Struts:
對應的框架結構如圖所示:Struts為模型、視圖、控制器提供了對應的組件。
上圖中,Struts的核心控制器ActionServlet負責攔截用戶的請求。
動作,這個類通常由用戶提供。控制器負責接收ActionServlet的請求,根據請求調用模型的業務邏輯方法處理請求,並將處理結果返回到JSP頁面顯示。
模型零件
由ActionForm和JavaBean組成,其中ActionForm用於封裝用戶的請求參數並封裝成壹個ActionForm對象,由ActionServlet轉發給Action,Action根據ActionFrom中的請求參數處理用戶的請求。
JavaBean封裝了底層的業務邏輯,包括數據庫訪問。
查看部分
這部分是用JSP實現的。
Struts提供了豐富的標簽庫,可以減少腳本的使用,自定義標簽庫可以實現與模型的有效交互,增加實用功能。對應上圖的JSP部分。
控制器組件
控制器組件由兩部分組成——系統核心控制器和業務邏輯控制器。
系統的核心控制器對應於上面顯示的ActionServlet。控制器由Struts框架提供,繼承了HttpServlet類,所以可以配置為標記的Servlet。控制器負責攔截所有的HTTP請求,然後根據用戶的請求決定是否將其傳送給業務邏輯控制器。
負責處理用戶請求的業務邏輯控制器本身不具備處理能力,而是調用Model來完成處理。對應動作部分。
[編輯此段]春天
Spring是壹個開源框架,由Rod Johnson創建。它是為了解決企業應用程序開發的復雜性而創建的。Spring使用basic JavaBean來完成以前只有EJB才有可能完成的事情。然而,Spring的使用並不局限於服務器端開發。從簡單性、可測試性和松耦合的角度來看,任何Java應用程序都可以受益於Spring。
◆目的:解決企業應用開發的復雜性。
◆功能:使用基礎JavaBean代替EJB,提供更多企業應用功能。
◆範圍:任何Java應用程序
簡單來說,Spring是壹個控制反轉(IoC)和面向方面(AOP)的輕量級容器框架。
◆輕量化——Spring在尺寸和成本上是輕量化的。完整的Spring框架可以發布在壹個大小只有1MB的JAR文件中。Spring所需的處理開銷可以忽略不計。此外,Spring是非侵入性的:通常,Spring應用程序中的對象不依賴於Spring的特定類。
◆控制反轉——Spring通過壹種叫做控制反轉(IoC)的技術來促進松散耦合。當應用IoC時,壹個對象所依賴的其他對象將以被動的方式傳入,而不是由該對象自己創建或尋找依賴對象。妳可以認為IoC是JNDI的反義詞——不是對象從容器中尋找依賴關系,而是容器在初始化時主動將依賴關系傳遞給對象,而不等待對象的請求。
◆面向方面-Spring為面向方面編程提供了豐富的支持,通過將應用程序的業務邏輯與系統級服務(如審計和事務管理)分離,允許內聚開發。應用程序對象只做它們應該做的事情——完成業務邏輯——僅此而已。他們不負責(甚至不知道)其他系統級的問題,比如日誌或事務支持。
◆ Container-Spring包含並管理應用程序對象的配置和生命周期。從這個意義上說,它是壹個容器。您可以配置如何創建您的每個bean——基於可配置的原型,您的bean可以創建單個實例或在每次需要時生成新的實例——以及它們如何相互關聯。然而,Spring不應該與傳統的重量級EJB容器混淆,後者通常龐大、笨重且難以使用。
◆框架-Spring可以將簡單的組件配置組合成復雜的應用程序。在Spring中,應用程序對象以聲明的方式組合在壹起,通常是在壹個XML文件中。Spring還提供了許多基本功能(事務管理、持久性框架集成等。),應用邏輯的開發就交給妳了。
Spring的所有這些特性使妳能夠編寫更清晰、更易於管理和測試的代碼。它們還為Spring中的各種模塊提供基本支持。
[編輯此段]冬眠
Hibernate是壹個開源的對象關系映射框架,它以壹種非常輕量級的方式封裝了JDBC,這樣Java程序員就可以用對象編程的思維隨意操縱數據庫。Hibernate可以在任何使用JDBC的情況下使用,不僅是在Java客戶端程序中,也可以在Servlet/JSP Web應用程序中使用。最具革命性的是,在應用EJB的J2EE架構中,Hibernate可以代替CMP,完成數據持久化的任務。
Hibernate有五個核心接口,分別是Session、SessionFactory、Transaction、Query和Configuration。這五個核心接口將在任何開發中使用。通過這些接口,不僅可以訪問持久對象,還可以控制事務。下面分別介紹五個核心接口。
Session接口:session接口負責執行持久化對象的CRUD操作(CRUD的任務是與數據庫進行通信,數據庫中包含很多常見的SQL語句。)。但是,應該註意,會話對象是線程安全的。同時,Hibernate會話不同於JSP應用中的HttpSession。這裏用的session這個詞,其實指的是Hibernate中的session,以後HttpSesion對象就叫用戶會話了。
SessionFactory接口:Sessionfactory接口負責初始化Hibernate。它充當數據存儲源的代理,負責創建會話對象。這裏使用的是工廠模式。需要註意的是,SessionFactory並不是輕量級的,因為壹般情況下,壹個項目通常只需要壹個SessionFactory。當需要操作多個數據庫時,可以為每個數據庫指定壹個SessionFactory。
配置接口:配置接口負責配置和啟動Hibernate,創建SessionFactory對象。在Hibernate啟動期間,Configuration類的壹個實例首先定位映射文檔的位置,讀取配置,然後創建壹個SessionFactory對象。
事務接口:事務接口負責與事務相關的操作。它是可選的,開發人員也可以設計和編寫自己的底層事務代碼。
查詢和標準接口:查詢和標準接口負責執行各種數據庫查詢。它可以用HQL語言或SQL語句來表達。
SSH:安全外殼協議
[編輯本段]壹、SSH簡介
什麽是宋承憲?
傳統的網絡服務程序,如ftp、pop、telnet等,本質上是不安全的,因為它們在網絡上以明文形式傳輸密碼和數據,別有用心的人可以很容易地攔截這些密碼和數據。而且這些服務程序的安全驗證方式也有其弱點,即容易被“中間人”攻擊。所謂“中間人”攻擊模式,就是“中間人”冒充真實的服務器接收妳傳輸給服務器的數據,然後冒充妳將數據傳輸給真實的服務器。服務器和妳之間的數據傳輸被“中間人”篡改後,就會出現嚴重的問題。
SSH的英文全稱是Secure Shell。通過使用SSH,可以對所有傳輸的數據進行加密,讓“中間人”攻擊無從下手,還可以防止DNS和IP欺詐。還有壹個額外的好處就是傳輸的數據是壓縮的,所以可以加快傳輸速度。SSH有很多功能。它不僅可以替代telnet,還可以為ftp、pop甚至ppp提供壹個安全的“通道”。
SSH安全驗證是如何工作的?
從客戶端的角度來看,SSH提供了兩個級別的安全性驗證。
第壹級(基於密碼的安全驗證)允許您登錄到遠程主機,只要您知道自己的帳戶和密碼。所有傳輸的數據都將被加密,但不能保證您要連接的服務器就是您要連接的服務器。可能還有其他服務器偽裝成真實的服務器,也就是被“中間人”攻擊。
第二級(基於密鑰的安全驗證)依賴於密鑰,即妳必須為自己創建壹對密鑰,並將公鑰放在妳需要訪問的服務器上。如果您想連接到SSH服務器,客戶端軟件將向服務器發送壹個請求,用您的密鑰進行安全驗證。服務器收到請求後,首先在服務器的主目錄中查找您的公鑰,然後與您發送的公鑰進行比較。如果兩個密鑰匹配,服務器用公鑰加密“挑戰”並將其發送到客戶端軟件。接收到“挑戰”後,客戶端軟件可以用妳的私鑰解密並發送給服務器。
這樣,妳必須知道自己鑰匙的密碼。但是,與第壹級相比,第二級不需要在網絡上傳輸密碼。
第二關不僅加密所有傳輸的數據,而且“中間人”的攻擊方式也是不可能的(因為他沒有妳的私鑰)。但整個登錄過程可能需要10秒。
-
(SSH:安全外殼協議)
安全外殼協議(SSH)是壹種在不安全的網絡上提供安全遠程登錄和其他安全網絡服務的協議。Secure Shell,又稱S S H,最初是U N I X系統上的壹個程序,後來很快擴展到其他操作平臺。S S H是壹個很好的應用,使用得當可以彌補網絡的漏洞。另外,S H比較酷S S H客戶端適合多平臺還有以下幾個原因。幾乎所有的UNIX平臺——包括H P-U X、L i n u x、A I X、S o l a r i s、Digital UNIX、Linux、S C O和其他平臺——都可以運行SS H,此外,已經有壹些客戶端(其中壹些是測試版)可以在U N I X操作平臺之外運行,包括O S/2、V M S、B e O S、J a v a、Wi n d o w s 9 5/9 8和Windows NT。這樣,妳可以在幾乎所有的平臺上運行S S H客戶端程序。非商業用途是免費的。很多S S H版本都可以獲得源代碼,只要不用於商業目的,都可以免費獲得。而且U N I X版本還提供了源代碼,也就是說任何人都可以修改。但如果選擇用於商業目的,那麽無論使用什麽版本的S H,都要確認自己已經註冊並獲得了相應的權限。S S H的大多數客戶端和守護進程都有壹些註冊限制。S S H通用公共許可證(G P L)的唯壹版本是l s h,目前還在測試階段。通過I n t e r n e t傳輸密碼安全可靠這是S S H公認的優勢之壹,如果看壹下訪問ISP(I n t e r n e t服務提供商)或大學的方法,通常使用Te l n e t或P O P郵件客戶端進程。因此,每當妳想訪問妳的賬戶時,妳輸入的密碼都會以明碼發送(也就是說,它是無保護的,直接可讀的),這就給了攻擊者竊取妳的賬戶的機會——最終妳要為他的行為負責。支持應用程序。因為S S H的源代碼是開放的,所以在U N I X的世界裏被廣泛認可,u x裏的李,他的源代碼也是開放的,可以被大眾免費獲得,同時也獲得了類似的認可。這使得所有開發者(或任何人)都可以通過補丁或b u g補丁來提高性能,甚至增加功能。這也意味著獲取和安裝S S H的第壹部分,意味著它的性能可以在沒有原創者直接技術支持的情況下不斷提升。替換不安全的遠程應用程序。S S H旨在取代Berkeley版本的r命令集;它也繼承了類似的語法。因此,用戶不會註意到使用S S H和R命令集的區別。妳也可以用它做壹些很酷的事情。通過使用S S H,在不安全的網絡中發送信息時,不必擔心被監聽。您還可以使用P2P通道和Te l n e t模式創建虛擬專用網絡(VPN)。S S H還支持壹些其他的認證方式,比如K e r b e r o s和安全I D卡。
但是由於版權和加密算法的限制,現在很多人轉向OpenSSH。OpenSSH是SSH的替代軟件,而且是免費的。可以預計,未來會有越來越多的人用它來代替SSH。
SSH由客戶端和服務器端的軟件組成,有兩個不兼容的版本:1.x和2.x..使用SSH 2.x的客戶端程序無法連接到SSH 1.x的服務程序OpenSSH 2.x同時支持SSH 1.x和2.x。
SSH主要由三部分組成:
傳輸層協議[SSH-TRANS]提供服務器認證、機密性和完整性。此外,它有時還提供壓縮功能。SSH-TRANS通常運行在TCP/IP連接上,也可以用於其他可靠的數據流。SSH-TRANS提供了強大的加密技術、密碼主機認證和完整性保護。該協議中的認證基於主機,協議不執行用戶認證。可以在該協議之上設計更高級別的用戶認證協議。
用戶認證協議[SSH-USERAUTH]用於向服務器提供客戶端用戶認證功能。它運行在傳輸層協議SSH-TRANS上。當...的時候
SSH-USERAUTH啟動後,它從較低層協議接收會話標識符(來自第壹次密鑰交換中的交換散列H)。會話標識符唯壹地標識該會話,並且適於標記以證明私鑰的所有權。SSH-USERAUTH還需要知道底層協議是否提供機密性保護。
連接協議[SSH-CONNECT]將多個加密隧道劃分為邏輯通道。它運行在用戶認證協議上。它提供交互式登錄會話、遠程命令執行、轉發TCP/IP連接和轉發X11連接。
壹旦建立了安全的傳輸層連接,客戶端就發送服務請求。當用戶認證完成時,將發送第二個服務請求。這允許新定義的協議與上述協議共存。連接協議提供了廣泛的通道,並且有標準的方法來建立安全的交互式會話外殼和轉發(“隧道技術”)專有TCP/IP端口和X11連接。
通過使用SSH,可以對所有傳輸的數據進行加密,讓“中間人”攻擊無從下手,還可以防止DNS欺詐和IP欺詐。使用SSH還有壹個額外的好處,即傳輸的數據是壓縮的,因此可以加快傳輸速度。SSH有很多功能。它不僅可以替代Telnet,還可以為FTP、PoP甚至PPP提供壹個安全的“通道”。
SSH分為兩部分:客戶機部分和服務器部分。
服務器是壹個後臺運行的惡魔,它響應來自客戶端的連接請求。服務器壹般是sshd進程,提供遠程連接處理,壹般包括公鑰認證、密鑰交換、對稱密鑰加密和不安全連接。
客戶端包括ssh程序和其他應用程序,如scp(遠程復制)、slogin(遠程登錄)、sftp(安全文件傳輸)。
它們的工作機制大致是:本地客戶端向遠程服務器發送連接請求,服務器檢查應用的包和IP地址後將密鑰發送給SSH客戶端,本地客戶端將密鑰發送回服務器,從此連接建立。我剛才講的只是SSH連接的壹般流程。SSH 1.x和SSH 2.x在連接協議上還是有壹些區別的。
SSH被設計成在不使用超級服務器(inetd)的情況下獨立工作。雖然SSH可以在inetd上通過tcpd運行,但是完全沒有必要。SSH服務器啟動後,sshd運行並監聽默認端口22(您可以使用# ps -waux | grep sshd來檢查sshd是否已經正確運行)。如果SSH不是通過inetd啟動的,SSH會壹直等待連接請求。當請求到來時,SSH守護進程將生成壹個子進程,它將處理這個連接。
SSH:壹種新的MVC軟件開發模型。SSH(Struts,Spring,Hibernate) Struts控制流程,Spring執行業務流程,Hibernate封裝數據庫操作。這種全新的開發模式讓我們的開發更加方便、快捷、清晰!
[編輯本段]ssh替代應用:ssh作為socks5代理。
1.下載MyEntunnel
2.下載PuTTY並解壓到MyEntunnel程序的目錄下。
3.運行MyEntunnel.exe。設置:在SSHHServer中填寫SSHHFTP的地址或IP,填寫用戶名和密碼,點擊連接,系統欄的小鎖變成綠色表示連接成功。
4.設置瀏覽器。IE不支持socks代理,用火狐吧。打開firefox的代理設置頁面,在socks主機上填寫端口127.0.0.1的原始設置。默認值為7070。
在Win主機環境下運行SSH命令的方法
對於Win主機用戶,可以下載shell管理工具putty。
壹些常見的shell命令如下:
Cd[目錄名]轉換路徑
鎘..返回到父目錄
Ls顯示當前目錄中的所有文件。
Rm[-r]-f[][文件名]刪除壹個文件,添加[-r]可以刪除該文件下的所有子文件,比如rm -rf [abc]刪除abc文件夾以及該文件夾下的所有文件。
tar-xzf[解壓下載的壓縮包]
解壓縮[文件名]解壓縮文件
Cp -rpf。A/* B將文件夾A中的所有文件復制到其父目錄B中。
Wget(遠程下載文件到服務器)
SSH協議的可擴展性
SSH協議框架中設計了大量可擴展的冗余能力,如用戶自定義算法、客戶自定義關鍵規則、高級擴展功能應用協議等。這些擴展大多遵循IANA的相關規定,尤其是在重要部分,如命名規則和消息編碼。[1]