我目前正在使用Oracle ADF(这是一个端到端的Java EE框架)来构建我的Web应用程序和GlassFish 3.1作为应用程序服务器.
后者支持JAAS(在其管理控制台中声明).因此,我创建了一个安全领域,并使用配置文件中声明的角色映射它们,并使用JAAS实现授权和身份验证安全功能.一切都很好,直到现在!在过去的几周里,我一直在研究Java EE安全性.
我发现如果你坚持使用"基本"安全性,那么JAAS就足够了.此外,似乎JAAS(作为Java安全框架的一部分)仅适用于Java SE(但由于Java EE是基于Java SE构建的,因此其中一些模块正在被重用,例如LoginMethod和Callbacks).
然后,我发现很多关于JASPIC的帖子,发现它只能通过编程方式实现(不是问题),并且它还没有被app服务器供应商完全支持,并试图在两者之间进行比较.即使JASPIC1.1版本已经解决了一些问题,例如:
但是,容器不会完全记住身份验证.在每个请求仍然调用SAM,并且SAM仍然必须重新进行身份验证
(这对我来说听起来不太好).
然后,我继续寻找集成一些安全框架.最着名的似乎是"春天"和"四郎".当然,他们每个人都有自己的特点(可能第一个更适合特定情况,而第二个更适合另一个).对我来说更重要的是:
但是,到处都发现了相互矛盾的结论.结果:在搜索之前我现在更加困惑.
我只是安全等主题的新手,而且我是一名开发人员(我有实施的东西),因此很难及时了解每一个新版本,安全方面的进展似乎每天都在继续.
如果可能的话,我想根据个人经验得出一些事实.每个提示或建议都表示赞赏.我想确保在采取实施步骤之前我有信心.
我正在尝试使用JSF页面将PayPal功能集成到Java项目中.我需要一种方法来设置支付价格,将请求发送到PayPal登录(我已经有沙盒帐户可用),重定向到我的网站,并根据结果做我自己的逻辑.
我正在寻找某种教程,并且发现了这个博客:http: //www.integratingstuff.com/2010/07/17/paypal-express-checkout-with-java/.
但我似乎无法找到合适的API.任何人都可以请我提供参考资料,或逐步指导我的目标吗?
先感谢您!
好的,我有List a和List b
有没有办法检查两者之间是否存在价值?
List a // 1,2,4,5
List B // 1,6,7,8
两个列表之间 // 1 FAILURE
我被问到一个问题来编写一个输入类似的程序,"G12OA43"输出必须只包含字母,字符串必须是相反的顺序.喜欢"AOG".那么任何人都可以告诉如何使用Java编写这个吗?