用 C++ 实现基于 session 的权限管理系统

互联网与各种应用软件随着社会的信息化，扮演着一种越来越重要的角色，然而在竞争非常激烈的情况下，如何能够在广泛应用的基础服务之上，提供差别化与精细化的服务，是一个企业成功的关键. 针对这个问题，本文提出一种用 C++ 实现基于 session 的细粒度权限解决方案，以实现这种差别化的服务.

      很多时候，生产环境，需要多个tomcat协作，那么session的统一管理是一个首先需要解决的问题. session的统一管理有很多解决方案，比如存储至数据库、memcache、redis. 那么我想给大家介绍的是将session存储至redis这个方案.        先要感谢开源项目 tomcat-redis-session-manager，感谢作者.

什么是session fixation攻击. Session fixation有人翻译成“Session完成攻击”，实际上fixation是确知和确定的意思，在此是指Web服务的会话ID是确知不变的，攻击者为受害着确定一个会话ID从而达到攻击的目的. 在维基百科中专门有个词条 http://en.wikipedia.org/wiki/Session_fixation，在此引述其攻击情景，防范策略参考原文.

介绍一下基于zookeeper的一些API的编程. 在此之前，我们先来熟悉一下相关知识：. Zookeeper的Session：. （1）客户端和server间采用长连接. （2）连接建立后，server产生session ID（64位）返还给客户端. （3）客户端定期发送ping包来检查和保持和server的连接.

虽然session机制在web应用程序中被采用已经很长时间了，但是仍然有很多人不清楚session机制的本质，以至不能正确的应用这一技术. 本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答. 二、HTTP协议与状态保持.

摘要：虽然session机制在web应用程序中被采用已经很长时间了，但是仍然有很多人不清楚session机制的本质，以至不能正确的应用这一 技术. 本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答. 二、HTTP协议与状态保持.

squid 缓存疑问 问题归纳：. 1 squid 缓存的数据，何时过期，如何判断缓存的数据已经过期，如何把最新的数据缓入squid 并且替换掉旧的内容. 2 如何判断数据是否应该被缓存. 3 校验失败时，是否给出缓存中旧的内容. 上面的几个问题  都可以通过 squid中的 refresh_pattern 配置项 找到答案.

林炳文Evankaka原创作品. 转载请注明出处 http://blog.csdn.net/evankaka. 摘要：虽然session机制在web应用程序中被采用已经很长时间了，但是仍然有很多人不清楚session机制的本质，以至不能正确的应用这一技术. 本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答.

为了保护系统，登录系统应该有审计，有记录. 并且，普通用户只不能在登录服务器上有root权限. 记录用户行为，使用 ttyrpld. 使用syslog-ng来集中收集记录所有的syslog日志，用于审计，以及管理查看日志（日志中能发现很多重要的问题）. 到目前为止，我只了解到用LDAP做来集中认证管理，比如添加用户登录信息，ssh key、sudo权限规则等.

         原文地址：http://www.ibm.com/developerworks/cn/java/j-lo-jse63/.         JMX（Java Management Extensions，即Java管理扩展）是一个为应用程序、设备、系统等植入管理功能的框架. JMX可以跨越一系列异构操作系统平台、系统体系结构和网络传输协议，灵活的开发无缝集成的系统、网络和服务管理应用.