昨天發現缺陷管理工具JIRA，目前版本是3.3.3，安裝使用了一下。感覺很好。
下載地址：http://www.atlassian.com/software/jira/
我下載的是JIRA Enterprise: Evaluation版本，同時申請一個30的Licence。
破解比較簡單，有關Licence的代碼在atlassian-extras-0.7.10.jar中。
1、反編譯包中的文件：com.atlassian.license.DefaultLicense.class。改成下面：

其實就該了兩個方法：

2、把編譯好的class文件復制到atlassian-extras-0.7.10.jar中，覆蓋原來文件。
3、啟動服務器，成功。
我把我破解后的class附上：http://www.tkk7.com/Files/freddychu/DefaultLicense.zip。
如果不能下，請留下email.

Apache的網站  http://www.apache.org/ 訪問不了，我正在看xmlBean啊。難道沒錢請網管？呵呵 ^_^ 這周嘗試使用了一下Acegi安全框架，有了些膚淺的認識。
1、這個框架還需要不斷完善，而且這個項目也在不斷進行中。比如：看到以前的例子，版本是0.6的，需要在web.xml里配置多個filter，到了0.8.3，就只要配置一個filter，把以前的多個filter移到了spring的配置文件中實現了。還有userCache的實現也變化了。
2、配置還是有些復雜。在spring的配置文件里要寫不少bean。參見 整合前臺技術acegi+spring+struts 。
3、如何實現角色的動態定義，我還沒找到相關實現，似乎目前不支持。
4、存放用戶信息在表users，授權信息放在authorities表。在我們實際開發當中往往這兩個表非常大，字段很多。這里就需要做些適當的擴展咯。

這個框架整體還是非常靈活的，值得我們在些輕量級的應用中使用。 Acegi是Spring的一個擴展框架，專注于解決應用中的安全問題。
今天花了一下午加一晚上，終于做了一個基于Acegi的自己的HelloWorld。
感覺在RDBMS的認證方式的擴展上有些不靈活。默認是基于開源的數據庫HSQLDB的，實現這個機制的是JdbcDaoImpl.java類?？戳藄ourcecode，發現類里面寫死了兩個SQL語句：
    public static final String DEF_USERS_BY_USERNAME_QUERY = "SELECT username,password,enabled FROM users WHERE username = ?";
    public static final String DEF_AUTHORITIES_BY_USERNAME_QUERY = "SELECT username,authority FROM authorities WHERE username = ?";

相關代碼沒進一步看，發現有幾個Polo類，如User.java和上面的語句對應，所以，這個語句的字段不能隨便改。JdbcDaoImpl類的源代碼建議通過繼承來擴展，我覺得不是很好，應為Sql語句在父類里寫死了。在實際應用中，users表結構比這復雜的多。
想抽空，重新寫一個JdbcDaoImp類，替換一下。 夜已深，網上閑逛，看到竟然有個Java的Blog群，實在太好了，這下不用老看新浪了。哈哈。