java中得到当前路径的方法总结

Published by admin on 02月 10, 2009

得到的是当前的classpath的绝对URI路径。

如：file：/D：/java/eclipse32/workspace/jbpmtest3/bin/

3.Thread.currentThread（）.getContextClassLoader（）.getResource（”"）

得到的也是当前ClassPath的绝对URI路径。

如：file：/D：/java/eclipse32/workspace/jbpmtest3/bin/
Read the rest of this entry »

Java获取当前路径

Published by admin on 02月 10, 2009

1、利用System.getProperty()函数获取当前路径：
System.out.println(System.getProperty(”user.dir”));//user.dir指定了当前的路径

2、使用File提供的函数获取当前路径：
File directory = new File(”");//设定为当前文件夹
try{
    System.out.println(directory.getCanonicalPath());//获取标准的路径
    System.out.println(directory.getAbsolutePath());//获取绝对路径
}catch(Exceptin e){}

File.getCanonicalPath()和File.getAbsolutePath()大约只是对于new File(”.”)和new File(”..”)两种路径有所区别。
Read the rest of this entry »

JSON与XML的区别

Published by admin on 02月 8, 2009

ext默认采用的数据结构是json 为什么使用json呢?下面文章通过对比xml，对你理解json有很好的帮助。
JSON(Javascript Object Notation) 是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。它基于Javascript Programming Language, Standard ECMA-262 3rd Edition - December 1999的一个子集。JSON采用完全独立于语言的文本格式，但是也使用了类似于C语言家族的习惯（包括C, C++, C#, Java, Javascript, Perl, Python等）。这些特性使JSON成为理想的数据交换语言。
JSON概念很简单，就是服务器直接生成Javascript语句，客户端获取后直接用eval方法来获得这个对象，这样就可以省去解析XML的性损失。

例如：

使用XML表示：
Read the rest of this entry »

SSO(Single Sign-on) in Action(上篇)

Published by admin on 02月 5, 2009

1. SSO 原理浅谈
SSO 是一个非常大的主题，我对这个主题有着深深的感受，自从广州 UserGroup 的论坛成立以来，无数网友都在尝试使用开源的 CAS ， Kerberos 也提供另外一种方式的 SSO ，即基于 Windows 域的 SSO ，还有就是从 2005 年开始一直兴旺不衰的 SAML 。

如果将这些免费的 SSO 解决方案与商业的 Tivoli 或 Siteminder 或 RSA Secure SSO 产品做对比，差距是存在的。毕竟，商业产品的安全性和用户体验都是无与伦比的，我们现在提到的 SSO ，仅仅是 Web SSO ，即 Web-SSO 是体现在客户端；另外一种 SSO 是桌面 SSO ，例如，只需要作为 Administrator 登录一次 windows 2000 ，我便能够在使用 MSN/QQ 的时候免去登录的环节 ( 注意，这不是用客户端软件的密码记忆功能 ) ，是一种代理用户输入密码的功能。因此，桌面 SSO 是体现在 OS 级别上。

今天，当我们提起 SSO 的时候，我们通常是指 Web SSO ，它的主要特点是， SSO 应用之间走 Web 协议 ( 如 HTTP/SSL) ，并且 SSO 都只有一个登录入口。

简单的 SSO 的体系中，会有下面三种角色：
Read the rest of this entry »

JAAS 授权体系结构

Published by admin on 02月 5, 2009

JAAS 授权体系结构
JAAS 最初是作为 JDK 的一个扩展引入的，在版本 1.4 时成为了核心 JDK 的一部分。既然 JAAS 的目的是为了以每位用户为基础控制任何一段代码所能做的事情，因此需要首先能够准确和惟一地标识用户，换句话说，必须能够对他们进行认证。虽然在这里我不会在 JAAS 的“认证”方面花很多时间（有关这个主题的更多参考请参阅 参考资料），但是我将重点介绍它的一个核心组件： Subject 类。

就像以前一直说的，JAAS 是一种用以用户为中心进行授权的方式。在 JAAS 下，相关的问题不再是（像在 Java 2 平台安全体系结构中那样）“哪些是这段代码可以做的？”，而变为“这个认证用户的访问权限是什么？”因此，在本文的其余部分我将着重介绍 JAAS 中 Subject 类的作用，并深入讨论基于 subject 的访问控制。

基于 subject 的访问控制
Subject 类用于表示在给定系统中认证的用户（即填充的 Subject 是 JAAS 认证过程的结果）。在内部， Subject 包含一组 Principal 对象（和其他有关用户的信息），其中每个 Principal 对象表示同一个用户的不同“身份”。例如，一个 Principal 可能是我在一个终端系统上的用户 ID，而另一个可能是我在同一系统上所属于的“组”。
Read the rest of this entry »

JAAS基础

Published by admin on 02月 5, 2009

JAAS基础

Java 身份验证和授权服务（Java Authentication and Authorization Service，简称JAAS） 要求将“主题”作为身份验证信息的 .. BEA 建议将安全角色（而不是用户或组）作为安全策略的基础。通过将安全角色作为安全策略的基础，您可以根据授予用户或组的。

JAAS通过一个配置文件来定义认证机制，而根本不需要使用任何代码。认证机制之所以需要参数是为了确定用户的身份（对用户进行标识）。

学习资源地址：

http://edocs.bea.com.cn/wls/docs92/secintro/concepts.html

http://www.ibm.com/developerworks/cn/opensource/os-ag-tomcat/

JAAS： java验证与授权服务(Java Authencation and Authorization Service).

JAAS 体系结构包括以下package：

javax.security.auth

javax.security.auth.callback

javax.security.suth.login

javax.security.spi

JAAS主要的类和接口：

1) Subject

2) LoginContext

3) LoginModule

4) Configuration

5) CallbackHandler

6) Callback

7) Policy

AuthPermission

9) PrivateCredentialsPerssion

JAAS主题　 Subject

Read the rest of this entry »