小编sur*_*raj的帖子

我知道对于servlet的每个请求都会执行doPost()或doGet()方法,而init()方法中的代码只会被初始化一次.但是在所有这些方法之外编写的代码呢？
那个代码还有线程吗？我的意思是在该部分中声明的变量,如果它们被修改,那么doPost()这些变化是否会反映给servlet的其他请求？

我有一个网站说www.e1.com.www.e1.com是服务提供商.每当我点击其中的服务时,我都会被重定向到身份提供商,比如www.e2.com.在此之前,在服务提供商(www.e1.com)中,我将检查是否为用户设置了任何cookie.这是第一次没有cookie,所以它会发送空的SessionId值.因此,我发送SAML请求到www.e2.com并且没有id(因为没有设置cookie .Cookie包含Id)

现在在www.e2.com ieIn身份提供商,我将检查www.e1.com是否已发送任何Id值.如果为null,我将创建会话ID并将其存储在数据库中(在www.e2.com中).然后我将浏览器重定向到我的身份验证页面,其中将询问用户的姓名和密码,因此他将进行身份验证.如果身份验证成功,我将使用包含会话ID的SAML响应将浏览器重定向到服务提供商(www.e1.com).

现在在Service Provider中,SessionId值将存储在Cookie中,浏览器将被重定向到消费者服务页面(用户想要访问的服务页面).

现在,如果同一用户想要从同一服务提供商(在会话中)访问某些其他服务,浏览器显然会在Cookie中发送SessionId以及请求SAML.身份提供者将检查其数据库中的SessionId值,如果它在其数据库中,那么它将直接访问用户的服务而不输入登录凭证,因为用户已经为会话进行了身份验证.

这是使用SAML实现单点登录的正确方法吗？或者
如果这种方法有缺陷,你能解释一下这些缺陷吗？

提前致谢 :)

这是我的jboss/deploy/postgres-ds.xml文件.此处给出了连接URL,用户名和密码.如何在servlet中获取与此数据库的连接.

<local-tx-datasource>
        <jndi-name>PostgresDS</jndi-name>
        <connection-url>jdbc:postgresql://localhost:5432/postgres</connection-url>
        <driver-class>org.postgresql.Driver</driver-class>
        <user-name>postgres</user-name>
        <password>qwerty</password>
            <!-- sql to call when connection is created
            <new-connection-sql>some arbitrary sql</new-connection-sql>
            -->

            <!-- sql to call on an existing pooled connection when it is obtained from pool 
            <check-valid-connection-sql>some arbitrary sql</check-valid-connection-sql>
            -->

          <!-- corresponding type-mapping in the standardjbosscmp-jdbc.xml (optional) -->

      </local-tx-datasource>

我应该在每个servlet中获得这样的连接:

Connection conn =null; // Create connection object
        String database = "postgres"; // Name of database
        String user = "postgres"; //
             String password = "qwerty";
             String url = "jdbc:postgresql://localhost:5432/" + database;
ResultSet rs …

我有一个字节数组,即从byte [0]到byte [2].我想先将byte [0]分成8位.然后是bytes [1],最后是bytes [2].通过分裂我的意思是如果byte [0] = 12345678然后我想分裂为变量A = 8,变量B = 7,变量C = 6,变量D = 5,........变量H = 0 .如何拆分字节并将位存储到变量中？我想在JAVA中这样做

我已经将证书文件（x.cer）复制到仿真器sdcard中。现在，我想将该证书从我的android客户端发送到服务器。
之前，我曾经通过将证书放入密钥库，然后将密钥库放入sdcard来做到这一点。密钥库类具有函数getCertificate（alias）。

现在，我想直接读取证书，因为我只复制了证书，而不是密钥库。这该怎么做？

我使用以下代码设置cookie然后重定向.

String level=(String) request.getAttribute("level");

 if(level!=null)
 {
  Cookie cookie=new Cookie("level",level);
  cookie.setMaxAge(-1);
  cookie.setPath("http://localhost:8080/saml");

  response.addCookie(cookie);

  response.sendRedirect("http://?localhost:8080/saml/someservices.jsp");
 }

这段代码工作正常.但我想知道怎么做？因为当jsp引擎解析jsp代码时,它将首先遇到addCookie并发送重定向.它是否尽快添加cookie response.addCookie(cookie);？如果我以相反的方式给它,即首先sendRedirect()然后addCookie()呢？jsp引擎如何看待这个？

我首先清除了浏览器中的所有cookie.然后我去了www.yahoo.com.意味着wireshark正在捕获.在wireshark的搜索字段中,我输入了http.set_cookie.但过滤后的数据包不会显示浏览器中设置的所有cookie.例如,in.yahoo.com域中显示的cookies(在wireshark中)仅为fpc.在浏览器中,在该域中设置了更多的cookie(如fpps,fpc_s,fpt等)
为什么会发生这种情况？wireshark无法捕获所有数据包吗？

在wireshark中,我能够看到来自PC的加密数据.它没有使用diffie hellman算法进行密钥交换,因为我只看到了Client Key Exchange数据包但没有 Server Key Exchange数据包.这意味着浏览器正在将加密密钥发送到服务器(使用服务器的公钥加密).
但我没有在该数据包中看到任何加密数据("客户端密钥交换").如何查看加密密钥？

在Java中的HashMap中,我理解哈希值存储在存储桶中,这有助于加快搜索速度.
在检索时,它检查哈希码并相应地找到桶号.

如果存在1到10的桶号,则从哈希码中找到的桶号是桶号5
.
如何将控制转移到5号桶？它是通过桶1到桶4到达5还是使用任何其他机制？