摘要:
查看tomcat关于HTTPConnector中有个emptySessionPath其解释如下:Ifsettotrue,allpathsforsessioncookieswillbesetto/.Thiscanbeusefulforportletspecificationimplementations.Ifnotspecified,thisattributeissettofalse.Asideeffecttosettingthistotrue,isthatifTomcatcreatesanewsessionitwillattempttousethecookiesessionidifsuppli 阅读全文
posted @ 2013-03-22 14:17
cncoffee
阅读(462)
评论(0)
推荐(0)
摘要:
Tomcat既可以作为独立的Servlet容器,也可以作为其他HTTP服务器附加的Servlet容器。如果Tomcat在非独立模式下工作,通常不必配置SSL,由它从属的HTTP服务器来实现和客户的SSL通信。Tomcat和……Tomcat既可以作为独立的Servlet容器,也可以作为其他HTTP服务器附加的Servlet容器。如果Tomcat在非独立模式下工作,通常不必配置SSL,由它从属的HTTP服务器来实现和客户的SSL通信。Tomcat和HTTP服务器之间的通信无须采用加密机制,HTTP服务器将解密后的数据传给Tomcat,并把Tomcat发来的数据加密后传给客户。如果Tomcat作为独 阅读全文
posted @ 2013-03-22 14:16
cncoffee
阅读(483)
评论(0)
推荐(0)
摘要:
摘要:单点登录(SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了单点登录的需求和应用领域;从技术本身的角度分析了单点登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO的实现、源代码和详细讲解;还从安全和性能的角度对现有的实现技术进行进一步分析,指出相应的风险和需要改进的方面。本文除了从多个方面和角度给出了对单点登录(SSO)的全面分析,还并且讨论了如何将现有的应用和SSO服务结合起来,能够帮助应用架构师和系统分析人员从本质上认识单点登录,从而更好地设计出符合需要的安全架构。关键字:SSO,Java,J2EE,JAAS1什么是单点登陆单点登录(Sin 阅读全文
posted @ 2013-03-22 14:15
cncoffee
阅读(291)
评论(0)
推荐(0)
摘要:
在很多场合都碰到有人提问:第二天第一次访问应用,总是报连接已经关闭(ConnectionClose)其实,数据库连接池大都已经考虑了这个问题,进行设置一下即可ApacheDBCPdataSource.setValidationQuery('select1');C3po:dataSource.setTestConnectionOnCheckout(true);dataSource.setPreferredTestQuery('select1')Proxool:dataSource.setTestBeforeUse(true);dataSource.setHouse 阅读全文
posted @ 2013-03-22 14:14
cncoffee
阅读(724)
评论(0)
推荐(0)
摘要:
重复数据删除技术可以提供更大的备份容量,实现更长时间的数据保留,还能实现备份数据的持续验证,提高数据恢复服务水平,方便实现数据容灾等。重复的数据可能有这样两种情况,第一种时表中只有某些字段一样,第二种是两行记录完全一样。Oracle数据库重复数据删除技术有如下优势:更大的备份容量、数据能得到持续验证、有更高的数据恢复服务水平、方便实现备份数据的容灾。一、删除部分字段重复数据先来谈谈如何查询重复的数据吧。下面语句可以查询出那些数据是重复的:select字段1,字段2,count(*)from表名groupby字段1,字段2havingcount(*)>1将上面的>号改为=号就可以查询 阅读全文
posted @ 2013-03-22 14:12
cncoffee
阅读(564)
评论(0)
推荐(0)
摘要:
一、术语session 在我的经验里,session这个词被滥用的程度大概仅次于transaction,更加有趣的是transaction与session在某些语境下的含义是相同的。 session,中文经常翻译为会话,其本来的含义是指有始有终的一系列动作/消息,比如打电话时从拿起电话拨号到挂断电话这中间的一系列过程可以称之为一个session。有时候我们可以看到这样的话“在一个浏览器会话期间,...”,这里的会话一词用的就是其本义,是指从一个浏览器窗口打开到关闭这个期间①。最混乱的是“用户(客户端)在一次会话期间”这样一句话,它可能指用户的一系列动作(一般情况下是同某个具体目的相关的一系.. 阅读全文
posted @ 2013-03-22 14:11
cncoffee
阅读(279)
评论(0)
推荐(0)
摘要:
昨天,和果子讨论跨域名访问的问题,果子说通过js和ajax不能进行跨域名访问,但是我记得曾经做过一个小的页面程序,直接通过ajax访问页面并得到返回值,所以就试验了下。简单说,自己做的某web程序访问非本程序所在域名的页面数据,比如,需要访问http://www.xxxx.com/aaa.jsp,并向其发送参数,然后得到返回值。发现,在IE下,直接通过ajax即可,无所谓特定方式。在IE6和IE7下均可。但firefox由于其自身的安全设置,是禁止类似访问的。应该是Firefox得到对象数据包后,进行解析时发现与当前网站的域名设置不同,于是抛出异常,禁止访问。查找了下相应资料,发现有些js框架 阅读全文
posted @ 2013-03-22 14:10
cncoffee
阅读(253)
评论(0)
推荐(0)
摘要:
一、问题的提出 在应用系统开发初期,由于开发数据库数据比较少,对于查询SQL语句,复杂视图的的编写等体会不出SQL语句各种写法的性能优劣,但是如果将应用系统提交实际应用后,随着数据库中数据的增加,系统的响应速度就成为目前系统需要解决的最主要的问题之一。系统优化中一个很重要的方面就是SQL语句的优化。对于海量数据,劣质SQL语句和优质SQL语句之间的速度差别可以达到上百倍,可见对于一个系统不是简单地能实现其功能就可,而是要写出高质量的SQL语句,提高系统的可用性。 在多数情况下,Oracle使用索引来更快地遍历表,优化器主要根据定义的索引来提高性能。但是,如果在SQL语句的where子句中写的. 阅读全文
posted @ 2013-03-22 14:08
cncoffee
阅读(159)
评论(0)
推荐(0)
浙公网安备 33010602011771号