摘要：引言背景随着信息技术和网络技术的迅猛发展，一个企业的应用系统会越来越多，这样会带来很多的开销；其一是管理上的开销，需要维护的系统越来越多，很多系统的数据时相互冗余和重复的，数据的不一致性会给管理工作带来很大的压力，业务与业务之间的相关性也越来越大，为了降低管理的消耗，很多企业都在进行企业应用集成（EAI）。企业应用集成可以在很多层面上进行：例如在数据存储层方面的“数据大集中”，在传输层上的“通用数据交换平台”，在应用层面的“业务流程整合”，用户界面层上的“通用企业门户”。事实上，还有一个层面的集成变得越来越重要，那就是“身份认证”的整合，也就是单点登录。这就是本方案要解决的问题。因为这些系统相 阅读全文

摘要：验证码的昨天、今天和明天为什么要使用验证码如果没有验证码，攻击者会使用有害程序自动注册大量的Web服务帐户，然后攻击者可以使用这些帐户为其他的用户制造麻烦，如发送垃圾邮件或通过同时反复登录多个帐户来延缓服务的速度。然而，在大多数情况下，自动注册程序是不能很好的识别图片中的字符的。因此，为了防止攻击者编写程序来自动注册或者重复登录暴力破解密码，验证码技术应运而生。当前，很多网站为了防止用户利用机器人自动注册、登录、灌水，都采用了验证码技术。所谓验证码，就是将一串随机产生的数字或符号，生成一幅图片，图片里加上一些干扰象素（防止OCR），由用户肉眼识别其中的验证码信息，输入表单提交网站验证，验证成功 阅读全文

摘要：现在EJB3实体Bean是纯粹的POJO.实际上这表达了和Hibernate持久化实体对象同样的概念. 它们的映射都通过JDK5.0注解来定义(EJB3规范已经定义了对应的XML描述语法). 注解分为两个部分,分别是逻辑映射注解和物理映射注解, 通过逻辑映射注解可以描述对象模型,类之间的关系等等, 而物理映射注解则描述了物理的schema,表,列,索引等等. 阅读全文

摘要：身份管理提供了一个Seam应用程序的用户和角色管理的标准API，而且不用理会后端使用的是什么身份存储机制（数据库，LDAP等）。身份管理API的核心是identityManager组件，它提供了包括创建、修改和删除用户，授权和吊销角色，修改密码，启用和禁用用户账户，验证用户以及列出所有用户和角色的所有方法。 阅读全文

摘要：这是一些相当不错的忠告！每个规则都很有分量！都是长期经验积累的总结，希望能对您有所帮助，使您编出高质量的JAVA代码。 阅读全文

摘要：新装了Ubuntu9.04，接着就要安装我的Java开发环境，首先就要安装JDK。Google了一下，安装JDK的方法是 sudo apt-get install sun-java5-jre sun-java5-jdk 我也照着这么做，可是，不知道网络为什么这么慢，这是为什么呢 8-)，于是决定手动安装JDK。 到Sun的网站下载一个Linux下的JDK jdk-1_5_0_17-linux-i... 阅读全文

摘要：大部分请处理都是在 RequestProcessor.process()发生的。Process()方法是以模板方法（Template Method）的设计模式来实现的，其中有完成request处理的每个步骤的方法；所有这些方法都从process()方法顺序调用。例如，寻找当前请求的ActionForm类和检查当前用户是否有权限执行action mapping都有几个单独的方法。这给我们提供了极大的弹性空间。Struts的RequestProcessor对每个请求处理步骤都提供了默认的实现方法。这意味着，你可以重写你感兴趣的方法，而其余剩下的保留默认实现。例如，Struts默认调用request.isUserInRole()检查用户是否有权限执行当前的ActionMapping，但如果你需要从数据库中查找，那么你要做的就是重写processRoles()方法，并根据用户角色返回true 或 false。 阅读全文