueJersey-Level Symptom
Wrong context root rewrite@Path terlihat tidak match
Wrong Content-Type stripped/changed415
Wrong Accept header406
Body buffering/proxy limitupload error before resource method
Proxy timeoutclient sees 504 while Jersey continues
Missing scheme headergenerated URI uses http
Slow clientStreamingOutput blocks on write
Keep-alive mismatchintermittent connection reset

Jangan debug Jersey routing tanpa memeriksa request actual yang diterima server.

Gunakan filter ringan untuk forensic header di non-production atau dengan sanitization ketat:

@Provider
@Priority(Priorities.AUTHENTICATION - 100)
public class RequestForensicsFilter implements ContainerRequestFilter {
    private static final Logger log = LoggerFactory.getLogger(RequestForensicsFilter.class);

    @Override
    public void filter(ContainerRequestContext ctx) {
        log.debug("method={} path={} contentType={} accept={} host={} xfp={}",
            ctx.getMethod(),
            ctx.getUriInfo().getRequestUri().getPath(),
            ctx.getHeaderString("Content-Type"),
            ctx.getHeaderString("Accept"),
            ctx.getHeaderString("Host"),
            ctx.getHeaderString("X-Forwarded-Proto"));
    }
}

Production rule:

Header forensic logging must be allowlisted and redacted.

20. Thread Pool Sizing: Start With Workload Shape

Jangan mulai dari angka default. Mulai dari workload.

Pertanyaan:

  1. Berapa request per second target?
  2. Berapa p95/p99 latency target?
  3. Apakah workload CPU-bound atau IO-bound?
  4. Apakah request menunggu DB/remote API?
  5. Berapa connection pool downstream?
  6. Apakah endpoint streaming/long polling?
  7. Apakah request idempotent dan bisa ditolak/retry?

Gunakan Little's Law sebagai intuisi:

concurrency ≈ throughput × latency

Jika target 100 req/s dengan latency rata-rata 200ms:

concurrency ≈ 100 × 0.2 = 20 active requests

Jika incident membuat latency DB naik ke 3s:

concurrency ≈ 100 × 3 = 300 active requests

Maka thread pool 50 yang aman saat normal bisa habis saat dependency melambat. Solusinya bukan selalu menambah thread; solusinya bisa timeout lebih pendek, bulkhead, circuit breaker, cache fallback, atau backpressure.

21. CPU-bound vs IO-bound Endpoints

WorkloadThread StrategyRisk
CPU-bound JSON transformThread count dekat CPU coreOversubscription, context switching
IO-bound DB/APIThread count lebih tinggi, tapi dibatasi poolPool wait/starvation
Streaming long responsePisahkan dari endpoint cepatThread retention
Long pollingAsync or dedicated designWorker exhaustion
File uploadLimit size + streamingMemory/disk pressure

Rule:

One global pool for all request types is simple, but not always safe.

Jika endpoint berbeda drastis, pertimbangkan:

  • async boundary;
  • dedicated executor;
  • bulkhead per dependency;
  • rate limit per route;
  • separate service deployment;
  • proxy route policy.

22. Tuning Workflow

Tuning yang benar:

Yang salah:

  • menaikkan semua pool sekaligus;
  • meniru angka dari blog;
  • tuning tanpa load test;
  • tuning tanpa thread dump;
  • tuning hanya berdasarkan average latency;
  • tidak melihat p95/p99;
  • tidak menyesuaikan proxy timeout;
  • tidak mendokumentasikan rationale.

23. Load Testing Scenario Matrix

Test bukan hanya happy path.

ScenarioTujuan
steady loadbaseline throughput/latency
spike loadqueue/backpressure behavior
slow DBJDBC pool/thread behavior
slow outbound APIJersey client timeout/bulkhead
large payloadmemory/serialization behavior
slow clientresponse write behavior
TLS handshake burstCPU/network behavior
proxy timeoutabandoned work behavior
rolling restartconnection draining behavior

Untuk tiap scenario, kumpulkan:

  • server access log;
  • Jersey request metrics;
  • JVM CPU/memory/GC;
  • thread dump during peak;
  • JDBC/client pool metrics;
  • proxy metrics;
  • error distribution;
  • p50/p95/p99 latency.

24. Secure Admin Listener Boundary

GlassFish memiliki admin interface. Jangan perlakukan admin listener seperti public app listener.

Checklist:

  • bind admin ke management network;
  • jangan expose ke internet;
  • gunakan password kuat/secret management;
  • gunakan TLS jika remote admin;
  • restrict firewall/security group;
  • audit access;
  • disable/limit unused remote admin capability;
  • jangan gunakan credential admin di pipeline tanpa secret hygiene.

Failure yang sering terjadi:

App listener sudah hardened, tapi admin listener tertinggal terbuka.

Ini bukan bug Jersey. Ini bug boundary operasional.

25. Container and Kubernetes Considerations

Jika GlassFish berjalan di container/Kubernetes, network model bertambah:

Pertanyaan tambahan:

  • container port exposed benar?
  • listener bind ke 0.0.0.0, bukan localhost?
  • readiness probe memeriksa dependency yang tepat?
  • liveness probe tidak terlalu agresif?
  • graceful shutdown memberi waktu request selesai?
  • proxy buffering memengaruhi streaming?
  • resource limit CPU/memory selaras dengan thread count?
  • clock/timezone konsisten?

25.1 Probe Design

ProbeHarus MemeriksaJangan Memeriksa
Livenessprocess stuck/deadDB transient error
Readinessapp siap menerima trafficexpensive deep dependency semua waktu
Startupbootstrapping selesaisteady-state business health

Readiness untuk Jersey/GlassFish idealnya menjawab:

  • app deployed;
  • Jersey route registry siap;
  • essential config terbaca;
  • critical pool bisa dipakai atau minimal initialized;
  • service tidak sedang draining.

26. Graceful Shutdown

Saat redeploy atau rolling restart, runtime harus punya shutdown behavior.

Pertanyaan:

  • apakah load balancer berhenti mengirim request sebelum instance dimatikan?
  • berapa drain timeout?
  • apa yang terjadi pada request aktif?
  • apakah long-running/streaming request boleh diputus?
  • apakah Jersey client outbound call dibatalkan?
  • apakah transaction rollback aman?

Shutdown yang buruk:

SIGTERM -> immediate kill -> request half-written -> transaction uncertain -> client retry duplicate

Shutdown yang lebih baik:

mark not ready -> stop new traffic -> wait active requests -> close resources -> stop domain

27. Failure Diagnosis Matrix

SymptomLikely LayerFirst Checks
connection refusedlistener/process/networkdomain running, port bind, firewall
proxy 502proxy → backendupstream config, GlassFish access log
proxy 504timeout budgetproxy timeout, server latency, thread dump
GlassFish 404virtual server/context/Jersey mappingdeployment target, context root, resource path
415Jersey provider/content typeactual Content-Type, provider registration
406negotiationactual Accept, @Produces, writer provider
intermittent resetkeep-alive/TLS/proxyidle timeout alignment, cert/backend health
all endpoints slowthread/pool/global dependencythread dump, pool metrics, CPU/GC
specific endpoint slowresource/downstream/providerendpoint metrics, DB/API trace
streaming freezesproxy buffering/slow clientproxy config, access log, write thread

28. Operational Commands Cheat Sheet

Eksplorasi konfigurasi:

asadmin list-network-listeners
asadmin list-protocols
asadmin list-transports
asadmin list-threadpools
asadmin get 'configs.config.server-config.network-config.*'
asadmin get 'configs.config.server-config.thread-pools.*'
asadmin get 'configs.config.server-config.http-service.*'

Contoh set property dengan hati-hati:

# Example only: verify exact path in your GlassFish version before applying.
asadmin get 'configs.config.server-config.network-config.network-listeners.network-listener.http-listener-1.*'

# Use asadmin get first, then set one property at a time.
asadmin set 'configs.config.server-config.network-config.network-listeners.network-listener.http-listener-1.enabled=true'

Thread dump:

jcmd <pid> Thread.print > thread-dump-$(date +%Y%m%d%H%M%S).txt

Port check:

ss -ltnp | grep 8080
curl -v http://localhost:8080/your-context/health

TLS check:

openssl s_client -connect your-host:443 -servername your-host </dev/null

29. Jersey-Specific Hardening at the Boundary

Network layer tidak menggantikan application boundary.

Jersey app tetap harus:

  • validate Content-Type;
  • validate input DTO;
  • reject oversized semantic payload;
  • enforce auth/authz;
  • avoid trusting raw forwarded headers;
  • set response security headers where appropriate;
  • produce stable error contract;
  • expose safe health endpoints;
  • log correlation ID;
  • close outbound responses;
  • use explicit client timeout.

GlassFish listener bisa melindungi sebagian network behavior. Jersey tetap bertanggung jawab atas API contract dan domain security.

30. Anti-Patterns

30.1 “Just Increase Threads”

Menambah thread tanpa tahu bottleneck dapat:

  • menaikkan memory;
  • menaikkan context switching;
  • menekan DB lebih keras;
  • memperbesar queue;
  • memperlama incident recovery;
  • membuat timeout makin tidak prediktif.

30.2 Proxy Timeout Longer Than Everything

Proxy menunggu terlalu lama, client sudah pergi, server terus bekerja.

30.3 No Backpressure

Semua request diterima sampai JVM, DB, atau downstream runtuh.

30.4 Trusting Forwarded Headers from Everyone

Client bisa memalsukan IP/scheme/host jika proxy tidak membersihkan header.

30.5 Streaming Through Buffered Proxy

SSE/file streaming tidak benar-benar streaming karena proxy buffer response.

30.6 Admin Listener Exposed

Application endpoint hardened, management endpoint terbuka.

30.7 One Size Fits All Timeout

Endpoint cepat, endpoint streaming, upload besar, dan outbound call lambat diperlakukan sama.

31. Production Checklist

Sebelum go-live:

  • listener port/address/target benar;
  • admin listener tidak public;
  • TLS termination model terdokumentasi;
  • certificate rotation procedure ada;
  • proxy headers disanitasi dan trust boundary jelas;
  • context root dan virtual server sesuai;
  • access log aktif dengan field cukup;
  • correlation ID end-to-end tersedia;
  • timeout client/proxy/server/downstream selaras;
  • thread pool baseline didasarkan load test;
  • JDBC/outbound pool tidak kalah dari HTTP pool secara tidak sadar;
  • large payload policy eksplisit;
  • streaming behavior dites melalui proxy aktual;
  • thread dump runbook tersedia;
  • load test mencakup overload dan dependency slowness;
  • graceful shutdown/draining diuji.

32. Mental Model Summary

Runtime HTTP GlassFish bukan sekadar “port 8080 jalan”. Ia adalah sistem kontrol traffic.

network reachability
  -> listener/protocol/transport
  -> virtual server/context
  -> web container
  -> Jersey runtime
  -> resource/provider/filter
  -> dependency pools
  -> response write path

Top-tier engineer tidak hanya bertanya:

“Endpoint ini return apa?”

Mereka bertanya:

“Berapa kapasitas request path ini, apa timeout budget-nya, bagaimana ia gagal saat dependency lambat, dan bagaimana kita membuktikan root cause-nya?”

33. Practice Lab

Lab 1 — Listener and Context Forensics

Deploy sample Jersey WAR. Catat:

  • listener;
  • port;
  • context root;
  • virtual server;
  • access log output;
  • actual headers diterima Jersey.

Ubah context root dan amati perbedaan 404 GlassFish vs 404 Jersey.

Lab 2 — Proxy Header Simulation

Gunakan reverse proxy lokal. Test:

  • Host preserved;
  • X-Forwarded-Proto;
  • context path rewrite;
  • generated absolute URI;
  • secure cookie behavior.

Lab 3 — Thread Starvation Simulation

Buat endpoint yang sleep 5 detik. Load test dengan concurrency tinggi. Ambil thread dump. Bedakan:

  • request queue;
  • worker thread busy;
  • CPU rendah tapi latency tinggi.

Lab 4 — Timeout Budget

Atur client timeout lebih pendek dari server processing. Observasi:

  • apakah server tetap bekerja setelah client timeout;
  • log apa yang muncul;
  • bagaimana endpoint idempotent menangani retry.

Lab 5 — Streaming Through Proxy

Buat endpoint SSE atau chunked stream. Test langsung ke GlassFish dan melalui proxy. Lihat apakah event benar-benar terkirim bertahap.

34. References

35. What Comes Next

Di bagian berikutnya, kita akan masuk ke JDBC, JTA, Resources, and REST Runtime Coupling.

Kita akan melihat bagaimana request REST meminjam connection, membuka transaction boundary, memanggil database, lalu mengembalikan response. Fokusnya bukan JDBC basic, tetapi coupling antara HTTP threads, JDBC pool, JTA transaction, timeout, error contract, dan deployment resource di GlassFish.

Lesson Recap

You just completed lesson 21 in deepen practice. Use the series map if you want to review the broader track, or continue directly into the next lesson while the context is still warm.

Back To SeriesNext Lesson
Continue The Track

Keep the momentum while the lesson is still fresh. Move backward for review or continue forward into the next concept.

Previous Lesson
Lesson 20
GlassFish Configuration as Code with asadmin
Next Lesson
Lesson 22
JDBC, JTA, Resources, and REST Runtime Coupling