在路上

1.linux安裝字體
   以微軟雅黑為例，找到msyh.ttf ,copy至下面的文件夾
  重啟jvm即可
2.drawString 部分代碼

以下只是一些概念


1.Semaphore與CountDownLatch
  Semaphore 可用于控制特定資源請求（線程/操作）數(shù)量
  CountDownLatch 在功能上類似于Semaphore。區(qū)別是，Semaphore允許一次一個(gè)線程的話，CountDownLatch可以允許多個(gè)線程在特定的時(shí)間一起執(zhí)行。

2.CAS操作
  根據(jù)英文直譯其實(shí)可以理解其含義，compare and set.

  CAS 操作包含三個(gè)操作數(shù) —— 內(nèi)存位置（V）、預(yù)期原值（A）和新值(B)。如果內(nèi)存位置的值與預(yù)期原值相匹配，那么處理器會自動將該位置值更新為新值。否則，處理器不做任何操作。CAS 認(rèn)為位置 V 應(yīng)該包含值 A；如果包含該值，則將 B 放到這個(gè)位置；否則，不要更改該位置，只告訴我這個(gè)位置現(xiàn)在的值即可通常將 CAS 用于同步的方式是從地址 V 讀取值 A，執(zhí)行多步計(jì)算來獲得新值 B，然后使用 CAS 將 V 的值從 A 改為 B。如果 V 處的值尚未同時(shí)更改，則 CAS 操作成功。

3.ABA問題

  因?yàn)樵诟?V 之前，CAS 主要詢問“V 的值是否仍為 A”，所以在第一次讀取 V 以及對 V 執(zhí)行 CAS 操作之前，如果將值從 A 改為 B，然后再改回 A，會使基于 CAS 的算法混亂。在這種情況下，CAS 操作會成功，但是在一些情況下，結(jié)果可能不是您所預(yù)期的。這類問題稱為 ABA 問題。

4.原子操作

   A與B兩個(gè)操作。從執(zhí)行A的線程看，當(dāng)其他線程執(zhí)行B時(shí)，要么B全部執(zhí)行完成，要么一點(diǎn)都不執(zhí)行。這樣A與B互為原子操作。要保證數(shù)據(jù)狀態(tài)的一致性，要在單一的原子操作中更新所有相關(guān)聯(lián)的狀態(tài)。

5.可見性
 
   在單線程環(huán)境下，讀寫操作都在一個(gè)線程內(nèi)完成，不存在可見性問題。但是，當(dāng)讀與寫操作不在同一個(gè)線程內(nèi)時(shí)，就需要有可見性的要求——即可變的共享變量對所有線程都是可見的。

6.重排序

    JVM實(shí)現(xiàn)中，線程內(nèi)部維持順序化語義。如果程序的最終結(jié)果等同于它在嚴(yán)格的順序化環(huán)境下的結(jié)果，那么指令的執(zhí)行順序就可能與代碼的順序不一致。這個(gè)過程通過叫做指令的重排序。比如Java存儲模型允許編譯器重排序操作指令，在寄存器中緩存數(shù)值，還允許CPU重排序，并在處理器的緩存中緩存數(shù)值。

   當(dāng)然，在沒有同步的多線程情況下，編譯器，處理器，運(yùn)行時(shí)安排操作的執(zhí)行順序可能完全出人意料。

7.內(nèi)部鎖

  每個(gè)Java對象都可以隱士的扮演一個(gè)用于同步的鎖的角色。比如synchronized(object){},執(zhí)行線程進(jìn)入synchronized塊 之前自動獲得鎖。無論是正確執(zhí)行或是拋出異常，最終都會釋放該鎖。內(nèi)部鎖是一種互斥鎖(mutex)——至多只有一個(gè)線程可以擁有鎖。JDK中有該鎖的實(shí) 現(xiàn)。

8.鎖與內(nèi)存

   鎖不僅僅是關(guān)于同步與互斥，也是關(guān)于內(nèi)存可見性的。為了保證所有線程都能訪問共享變量的最新值，讀和寫的線程必須使用公用的鎖進(jìn)行同步。

9.鎖與volatile

   加鎖可以保證可見性與原子性，volatile只能保證可見性。

10.happen-before法則

  Java存儲模型有一個(gè)happens-before原則，就是如果動作B要看到動作A的執(zhí)行結(jié)果（無論A/B是否在同一個(gè)線程里面執(zhí)行），那么A/B就需要滿足happens-before關(guān)系。比如一個(gè)對象構(gòu)造函數(shù)的結(jié)束happens-before與該對象的finalizer的開始

參考:https://www.ibm.com/developerworks/cn/java/j-jtp11234/

     http://www.ibm.com/developerworks/cn/java/j-5things5.html

     http://www.aygfsteel.com/xylz/archive/2010/07/03/325168.html

    《Java 并發(fā)編程實(shí)踐》

BTrace是一個(gè)實(shí)時(shí)監(jiān)控工具，使用了java agent 和jvm attach技術(shù)，可以在product的情況下實(shí)時(shí)監(jiān)控線上程序的運(yùn)行情況。另，有插件可與visualVM一起使用。
不多說了，具體的可見:http://kenai.com/projects/btrace

下面介紹幾個(gè)Helloworld示例:
主要使用了btrace命令:btrace [pid] class

pid可由jps命令快速查詢

1.監(jiān)控方法輸入?yún)?shù):
 @OnMethod(
                clazz="com.btrace.Person",
                method="/set.*/"
            )
            public static void anyRead(@ProbeClassName String pcn, @ProbeMethodName String pmn, AnyType[] args) {
                println(pcn);
                println(pmn);
                printArray(args);
            }

執(zhí)行btract命令
后臺輸出:
com.btrace.Person
setId
[1, ]……

2.監(jiān)控方法返回值
  @OnMethod(
                 clazz="com.btrace.Person",
                 method="/get.*/",
                 location=@Location(Kind.RETURN)
               )  
     public static void defineclass(@Return String cl) {
           println(Strings.strcat("getValue ", cl));
           Threads.jstack();
       }
執(zhí)行btract命令
后臺輸出:
getValue gum
com.btrace.TestThread.main(TestThread.java:23)

3.監(jiān)控jvm內(nèi)存使用情況
  @OnTimer(4000)
    public static void printMem() {
        println("Heap:");
        println(heapUsage());
        println("Non-Heap:");
        println(nonHeapUsage());
    }
執(zhí)行btract命令
后臺輸出:
Heap:
init = 268435456(262144K) used = 26175176(25561K) committed = 251658240(245760K)
 max = 492175360(480640K)
Non-Heap:
init = 12746752(12448K) used = 5892104(5754K) committed = 13598720(13280K) max =
 100663296(98304K)
4.監(jiān)控方法執(zhí)行時(shí)間
   @TLS private static long startTime;
   
    @OnMethod(clazz="com.btrace.Person",method="setId")
    public static void onCall(){
        println("enter this method");
        startTime=timeMillis();
    }
   
    @OnMethod(clazz="com.btrace.Person",method="setId",location=@Location(Kind.RETURN))
    public static void onReturn(){
        println("method end!");
        println(strcat("Time taken ms",str(timeMillis()-startTime)));
    }
  后臺輸出:
   enter this method
   method end!
   Time taken ms0
5.監(jiān)控Thread start
 @OnMethod(
        clazz="java.lang.Thread",
        method="start"
    )
    public static void func() {
        println("about to start a thread!");
    }
后臺輸出：about to start a thread!

     摘要: 1.注意auto_increment mysql5.0在高并發(fā)下(每天近2億)插入單表數(shù)據(jù)出現(xiàn)了死鎖(偶現(xiàn))，查了下相關(guān)文檔，發(fā)現(xiàn)是因?yàn)椴捎昧薬uto-increment的主鍵帶來的問題，造成Table級的死鎖。 原因：對于auto_increment字段，innodb會在內(nèi)存里保存一個(gè)計(jì)數(shù)器用來記錄auto_increment的值，當(dāng)插入一個(gè)新行數(shù)據(jù)時(shí)，就會用一個(gè)表鎖來鎖住這個(gè)計(jì)數(shù)器，所以會...  閱讀全文

一.限制設(shè)計(jì)——從結(jié)構(gòu)上說，是利用封裝技術(shù)，保證某一時(shí)刻只有一個(gè)活動訪問某個(gè)對象。

方式主要三類，方法限制、線程限制和對象內(nèi)限制

方法限制:

   1.方法內(nèi)部限制:采用局部變量方式

   2.方法間傳遞限制：

         a.調(diào)用者copy：比如print(p) 可以改為print(new Point(p));

         b.接收者copy：Point p=new Point(p.x,p.y);

         c.標(biāo)量參數(shù)：print(int x,int y);d.print(p.x,p.y);

線程限制：

     1.最簡單的方法是將所有可變對象都放在一個(gè)線程內(nèi)執(zhí)行

               public display(){

                         new Thread(){

                                  public void run(){//do something here}

                      }.start()

                }

      2.線程私有成員變量

         最直接的辦法是利用現(xiàn)有類:ThreadLocal.

        當(dāng)然你可以利用Thread.currentThread()自己實(shí)現(xiàn)一個(gè)類似功能的類,但Thread.currentThread有限制，就是對特定線程的一類。

        而ThreadLocal則擺脫了這樣的限制。而且在線程內(nèi)對ThreadLocal私有變量的讀寫不需要同步。

對象限制：

       在前面兩種方法都不能做到對對象的限制訪問時(shí)，你就不得不使用鎖。但同時(shí)，也可以對對象內(nèi)部及不同部分的訪問進(jìn)行結(jié)構(gòu)上的限制。

     1.適配器模式

      比如 class Point{

                 public double x;

                 public double y;

                 public synchronized double getX(){};

                //……

      }

    采用對象限制的設(shè)計(jì)方式，會將synchronized 鎖移除到一個(gè)其他對象里，這樣就解脫了Point.

     like this

           class SychPoint {

                 private final Point point=new Point();

                public synchronized double getX(){point.x}

         }

    class Point{

                 public double x;

                 public double y;

                 public double getX(){};

      }

    說白了就是采用適配器模式，改變了一下原來類的結(jié)構(gòu)。java.util.Collection framework 里面就是使用這種策略組織起集合類的同步。

   2.子類化

       將鎖延遲到子類實(shí)現(xiàn)，這里將不再羅嗦。

二.同步設(shè)計(jì)

     使用鎖的注意事項(xiàng)

       1.有些入口鎖在只有少數(shù)線程訪問的情況下，可以很好的工作，開銷并不大。但是當(dāng)并發(fā)量變大，競爭加劇，開銷也變大，系統(tǒng)的性能會隨之下降。大多數(shù)線程會把大部分時(shí)間浪費(fèi)在等待上。系統(tǒng)出現(xiàn)了延遲，限制了并發(fā)系統(tǒng)的優(yōu)越性。

       2.使用太多的鎖，會增加系統(tǒng)負(fù)擔(dān)，以及不可料的情況發(fā)生，比如死鎖。

       3.只用一把鎖來保護(hù)一個(gè)功能的多個(gè)方面會導(dǎo)致資源競爭。

       4.長時(shí)間持有鎖，會帶來性能問題和異常處理的復(fù)雜。

       5.有時(shí)候加鎖并不一定能保證得到我們想要的結(jié)果。

    對付以上這些問題，沒有什么最佳策略，大都需要去權(quán)衡各個(gè)方面的利弊來進(jìn)行設(shè)計(jì)。寫多線程的程序，前期的設(shè)計(jì)比后期維護(hù)更為重要。

    初期的設(shè)計(jì)原則，

        1.減少同步

             a.用戶可以接受陳舊數(shù)據(jù)，可以拿掉同步，使用volatile

             b.用戶在得到非法數(shù)據(jù)時(shí)，只要能得到提示就夠了，可以使用double-check方法。

                在不同步時(shí)check一次，再在同步狀態(tài)在check一次。這么做的意義在于縮小鎖使用范圍，在第一次check不滿足的情況，跳出方法，那么鎖也就用不到了。

             c.只對維護(hù)狀態(tài)部分加鎖：當(dāng)對象的某個(gè)同步方法是比較耗時(shí)的操作，那么鎖持有的時(shí)間就越長，而僅僅是為了保持一個(gè)狀態(tài)是，可以采用openCall的方式，減少持有鎖時(shí)間。

                              public sychronized void updateState(){}

                              public void readFile(){

                                      updateState();//持有鎖

                                    file.read();

                               }

               如上，這種方式的前提是程序不需要同步一個(gè)方法中無狀態(tài)的部分。如果整個(gè)方法都需要鎖，那這種方式就不適用了.

            D.能使用同步塊，就不需同步整個(gè)方法。

     2.分解同步：

        分解類

            將鎖拆分到輔助類中

        分解鎖

           如果不愿分解類，可以設(shè)計(jì)分解鎖

                    private static Object lock1 = new Object();

                   private static Object  lock2 = new Object();

                  synchronize(lock1){}

                  synchronized(lock2){}

              在jdk 5.0之后的并發(fā)包里，已有可重入鎖供使用。

          隔離成員變量

              Person的age,income等屬性都需要同步處理，以保證并發(fā)修改時(shí)，可以設(shè)計(jì)一些同步的int,Double等類型（util.concurrent已提供類似的類），將鎖交給輔助類去處理。起到隔離作用.

 

Java 內(nèi)存模型

JVM系統(tǒng)中存在一個(gè)主內(nèi)存(Main Memory)，Java中所有變量都儲存在主存中，對于所有線程都是共享的。每條線程都有自己的工作內(nèi)存(Working Memory)，工作內(nèi)存中保存的是主存中某些變量的拷貝，線程對所有變量的操作都是在工作內(nèi)存中進(jìn)行，線程之間無法相互直接訪問，變量傳遞均需要通過主存完成。

模型的規(guī)則：

1.原子性：保證程序得到成員變量（非局部變量）的值或者是初始值，又或者是某線程修改后的，絕對不是多個(gè)線程混亂修改后的。

2.可見性(共享內(nèi)存的數(shù)據(jù))：什么情況下，寫入成員變量的值對讀取該變量的值是可見的？

     A.寫操作釋放了同步鎖，讀操作獲得了同步鎖

           原理：釋放鎖的時(shí)候強(qiáng)制線程把所使用的工作內(nèi)存中的值刷新到主存，獲得鎖的時(shí)候從主存重新裝載值。

           p.s.鎖只被同步塊和方法中的操作占有，但卻控制了執(zhí)行該操作的線程的所有成員變量。

     B.如果一個(gè)成員變量為volatile,那么在寫線程做存儲操作前，寫入這個(gè)成員變量的數(shù)據(jù)會在主存中刷新，并對其他線程可見。讀線程每次使用這個(gè)成員變量前都要重新從主存讀數(shù)據(jù)。

     C.如果一個(gè)線程訪問一個(gè)對象的成員變量，讀到的值為初始值或者另一個(gè)線程修改后的值。

        p.s. 不要對引用未完全創(chuàng)建好的對象。

               如果一個(gè)類可以被子類化，那么在構(gòu)造函數(shù)里啟動一個(gè)線程是非常危險(xiǎn)的

     D.當(dāng)一個(gè)線程結(jié)束后，所有的寫入數(shù)據(jù)都會被刷新到主存。

          p.s.同一個(gè)線程的不同方法之間傳遞對象的引用，永遠(yuǎn)不會有可見性問題

   存儲模型保證：如果上面的操作都會發(fā)生，那么一個(gè)線程對一個(gè)成員變量的更新最終對另一個(gè)線程是可見的。

3.順序化(內(nèi)存操作的順序)：什么情況下，一個(gè)線程的操作可以是無序的？順序化的問題主要圍繞和讀寫有關(guān)的賦值語句的執(zhí)行順序。

   如果采用同步機(jī)制，那不用多說，順序化可以保證。

   當(dāng)沒有同步機(jī)制時(shí)，存儲模型所做的保證是難以相信的。在多線程環(huán)境下，存儲模型是難以保證一定正確的。

  只有當(dāng)滿足下面的三個(gè)原則，順序化才得以保證。

   A.從線程執(zhí)行方法的角度看，如果指令都是串行執(zhí)行的，那么順序可以保證

   B.保證同步方法或塊的順序執(zhí)行

   C.使用volatile定義成員變量

線程執(zhí)行過程中，存儲模型與鎖的關(guān)系:

(1) 獲取對象的鎖

(2) 清空工作內(nèi)存數(shù)據(jù), 從主存復(fù)制變量到當(dāng)前工作內(nèi)存, 即同步數(shù)據(jù)

(3) 執(zhí)行代碼，改變共享變量值

(4) 將工作內(nèi)存數(shù)據(jù)刷回主存

(5) 釋放對象的鎖

最后介紹一下volatile關(guān)鍵字

     volatile定義的成員變量可以保證可見性和順序化，但不保證原子性。比如count++。
     *比如把一個(gè)變量聲明為volatile，并不能保證這個(gè)變量引用的非volatile數(shù)據(jù)的可見性。比如volatile string[10]（數(shù)組）

     正確使用volatile的前提條件

     a.對變量的寫操作不依賴于當(dāng)前值

     b.不要和其他成員變量遵守不變約束。見*處的解釋

    volatile的應(yīng)用

     a.狀態(tài)標(biāo)志

        volatile boolean shutdownFlag;

       public void shutdown() { shutdownFlag= true; }
       public void doWork() {
       while (!shutdownFlag) {
        // do something
         }

     b.假設(shè)一個(gè)后臺線程可能會每隔幾秒讀取一次數(shù)據(jù)庫里的合同金額，并更新至 volatile 變量。然后，其他線程可以讀取這個(gè)變量，從而隨時(shí)能夠看到最新的金額。 比較廣泛應(yīng)用在統(tǒng)計(jì)類的系統(tǒng)中。

參考文檔:

http://www.cs.umd.edu/~pugh/java/memoryModel/

http://www.ibm.com/developerworks/cn/java/j-jtp06197.html

《Java并發(fā)編程：設(shè)計(jì)原則與模式》

1.@Entity 標(biāo)識實(shí)體
2.@Table (name = "tableName") //指定物理表

@Table(name="tbl_sky",
    uniqueConstraints = {@UniqueConstraint(columnNames={"month", "day"})}//唯一性約束
)

3.@Embeddable 被聲明的類可以嵌入其他實(shí)體中
public class Address {
   private String street1;//persistent
   public String getStreet1() { return street1; }
   public void setStreet1() { this.street1 = street1; }
   private hashCode; //not persistent
}
@Embedded 在實(shí)體中嵌入一個(gè)類型：常用的像名字，地址之類的
另，使用@AttributeOverrides標(biāo)識覆蓋原類中的屬性取值，因?yàn)樵瓕?shí)體可能引用的是其他字段。
 @Embedded
    @AttributeOverrides( {
            @AttributeOverride(name="iso2", column = @Column(name="bornIso2") ),
            @AttributeOverride(name="name", column = @Column(name="bornCountryName") )
    } )
Country bornIn;

例子：
@Entity

class User {
  @EmbeddedId
  @AttributeOverride(name="firstName", column=@Column(name="fld_firstname")
  UserId id;
  Integer age;
}
@Embeddable
class UserId implements Serializable {//此處Serializable是必須的
  String firstName;
  String lastName;
}

4.@Access(AcessType.PROPERTY)
必須定義getter/setter方法才能實(shí)現(xiàn)持久化
還有另一種取值：AcessType.FILED,可以不定義getter/setter方法，也能實(shí)現(xiàn)持久化
此annotation也可以定義字段。

5.主鍵：
   A.單鍵
    @Id
    @GeneratedValue (generator = "identity")
    @GenericGenerator (name = "identity", strategy = "identity")
    或者
    @javax.persistence.SequenceGenerator(
    name="SEQ_STORE",
    sequenceName="my_sequence")
    @GeneratedValue(strategy=GenerationType.SEQUENCE, generator="SEQ_STORE")
    其中：
     strategy取值為:
     AUTO - either identity column, sequence or table depending on the underlying DB
     TABLE - table holding the id
     IDENTITY - identity column
     SEQUENCE - sequence
   B.復(fù)合組鍵
    @Entity
 class Customer {
  @EmbeddedId CustomerId id;
  boolean preferredCustomer;
  @MapsId("userId")//user.id與customerId.userId 使用相同的值
  @JoinColumns({
    @JoinColumn(name="userfirstname_fk", referencedColumnName="firstName"),
    @JoinColumn(name="userlastname_fk", referencedColumnName="lastName")
  })
  @OneToOne User user;
}


@Embeddable
class CustomerId implements Serializable {
  UserId userId;
  String customerNumber;
}


@Entity
class User {
  @EmbeddedId UserId id;
  Integer age;
}

@Embeddable
class UserId implements Serializable {
  String firstName;
  String lastName;
}
     

6.字段設(shè)置：
@Column(
    name="columnName";
    boolean un(2)ique() default false;
    boolean nu(3)llable() default true;
    boolean in(4)sertable() default true;
    boolean up(5)datable() default true;
    String col(6)umnDefinition() default "";
    String tab(7)le() default "";
    int length(8)() default 255;
    int precis(9)ion() default 0; // decimal precision
    int scale((10)) default 0; // decimal scale
@Transient 非持久化字段
@Basic 持久化字段
@Basic(fetch = FetchType.LAZY) basic 用于定義property的fetch屬性
@Enumerated(EnumType.STRING) 標(biāo)識enum persisted as String in database
@Lob  blob clob字段
@Formula("obj_length * obj_height * obj_width")//自定義輸出
public long getObjectVolume()

7.Mapping關(guān)系
A.一對多或者一對一：
 @OneToOne(cascade = CascadeType.ALL) 一對一關(guān)系，級聯(lián)關(guān)系為all
 @PrimaryKeyJoinColumn或者
 指定關(guān)聯(lián)外鍵
 @JoinColumn(name="passport_fk")
 Passport passport，
 一對一的另一端只需@OneToOne(mappedBy = "passport")，passport為前一個(gè)實(shí)體聲明的名字


@OneToMany(fetch = FetchType.LAZY , mappedBy = "adProduct")
@Cascade(value = {CascadeType.ALL,CascadeType.DELETE_ORPHAN})

@OrderBy(value = "id")  //排序
B.多對一：
    @ManyToOne(fetch = FetchType.LAZY)
    @JoinColumn(name="adPosition_id",nullable=false)   
   

8.Fetch and Lazy

Annotations	Lazy	Fetch
@[One|Many]ToOne](fetch=FetchType.LAZY)	@LazyToOne(PROXY)	@Fetch(SELECT)
@[One|Many]ToOne](fetch=FetchType.EAGER)	@LazyToOne(FALSE)	@Fetch(JOIN)
@ManyTo[One|Many](fetch=FetchType.LAZY)	@LazyCollection(TRUE)	@Fetch(SELECT)
@ManyTo[One|Many](fetch=FetchType.EAGER)	@LazyCollection(FALSE)	@Fetch(JOIN)

9.Cascade

• PERSIST

• MERGE

• REMOVE

• REFRESH

• DELETE

• SAVE_UPDATE

10.緩存

緩存的注釋寫法如下，加在Entity的java類上：

@Cache(usage = CacheConcurrencyStrategy.NONSTRICT_READ_WRITE)

緩存的方式有四種，分別為：

• CacheConcurrencyStrategy.NONE
• CacheConcurrencyStrategy.READ_ONLY，只讀模式，在此模式下，如果對數(shù)據(jù)進(jìn)行更新操作，會有異常；
• CacheConcurrencyStrategy.READ_WRITE，讀寫模式在更新緩存的時(shí)候會把緩存里面的數(shù)據(jù)換成一個(gè)鎖，其它事務(wù)如果去取相應(yīng)的緩存數(shù)據(jù)，發(fā)現(xiàn)被鎖了直接就去數(shù)據(jù)庫查詢；
• CacheConcurrencyStrategy.NONSTRICT_READ_WRITE，不嚴(yán)格的讀寫模式則不會對緩存數(shù)據(jù)加鎖；
• CacheConcurrencyStrategy.TRANSACTIONAL，事務(wù)模式指緩存支持事務(wù)，當(dāng)事務(wù)回滾時(shí)，緩存也能回滾，只支持JTA環(huán)境。

11.No-Annotation 字段：

      If the property is of a single type, it is mapped as @Basic

      Otherwise, if the type of the property is annotated as @Embeddable, it is mapped as @Embedded

      Otherwise, if the type of the property is Serializable, it is mapped as @Basic in a column holding the object in its serialized version

      Otherwise, if the type of the property is java.sql.Clob or java.sql.Blob, it is mapped as @Lob with the appropriate LobType

1.J2EE安全性介紹

說明性的安全性：通過安全結(jié)構(gòu)描述的方式來代表應(yīng)用程序的安全需求，安全結(jié)構(gòu)一般包括安全角色，訪問控制和驗(yàn)證要求等。在j2ee平臺中部署描述符充 當(dāng)了說明的安全性的主要工具。部署描述符是組件開發(fā)者和應(yīng)用程序部署者或應(yīng)用程序組裝者之間的交流工具。應(yīng)用程序的開發(fā)者用它來表示應(yīng)用中的安全需求，應(yīng)用程序部署者或應(yīng)用程序組裝者將安全角色與部署環(huán)境中的用戶和組映射起來。

在程序運(yùn)行時(shí)容器從部署描述符中提取出相應(yīng)的安全策略，然后容器根據(jù)安全策略執(zhí)行安全驗(yàn)證。說明的安全性不需要開發(fā)人員編寫任何安全相關(guān)的代碼，一切都是通過配置部署描述符來完成的。

可編程的安全性: 可編程的安全性在說明性的安全性的基礎(chǔ)上，使安全敏感的應(yīng)用可以通過調(diào)用被容器提供的API來對安全作出決斷。這在說明性的安全性不足以滿足企業(yè)的安全模型的情況是非常有用的。比如J2ee在servlet HttpServletRequest interface中各提供兩個(gè)方法：
isUserInRole (HttpServletRequest)——判斷用戶角色
getUserPrincipal (HttpServletRequest) ——獲得用戶認(rèn)證信息principal
另外，就是用戶自定義登錄認(rèn)證，而不是使用J2EE的部署描述符里面的定義(三種登錄認(rèn)證類型)。

2.基于J2EE的認(rèn)證與授權(quán)

提到安全性，就不能不說到兩個(gè)概念：認(rèn)證與授權(quán)。

認(rèn)證是用戶或計(jì)算設(shè)備用來驗(yàn)證身份的過程。授權(quán)是根據(jù)請求用戶的身份允許訪問和操作一段敏感軟件的過程。 這兩個(gè)概念密不可分。沒有授權(quán)， 就無需知道用戶的身份。沒能認(rèn)證，就不可能區(qū)分可信和不可信用戶， 更不可能安全地授權(quán)訪問許多系統(tǒng)部分。

因?yàn)橹暗捻?xiàng)目100% web方式，所以本文只討論web應(yīng)用的認(rèn)證和授權(quán)。

A.認(rèn)證方式：
Web客戶端通常通過http協(xié)議來請求web服務(wù)器端的資源，這些web資源通常包括html網(wǎng)頁、jsp（java server page）文件、java servlet和其他一些二進(jìn)制或多媒體文件。在企業(yè)環(huán)境中，企業(yè)的某些資源往往要求只允許某些人訪問，有些資源甚至是機(jī)密的或安全敏感的。因此對企業(yè)中 各種web資源進(jìn)行訪問控制是十分必要的。為了滿足企業(yè)中的不同安全級別和客戶化的需求，J2EE提供了三種基于web客戶端的認(rèn)證方式：

HTTP基本認(rèn)證（HTTP Basic Authentication）
HTTP基本驗(yàn)證 是HTTP協(xié)議所支持的驗(yàn)證機(jī)制。這種驗(yàn)證機(jī)制使用用戶的用戶名和密碼作為驗(yàn)證信息。Web客戶端從用戶獲取用戶名和密碼，然后傳遞他們給web服務(wù) 器，web服務(wù)器在指定的區(qū)域（realm）中驗(yàn)證用戶。但需要注意的是，這種驗(yàn)證方法是不夠安全的。因?yàn)檫@種驗(yàn)證方法并不對用戶密碼進(jìn)行加密，而只是對密碼進(jìn)行基本的base64的編碼。而且目標(biāo)web服務(wù)器對用戶來說也是非驗(yàn)證過的。不能保證用戶訪問到的web服務(wù)器就是用戶希望訪問的。

基于表單的認(rèn)證（Form-Based Authentication）
基于表單的驗(yàn)證 使系統(tǒng)開發(fā)者可以自定義用戶的登陸頁面和報(bào)錯(cuò)頁面。這種驗(yàn)證方法與基本HTTP的驗(yàn)證方法的唯一區(qū)別就在于它可以根據(jù)用戶的要求制定登陸和出錯(cuò)頁面。基于 表單的驗(yàn)證方法同樣具有與基本HTTP驗(yàn)證類似的不安全的弱點(diǎn)。用戶在表單中填寫用戶名和密碼，而后密碼以明文形式在網(wǎng)路中傳遞，如果在網(wǎng)路的某一節(jié)點(diǎn)將 此驗(yàn)證請求截獲，在經(jīng)過反編碼很容易就可以獲取用戶的密碼。因此在使用基本HTTP的驗(yàn)證方式和基于表單的驗(yàn)證方法時(shí)，一定確定這兩種方式的弱點(diǎn)對你的應(yīng) 用是可接受的。

基于客戶端證書的認(rèn)證（Client-Certificate Authentication）
基于客戶端證書的驗(yàn)證方式要比上面兩種方式更安全。它通過HTTPS（HTTP over SSL）來保證驗(yàn)證的安全性。安全套接層（Secure Sockets Layer）為驗(yàn)證過程提供了數(shù)據(jù)加密，服務(wù)器端認(rèn)證，信息真實(shí)性等方面的安全保證。在此驗(yàn)證方式中，客戶端必須提供一個(gè)公鑰證書，你可以把這個(gè)公鑰證書 看作是你的數(shù)字護(hù)照。公鑰證書也稱數(shù)字證書，它是被稱作證書授權(quán)機(jī)構(gòu)（CA）－一個(gè)被信任的組織頒發(fā)的。這個(gè)數(shù)字證書必須符合X509公鑰體系結(jié)構(gòu) （PKI）的標(biāo)準(zhǔn)。如果你指定了這種驗(yàn)證方式，Web服務(wù)器將使用客戶端提供的數(shù)字證書來驗(yàn)證用戶的身份。 

B.授權(quán)模型：

代碼授權(quán)（Code Authorization）
j2ee產(chǎn)品通過java 2 安全模型來限制特定J2SE的類和方法的執(zhí)行，以保護(hù)和確保操作系統(tǒng)的安全。

調(diào)用者授權(quán)（Caller Authorization） ——這個(gè)是我們常用的方式
安全角色：安全角色是具有相同安全屬性的邏輯組。比如是admin,Supervisor等。

用戶和組：用戶和組是在實(shí)際系統(tǒng)環(huán)境下的用戶和用戶的集合。它們對應(yīng)者現(xiàn)實(shí)當(dāng)中的人和群體。

訪問控制：訪問控制可以確保安全角色只能訪問已授予它安全權(quán)限的授權(quán)對象。授權(quán)對象包括EJB的遠(yuǎn)程方法、web資源（html網(wǎng)頁，jsp/servlet和多媒體或二進(jìn)制文件）等。在j2ee中訪問控制在應(yīng)用程序描述文件中與安全角色關(guān)聯(lián)起來。

映射：通過映射應(yīng)用程序的系統(tǒng)管理員將實(shí)際系統(tǒng)環(huán)境中的用戶與安全角色聯(lián)系起來，從而是實(shí)際的用戶擁有對企業(yè)資源訪問的適當(dāng)授權(quán)。 

C.部署描述符安全性相關(guān)介紹：

安全約束——定義那些資源是受約束訪問的，以及認(rèn)證通過后的授權(quán)范圍

<security-constraint>                                //安全約束部分
<web-resource-collection>                         //受約束的web資源集
<web-resource-name>WRCollection</web-resource-name>  //資源集名
<url-pattern>/webtest.jsp</url-pattern>                  //資源的url表達(dá)式
<http-method>GET</http-method>                     //受約束的資源操作方法
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>                                    //對安全角色授權(quán)
<role-name>user</role-name>                        //安全角色名
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>

定義安全角色
<security-role>
<description>this is a user</description>
<role-name>user</role-name>
</security-role>


基本的HTTP認(rèn)證方式——使用不多

<login-config>                                        //驗(yàn)證方式設(shè)置
<auth-method>BASIC</auth-method>                   //使用基本的HTTP驗(yàn)證方式
<realm-name></realm-name>
</login-config>


基于表單的認(rèn)證方式——使用較多

<login-config>
<auth-method>FORM</auth-method>                   //使用基于表單的驗(yàn)證方式
<realm-name>Default</realm-name>                    //使用缺省的安全域
<form-login-config>
<form-login-page>/login.html</form-login-page>        //定義登陸頁面
<form-error-page>/error.html</form-error-page>       //定義出錯(cuò)頁面
</form-login-config>
</login-config>

基于證書的認(rèn)證方式——與CA用戶數(shù)據(jù)中心一起使用

<login-config>
<auth-method>CLIENT-CERT</auth-method>

</login-config>

注：后兩種均在項(xiàng)目中應(yīng)用過。

以上三種認(rèn)證方式都屬于配置式登錄認(rèn)證。

還有一種是程序性(編程式)的登錄認(rèn)證，即通過web application自身進(jìn)行驗(yàn)證，比較典型的是利用過濾器代理操作。

比如開源的acegi，使用它你將無需再web.xml里配置如此多的東西(當(dāng)然，也多了許多acegi的配置)。

參考 http://www.ibm.com/developerworks/cn/java/l-j2eeSecurity/
     企業(yè)級Java安全性——構(gòu)建安全的J2EE應(yīng)用

對于做軟件的人來說，唯一不變的就是變化。此為行業(yè)真理。而對于復(fù)雜業(yè)務(wù)系統(tǒng)的邏輯組件的定義不得不多考慮一下業(yè)務(wù)的可擴(kuò)展性，來應(yīng)對客戶的變化。選擇Rule Engine是一個(gè)不錯(cuò)的方案。

Drools 是用 Java 語言編寫的開放源碼規(guī)則引擎。Drools 允許使用聲明方式表達(dá)業(yè)務(wù)邏輯。可以使用非 XML 的本地語言編寫規(guī)則（這點(diǎn)很重要，本人之前曾用過自己公司的一套業(yè)務(wù)規(guī)則組件，無論是編寫還是調(diào)試都很麻煩），從而便于學(xué)習(xí)和理解。并且，還可以將 Java 代碼直接嵌入到規(guī)則文件中，使Drools 更加吸引人。簡單的概括，就是簡單使用，易于理解。而且它是免費(fèi)的。

1.rule文件：
rule "rule name"  
    no-loop
    when
      customer : Customer( state == CustomerState.UNCENSORED )     
    then
        customer.setState(CustomerState.AUDITING);
        CustomerTask task=new CustomerTask();
        Post law=userService.getPostByPostCode(Constants.PostCode.ROOT_LAW);
        task.setAuditorPost(law);
        task.setEntityState(CustomerState.AUDITING);
        task.setEntityId(customer.getId());
        task.setEntityCode(String.valueOf(customer.getId()));
        task.setEntityType(Customer.class.getSimpleName());
        task.setTitle(customer.getName()+" test");
        taskService.assignmentTask(task);
        logger.info("CustomerTask Submit auditorTitle:" + task.getAuditorTitle());
end

這里面有個(gè)狀態(tài)的條件判斷state == CustomerState.UNCENSORED ，then 關(guān)鍵字后面的便是符合條件的處理邏輯，只要是java程度都可以看懂，比xml類的rule文件好懂了許多。

接下來
語法說明：


文件頭部分：
package drools.java.demo;定義包名,等同于命名空間
import drools.java.demo.Machine;導(dǎo)入java類
global java.util.List myGlobalList;此關(guān)鍵字讓規(guī)則引擎知道，myGlobalList對象應(yīng)該可以從規(guī)則中訪問.
function:類似于公用方法的抽象，如下定義后，各個(gè)同一文件下的rule都可以使用
function void setTestsDueTime(Machine machine, int numberOfDays) {
    setDueTime(machine, Calendar.DATE, numberOfDays);
}

rule：定義了一個(gè)規(guī)則



rule "<name>"

<attribute>*

when

<conditional element>*

then

<action>*

end







<name> 即rule的名字標(biāo)識



<attribute>:

常用的屬性：
no-loop ：true 條件結(jié)果更改后，修改此條件且定義為no-loop:true的規(guī)則不會再重新執(zhí)行。

lock-on-active：true 可以看作是no-loop的加強(qiáng)版，當(dāng)條件結(jié)果更改后，不但修改此條件的規(guī)則不會重新執(zhí)行，文件中的任何規(guī)則（其 active-lock 屬性被設(shè)為 true）不會重新執(zhí)行。

salience：100 使用它可以讓規(guī)則執(zhí)行引擎知道應(yīng)該啟動規(guī)則的結(jié)果語句的順序。具有最高顯著值的規(guī)則的結(jié)果語句首先執(zhí)行；具有第二高顯著值的規(guī)則的結(jié)果語句第二執(zhí)行，依此類推。當(dāng)您需要讓規(guī)則按預(yù)定義順序啟動時(shí)，這一點(diǎn)非常重要。

其他屬性的解釋請見http://downloads.jboss.com/drools/docs/5.1.1.34858.FINAL/drools-expert/html_single/index.html#d0e2607

when:填寫條件的地方，比如：

Cheese( type == "stilton", price < 10, age == "mature" )或



Cheese( type == "stilton" && price < 10, age == "mature" )

then:業(yè)務(wù)規(guī)則的地方，略。

2.用法

規(guī)則文件定義好后，就該是怎么使用它了


如上圖，file rule定義好后，就該是如何使用它了。最重要的兩個(gè)類RuleBase和WorkingMemory

下面是一個(gè)example:
public class RulesEngine {
    private RuleBase rules;
    private boolean debug = false;
    public RulesEngine(String rulesFile) throws RulesEngineException {
        super();
        try {
            // Read in the rules source file
            Reader source = new InputStreamReader(RulesEngine.class
                    .getResourceAsStream("../../rules/" + rulesFile));

            // Use package builder to build up a rule package
            PackageBuilder builder = new PackageBuilder();

            // This will parse and compile in one step
            builder.addPackageFromDrl(source);

            // Get the compiled package
            Package pkg = builder.getPackage();

            // Add the package to a rulebase (deploy the rule package).
            rules = RuleBaseFactory.newRuleBase();
            rules.addPackage(pkg);

        } catch (Exception e) {
            throw new RulesEngineException(
                    "Could not load/compile rules file: " + rulesFile, e);
        }
    }
    public RulesEngine(String rulesFile, boolean debug)
            throws RulesEngineException {
        this(rulesFile);
        this.debug = debug;
    }
    public void executeRules(WorkingEnvironmentCallback callback) {
        WorkingMemory workingMemory = rules.newStatefulSession();
        if (debug) {
            workingMemory
                    .addEventListener(new DebugWorkingMemoryEventListener());
        }
        callback.initEnvironment(workingMemory);
        workingMemory.fireAllRules();
    }
}
RulesEngine構(gòu)造方法演示了如何去讀入一個(gè)rule文件,并構(gòu)建了一個(gè)RuleBase對象(RuleBase 是一個(gè)包含了rule文件的所有規(guī)則的集合)
executeRules方法定義了如何使用規(guī)則文件中定義的那些內(nèi)容，用RuleBase構(gòu)建一個(gè)WorkingMemory對象，再執(zhí)行fireAllRules()方法。
WorkingMemory 代表了與rulebase鏈接的session會話，也可以看作是工作內(nèi)存空間。如果你要向內(nèi)存中插入一個(gè)對象可以調(diào)用insert()方法,同理，更新一個(gè)對象使用update()方法。WorkingMemory還有一個(gè)setGlobal()方法，用來設(shè)置規(guī)則內(nèi)可以引用的對象(相當(dāng)于規(guī)則的全局變量)。

3.小技巧

  可以一次把所有的rule文件都載入內(nèi)存中存放，這樣就不用每次執(zhí)行都讀取文件。
  如果規(guī)則文件被修改，也可以用過一個(gè)方法來判斷是否需要重新載入rule文件
  比如：根據(jù)文件的最后修改時(shí)間，與內(nèi)存中對應(yīng)對象的時(shí)間做比較
public boolean hasChange(List<RuleFile> ruleFileList){
        for(RuleFile ruleFile:ruleFileList){
            if(!ruleFile.getLastModifyTime().equals(ruleFileMap.get(ruleFile.getFileName()).getLastModifyTime())){
                return true;
            }
        }
        return false;
    }

注：具體的helloWorld 請見http://www.ibm.com/developerworks/cn/java/j-drools/#listing12，比我說得好多了。