javafenger
- 浏览: 242996 次
- 来自: ...
-
最新评论
-
wanxiaotao12:
受益匪浅, 了解webservice的来龙去脉, 更好的理解w ...
Web Services的基本原理 -
li6151770:
受益匪浅
Web Services的基本原理 -
chenfei3306:
就像楼主说的一样,真正的开发一个web服务还是要花费很多的精力 ...
Web Services的基本原理 -
还有也许:
看这样的文章只是锻炼人呀
翻译]SiteMesh介绍 (转) -
雾茫茫:
你懂不懂啊 尽是忽悠 顶
Interceptor在Struts2中的应用...
文章列表
在配置YALE 的CAS里面,走了不少弯路,到最后,终于搞好了.因此写了一个教程.希望再次配置的人能少走弯路.TOMCAT :tomcat-5.5.15版~~~忘记了,反正是当前最新的版本JDK:1.5.06环境变量要设好.第一次发帖~~~~1. 启用TOMCAT的SSL把.keystore ...
- 2007-02-06 11:45
- 浏览 2203
- 评论(0)
看了网上很多CAS安装的步骤,结合自己的经验总结如下:一、配置Tomcat,启用SSL协议。1.在CAS要安装的机器上(也就是服务端)为Tomcat生成用于SSL通讯的密钥:keytool -genkey -alias tomcat -keyalg RSA,输入密钥密码和相应参数,(注意:第一个参数CN一定要输入CAS安装机器名,其他参数就随便了),结果是在用户目录中创建了名为.keystore的密钥文件。2.从服务端导出密钥文件:keytool -export -file server.crt -alias tomcat,输入上一步中的密码,结果在当前目录生成server.crt密钥文件。(注 ...
- 2007-02-01 11:52
- 浏览 2295
- 评论(0)
CAS 的安全性是一个非常重要的 Topic 。 CAS 从 v1 到 v3 ,都很依赖于 SSL ,它假定了这样一个事实,用户在一个非常不安全的网络环境中使用 SSO , Hacker 的 Sniffer 会很容易抓住所有的 Http Traffic ,包括通过 Http 传送的密码甚至 Ticket 票据。 TGC/PGT 安全性 对于一个 CAS 用户来说,最重要是要保护它的 TGC ,如果 TGC 不慎被 CAS Server 以外的实体获得, Hacker 能够找到该 TGC ,然后冒充 CAS 用户访问所有授权资源。 SSO 的安全性问题比普通应用的安 ...
- 2007-02-01 11:33
- 浏览 2875
- 评论(0)
CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,据统计,大概每 10 个采用开源构建 Web SSO 的 Java 项目,就有 8 个使用 CAS 。对这些统计,我虽然不以为然,但有一点可以肯定的是, CAS 是我认为最简单实效,而且足够安全的 SSO 选择。 本节主要分析 CAS 的安全性,以及为什么 CAS 被这样设计,带着少许密码学的基础知识,我希望有助于读者对 CAS 的协议有更深层次的理解。 从结构体系看, CAS 包含两部分: l CAS Server CAS Server 负责完成对用户的认 ...
- 2007-02-01 11:31
- 浏览 4396
- 评论(0)
SSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS , Kerberos 也提供另外一种方式的 SSO ,即基于 Windows 域的 SSO ,还有就是从 2005 年开始一直兴旺不衰的 SAML 。 如果将这些免费的 SSO 解决方案与商业的 Tivoli 或 Siteminder 或 RSA Secure SSO 产品做对比,差距是存在的。毕竟,商业产品的安全性和用户体验都是无与伦比的,我们现在提到的 SSO ,仅仅是 Web SSO ,即 Web-SSO 是体现在客户端;另外一种 SSO ...
- 2007-02-01 11:27
- 浏览 2296
- 评论(0)
作为上班一族,我们需要些什么呢?我们朝九晚五的忙碌终究在向社会索取些什么呢? 难道仅是一袭锦袍一餐美羹?知道你在做什么吗?知道你想做什么吗?又知道你该做什么吗?人生确实有很多无奈,可那就可以作为你冠冕堂皇的借口而混迹于庸碌的理由吗?果如此,我不会原谅自己的!古人有道是---穷则思变,变则通,通则久!掩卷三思,诚如是!
- 2006-12-19 23:03
- 浏览 795
- 评论(0)
好久没有blog了?大家可还好?:)近日在网上看到一本新书,感觉不错,给大家推荐以下--是有关软件架构设计方面的书籍!希望有志于软件的架构设计方面的朋友来Reading....深入浅出J2EE架构—— 应用程序设计与部署的原理----是清华出版社的,个人感觉不错!前段时间一直在忙项目,都没有时间来blog了,有些抱歉啊!
- 2006-12-19 22:35
- 浏览 733
- 评论(0)
● AppFuse的ant构建使用非常复杂,功能也非常强大,怎样能够充分的利用它,为我所用,在今后的开发中大幅度的减轻开发量,顾做此详细研究(其中不包括测试任务)。 build.xml的正常运行依赖以下文件i) propertie..● AppFuse的ant构建使用非常复杂,功能也非常强大, 怎样能够充分的利用它,为我所用,在今后的开发中大幅度的减轻开发量,顾做此详细研究(其中不包括测试任务)。 Ø build.xml的正常运行依赖以下文件 i) properties.xml 该文件定义build.xml所需的属性值,主要完成通过build.prope ...
- 2006-09-25 15:58
- 浏览 1266
- 评论(0)
Lucene 是一个基于 Java 的全文检索工具包,你可以利用它来为你的应用程序加入索引和检索功能。Lucene 目前是著名的 Apache Jakarta 家族中的一个开源项目,下面我们即将学习 Lucene 的索引机制以及它的索引文件的结构。在这篇文章中,我们首先演示如何使用 Lucene 来索引文档,接着讨论如何提高索引的性能。最后我们来分析 Lucene 的索引文件结构。需要记住的是,Lucene 不是一个完整的应用程序,而是一个信息检索包,它方便你为你的应用程序添加索引和搜索功能。架构概览图一显示了 Lucene 的索引机制的架构。Lucene 使用各种解析器对各种不同类型的文档进行 ...
- 2006-09-17 23:58
- 浏览 929
- 评论(0)
在 Web 应用程序中集成 Lucene接下来我们开发一个 Web 应用程序利用 Lucene 来检索存放在文件服务器上的 HTML 文档。在开始之前,需要准备如下环境: Eclipse 集成开发环境 Tomcat 5.0 Lucene Library JDK 1.5 这个例子使用 Eclipse 进行 Web 应用程序的开发,最终这个 Web 应用程序跑在 Tomcat 5.0 上面。在准备好开发所必需的环境之后,我们接下来进行 Web 应用程序的开发。 1、创建一个动态 Web 项目 在 Eclipse 里面,选择 File > New > P ...
- 2006-09-17 23:30
- 浏览 2933
- 评论(0)
在本篇文章中,你会学习到如何利用 Lucene 实现高级搜索功能以及如何利用 Lucene 来创建 Web 搜索应用程序。通过这些学习,你就可以利用 Lucene 来创建自己的搜索应用程序。架构概览通常一个 Web 搜索引擎的架构分为前端和后端两部分,就像图一中所示。在前端流程中,用户在搜索引擎提供的界面中输入要搜索的关键词,这里提到的用户界面一般是一个带有输入框的 Web 页面,然后应用程序将搜索的关键词解析成搜索引擎可以理解的形式,并在索引文件上进行搜索操作。在排序后,搜索引擎返回搜索结果给用户。在后端流程中,网络爬虫或者机器人从因特网上获取 Web 页面,然后索引子系统解析这些 Web 页 ...
- 2006-09-17 23:20
- 浏览 2680
- 评论(0)
理由 1:测试测试是在软件开发项目中很少被给予足够信任的一个环节。注意我并不是说在软件开发的一些刊物中没有得到足够的信任!很多文章和案例研究都给出了测试优先的开发方式和足够的测试覆盖面以提高软件的质量。然而,测试通常都被看作是一件只会延长项目开发时间的事情。实际上,如果我们使用测试优先的方法在编写代码之前就开始撰写测试用例,我相信我们可以发现这实际上会加速 开发速度。另外,测试优先也可以使维护和重用更加 容易。如果我们不编写代码来测试自己的代码,那么就需要手工对应用程序进行测试 —— 这通常效率都不高。自动化才是关键。当我们首次开始使用 AppFuse 时,我们可能需要阅读这个项目 Web 站点 ...
- 2006-09-17 23:05
- 浏览 1212
- 评论(0)
AppFuse 是一个开放源码的项目和应用程序,它使用了在 Java 平台上构建的开放源码工具来帮助我们快速而高效地开发 Web 应用程序。我最初开发它是为了减少在为客户构建新 Web 应用程序时所花费的那些不必要的时间。从核心上来说,AppFuse 是一个项目骨架,类似于通过向导创建新 Web 项目时 IDE 所创建的东西。当我们使用 AppFuse 创建一个项目时,它会提示我们将使用开放源码框架,然后才创建项目。它使用 Ant 来驱动测试、代码生成、编译和部署。它提供了目录和包结构,以及开发基于 Java 语言的 Web 应用程序所需要的库。与大部分 “new project” 向导不同,A ...
- 2006-09-17 22:57
- 浏览 1174
- 评论(0)
摘要:本文介绍了Web Services的起源和基本原理,分析了在企业应用中Web Services带来的冲击和变革,指出了Web Services的一些优缺点以及如何正确地应用Web Services. 无论是在计算机杂志还是在Internet上,目前最热门的话题莫过于“Web Services”。各个平台之间的锋争,各个新产品的发布,众多新标准的制订,大都和Web Services有关。我的一些朋友是这样的一些人,他们总是用着最新的平台,尝试着最新的技术,他们喜欢变化,喜欢流行,用他们自己的话说,新技术创造新生活!可是,当我的一个朋友,带领他们一个部门的开发人员,花了两个月的,将他们内部的管 ...
- 2006-09-17 22:39
- 浏览 15838
- 评论(4)