91一区二区三区,男人天堂资源在线,欧美日韩一区久久

Sun, 27 Sep 2009 12:29:00 GMT

Google云计��AppEngine Java版刚刚推出来的时候，我就甌��了该服务。该服务的申请需要提供手机号码验证，GOOGLE很牛B�Q�能够发送全球的手机短信。申��L��帐号放了很久�Q? 前段旉��学习OpenID�Q�需要作一个范例，于是��在Google AppEngine上作�Q�作的过�E�发现其不能使用�U�程�Q�导致HttpClient�l��g无法工作�Q�于是我修改了OpenID4Java的实玎ͼ�全部使用 URLConnection来实现。最�l�程序部�|�成功了�Q�网址 http://cogito-study.appspot.com�Q�欢�q�大家测试��用�?br />
我来说一下我对Google AppEngine Java版本的��用感受吧�?br /> 1�? Google AppEngine Java版本�Q�具备基本功能，但是�׃��~�Z��一些重要的功能�Q�例如线�E�，没有�U�程�Q�很多库无法使用�Q�例如我上面提到的HttpClient不能使用�? Google提供一个类的白名单http://code.google.com/intl/zh-CN/appengine/docs/java /jrewhitelist.html�Q�大多数需要��用的�c�都有，javax.xml.crypto不再其中�Q��得我要部�|�一个SAML2的实现时玩不转�?br /> 2、Google AppEngine提供了一个DataStore�Q��用JDO讉K��数据�Q�其查询语言支持GQL。基本功能是具备的，但是也是存在很大的局限性，最多返�? 1000行数据，COUNT(*)也是最多返�?000行。这个限制��得很多应用要跑在其上�Q�会很麻烦�?br /> 3、部�|�很��单，在Eclipse中��用Google提供的插�Ӟ��输入帐号密码��可以部�|�了�Q�太��单了。但我��用的�q�程中，�l�常出现某些时段无法部��v的情况，通常遇到�q�种情况�Q�多��试几次或者过�D�|��间再��试��好了�?br /> 4、管理界面简�z�方便，功能基本完备。包括性能监控、数据管理、日志、计费等都有�?br /> �ȝ��
Google的AppEngine Java版本已经具备了基本功能，可以部��v��单应用了�Q�但是由于其功能不够完备�Q�目前大多数应用要部�|�在其上�Q�都会要做相当大的修�Ҏ��者无法实现�?

温少的日�?/a> 2009-09-27 20:29 发表评论

我在Google云上部��v了一个Java应用(OpenID��试)

Thu, 24 Sep 2009 13:22:00 GMT

我在Google AppEngine上部�|�了一个Java应用(OpenID��试)
http://cogito-study.appspot.com

Google Apps不支持线�E�，所用到的库openid4java需要创建线�E�（因�ؓHttpClient�Q�，我修改了openid4java的实玎ͼ�使得其支持Google App Engine�?br />
部��v在Google App Engine上的应用可以应用��M��OpenID Provider登陆�Q�包括Google、Yahoo、MSN�{��?br />
你可以通过�q�个��试�|�站了解OpenID

温少的日�?/a> 2009-09-24 21:22 发表评论

Tue, 08 Sep 2009 17:17:00 GMT

最�q�花了较多时间学习单点登陆以及相关的安全技术，做一个简单的�ȝ��Q�发表我的一些看法。抛砖引玉，希望各位朋友参与讨论�?br />
单点登陆�Q�鸟语原文�ؓSingle Sign-On�Q�羃写�ؓSSO。别以�ؓ单点登陆是很旉��高深的技术，相反单点登陆是很古老的技术，例如1980�q�kerberos v4发布�Q�一直发展至今，被Windows、Mac OS X、Linux�{�流行的操作�pȝ��所采用�Q�是为应用最�q�泛的单点登陆技术�?br />
kerberos适用于局域网�Q�十分成熟。互联网发展之后�Q�多个网站需要统一认证�Q�业界需要适合互联�|�的单点登陆技术，也就是WEB SSO�?002�q�_��微��Y提出了passport服务�Q�由微��Y�l�一提供帐号和认证服务，理所当然�Q�大安��不愿意受制于微��Y�Q�但是很认同微��Y提出WEB SSO理念�Q�于是��生了Liberty Alliance�Q�另外指定一套标准，�q�套标准发展��h��是SAML�Q�目前SAML的版本是SAML V2�Q�属于OASIS的标准�?br />
--------------
SAML

SAML�Q�鸟语全名�ؓSecurity Assertion Markup Language�Q��I漫着学院�z��腐尸味道�Q�羃写十分怪异�Q��o人望而生畏。计��机行业�Q�向来崇��时髦，SAML�q�一名称使得其较��受到大众程序员的关注�?br />
SAML的标准制定者，来自SUN、BEA、IBM、RSA、AOL、Boeing�{�大公司�Q�制定技术规范相当专业有水准�Q�系�l�分层合理，抽象了几个概忉|��整个�pȝ��描述得很清楚�Q��用流行技术XML Schema来描�q�协议，使用��C��XML-Sign和XML Encrypt�{�较为前�~�XML安全技术�?br />
SAML的基本部分包括Protocol、Bingding、Profile、Metadata、AuthenticationContext。其中Protocol是交互消息的格式�Q�例如AuthnRuequest/Response�Q�认证请�?响应�Q�的消息寏V��Bingding是指协议所采用的传输方式，例如使用HTTP Redirect或HTTP POST或SOAP的方式传输Protocol中所定义的消息。Profile是系�l�角色间交互消息的各�U�场景，例如Web Single Sign-ON是一�U�Profile、Single Sign-Out也是一�U�Profile、��n份联邦也是一�U�Profile。各个参与方所提供的服务的描述信息为metadata。系�l�的认证�Ҏ��通常是千差万别的�Q�AuthenticationContext是SAML中定义的认证扩展点，可以是最普通的User Password认证�Q�也可以是kerberos认证�Q�也可以是电信常用的RADIUS�Q�或者是动态密码卡�?br />
SAML在Java企业应用中，得到�q�泛支持�Q�IBM、BEA、ORACLE、SUN的Java应用服务器都提供了SAML的支持，曄��有�h��_��SAML��是如同JDBC一��P��会是�ɾpȝ��集成的准入证。SAML有很多开源实玎ͼ�包括SUN公司的Open SSO�Q�不�q�的是，�q�些开源实现都不够好，或者相当糟�p�，如果我们需要支持SAML协议�Q�可能需要在开源的版本上裁剪或者另行开发�?br />
SAML考虑了Web SSO�Q�也考虑了传�l�的SSO集成�Q�包括Kerberos和LDAP的集成，其中Attributed扩展机制以及相关规范�Q��得SAML拥有良好的扩展性，很好集成传统协议和支持新协议�?br />
SAML是一个定义良好的规范�Q�概忉|��晎ͼ�分层合理�Q�扩展性良好，一切都很棒�Q�但是有一点不好，��是曲高和寡�Q?br />
-------------
OpenID
有一些互联网公司�Q�拥有众多很多帐��P��很牛B�Q�例如GOOGLE、YAHOO、Facebook�Q�希望别人的�pȝ��使用它们的帐��L��陆。他们希望一�U��够简单的WEB SSO规范�Q�于是选择一�U�草根网�l�协议OpenID。OpenID�Q�名字取得好�Q�顾名思义�Q�一看就知道它是�q�嘛的。国内也有它的Fans�Q�例如豆瓣网。openID的确��_��单，但是协议本��n是不完善�Q�可能需要一些补充协议才能够满��业务需求。例如GOOGLE采用OpenID + OAuth。目前支持OpenID有Yahoo、Google、Windows Live�Q�还有号�U�要支持OpenID的Facebook。目前Yahoo和Google宣称对OpenID的支持，但是其实是有限制的，Yahoo的OpenID只有��数合作伙伴才能获得其属性，Google也只有在其Google Apps中才能获得�̎��L��Attribute。用戯�̎��h��竟是一个互联网公司的最宝贵资源�Q�希望他们完全分享�̎��h��不可能的�?br />
Open ID和SAML两种规范�Q�都��会减少�pȝ��间交互的成本�Q�我们提供Open API�Ӟ��应该支持其中一�U�或者或两种规范�?br />
--------------
OAuth

oAuth涉及�?大块的交互和通信�?. 用户�Q?. 拥有用户资料/资源的服务器A�Q?. 求资源的服务器B�Q��?br />
oAuth的典型应用场景（senario�Q?br /> 以前�Q�用户在拥有资源的的�|�站A有一大堆东西�Q�现在用户发��C��一个新的网站B�Q�比较好玩，但是�q�个新的�|�站B惌��?拥有资源的网站A的数据�?br />
用户�?求资源的�|�站B 上，点击一个URL�Q�蟩转到拥有资源的网站A�?br /> 拥有资源的网站A提示�Q�你需要把资源分��n�l�B�|�站吗？Yes/No�?br /> 用户点击 Yes�Q�拥有资源的�|�站A �l?求资源的�|�站B 临时/�怹� 开一个通道�Q�然�?求资源的�|�站 ��可以来拥有资源的网�?抓取所需的信息了�?br /> (参考资料：http://initiative.yo2.cn/archives/633801�Q?br /> �Q�摘抄）
--------------

内部�pȝ��间集成��用LDAP、Kerberos�Q�外部系�l�集成��用SAML或者OpenID + OAuth�Q�这是一�U�徏议的模式�?br />
------------
PAM

��Z��L��一�U�方案：一斚w��Q�将鉴别功能从应用中独立出来�Q�单独进行模块化设计�Q�实现和�l�护�Q�另一斚w��Q��ؓ�q�些鉴别模块建立标准 API�Q�以便各应用�E�序能方便的使用它们提供的各�U�功能；同时�Q�鉴别机制对其上层用��P��包括应用�E�序和最�l�用��P��是透明的。直�?1995 �q�_��SUN 的研�I��h员提��Z��一�U�满��以上需求的�Ҏ��--插�g式鉴别模块（PAM�Q�机制�ƈ首次在其操作�pȝ�� Solaris 2.3 上部分实现。插件式鉴别模块�Q�PAM�Q�机刉��用模块化设计和插件功能，使得我们可以��L��地在应用�E�序中插入新的鉴别模块或替换原先的组�?而不必对应用�E�序做�Q何修改，从而��软�g的定制、维持和升��更加��L��--因�ؓ鉴别机制与应用程序之间相对独立。应用程序可以通过 PAM API 方便的��?PAM 提供的各�U�鉴别功能，而不必了解太多的底层�l�节。此外，PAM的易用性也较强�Q�主要表现在它对上层屏蔽了鉴别的具体�l�节�Q�所以用户不必被�q�学习各�U�各��L��鉴别方式�Q�也不必��C��多个口��o�Q�又�׃��它实��C��多鉴别机制的集成问题�Q�所以单个程序可以轻易集成多�U�鉴别机制如 Kerberos 鉴别机制�?Diffie - Hellman 鉴别机制�{�，但用户仍可以用同一个口令登录而感觉不到采取了各种不同鉴别�Ҏ��。PAM 后来被标准化�?X/Open UNIX® 标准化流�E�（�?X/Open 单点��d��服务�Q�XSSO�Q�架构中�Q�的一部分。（摘抄�Q?br />
如果我们设计一个认证系�l�，PAM是应该参考借鉴的�?br />
-------------
JAAS
Java Authentication Authorization Service�Q�JAAS�Q�Java验证和授权API�Q�提供了灉|��和可伸羃的机制来保证客户端或服务器端的Java�E�序。Java早期的安全框架强调的是通过验证代码的来源和作者，保护用户避免受到下蝲下来的代码的��d��。JAAS��的是通过验证谁在�q�行代码以及他／她的权限来保护系�l�面受用��L��d��。它让你能够��一些标准的安全机制�Q�例如Solaris NIS�Q�网�l�信息服务）、Windows NT、LDAP�Q�轻量目录存取协议）�Q�Kerberos�{�通过一�U�通用的，可配�|�的方式集成到系�l�中。在客户端��用JAAS很简单。在服务器端使用JAAS时情况要复杂一些。（摘抄�Q?br />
-------------
Spring Security�Q�Spring框架大名鼎鼎�Q�Spring Security属于SpringFramework旗下的一个子��目�Q�源自acegi 1.x发展��h��。很多�h��目应用了spring security�Q�但我个人看来，spring security�l�对不算是一个设计良好的安全框架。其设计感觉��是一个小��目的安全认证实��Ş了�?br />
-------------
CAS
应用最�q�的开源单点登陆实��C��Q�其实现模仿Kerberos的一些概念，例如KDC、TGS�{�等�Q�都是来自于Kerberos。CAS对SAML和OpenID协议支持得不够好。个人感觉类似Kerberos的机制在互联�|�中可能�q�于复杂了。我感觉单纯的ticket机制�Q�过于局限于��Z��加密解密的安全了�Q�感觉上SAML的Assertion概念更好�Q�Assertion可以包括认证、授权以及属性信息�?br />
-------------

--------------------------
09博客园纪念T�?/a>
新闻�Q?a href="48942" target="_blank">Wordpress发布实时RSS技�?推动实时�|�络发展
�|�站��D��: 博客园首��?/a> 个�h主页新闻 �C�֌� 博问闪存找找�?/a>

温少的日�?/a> 2009-09-09 01:17 发表评论

也说一�U�普遍错误��用的LOG方式

Mon, 05 Jan 2009 02:49:00 GMT

现在很多开源项目在使用LOG的时候做了不好的�C��--在基�c�M��实例化的方式使用LOG�Q�而不是静态变量�?br />
例如�Q?br />
class Base {
     private final Log LOG = LogFactory.getLog(this.getClass());
}

class Derived {
    public void foo() {
           if (LOG.isDebugEnabled()) LOG.debug("foo");
    }
}

�q�种用法�Q�当�c�被�l�承的时候，LOG��完全�ؕ了。spring、struts都有�q�样的问题�?br />
正确的��用方式应该是直接静态化声明LOG�?br />
例如�Q?br />
class DerivedA {
     private final static Log LOG = LogFactory.getLog(DerivedA.class);
}

--------------------------
盛大招聘.Net开发工�E�师
�l�典好书�Q?NET框架�E�序设计�Q�修订版�Q?/a>
新闻�Q?a target="_blank">2008�q�最�_�ֽ��U�技囄��Q�电��运动模拟图居首
��D��Q?a target="_blank">博客园首��?/a>  知识�?/a>  新闻   招聘   �C�֌�  ��组   博问   �|�摘   找找�?/a>
文章来源:http://www.cnblogs.com/jobs/archive/2009/01/05/1368894.html

温少的日�?/a> 2009-01-05 10:49 发表评论

依然令�h失望的Eclipse Software Update功能

Wed, 09 Jul 2008 19:49:00 GMT

Eclipse包含很多插�g�Q�插件之间有复杂的依赖关�p�，如果使用单独下蝲安装的方式，�Ҏ��遗失部分需要依赖的插�g�?br />
在Ecliipse的Software Update功能中安装插�Ӟ��能够解决插�g依赖的问题，但是在Eclipse 3.4之前的版本，Software Update不能够多�U�程同时下蝲�Q�遇到网速较慢的更新站点�Ӟ��需要�O长的�{�待�Q�有时候安装一个插�Ӟ��需要数个小�Ӟ��甚至更久�?br />
在Eclipse 3.4之后�Q�Software Update有了很大的改变，可以多线�E�下载了�Q�但是不能手工选择镜像�Q�它会笨�W�的选择一些很慢的站点�Q�效果变得更差了�Q�下载速度时快时慢�Q�但是经帔R��比以前手工选择镜像要慢。经帔R��择一些只有数百B速度的下载站点，令�h抓狂�Q?br />
所以说�Q�Eclipse 3.4的Software Update功能依然令失望�?br />
期待数年�Q�终于盼来了新版的Software Update功能�Q�但是新版的更差了，哎。。�?br />

温少的日�?/a> 2008-07-10 03:49 发表评论

Wed, 04 Jun 2008 23:56:00 GMT

摘要: 我们在开发中�Q�经帔R��要遍历一个目录下的所有文�Ӟ��常用的办法就是��用一个函数递归遍历是常用的办法。但是递归函数的缺点就是扩展不方便�Q�当然你对这个函数加入一个参数FileHandler�Q�这��h��展性稍好一些，但是仍然不够好，比如��_��不能�Ҏ��遍历的需要中途停止遍历，加入Filter�{�等。我实现了一个FileIterator�Q��得遍历一个目录下的文件如何遍历一个集合中的元素一般操作�?nbsp; 阅读全文

温少的日�?/a> 2008-06-05 07:56 发表评论

JSR 203��目�l�于启动

Thu, 08 May 2008 18:54:00 GMT

http://openjdk.java.net/上的Announcements:

2008/04/28 New Project approved: More New I/O APIs for the Java Platform

包括内容�Q?br />

4313887 New I/O: Improved filesystem interface
4640544 New I/O: Complete socket-channel functionality
4607272 New I/O: Support asynchronous I/O

让�h期待太久太久了，�l�于来了�Q�Java在大规模�q�发、高性能斚w��又进一步，JSR 203应该会在JDK 7中实玎ͼ�届时随着JDK 7的发布，��会有更多的基础软�g使用Java实现�Q�而且有极好的性能�?br />
在磁盘I/O和网�l�大规模�q�发I/O斚w��都会得到更好的性能�?br />
可以预见受益的程序：
1、WEB服务�?Tomcat、Jetty�{�，在Windows下，Java��可以��用IOCP�Q�而不是现在nio所用的select�Q�网�l��ƈ发性能��会得到大幅度提升。在Linux下则应该改变不多�Q�毕竟linux现在�q�发最好性能的网�l�I/O EPOLL�Q�JDK 6.0 nio的缺省实现就是epoll�?br /> 2、数据库应用�E�序。如Derby、Berkeley DB Java Edition�{��用Java实现的数据库�Q�性能��会得到更好的提升，有望能够诞生和Oracle、SQL Server一样强大的100% Pure Java的数据库�pȝ��?br /> 3、其他网�l�应用程序。例如DNS、LDAP�{�，随着MINA之类的框架更强大和JDK的原生支持，��会��来��多的服务器�E�序使用Java实现�?br />

温少的日�?/a> 2008-05-09 02:54 发表评论

使用JSON替代XML

Sat, 08 Mar 2008 06:24:00 GMT

在新��目中，除了一些框架所依赖的配�|�文件��用XML外，基本没有使用XML。JSON基本替代了原来XML在程序内的位�|�。在以前�Q�我们不愿意使用一�U�私有的格式�Q�于是选择了XML。选择XML的理由，可能是大安��用它�Q�所以我们也用它�?br />
XML 是一�U�很好的技术，但是目前的情冉|��看，XML被滥用了�Q�SOAP是XML被滥用的一�U�典型，�E�序内部的表�C�Z��用XML也是滥用的一�U�典型。看到的一�U�情况，一个对象toString使用XML格式输出�Q�导致日志文件十分罗嗦，调试�Ӟ��在watch�H�口中看��C��大堆�?br />
在新��目中，认真考虑�q�种情况�Q�找��C��另外一�U�选择�Q�那��是JSON。选择JSON的理由很充分�Q?br /> 1、JSON的解释性能要比XML要好�Q�要��z�紧凑�?br /> 2、可��L��要比XML好。JSON本��n��是JavaScript的语法，和程序员的思维�Q�而非文档�~�写的思维�?br /> 3、JavaScript原生支持�Q�客��L��览器不需要�ؓ此��用额外的解释器，在web环境中��用特别合适�?br />
在java中��用json�Q�目前需要注意一些情况：
1、目前开源的JSON-LIB代码质量不好�Q�最好是在此基础之上修改一个版本，或者自己重新开发一个版本�?br /> 2、��用new Date的方式替代JSON-LIB中的{year:2007, month:12, ....}之类的方�?br /> 3、JSON-LIB中，object的propertyName在输出的时候，都带�?"�Q�例如{"name": "温少"}, 其中name是的双引��h��不必要的�Q�在输出时应该判断，不需要的��是��׃��加上""�Q�减��网�l�流量�?br /> 4、JSON的解释器中，应该支持��单的表达式，例如new Date()、new Date(2939234723)之类的，�q��得JSON的表达能力会更强一些�?br /> 5、JSON应该分两�U�，一�U�只支持��单格式，�c�M��开源的JSON-LIB�Q�一�U�是通过JavaScript解释器来实现的。后者在�E�序中传输数据时�Q�能够得到更强大的表达能力，但是也会��D��安全问题�Q�需要慎重��用�?br />

温少的日�?/a> 2008-03-08 14:24 发表评论

Sat, 09 Feb 2008 07:39:00 GMT

1�? XP中的�l�对�~�程。XP�~�程中，有一些思想�ȝ��的很好，例如��试驱动�Q�但又有极度的荒唐的��是�l�对�~�程。结对编�E�是我看到过的最荒唐最可笑的��Y件工�E�方法，两倍的投入�Q�一半的产出�Q�可谓事倍功半。以前看�l�对�~�程只是觉得荒唐可笑�Q�后来看了李安的电媄《断背山》，觉得�?#8220;断背”来�Ş容结对编�E�最适合了，�l? 对编�E�简直就是专门�ؓ“男同�?#8221;们度�w�定做的软�g工程�Ҏ��Q�你想一�?#8220;男同�?#8221;�Q�每天手牉|��背靠背进�?#8220;�l�对�~�程”�Q�是多么“��O有趣”的事情。不�q�这�? �?#8220;男同�?#8221;们的��O有趣�Q�对工作本��n一点也不有��！
--------------

2、JDO投票闹剧�Q?004-2005�Q��? 一个通过黑客式静态AOP方式旁门左道实现的持久化技术JDO�Q�竟然会被一些�h�q�捧�Q�这本��n��是一个很荒唐的事情了。在JCP的投��中�Q�JDO被否决了�Q? �q�一点也不奇怪，奇怪的是投��结果出来之后的闹剧。一些�h�?#8220;政治阴谋�?#8221;来说事，说JDO不被通过�Q�是因�ؓ政治原因�Q�而非技术原因，�q�个荒唐的理��q��? 被社区的很多人相信了�Q�一片声讨，JCP�q�于压力�Q�重新投��，通过了JDO相关的JSR。但是JDO�q�没有因此有一点点赯��Q�一直沉沦至今。JDO通过�? 态AOP�Q�enhance�Q�的方式使得代码无法调试�Q�就单这一点，��p��以��JDO永远无法��行�?br />
�q��g事情很明��表明两点：1)、不要相信一些技术作家的判断力；2)、普通的大众没有判断能力�Q�会��Z��亦云�?br />
当年荒唐的文章选录�Q?br /> 《程序员�?005�q�第2�?http://blog.csdn.net/gigix/archive/2005/01/21/262163.aspx
---------------