最近要做這方面的工作,收集點資料,理解一下
何謂數字證書?
數字證書是一個經證書認證中心(CA)數字簽名的包含公開密鑰擁有者信息以及公開密鑰的數據文件。認證中心的數字簽名可以確保證書信息的真實性,用戶公鑰信息可以保證數字信息傳輸的完整性,用戶的數字簽名可以保證數字信息的不可否認性。
數字證書是各類終端實體和最終用戶在網上進行信息交流及商務活動的身份證明,在電子交易的各個環節,交易的各方都需驗證對方數字證書的有效性,從而解決相互間的信任問題。
認證中心(CA)作為權威的、可信賴的、公正的第三方機構,專門負責為各種認證需求提供數字證書服務。認證中心頒發的數字證書均遵循X.509 V3標準。X.509標準在編排公共密鑰密碼格式方面已被廣為接受。
數字證書的功能主要包括:身份驗證、信息傳輸安全、信息保密性(存儲與交易)、信息完整性、交易的不可否認性。
數字安全證書的工作流程
如果客戶A想和銀行B通信,他首先必須從數據庫中取得銀行B的證書,然后對它進行驗證。如果他們使用相同的CA(證書認證中心),事情就很簡單,客戶A只需驗證銀行B證書上CA的簽名。如果他們使用不同的CA,問題就較為復雜。客戶A必須從CA的樹形結構底部開始,從底層CA往上層CA查詢,一直追蹤到同一個CA為止,找出共同的信任CA。目前個人獲取網上銀行安全證書的途徑都是通過銀行申請,所以雙方肯定采用同一證書認證中心頒發的證書。
現在假設客戶A向銀行B傳送數字信息,為了保證信息傳送的真實性、完整性和不可否認性,需要對要傳送的信息進行數字加密和數字簽名,其傳送過程如下:
(1)客戶A準備好要傳送的數字信息(明文)。
(2)客戶A對數字信息進行哈希(hash)運算,得到一個信息摘要。
3)客戶A用自己的私鑰(SK)對信息摘要進行加密得到客戶A的數字簽名,并將其附在數字信息上。
4)客戶A隨機產生一個加密密鑰(DES密鑰),并用此密鑰對要發送的信息進行加密,形成密文。
5)客戶A用雙方共有的公鑰(PK)對剛才隨機產生的加密密鑰進行加密,將加密后的DES密鑰連同密文一起傳送給乙。
6)銀行B收到客戶A傳送過來的密文和加過密的DES密鑰,先用自己的私鑰(SK)對加密的DES密鑰進行解密,得到DES密鑰。
7)銀行B然后用DES密鑰對收到的密文進行解密,得到明文的數字信息,然后將DES密鑰拋棄(即DES密鑰作廢)。
8)銀行B用雙方共有的公鑰(PK)對客戶A的數字簽名進行解密,得到信息摘要。銀行B用相同的hash算法對收到的明文再進行一次hash運算,得到一個新的信息摘要。
9)銀行B將收到的信息摘要和新產生的信息摘要進行比較,如果一致,說明收到的信息沒有被修改過。
posted @
2008-01-22 10:50 kylixlu 閱讀(2256) |
評論 (3) |
編輯 收藏
Java Servlet 開發工具(JSDK)提供了多個軟件包,在編寫 Servlet 時需要用到這些軟件包。其中包括兩個用于所有 Servlet 的基本軟件包:javax.servlet 和 javax.servlet.http。可從sun公司的Web站點下載 Java Servlet 開發工具。 下面主要介紹javax.servlet.http提供的HTTP Servlet應用編程接口。
HTTP Servlet 使用一個 HTML 表格來發送和接收數據。要創建一個 HTTP Servlet,請擴展 HttpServlet 類, 該類是用專門的方法來處理 HTML 表格的 GenericServlet 的一個子類。 HTML 表單是由 < FORM > 和 < /FORM > 標記定義的。表單中典型地包含輸入字段(如文本輸入字段、復選框、單選按鈕和選擇列表)和用于提交數據的按鈕。當提交信息時,它們還指定服務器應執行哪一個Servlet(或其它的程序)。 HttpServlet 類包含 init()、destroy()、service() 等方法。其中 init() 和 destroy() 方法是繼承的。
init() 方法
在 Servlet 的生命期中,僅執行一次 init() 方法。它是在服務器裝入 Servlet 時執行的。 可以配置服務器,以在啟動服務器或客戶機首次訪問 Servlet 時裝入 Servlet。 無論有多少客戶機訪問 Servlet,都不會重復執行 init() 。
缺省的 init() 方法通常是符合要求的,但也可以用定制 init() 方法來覆蓋它,典型的是管理服務器端資源。 例如,可能編寫一個定制 init() 來只用于一次裝入 GIF 圖像,改進 Servlet 返回 GIF 圖像和含有多個客戶機請求的性能。另一個示例是初始化數據庫連接。缺省的 init() 方法設置了 Servlet 的初始化參數,并用它的 ServletConfig 對象參數來啟動配置, 因此所有覆蓋 init() 方法的 Servlet 應調用 super.init() 以確保仍然執行這些任務。在調用 service() 方法之前,應確保已完成了 init() 方法。
service() 方法
service() 方法是 Servlet 的核心。每當一個客戶請求一個HttpServlet 對象,該對象的service() 方法就要被調用,而且傳遞給這個方法一個"請求"(ServletRequest)對象和一個"響應"(ServletResponse)對象作為參數。 在 HttpServlet 中已存在 service() 方法。缺省的服務功能是調用與 HTTP 請求的方法相應的 do 功能。例如, 如果 HTTP 請求方法為 GET,則缺省情況下就調用 doGet() 。Servlet 應該為 Servlet 支持的 HTTP 方法覆蓋 do 功能。因為 HttpServlet.service() 方法會檢查請求方法是否調用了適當的處理方法,不必要覆蓋 service() 方法。只需覆蓋相應的 do 方法就可以了。
= 當一個客戶通過HTML 表單發出一個HTTP POST請求時,doPost()方法被調用。與POST請求相關的參數作為一個單獨的HTTP 請求從瀏覽器發送到服務器。當需要修改服務器端的數據時,應該使用doPost()方法。
= 當一個客戶通過HTML 表單發出一個HTTP GET請求或直接請求一個URL時,doGet()方法被調用。與GET請求相關的參數添加到URL的后面,并與這個請求一起發送。當不會修改服務器端的數據時,應該使用doGet()方法。
Servlet的響應可以是下列幾種類型:
一個輸出流,瀏覽器根據它的內容類型(如text/HTML)進行解釋。
一個HTTP錯誤響應, 重定向到另一個URL、servlet、JSP。
destroy() 方法
destroy() 方法僅執行一次,即在服務器停止且卸裝Servlet 時執行該方法。典型的,將 Servlet 作為服務器進程的一部分來關閉。缺省的 destroy() 方法通常是符合要求的,但也可以覆蓋它,典型的是管理服務器端資源。例如,如果 Servlet 在運行時會累計統計數據,則可以編寫一個 destroy() 方法,該方法用于在未裝入 Servlet 時將統計數字保存在文件中。另一個示例是關閉數據庫連接。
當服務器卸裝 Servlet 時,將在所有 service() 方法調用完成后,或在指定的時間間隔過后調用 destroy() 方法。一個Servlet 在運行service() 方法時可能會產生其它的線程,因此請確認在調用 destroy() 方法時,這些線程已終止或完成。
GetServletConfig()方法
GetServletConfig()方法返回一個 ServletConfig 對象,該對象用來返回初始化參數和ServletContext。ServletContext 接口提供有關servlet 的環境信息。
GetServletInfo()方法
GetServletInfo()方法是一個可選的方法,它提供有關servlet 的信息,如作者、版本、版權。
當服務器調用sevlet 的Service()、doGet()和doPost()這三個方法時,均需要 "請求"和"響應"對象作為參數。"請求"對象提供有關請求的信息,而"響應"對象提供了一個將響應信息返回給瀏覽器的一個通信途徑。javax.servlet 軟件包中的相關類為ServletResponse和ServletRequest,而javax.servlet.http 軟件包中的相關類為HttpServletRequest 和 HttpServletResponse。
Servlet 通過這些對象與服務器通信并最終與客戶機通信。Servlet 能通過調用"請求"對象的方法獲知客戶機環境,服務器環境的信息和所有由客戶機提供的信息。Servlet 可以調用"響應"對象的方法發送響應,該響應是準備發回客戶機的。
posted @
2008-01-20 20:34 kylixlu 閱讀(212) |
評論 (0) |
編輯 收藏介紹
有了SQL Server 2005之后,我們使用分頁查詢比老版本容易多了。在本文中,我將主要用到的是NorthWind數據庫,所以你也可以仿照編寫我所列舉的范例。我盡量使例子簡單化;因為任何復雜的東西都會都會造成混淆。我將從“傳統”的方法著手,比如:SELECT, TOP,然后慢慢進入具體的SQL Server 2005 分頁的例子。
背景
我常常會被問到這樣的一個問題或者說一系列這樣的問題,“你如何在SQL中進行分頁?在有很多個記錄的情況下,你又如何做,比如10000個記錄或者更多呢?
我思索著答案。更確切地說,我考慮了更多的問題并且我都認真去思考,“這必定是一個普篇的問題,每一個開發人員必須處理或者說解決的。具有非常大的數據庫集的工作和分頁大小是怎樣的?從多種表所得到的結果集又是如何?”
因此,我決定具體結合SQL Server 2005來研究這些問題。下面的方法是至今為止最容易的,建議采納。但是這是非常罕見的,并非易事。
select * from mytable
Where ID between20and30
SQL Top
SQL Top(從結果集返回記錄)非常善于從結果集的每個尾部返回大量的記錄。
下面的例子通過命令qty獲得了前10名顧客。在論壇上這是一個非常普騙的問題。盡管TOP也可以拉動一定百分比的記錄,但是我們這里不討論。
selecttop10 * from customers -- This is a very basic example.
selectTOP10 Customers.CustomerID, Customers.CompanyName, count(*) OrderCount
from Customers innerjoin Orders on Orders.CustomerID = Customers.CustomerID
GROUPBY Customers.CustomerID, Customers.CompanyName
ORDERBY OrderCount DESC
這是很有用的。當你要把記錄從11拉到20時,你就可以使用臨時表。
-- SELECT First 30 records in to Temp table
SELECTTOP30 * INTO
#TEMP
from Customers
ORDERBY CompanyName ASC
--Select Bottom 10 records in another temp table
SELECTTOP10 *
INTO #TEMP2
from #Temp
ORDERBY CompanyName DESC
-- GET THE RECORDS
SELECT * FROM #TEMP2
這對少數前幾個頁面或者前幾個用戶是種懲罰。如果擁有這樣的用戶,他們想從一頁一頁之后返回頁面,你將以使1000條記錄返回10條來結束,這是非常低效的。你可以在第一個臨時表中內置一個身份,然后用一個SELECT聲明來作替代。
TOP的替代
有一個這樣的TOP替代,它使用的是rowcount(行計數)。使用行計數要小心。如果它不關閉的話,將你將陷入各種各樣的困境。
SETrowcount10
SELECT * from Customers
ORDERBY CompanyName
WITH, ROW_NUMBER (行數)and OVER
這對SQL Server 2005來說非常新鮮并且看上去非常有用。下面一個例子顯示從一個結果集得到20至19條記錄。剛開始,我有一點驚奇,但是我瀏覽了查詢器后我發現它是如此簡單。
With Cust AS
( SELECT CustomerID, CompanyName,
ROW_NUMBER() OVER (orderby CompanyName) as RowNumber
FROM Customers )
select *
from Cust
Where RowNumber Between20and30
SQL Server 2005的WITH指定了一個臨時命名的結果,很像SQL Server以前版本中的臨時表。但是,輸入部分是ROW_NUMBER和OVER聲明,它根據公司的名稱在每組中創建行數。這就像通過命令條文向臨時表添加一個身份種子。
我希望你贊成我的看法。如果不,運行代碼并查看結果集。對大表來說速度真的非常快;表的速度超過250,000條記錄,對此我留下了深刻的印象。
一起整合到儲存過程中
現在我們把它一起整合到儲存過程,這個儲存過程我們可以通過應用程序來使用。我不打算展示.NET Datagrid或者相似的控件,因為是本文探討范圍之外。下面看到的儲存過程使用了靈活的頁面大小和頁面數目,所以你可以隨意地選擇任何頁面。這樣,如果你想跳過前十頁去尋找某一條記錄就非常方便了。下面的例子是從第一頁開始分頁的,而不是從第0頁,但也可以隨意更改。
CREATEPROC GetCustomersByPage
@PageSize int, @PageNumber int
AS
Declare @RowStart int
Declare @RowEnd int
if @PageNumber > 0
Begin
SET @PageNumber = @PageNumber -1
SET @RowStart = @PageSize * @PageNumber + 1;
SET @RowEnd = @RowStart + @PageSize - 1 ;
With Cust AS
( SELECT CustomerID, CompanyName,
ROW_NUMBER() OVER (orderby CompanyName) as RowNumber
FROM Customers )
select *
from Cust
Where RowNumber >= @RowStart and RowNumber <= @RowEnd end
END
運行這個程序,僅需指定頁面大小和頁數目(GetCustomersByPage, @PageSize and @PageNumber),代碼如下:
exec GetCustomersByPage 10, 1
posted @
2008-01-20 20:21 kylixlu 閱讀(249) |
評論 (0) |
編輯 收藏
若要生成一個名為 cal.jar 的可執行jar文件:(文件名可以是任意合法名字)
(這是我認為簡單實用的一種方法,還有很多別的方法在此就不介紹了)
第一 把程序生成的所有字節碼文件(即.class文件)放在同一個目錄下(如:D:/chat/).
第二 在該目錄下新建一個manifest.mf文件,文件內容格式如下(劃線中內容):
manifest.mf文件中的格式:
--------------------------------
Main-Class: calDemo
--------------------------------
注意: calDemo代表主類名(即要運行的類名,只能有一個,不要文件擴展名)
Main與Class中間不是下劃線,而是短橫線
Main-Class:與calDemo中間必須要有空格
Main-Class: calDemo之后必須要回車
文件中還可以加入一些其他信息如:(先不要加,以免出錯)
--------------------------------------------
Manifest-Version: 1.0
Created-By: 1.4.1_02 (Sun Microsystems Inc.)
--------------------------------------------
然后用jar命令生成可執行的jar文件,例如:
(執行該命令前先要轉到該目錄下 D:/chat/ )
jar cvfm cal.jar manifest.mf *.class
jar用法:(僅供參考,初學者可跳過這部分內容)
jar {ctxu}[vfm0Mi] [jar-文件] [manifest-文件] [-C 目錄] 文件名 ...
選項:
-c 創建新的存檔
-t 列出存檔內容的列表
-x 展開存檔中的命名的(或所有的〕文件
-u 更新已存在的存檔
-v 生成詳細輸出到標準輸出上
-f 指定存檔文件名
-m 包含來自標明文件的標明信息
-0 只存儲方式;未用ZIP壓縮格式
-M 不產生所有項的清單(manifest〕文件
-i 為指定的jar文件產生索引信息
-C 改變到指定的目錄,并且包含下列文件:
如果一個文件名是一個目錄,它將被遞歸處理。
清單(manifest〕文件名和存檔文件名都需要被指定,按'm' 和 'f'標志指定的相同順序。
示例1:將兩個class文件存檔到一個名為 'classes.jar' 的存檔文件中:
jar cvf classes.jar Foo.class Bar.class
示例2:用一個存在的清單(manifest)文件 'mymanifest' 將 foo/ 目錄下的所有
文件存檔到一個名為 'classes.jar' 的存檔文件中:
jar cvfm classes.jar mymanifest -C foo/ .
posted @
2008-01-20 19:16 kylixlu 閱讀(242) |
評論 (0) |
編輯 收藏
1、“No bean found under attribute key XXX”
在struts-config.xml里定義了一個ActionForm,但type屬性指定的類不存在,type屬性的值應該是Form類的全名。或者是,在Action的定義中,name或attribute屬性指定的ActionForm不存在。
2、“Cannot find bean XXX in any scope”
在Action里一般會request.setAttribute()一些對象,然后在轉向的jsp文件里(用tag或request.getAttribute()方法)得到這些對象并顯示出來。這個異常是說jsp要得到一個對象,但前面的Action里并沒有將對象設置到request(也可以是session、servletContext)里。
可能是名字錯了,請檢查jsp里的tag的一般是name屬性,或getAttribute()方法的參數值;或者是Action邏輯有問題沒有執行setAttribute()方法就先轉向了。
還有另外一個可能,純粹是jsp文件的問題,例如會指定一個id值,然后在循環里使用這個值作為name的值,如果這兩個值不同,也會出現此異常。(都是一個道理,request里沒有對應的對象。)
3、“Missing message for key "XXX"”
缺少所需的資源,檢查ApplicationResources.properties文件里是否有jsp文件里需要的資源,例如:
這行代碼會找msg.name.prompt資源,如果AppliationResources.properties里沒有這個資源就會出現本異常。在使用多模塊時,要注意在模塊的struts-config-xxx.xml里指定要使用的資源文件名稱,否則當然什么資源也找不到,這也是一個很容易犯的錯誤。
4、“No getter method for property XXX of bean teacher”
這條異常信息說得很明白,jsp里要取一個bean的屬性出來,但這個bean并沒有這個屬性。你應該檢查jsp中某個標簽的property屬性的值。例如下面代碼中的cade應該改為code才對:
5、“Cannot find ActionMappings or ActionFormBeans collection”
待解決。
6、“Cannot retrieve mapping for action XXX”
在.jsp的
標簽里指定action='/XXX',但這個Action并未在struts-config.xml里設置過。
7、HTTP Status 404 - /xxx/xxx.jsp
Forward的path屬性指向的jsp頁面不存在,請檢查路徑和模塊,對于同一模塊中的Action轉向,path中不應包含模塊名;模塊間轉向,記住使用contextRelative="true"。
8、沒有任何異常信息,顯示空白頁面
可能是Action里使用的forward與struts-config.xml里定義的forward名稱不匹配。
9、“The element type "XXX" must be terminated by the matching end-tag "XXX".”
這個是struts-config.xml文件的格式錯誤,仔細檢查它是否是良構的xml文件,關于xml文件的格式這里就不贅述了。
10、“Servlet.init() for servlet action threw exception”
一般出現這種異常在后面會顯示一個關于ActionServlet的異常堆棧信息,其中指出了異常具體出現在代碼的哪一行。我曾經遇到的一次提示如下:
java.lang.NullPointerException
at org.apache.struts.action.ActionServlet.parseModuleConfigFile(ActionServlet.java:1003)
at org.apache.struts.action.ActionServlet.initModuleConfig(ActionServlet.java:955)
為解決問題,先下載struts的源碼包,然后在ActionServlet.java的第1003行插入斷點,并對各變量進行監視。很丟人,我竟然把struts-config.xml文件弄丟了,因此出現了上面的異常,應該是和CVS同步時不小心刪除的。
11、“Resources not defined for Validator”
這個是利用Validator插件做驗證時可能出現的異常,這時你要檢查validation.xml文件,看里面使用的資源是否確實有定義,form的名稱是否正確,等等。
posted @
2008-01-20 19:15 kylixlu 閱讀(209) |
評論 (0) |
編輯 收藏