欧洲伦理片一区二区三区,亚洲精品一区中文,亚洲欧美日韩天堂

john — Wed, 15 Nov 2006 16:23:00 GMT

单点��d��的简单实�?/span>

　　在门户项目中�Q�经�怼�遇到如何实现单点��d��的问题，下面��本人的�l�验做个�ȝ��。欢�q�大家进行补充讨论�?/p>

单点��d��的具体实现有很多�U�选择�Q�包括：

采用专门的SSO商业软�g�Q?主要有：Netgrity的Siteminder�Q�已�l�被CA收购。Novell 公司的iChain。RSA公司的ClearTrust�{��?
采用门户产品供应商自��q��SSO产品�Q�如�Q�BEA的WLES�Q�IBM 的Tivoli Access Manager�Q�Sun 公司的identity Server�Q�Oracle公司的OID�{��?
�q�些商业软�g一般适用于客户对SSO的需求很高，�q�且企业内部采用COTS软�g如：Domino,SAP,Sieble的系�l�比较多的情况下采用。�ƈ�l�合�w�䆾��理。统一认证�{�项目采用。采用这些��Y件一般都要对要集成的�pȝ��做些攚w��，如在要集成的�pȝ��上安装AGENT。现在一般只提供常见软�g如：Domino,SAP,Sieble�Q�常见应用服务器�Q�weblogic,websphere�{�的AGENT。要先统一�q�些�pȝ��的认证。一般采用LDAP或数据库。然后才能实现SSO。比较麻烦�?
另外�Q�如果不��x��银子�Q�也有OPEN SOURCE的SSO软�g可选：主要有：http://www.josso.org/https://opensso.dev.java.net/http://www.sourceid.org �{�。具体怎么样就不清楚了�?

　　如果��目对SSO的要求比较低�Q�又不想对要被集成的�pȝ��做�Q何改动，可采用下面介�l�的方式��单实玎ͼ�下面我们通过一个例子来说明。假如一个门户项目要对下面的几个�pȝ��做SSO�?/p>

　　用户在这些系�l�中的用户名�Q�密码各不相同，如：员工号�ؓ001的员工在�q�些�pȝ��中的用户名，密码分别如下�Q?/p>

用户	�pȝ��	用户�?/th>	密码
001	Portal�pȝ��	A	1234
001	邮�g�pȝ��	B	2345
001	DOMINO�pȝ��	C	AAAA
001	报销�pȝ��	D	CCCC
001	工资�pȝ��	E	BBBB

首先�Q�徏立员工在PORTAL�pȝ��中的用户名和其他�pȝ��中的用户名之间的对应关系

　　首先�Q�要建立员工在PORTAL�pȝ��中的用户名和其他�pȝ��中的用户名之间的对应关系�q�保存。可保存在表中或LDAP中或文�g�pȝ��中。当然要考虑�q�些�pȝ��之间的数据同步问题。比较好的方式是扑ֈ�用户在这些系�l�中的都存在的唯一信息�Q�如员工��P��MAIL地址�Q�姓名等�Q�。通过唯一信息实时到各个系�l�中��d��认证所需要的信息。就不需要考虑数据同步问题。比较实用。可以徏立类��g��面的表：密码可采用加密保存。如果是采用BEA的Weblogic Portal,可采用UUP来保存这些信息�?/p>

	(
	
	user	 varchar2(20),   	/*用户�?/
	app_name varchar2(20),  	/*应用�pȝ��*/
	architect varchar2(4),  		/*应用�pȝ��的架构BS或CS*/
	app_company varchar2(50),          /*用户所属分公司*/
	app_department varchar2(50),      /*用户所在的部门*/
	app_user varchar2(15),                 /*在该�pȝ��中的用户�?/
	app_passwd varchar2(15), 	/*在该�pȝ��中的密码*/
	app_cookie varchar2(30),              /*COOKIE名称*/
	form_user varchar2(20),                /*认证��面中FORM的用户名字段*/
	form_passwd varchar2(20),          /*认证��面中FORM的密码字�D?/
	app_special  varchar2(20)           /*其他*/
	);

通过IFRAME或超�q�接方式集成目标�pȝ��Q��ƈ�q�行SSO

　　通过IFRAME或超�q�接方式集成目标�pȝ��,�q�在URL中带上用户名和密码。如集成DOMINO可采用如下方式：

　　http://host1/names.nsf?Login&Username=admin&Password=pass&RedirectTo=/names.nsf
width="100%" frameborder="0" align="middle" height="100%" hspace="0" marginheight="0" marginwidth="0" scrolling="yes" style="background-color:#f7f7ff;">

　　或：
Href src=�?a href="http://localhost/names.nsf?Login&Username=admin&Password=password&RedirectTo=/names.nsf" target="_parent">http:// host1 /names.nsf?Login&Username=admin&Password=pass&RedirectTo=/names.nsf�?
以上采用的是在HTTP中直接传递明码，为提高安全性，可采用HTTPS来传递用户名和密码。另外采用这�U�方式被集成的系�l�必��L��持FORM方式认证。J2EE应用�Q�DOMINO�{�都支持FORM认证�?/p>

　　�q�两�U�方式如果SSO成功�Q�就自动�q�入目标�pȝ��的界面，如果实现会显�C�目标系�l�的��d��界面。其效果囑֦�下：

　　�q�种方式�Q�必��ȝ��护对应关�p�表�Q�如上面的sso_info。更好的方式是提供界面，让最�l�用戯��q��护这�U�对应关�p�，可模仿Compoze portlets for lotus的做法，在用��L��一�ơ进入要与之做SSO的系�l�时�Q�如DOMINO�pȝ��Q�显�C�Z��个界面，让用戯��p��入他在该�pȝ��中的用户�?密码�{�信息。�ƈ保存到表中或LDAP�{�其他数据源中。以后用戯��q�入�q�些�pȝ��Ӟ��q��接从表中或其他数据源中取用户的用户名/密码�{�信息，帮助用户做认证。徏议采用这�U�方式。如下图所�C�。如果用��h��变了自己在DOMINO�pȝ��中的用户名，密码。从门户�pȝ��q�入DOMINO�pȝ��Ӟ��认证会失败，��重新显�C�类��g��面的界面。让用户重新输入他在DOMINO�pȝ��中新的用户名�Q�密码�ƈ保存�?/p>

　　以上�q�种实现方式�Q�一般需要浏览器支持COOKIE�Q�所以要注意��览器的配置�Q�在开发阶�D�，为方便调试，可设�|�IE�Q�让它显�C�COOKIE的名�U�。如下所�C�：

　　采用�q�种方式�Q�对要集成的�pȝ��不需要做��M��的改动。如果PORTAL�pȝ��中的用户在被集成的系�l�中的权限都一��P��可采用徏立一个通用用户的做法。也��是所有在PORTAL�pȝ��中的用户都采用这个通用用户�q�入目标�pȝ��。这�U�方式等于是采用��面集成方式做集成。比较方便��用。另外，有时候需要采用调用API�Q�或配置Adapter�{�应用集成方式来集成其他�pȝ��Q�一般也是通过定义一个连接专用的用户。在API中或在配�|�Adapter的时候写歅R��如采用JAVA API方式集成DOMINO�Q?/p>

　　lotus.domino.Session dominoSession = NotesFactory.createSession(dominoServer, “admin�? “password�?;

CS�l�构实现方式

　　�l�常有�h问CS�l�构的应用如何实现SSO�Q�本人的��是对�q�种�pȝ��不要自己��d��现SSO。很�ȝ��Q�其实输个用户名�Q�密码没什么大不了的。如果要实现�Q�一是采用商业��Y件。另外也可以采用以下方式�Q�在PORTAL的PORTLET上徏立超�q�接。�ƈ通过APPLET方式启动CS�l�构的应用系�l�的��d��界面。然后通过如下的方式把用户�?密码传递过厅R�?/p>

　　-不能做�Q何改动的客户�?/b> - WIN消息�Q�给��d��H�口发送用户名�Q�密码等��d��所需要的信息�Q?模拟键盘�Q�java有模拟键盘输入的API�Q?/p>

　　-可以做改动的客户�?/b> - 参数传递，�q�让��d��的EXE文�g��d��参数�q�行认证�?/p>

　　因�ؓ要让APPLET执行本地的EXE文�g�Q�所以必��d��IE中的JRE的安全进行设�|��?/p>

其他�Q?/h4>
　　在采用以上方式实��C��SSO后，要注意LOGOUT�Q�可采用与LOGIN相同的方式。也可以通过被集成系�l�的��时讄��来实现�?/p>
单点��d��SSO技术资料收�?/h4>

�l�一用户认证和单点登录解��x��? 计算��Z��界网上的文章,比较全面的介�l�统一用户认证和单点登录解��x��?

惠普灵动单点��d��(SSO)解决�Ҏ��: 包括C/S�l�构的系�l�单点登录解��x��?

�|�站用户单点��d��pȝ��解决�Ҏ��: 通过令牌方式实现�|�站用户单点��d��

WebLogic�q�_��的Web SSO�Q�SAML�Q�解��x��? 在WebLogic 8.1SP4中，提供了用于和Microsoft Windows客户端进行SSO的Single Pass Negotiate Identity Assertion Provider。本文对其做了详�l�的介绍�?

http://blog.beijingnet.com/index.php?blogId=4: 收录了一些SSO斚w��的文�?

应用整合中SSO的技术实�? 作者介�l�了南京地税�q�行应用整合SSO的技术实现方�?

john 2006-11-16 00:23 发表评论

UUID

john — Wed, 15 Nov 2006 16:18:00 GMT
对UUID几乎没有了解�Q�google了一下，才知道是128位整�?16字节)的全局唯一标识�W?Universally Unique Identifier)�?br />UUID是指在一台机器上生成的数字，它保证对在同一时空中的所有机器都是唯一的。通常�q�_��会提供生成UUID的API。UUID按照开放��Y件基金会(OSF)制定的标准计��，用到了以太网卡地址、纳�U��旉��、芯片ID码和许多可能的数字。由以下几部分的�l�合�Q�当前日期和旉��(UUID的第一个部分与旉��有关�Q�如果你在生成一个UUID之后�Q�过几秒又生成一个UUID�Q�则�W�一个部分不同，其余相同)�Q�时钟序列，全局唯一的IEEE机器识别��P��如果有网卡，从网卡获得，没有�|�卡以其他方式获得）�Q�UUID的唯一�~�陷在于生成的结果串会比较长。关于UUID�q�个标准使用最普遍的是微��Y的GUID(Globals Unique Identifiers)�?br />在ColdFusion中可以用CreateUUID()函数很简单的生成UUID�Q�其格式为：xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxxxxxx(8-4-4-16)�Q�其中每�?x �?0-9 �?a-f 范围内的一个十六进制的数字。而标准的UUID格式为：xxxxxxxx-xxxx-xxxx-xxxxxx-xxxxxxxxxx (8-4-4-4-12)
�Q�可以从cflib 下蝲CreateGUID() UDF�q�行转换�?br />使用UUID的好处在分布式的软�g�pȝ��中（比如�Q�DCE/RPC, COM+,CORBA�Q�就能体现出来，它能保证每个节点所生成的标识都不会重复�Q��ƈ且随着WEB服务�{�整合技术的发展�Q�UUID的优势将更加明显�?br />关于UUID的更多信息可以多google 一下�?br />

john 2006-11-16 00:18 发表评论

john — Tue, 07 Feb 2006 14:29:00 GMT

对String的深�ȝ��?/H2>
刚开始玩java,对其String�c�，使用有些感触;

1�?abc"与new String("abc");
    �l�常会问到的面试题：String s = new String("abc");创徏了几个String Object?【如�q�里创徏了多��对�? 和一道小��的面试�?�?BR>
    �q�个问题比较��单，涉及的知识点包括�Q?BR>
引用变量与对象的区别�Q?
字符串文�?abc"是一个String对象�Q?
文字池[pool of literal strings]和堆[heap]中的字符串对象�?BR>    一、引用变量与对象�Q�除了一些早期的Java书籍和现在的垃圾书籍�Q��h们都可以从中比较清楚地学习到两者的区别。A aa;语句声明一个类A的引用变量aa[我常常称之�ؓ句柄]�Q�而对象一般通过new创徏。所以题目中s仅仅是一个引用变量，它不是对象。[ref 句柄、引用与对象]

    二、Java中所有的字符串文字[字符串常量]都是一个String的对象。有人[特别是C�E�序员]在一些场合喜�Ƣ把字符�?当作/看成"字符数组�Q�这也没有办法，因�ؓ字符串与字符数组存在一些内在的联系。事实上�Q�它与字�W�数�l�是两种完全不同的对象�?BR>
        System.out.println("Hello".length());
        char[] cc={'H','i'};
        System.out.println(cc.length);

    三、字�W�串对象的创�?�׃��字符串对象的大量使用[它是一个对象，一般而言对象��L��在heap分配内存]�Q�Java中�ؓ了节省内存空间和�q�行旉��[如比较字�W�串�Ӟ��==比equals()快]�Q�在�~�译阶段��把所有的字符串文字放��C��个文字池[pool of literal strings]中，而运行时文字池成为常量池的一部分。文字池的好处，��是该池中所有相同的字符串常量被合�ƈ�Q�只占用一个空间。我们知道，对两个引用变量，使用==判断它们的值[引用]是否相等�Q�即指向同一个对象：

String s1 = "abc" ;
String s2 = "abc" ;
if( s1 == s2 )
    System.out.println("s1,s2 refer to the same object");
else     System.out.println("trouble");

    �q�里的输出显�C�，两个字符串文字保存�ؓ一个对象。就是说�Q�上面的代码只在pool中创��Z��一个String对象�?BR>
    现在看String s = new String("abc");语句�Q�这�?abc"本��n��是pool中的一个对象，而在�q�行时执行new String()�Ӟ��pool中的对象复制一份放到heap中，�q�且把heap中的�q�个对象的引用交�l�s持有。ok�Q�这条语句就创徏�?个String对象�?BR>
String s1 = new String("abc") ;
String s2 = new String("abc") ;
if( s1 == s2 ){ //不会执行的语句}

    �q�时�?=判断��可知，虽然两个对象�?内容"相同[equals()判断]�Q�但两个引用变量所持有的引用不同，

    BTW�Q�上面的代码创徏了几个String Object? [三个�Q�pool中一个，heap�?个。]
    [Java2 认证考试学习指南 (�W?�?( 英文�?p197-199有图解。]

2、字�W�串�?�q�算和字�W�串转换
    字符串�{换和串接是很基础的内容，因此我以��个问题简直就是送分题。事实上�Q�我自己��q��错了�?BR>
String str = new String("jf"); // jf是接�?BR>str = 1+2+str+3+4;
一共创��Z��多少String的对象？[我开始的�{�案�Q?个。jf、new�?jf�?jf3�?jf34]

    首先看JLS的有兌��q�ͼ�

    一、字�W�串转换的环境[JLS 5.4 String Conversion]

    字符串�{换环境仅仅指使用双元�?�q�算�W�的情况�Q�其中一个操作数是一个String对象。在�q�一特定情�Ş下，另一操作数�{换成String�Q�表辑ּ�的结果是�q�两个String的串接�?BR>
    二、串接运��符[JLS 15.18.1 String Concatenation Operator + ]

    如果一个操作数/表达式是String�c�d��Q�则另一个操作数在运行时转换成一个String对象�Q��ƈ两者串接。此�Ӟ��M��c�d��都可以�{换成String。[�q�里�Q�我漏掉�?3"�?4"]

如果是基本数据类型，则如同首先�{换成其包装类对象�Q�如int x视�ؓ转换成Integer(x)�?
现在��全部统一到引用类型向String的�{换了。这�U��{换如同[as if]调用该对象的无参数toString�Ҏ��。[如果是null则�{换成"null"]。因为toString�Ҏ��在Object中定义，故所有的�c�都有该�Ҏ��Q�而且Boolean, Character, Integer, Long, Float, Double, and String改写了该�Ҏ��?
关于+是串接还是加法，由操作数军_��?+2+str+3+4 ��很�Ҏ��知道�?3jf34"。[BTW :在JLS�?5.18.1.3中�D的一个jocular little example�Q�真的很无趣。]
    下面的例子测试了改写toString�Ҏ��的情�?�?BR>
class A{
    int i = 10;
    public static void main(String []args){
        String str = new String("jf");
        str += new A();
        System.out.print(str);
    }

    public String toString(){
        return " a.i ="+i+"\n";
    }
}

三、字�W�串转换的优�?BR>
按照上述说法�Q�str = 1+2+str+3+4;语句��g��应该��应该生�?个String对象�Q?BR>
1+2 �Q?�Q�then 3↺�nteger(3)�?3" in pool? [假设如此]
"3"+str(in heap) = "3jf"     (in heap)
"3jf" +3 ,first 3↺�nteger(3)�?3" in pool? [则不创徏] then "3jf3"
"3jf3"+4 create "4"  in pool
then "3jf34"

    �q�里我�ƈ不清�?�?转换成字�W�串后是否在池中�Q�所以上�q�结果仍然是猜测�?BR>
    ��Z��减少创徏中间�q�渡性的字符串对象，提高反复�q�行串接�q�算时的性能�Q�a Java compiler可以使用StringBuffer或者类似的技术，或者把转换与串接合�q�成一步。例如：对于 a + b + c �Q�Java�~�译器就可以��它视�ؓ[as if]

    new StringBuffer().append(a).append(b).append(c).toString();

    注意�Q�对于基本类型和引用�c�d��Q�在append(a)�q�程中仍然要先将参数转换�Q�从�q�个观点看，str = 1+2+str+3+4;创徏的字�W�串可能�?3"�?4"�?3jf34"[以及一个StringBuffer对象]�?BR>
    现在我仍然不知道怎么回答str = 1+2+str+3+4;创徏了多��String的对象，。或许，�q�个问题不需要过于研�IӞ��臛_��SCJP不会考它�?BR>
3、这又不同：str = "3"+"jf"+"3"+"4";
    如果是一个完全由字符串文字组成的表达式，则在�~�译�Ӟ��已经被优化而不会在�q�行时创��Z��间字�W�串。测试代码如下：

String str1 ="3jf34";
        String str2 ="3"+"jf"+"3"+"4";
        if(str1 == str2) {
            System.out.println("str1 == str2");
        }else {
            System.out.println("think again");
        }
        if(str2.equals(str1))
            System.out.println("yet str2.equals(str1)");

    可见�Q�str1与str2指向同一个对象，�q�个对象在pool中。所有遵循Java Language Spec的编译器都必��d��~�译时对constant expressions �q�行��化。JLS规定�Q�Strings computed by constant expressions (ý15.28) are computed at compile time and then treated as if they were literals.

    对于String str2 ="3"+"jf"+"3"+"4";我们说仅仅创��Z��个对象。注意，“创建多��对象”的讨论是说�q�行时创建多��对象�?BR>
    BTW�Q�编译时优化

    String x = "aaa " + "bbb ";
    if (false) {
        x = x + "ccc ";
    }
    x +=  "ddd ";

    �{��h于：

    String x = "aaa bbb ";
    x = x + "ddd ";

4、不变类
    String对象是不可改变的(immutable)。有人对str = 1+2+str+3+4;语句提出疑问,怎么str的内容可以改变？其实仍然是因��Z��清楚�Q�引用变量与对象的区别。str仅仅是引用变量，它的值——它持有的引用可以改变。你不停地创建新对象�Q�我��׃��断地改变指向。[参考TIJ的Read-only classes。]

    不变�cȝ��关键是，对于对象的所有操作都不可能改变原来的对象[只要需要，��p��回一个改变了的新对象]。这��׃��证了对象不可改变。�ؓ什么要��一个类设计成不变类�Q�有一个OOD设计的原则：Law of Demeter。其�q�义解读是：

    使用不变�c�R��只要有可能�Q�类应当设计��Z��变类�?BR>

john 2006-02-07 22:29 发表评论

tomcat 配置

john — Mon, 02 Jan 2006 14:36:00 GMT

1、tomcat下配�|�虚拟目�?BR>
   打开TOMCAT文�g下的conf\server.xml文�g �Q�查扑ֈ�标签�Q��ƈ在该标签的结束标�{?lt;/ContextManager>前面加上�Q?BR>


   其中path的值是虚拟目录�Q�docbase的值是你的��盘的的目录的绝对�\径�?/STRONG>

   如找不到元素�Q�可以找

             unpackWARs="true" autoDeploy="true"
       xmlValidation="false" xmlNamespaceAware="false">

   然后��d��

2、禁止tomcat目录��览,��listings设�ؓfalse


        default

          org.apache.catalina.servlets.DefaultServlet


            debug
            0


            listings
            false

        1


3、设�|�友好错误页面，配置web.xml


      404
      /error.jsp


      500
      /error.jsp


4、在IE中直接打开其他扩展名的文�g

   ��Z��让能在IE��览器中自动打开其他扩展文�g名的文�g的设�|�：
   需要在WEB.XML中进行如下的讄��Q?BR>   在WEB.XML中添�?lt;mime-mapping>,其中:
      : 文�g的扩展名
      : 除了该类型文件的可执行文�?同WINDOW注册表中�?nbsp; /HKEY_CLASSES_ROOT下该�c�L��件的Content Type 的��g��?

如能在IE中自动打开DOC�Q�XLS�Q�PDF文�g的配�|�如�?


      doc
      application/msword



      xls
      application/msexcel



      pdf
      application/pdf


john 2006-01-02 22:36 发表评论

欧洲伦理片一区 二区 三区,亚洲精品一区中文,亚洲欧美日韩天堂

单点��d��的具体实现有很多�U�选择�Q�包括：

首先�Q�徏立员工在PORTAL�pȝ��中的用户名和其他�pȝ��中的用户名之间的对应关系

通过IFRAME或超�q�接方式集成目标�pȝ���Q��ƈ�q�行SSO

CS�l�构实现方式

其他�Q?/h4> 在采用以上方式实��C��SSO后，要注意LOGOUT�Q�可采用与LOGIN相同的方式。也可以通过被集成系�l�的���时讄���来实现�?/p>

UUID

tomcat 配置

欧洲伦理片一区二区三区,亚洲精品一区中文,亚洲欧美日韩天堂

通过IFRAME或超�q�接方式集成目标�pȝ��Q��ƈ�q�行SSO

其他�Q?/h4>
　　在采用以上方式实��C��SSO后，要注意LOGOUT�Q�可采用与LOGIN相同的方式。也可以通过被集成系�l�的��时讄��来实现�?/p>