Done

在Linux平台下部署Java web环境和发布Java web程序首先，我们要从网站下载JDK和Tomcat的安装程序。建议下载最新，我使用的是JDK1.5版本和Tomcat5.5.17版本。 JDK下载网站：http://java.sun.com/javase/downloads/index.jsp。我下载的是自解压格式的：jdk-1_5_0_08-linux-i586.bin...

3.1 Web SSO 的样例 根据上面的原理，我用J2EE的技术（JSP和Servlet）完成了一个具有Web-SSO的简单样例。样例包含一个身份认证的服务器和两个简单的Web应用，使得这两个 Web应用通过统一的身份认证服务来完成Web-SSO的功能。此样例所有的源代码和二进制代码都可以从网站地址http://gceclub.sun.com.cn/wangyu/ 下载。  ...

3.2 WEB-SSO代码讲解 3.2.1身份认证服务代码解析 Web-SSO的源代码可以从网站地址http://gceclub.sun.com.cn/wangyu/web-sso/websso_src.zip下载。身份认证服务是一个标准的web应用，包括一个名为SSOAuth的Servlet，一个login.jsp文件和一个failed.html。身份认证的所有服务几乎都由SSOA...

下面是登录模块DesktopSSOLoginModule的主体：login()方法。逻辑也是非常简单：先用Cookie来登陆，如果成功，则直接就进入系统，否则需要用户输入用户名和密码来登录系统。     public boolean login() throws LoginException{        try {            if (Cookielogin(...

下面是登录模块DesktopSSOLoginModule的主体：login()方法。逻辑也是非常简单：先用Cookie来登陆，如果成功，则直接就进入系统，否则需要用户输入用户名和密码来登录系统。     public boolean login() throws LoginException{         try {             if (Cookie...

做互联网、做电子商务，我们都盼望着用户数和访问量不断的攀升，这意味着我们将有更多的业务，将有更多的订单，将会有更多的盈利。欣喜之余，我们开始有更多的担忧，我们的应用能不能抗得住啊，当一个个的问题在高访问量的时候一个个的暴露出来时，我们的压力也就接踵而来，我们忙前忙后焦头烂额。这样的景象不知道大家有没有经历过，不好意思我还没有。俗话说，未雨绸缪，早做准备永远都是好事。在设计OECP社区的时候，我早早...

package com.wujianjun.axis2.client;import org.apache.axiom.om.OMAbstractFactory;import org.apache.axiom.om.OMElement;import org.apache.axiom.om.OMFactory;import org.apache.axiom.om.OMNamespa...

随着访问量的不断提高，以及对响应速度的要求，进行负载均衡设置就显得非常必要了。公司的系统在最初设计的时候就已经考虑到了负载均衡的规划，www静态服务器配置了两台，由于初期项目时间紧，并且访问量并不高，所以当时只用了一台，另一台在内网中，只是进行了同步，并为发挥出效用来。此次就是对负载均衡的一个简单测试。       先介绍一下apache mod_proxy_balancer的几个...

日常应用中使用过很多次代理，主要停留在配置级别。近期无意看到一篇blog:http://blog.youkuaiyun.com/xuesong123/article/details/1719430。来了兴致，决定参照实验一把，加深对http协议，代理模式的理解。主要做了如下工作：1、copy博主现有的代码结构，构建整个项目2、解决掉一系列的bug(down下来的代码无法运行)，包含asicc码核对...

java实现简单的单点登录摘要：单点登录（SSO）的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域；从技术本身的角度分析了单点登录技术的内部机制和实现手段，并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解；还从安全和性能的角度对现有的实现技术进行进一步分析，指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了...

有很多Web程序中第一次登录后，在一定时间内（如2个小时）再次访问同一个Web程序时就无需再次登录，而是直接进入程序的主界面（仅限于本机）。实现这个功能关键就是服务端要识别客户的身份。而用Cookie是最简单的身从验证。如果用户第一次登录，可以将用户名作为Cookie写到本地，代码如下： Cookie cookie = new Cookie...

Quartz CronTrigger最完整配置说明 CronTrigger配置格式:格式: [秒] [分] [小时] [日] [月] [周] [年] 序号说明  是否必填 允许填写的值允许的通配符  1 秒 是 0-59    , - * / 2 分 是 0-59   , - * / 3小时...

OSCache是当前运用最广的缓存方案，JBoss,Hibernate,Spring等都对其有支持，下面简单介绍一下OSCache的配置和使用过程。1.安装过程从http://www.opensymphony.com/oscache/download.html下载合适的OSCache版本，我下载的是oscache-2.0.2-full版本。解压缩下载的文件到指定目录从解压缩...

前言： 权限往往是一个极其复杂的问题，但也可简单表述为这样的逻辑表达式：判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用，需要根据项目的实际情况和具体架构，在维护性、灵活性、完整性等N多个方案之间比较权衡，选择符合的方案。 目标： 直观，因为系统最终会由最终用户来维护，权限分配的直观和容易理解，显得比较重要，系统不辞劳苦的实现了组的继承，除了功能的必须，更...

1.系统实现原理用户在访问系统组件中的任何一个页面，系统都会转到登录界面，在用户登录后，系统会自动转会到客户上次请求的页面。并且用户此后可以在系统中无缝切换，不需要再次进行登录，实现了一站式登录。  系统实现步骤如下：⑴ 用户访问应用系统。⑵ 应用系统假如检查到用户没有在自己的服务器登录，则将用户请求重定向到用户认证中心上。⑶ 用户认证中心验证用户的实时状态，假如用...

分布式领域CAP理论：Consistency（一致性）、Availability（可用性）、Tolerance to network Partitions）分区容错性），任何分布式系统只可能同时满足二点，没法三者兼顾。架构师不要将精力浪费在如何设计能满足三者的完美分布式系统，而是应该进行取舍。 关系数据库的ACID模型拥有高一致性和可靠性，丧失可用性。ACID，即原子性(Atomi...

当今从纯网站技术上来说，因为开源模式的发展，现在建一个小网站已经很简单也很便宜，所以很多人都把创业方向定位在互联网应用。这些人里大多数不是很懂技术，或者不是那么精通，而网站开发维护方面的知识又很分散，学习成本太高，所以这篇文章将这些知识点结合起来，系统的来说，一个从日几千访问的小小网站，到日访问一两百万的小网站，中间可能会产生什么问题，以及怎么才能在一开始做足工作尽量避免这些问题。你的网站因为...

HttpClient 学习整理HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了，越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资源。虽然在 JDK 的 java.net 包中已经提供了访问 HTTP 协议的基本功能，但是对于大部分应用程序来说，JDK 库本身提供的功能还不够丰富和灵活。HttpClient 是 Apache Jakarta Co...

1 概述      对于单点登录的机制和原理就不在这里赘述了。本文仅是对于单点登录问题研究所得的心得进行一下总结。想要实现单点登录可以采用的方式有很多种：1、 利用成熟的软件框架（CAS，OPENSSO等）2、自己建设单点登录框架（像sohu的单点登录）3 、还有就是最简单的使用URL模拟登录。      但是各种方式都各有利弊。最主要的问题是大部分实现方式都需要对单点登录...

增删改查是大部分框架的功能，如果有两个并发请求修改同一个数据怎么办？或者插入本来应该是唯一却重复的数据怎么办？或者插入和修改有其他辅助动作比如保存到另外的表比如校订审计日志。你会首先想到“事务”，事务确实能够让一组操作一起可靠安全执行，要么全部执行，要么一个也别想执行，如果有两个同时发生的并发事务怎么办？使用事务隔离级别，这是ACID中的定义，关系数据库内部机制中就是这么做的。但是，如果使用隔离...