jws连接器 （jh连接器）

本文目录一览：

• 1、常用的web服务器软件有哪些
• 2、如何使用Java网络启动部署软件
• 3、一篇文章带你分清楚JWT,JWS与JWE

常用的web服务器软件有哪些

1.IIS

IIS是英文Internet Information Server的缩写，译成中文就是"Internet信息服务"的意思。它是微软公司主推的服务器，最新的版本是Windows2008里面包含的IIS 7，IIS与Window Server完全集成在一起，因而用户能够利用Windows Server和NTFS（NT File System，NT的文件系统）内置的安全特性，建立强大，灵活而安全的Internet和Intranet站点。

2.ApacheApache

ApacheApache在世界上的排名是第一的，它可以运行在几乎所有广泛使用的计算机平台上。Apache源于NCSAhttpd服务器，经过多次修改，不仅简单、速度快、而且性能稳定，还可以用来做代理服务器。

3.Nginx

Nginx不仅是一此纤戚个小巧且高效的HTTP服务器，竖物也可以做一个高效的负载均衡反向代理，通过它接受用户的请求并分发到多个Mongrel进程可以极大提高Rails应用的并发能力。

4.Zeus

Zeus是一个运行于Unix下的非常优秀的Web Server，据说性能超过Apache，是效率最高的Web Server之一。

5.Sun

Sun的Java系统Web服务器也就是以前的Sun ONE Web Server。主要出现在那些运行Sun的Solaris操作系统的关键任务级Web服务器上。它最新的版本号是6.1,可以支持x86版本Solaris，Red Hat Linux，HP-UX 11i， IBM AIX，甚至可以支持Windows，但它的大多数用户都选择了SPARC版本的森陵Solaris操作系统。

如何使用Java网络启动部署软件

Java网络启动(Java Web Start (JWS) )可以实现在网络浏览器中运行具备全部特色的Java应用软件 Sun公司在 年三月发布的Java 就已经具备了对JWS的支持 自从J SE 版本以来 JWS就已经成为Java运行时环境（Java Runtime Environment (JRE) ）的默认配置 不必再单独安装了 在这篇文章中 我将向您介绍这一重要技术

技术

JWS是与网络浏览器相结合的应用软件 当用户点击链接的时候就会指向一个Java网络启动协议（Java Neork Launching Protocol (JNLP) ）文件 然后浏览器自动启动JWS 接着下载 缓存并运行基于Java技术的应用软件

在JWS背后的技术是JNLP及其API 它们是在Java团体进程盯扮（Java Community Process）中开发的 JWS实际上是JNLP规范的一个参考实现 JNLP技术定义了一个标准的文件格式 该格式描述了如何调用一个JNLP文件

既然安装链接可以作为普通的HTTP URL的链接 那么您就可以通过网页来检查客户端是否安装了JWS 您可以在IE中通过以下代码来检查

SCRIPT LANGUAGE= VBScript

on error resume next

If isIE = true Then

If Not(IsObject(CreateObject( JavaWebStart isInstalled ))) Then

javawsInstalled =

Else

　早基　凯睁灶javawsInstalled =

End If

If Not(IsObject(CreateObject( JavaWebStart isInstalled ))) Then

javaws Installed =

Else

javaws Installed =

End If

If Not(IsObject(CreateObject( JavaWebStart isInstalled ))) Then

javaws Installed =

Else

javaws Installed =

End If 

End If

/SCRIPT

开发

开发部署在JWS上的软件和开发独立运行的软件在Java 平台上是基本相同的 比如 程序的起点都是以下的标准代码

public static void main(String[] argv)

然而 为了支持网络部署 也就是实现自动下载和调用软件 并且保证软件在一个安全的沙盒中运行 还需要一些额外的考虑 包括

应用软件必需作为JAR文件集合来使用 所有的应用软件资源 比如文件 图片都必需存储在JAR文件中 而且它们都必需使用Java 平台的getResource机制来引用 应用软件可以使用System exit调用 进行不受限制地访问系统的软件需要通过签名的JAR文件来使用 而且JAR文件中所有的项目都必需经过签名 如果软件要运行在一个安全沙盒中 那么它必需遵循以下的限制; 不能进行本地磁盘访问 所有的JAR文件都必须从同一个主机下载 只能和下载JAR文件的主机之间建立网络连接 不能安装安全管理器 不能使用本地类库

对系统属性的访问受到限制 对于JNLP中定义了的系统属性 应用软件可以进行读/写操作 并且对于相同的属性集合具备和applet一样的只读权限

安全

JWS是构建于Java 平台之上的 Java 平台提供了一个全面的安全架构 在Java 版中 JWS则提供了更加强大的安全特色 比如代码签名

在默认状态下 通过JWS调用的应用软件将运行在一个受到限制的环境中（一个 沙盒 ） 它们对本地计算资源的访问 比如存储设备和本地网络 是有限的 这样 JWS就保证了下载的潜在的不可信任的软件不会危及到本地文件或网络

当然 应用程序也可以请求不受限制的本地系统访问 在这种情况下 当该软件第一次调用时 JWS将显示安全警告对话框 安全警告的内容包含软件开发者的信息

如果一个应用软件包含了一个或多个经过签名的JAR文件 JWS将会验证这些JAR文件在签名后是否发生过变化 如果数字签名的认证失败 那么JWS就不会运行该软件 因为它们已经被第三方修改过了 通过在JNLP文件中添加以下的设置 一个应用软件可以请求完整的权限

security

all permissions/

/security

JNLP 文件

JNLP是一个和JWS紧密相关的概念 它经常可以和术语 网络启动 相互替代使用 实际上 JNLP是一个规定了JWS应用软件如何启动的协议 JNLP中的包含了诸如JAR包文件的位置 应用软件主要类的名称 以及程序的其它一些参数 在适当配置的浏览器中 JNLP文件是传递给JRE的 然后JRE将会下载应用软件到用户的机器上并开始执行

一个JNLP文件不包含任何二进制数据 实际上它包含的URL指向所有的二进制数据和二进制代码资源 这些文件还可以指向其他的JNLP文件 它们被称为扩展描述符 一个扩展描述符通常描述了运行软件所必需的组件 在扩展描述符中描述的资源将会成为应用软件类路径的一部分 这样 常用的功能只需要描述一次即可 以下的例子是一个常见的JNLP文件

?xml version= encoding= UTF ?

jnlpcodebase= _app

information

titleHello world!/title

vendorMy Web Company/vendor

icon /

offline allowed/

/information

resources

j se version= + /

jar /

/resources

application desc main class= helloworld Hello /

/jnlp

这个JNLP文件描述了如何调用名为Hello的程序 在JNLP文件中指定了需要 或更高版本的Java来运行该程序 同时还有一些与程序相关的信息 这些信息都会在用户下载的过程中显示

如果您希望了解更详细的JNLP协议和文件格式 可以参考这个官方规范

结论

JWS提供了一种与平台无关的 安全的而且强大的部署技术 开发者只需要将应用软件部署在网络服务器上就可以为最终用户提供全部的功能 而最终用户也只需要使用网络浏览器就可以运行所需的应用软件 而且永远是最新的版本

JWS的一个主要优点是它克服了Java插件和不同Java虚拟机的兼容性问题 但是 使用网络启动的程序却不能像applet一样简单地和浏览器进行通讯

lishixinzhi/Article/program/Java/hx/201311/26465

一篇文章带你分清楚JWT,JWS与JWE

随着移动互联网的兴起，传统基于session/cookie的web网站认证方式转变为了基于OAuth2等开放授权协议的单念没点登录模式（SSO），相应的基于服务器session+浏览器cookie的Auth手段也发生了转变，Json Web Token出厅高态现成为了当前的热门的Token Auth机制。

JSON Web Token（JWT）是一个非常扮源轻巧的规范。这个规范允许我们使用JWT在两个组织之间传递安全可靠的信息。

现在网上大多数介绍JWT的文章实际介绍的都是JWS(JSON Web Signature),也往往导致了人们对于JWT的误解，但是JWT并不等于JWS，JWS只是JWT的一种实现，除了JWS外，JWE(JSON Web Encryption)也是JWT的一种实现。

下面就来详细介绍一下JWT与JWE的两种实现方式：

JSON Web Signature是一个有着简单的统一表达形式的字符串：

头部用于描述关于该JWT的最基本的信息，例如其类型以及签名所用的算法等。

JSON内容要经Base64 编码生成字符串成为Header。

payload的五个字段都是由JWT的标准所定义的。

后面的信息可以按需补充。

JSON内容要经Base64 编码生成字符串成为PayLoad。

这个部分header与payload通过header中声明的加密方式，使用密钥secret进行加密，生成签名。

JWS的主要目的是保证了数据在传输过程中不被修改，验证数据的完整性。但由于仅采用Base64对消息内容编码，因此不保证数据的不可泄露性。所以不适合用于传输敏感数据。

相对于JWS，JWE则同时保证了安全性与数据完整性。

JWE由五部分组成：

具体生成步骤为：

可见，JWE的计算过程相对繁琐，不够轻量级，因此适合与数据传输而非token认证，但该协议也足够安全可靠，用简短字符串描述了传输内容，兼顾数据的安全性与完整性。