用 Apache Geronimo 和 Axis2 实现在线银行,第 2 部分: 服务:填充内容(上)
2010-03-19 00:00:00 来源:WEB开发网首先从传入的 SOAP 文档中检索 username 和 password。随后查询数据库,返回与传入的 username 和 password 匹配的用户名和密码。如果返回一条记录,且此记录由返回 true 的 result.next() 定义,则登录有效,这是通过传出的 SOAP 文档以及 res2.setValid(valid) 调用传递的。还会生成随机二进制 byte[] token,且被添加到您在 清单 6 中所定义的 usernameToValidToken HashMap 内,其有效用户名作为关键字,而令牌是在传出的 SOAP 文档中定义的。接下来定义 generateToken 方法。
生成令牌
除首先验证凭证的登录操作之外,所有的操作都需要令牌。定义 generateToken 方法,如 清单 8 所示。
清单 8. 生成随机令牌
public static byte[] generateToken(){
int high = 80;
int low = 50;
int bottom = 0;
int top = low + (int)(Math.random()*(double)(high - low));
byte randomVal;
byte token[] = new byte[top];
for(; bottom < top; bottom++){
randomVal = (byte)(Math.random() * (double)255);
token[bottom] = randomVal;
}
return token;
}
此方法生成长度为 50 到 80 的随机二进制令牌,各字节获得一个 0 到 255 —— 也就是一个字节可采用的最大值 —— 之间的随机值。下面看看如何从系统中注销。
注销
注销会破坏在线银行 Web 服务与用户之间的会话。更新 Logout 操作,如 清单 9 所示。
- 好的评价 如果觉得好,就请您
0%(0) 
- 差的评价 如果觉得差,就请您
0%(0) 
- ››Apache添加mod_aspdotnet.so支持ASP.NET配置指南
- ››Apache中改变php.ini的路径
- ››Apache2.2与Tomcat6整合及虚拟主机配置
- ››Apache+php+mysql在windows下的安装与配置图解
- ››Apache+Subversion完美结合,CentOS下实现版本控制...
- ››Apache HTTPServer2.2.16 发布
- ››Apache Tomcat 6.0.29 (稳定版)
- ››Geronimo V2.1.5 中的安全提升
- ››Apache HTTP Server 2.3.6 alpha 发布
- ››Apache+Subversion如何实现版本控制
- ››Apache+Subversion完美结合
- ››Apache的几种常见应用举例与分析
中查找“用 Apache Geronimo 和 Axis2 实现在线银行,第 2 部分: 服务:填充内容(上)”更多相关内容
中查找“用 Apache Geronimo 和 Axis2 实现在线银行,第 2 部分: 服务:填充内容(上)”更多相关内容更多精彩
赞助商链接
