JAVA网站制作之SpringSource的Ben Alex深度分析使用平安尺度仓酷云

C#是不行的，比如说美国的航天飞船里就有java开发的程序以上是我的愚见，其实不管那种语言，你学好了，都能找到好的工作，JavaOne2008年夜会上，SpringSource的BenAlex他演讲中谈到了企业使用中的平安需乞降尺度和完成这些尺度的开源框架。手艺集会上，他出格会商了Servlet平安、Java认证和受权（JAAS）、CAPTCHA、单点登录（SSO）及利用OpenID手艺的团结身份（FederatedIdentity）等平安尺度。
Ben的演讲从Servlet、JAASAPI的总览和Servlet3.0标准（JSR-315）中新增加的诸如登录/刊出和自我注册等平安特征入手下手慢慢深切。Ben以为，在计划web使用时应该思索到以下几个平安成绩：

• 认证
  
• 受权
  
• 帐户办理
  
• 平安审计
  

因为以后的web开辟正渐渐转移到诸如JSF、SpringWebFlow和JBossSeam一类的基于组件的web框架上，组件、形态和transition的平安随之变得愈来愈主要。SpringWebFlow可以供应一个JSF平台模子，并供应形态、流和transition的受权，个中，认证和受权的完成使用到了SpringSecurity。今朝的SpringSecurity2集成了基于Java手艺的servlet平安和JAAS软件，其最新版本含有一个新的平安定名空间，并撑持“Rememberme”认证机制。
全主动辨别盘算机和人类的图灵测试（CAPTCHA）手艺有助于减缓DoS（denialofservice－－回绝服务）和侵占常识产权（IPinfringement）的平安打击。CAPTCHA的完成框架有JCaptcha、reCAPTCHA等，你能够从Google项目上找到撑持reCAPTCHA的Java平台（MIT注册允许）。
在SSO范畴，SpringSecurity经由过程SambaJCIFS撑持MicrosoftWindowsLANs的SSO，而且也撑持JA-SIG中央认证服务（CAS）的SSO。今朝，Sun、IBM、Microsoft、Google、Yahoo、Flickr、LiveDoor、LiveJournal、Orange和Blogger等良多至公司都撑持时下游行的利用OpenID手艺的团结身份。SpringSecurity则经由过程OpenID4Java框架来完成OpenID的撑持。
Ben还谈到了一些初级web平安需求，比方办法层的受权、界说办法平安元数据的JSR-250规格、SpringSecurity办法元数据和范畴的会见把持等。JSR-250是界说办法层上受权的相干注解的规格申明，它为办法层的受权界说了@RunAs(someRole),@RolesAllowed(someRole),@PermitAll(),@DenyAll(),@DeclareRoles(someRole)等注解，这些注解在办法的参数上一样合用。
Ben的演讲还触及到web服务（WS-Security）平安化，和为远程客户端和Web2.0使用界说的RFCBasic（RFC1945）和Digest（RFC2617）认证的话题。webservices平安化的基本是WSS尺度（之前叫做WS-Security），该尺度供应了SOAP动静的平安。XWSS（Metro项目标一部分）是WSS的Java平台完成，它的3.0版完成了OASISWSS标准1.1版。Ben还谈到了在web使用中利用JMS动静时的目标地受权。JMS1.1API并没有供应动静完全性和隐私性的检测，以是人人都等候JMS供给商可以供应这方面的撑持。ActiveMQ动静框架就为受权需求供应了三个办法（read、write和admin）。以后，Ben又会商了JavaEE使用中利用企业服务总线（ESB）时的端点、通道受权和平安调停服务。在关于ESB平安形式的文章中，你能够懂得到完成ESB容器时能够思索的多种计划形式。
Ben在演讲中从复杂的web登录表单的平安需求到利用SpringSecurity框架在GoogleWebToolkit（GWT）中完成使用的平安特征，都逐一向人人作了现场演示。
检察英文原文：SpringSource"sBenAlexDetailsEmergingStandardsinApplicationSecurity
来自：http://www.infoq.com/cn/news/2008/06/javaone-app-security

没有那个大公司会傻了吧唧用.net网页编程开发大型项目，开发了，那等于自己一半的生命线被微软握着呢。而.net网页编程不行，限制在window系统，又是捆绑，鄙视微软之！

一直感觉JAVA很大，很杂，找不到学习方向，前两天在网上找到了这篇文章，感觉不错，给没有方向的我指了一个方向，先不管对不对，做下来再说。

当然你也可以参加一些开源项目，一方面可以提高自己，另一方面也是为中国软件事业做贡献嘛！开发者在互联网上用CVS合作开发，用QQ,MSN,E-mail讨论联系，天南海北的程序员分散在各地却同时开发同一个软件，是不是很有意思呢？

[url]http://www.jdon.com/[/url]去下载，或到同济技术论坛的服务器[url]ftp://nro.shtdu.edu.cn[/url]去下，安装上有什么问题，可以到论坛上去提问。

仓酷云

另外编写和运行Java程序需要JDK(包括JRE)，在sun的官方网站上有下载，thinking in java第三版用的JDK版本是1.4,现在流行的版本1.5（sun称作J2SE 5.0，汗），不过听说Bruce的TIJ第四版国外已经出来了，是专门为J2SE 5.0而写的。

你快去找一份Java的编程工作来做吧（如果是在校学生可以去做兼职啊），在实践中提高自己，那才是最快的。不过你得祈祷在公司里碰到一个高手，而且他 还愿意不厌其烦地教你，这样好象有点难哦！还有一个办法就是读开放源码的程序了。我们知道开放源码大都出自高手，他们设计合理，考虑周到，再加上有广大的程序员参与，代码的价值自然是字字珠叽，铿锵有力（对不起，偶最近《金装四大才子》看多了）。

一直感觉JAVA很大，很杂，找不到学习方向，前两天在网上找到了这篇文章，感觉不错，给没有方向的我指了一个方向，先不管对不对，做下来再说。

如果要向java web方向发展也要吧看看《Java web从入门到精通》学完再到《Struts2.0入门到精通》这样你差不多就把代码给学完了。有兴趣可以看一些设计模块和框架的包等等。

多重继承（以接口取代）等特性，增加了垃圾回收器功能用于回收不再被引用的对象所占据的内存空间，使得程序员不用再为内存管理而担忧。在 Java 1.5 版本中，Java 又引入了泛型编程（Generic Programming）、类型安全的枚举、不定长参数和自动装/拆箱等语言特性。

Java自面世后就非常流行，发展迅速，对C++语言形成了有力冲击。Java 技术具有卓越的通用性、高效性、平台移植性和安全性，广泛应用于个人PC、数据中心、游戏控制台

Java 不同于一般的编译执行计算机语言和解释执行计算机语言。它首先将源代码编译成二进制字节码（bytecode），然后依赖各种不同平台上的虚拟机来解释执行字节码。从而实现了“一次编译、到处执行”的跨平台特性。

设计模式是高级程序员真正掌握面向对象核心思想的必修课。设计模式并不是一种具体"技术",它讲述的是思想，它不仅仅展示了接口或抽象类在实际案例中的灵活应用和智慧

是一种为 Internet发展的计算机语言

Sun公司看见Oak在互联网上应用的前景，于是改造了Oak，于1995年5月以Java的名称正式发布。Java伴随着互联网的迅猛发展而发展，逐渐成为重要的网络编程语言。

至于JDBC，就不用我多说了，你如果用java编过存取数据库的程序，就应该很熟悉。还有，如果你要用Java编发送电子邮件的程序，你就得看看Javamail 了。

当然你也可以参加一些开源项目，一方面可以提高自己，另一方面也是为中国软件事业做贡献嘛！开发者在互联网上用CVS合作开发，用QQ,MSN,E-mail讨论联系，天南海北的程序员分散在各地却同时开发同一个软件，是不是很有意思呢？

是一种突破用户端机器环境和CPU

你快去找一份Java的编程工作来做吧（如果是在校学生可以去做兼职啊），在实践中提高自己，那才是最快的。不过你得祈祷在公司里碰到一个高手，而且他 还愿意不厌其烦地教你，这样好象有点难哦！还有一个办法就是读开放源码的程序了。我们知道开放源码大都出自高手，他们设计合理，考虑周到，再加上有广大的程序员参与，代码的价值自然是字字珠叽，铿锵有力（对不起，偶最近《金装四大才子》看多了）。

是一种突破用户端机器环境和CPU

是一种突破用户端机器环境和CPU