Единая точка входа через несколько [закрытых] доменов
Позорное java.sql.SQLException: не найдено подходящего драйвера
blockquote>Это исключение может иметь в основном две причины:
1. Драйвер JDBC не загружен
Вам необходимо убедиться, что драйвер JDBC помещен в собственную папку
/libсервера.
[/g15]
Или, если на самом деле вы не используете источник данных пула соединений, управляемый сервером, а вручную запускаете
DriverManager#getConnection()в WAR , тогда вам нужно поместить драйвер JDBC в WAR/WEB-INF/libи выполнить ..Class.forName("com.example.jdbc.Driver");.. в вашем коде перед первый
DriverManager#getConnection()вызов, посредством которого вы делаете убедитесь, что вы не проглатываете / игнорируете любыеClassNotFoundException, которые могут быть выброшены им, и продолжайте поток кода, как будто ничего исключительного не произошло. См. Также Где я должен разместить драйвер JDBC для пула соединений Tomcat?2. Или URL-адрес JDBC находится в неправильном синтаксисе
Вам нужно убедиться, что URL JDBC соответствует документации драйвера JDBC и помните, что он обычно чувствителен к регистру. Когда URL-адрес JDBC не возвращает
trueдляDriver#acceptsURL()для любого из загруженных драйверов, тогда вы также получите именно это исключение.В случае PostgreSQL это документально здесь .
С JDBC база данных представлена URL-адресом (Uniform Resource Locator). С PostgreSQL ™ это принимает одну из следующих форм:
blockquote>
jdbc:postgresql:databasejdbc:postgresql://host/databasejdbc:postgresql://host:port/databaseВ случае с MySQL это здесь .
Общий формат URL-адреса JDBC для подключения к серверу MySQL следующим образом: элементы в квадратных скобках (
[ ]) являются необязательными:blockquote>
jdbc:mysql://[host1][:port1][,[host2][:port2]]...[/[database]] » [?propertyName1=propertyValue1[&propertyName2=propertyValue2]...]В случае Oracle это документировано здесь .
Существует 2 синтаксиса URL, старый синтаксис, который будет работать только с SID и новый с именем службы Oracle.
Старый синтаксис
jdbc:oracle:thin:@[HOST][:PORT]:SIDНовый синтаксис
blockquote>jdbc:oracle:thin:@//[HOST][:PORT]/SERVICEСм. также:
- Где я должен разместить драйвер JDBC для Пул соединений Tomcat
- Как установить драйвер JDBC в веб-проект Eclipse без обращения к java.lang.ClassNotFoundexception
- Как следует Я подключаюсь к базе данных JDBC / источнику данных в приложении на основе сервлета?
- В чем разница между "Class.forName ()" и "Class.forName (). newInstance ()"?
- Подключить Java к базе данных MySQL
4 ответа
Решение SSO, что я реализовал здесь работы следующим образом:
- существует главный домен, login.mydomain.com со сценарием master_login.php, который справляется с логинами.
- Каждый клиентский домен имеет сценарий client_login.php
- , Все домены имеют общую базу данных сеанса пользователя.
- , Когда клиентский домен требует, чтобы пользователь был зарегистрирован, он перенаправляет к главному домену (login.mydomain.com/master_login.php). Если пользователь не регистрировался ведущему устройству, это запрашивает аутентификацию от пользователя (т.е. страница входа в систему дисплея). После того, как пользователь аутентифицируется, это создает сессию в базе данных. Если пользователь уже аутентифицируется, это ищет их идентификатор сессии в базе данных.
- главный домен возвращается к клиентскому домену (client.mydomain.com/client_login.php), передающий идентификатор сессии.
- клиентский домен создает cookie, хранящий идентификатор сессии от ведущего устройства. Клиент может узнать зарегистрированного пользователя путем запросов общей базы данных с помощью идентификатора сессии.
Примечания:
- идентификатор сессии является уникальным глобальным идентификатором, сгенерированным с алгоритмом от RFC 4122
- , который master_login.php только перенаправит к доменам в его белом списке
- , ведущее устройство и клиенты могут быть в различных высокоуровневых доменах. Например, client1.abc.com, client2.xyz.com, login.mydomain.com
Не перестраивайте колесо. Существует много междоменных пакетов SSO с открытым исходным кодом, таких как JOSSO, OpenSSO, CAS, Шибболет и другие. При использовании Microsoft Technology повсюду (IIS, AD), можно использовать федерацию Microsoft (ADFS) вместо этого.
Насколько отличающийся имена хоста?
Эти хосты могут совместно использовать cookie:
- mail.xyz.com
- www.xyz.com
- logon.xyz.com
, Но они не могут:
- abc.com
- xyz.com
- www.tre.com
В бывшем случае можно строчить основанное на cookie решение. Думайте GUID и таблица сессии базы данных.
При использовании Active Directory, у Вас мог бы быть каждый AD использования приложения для аутентификации, вход в систему мог бы тогда быть бесшовным.
Иначе, если приложения могут говорить друг с другом негласно, Вы могли бы использовать sessionids и иметь одно приложение, обрабатывающее идентификационное поколение, вручающее все Ваши другие приложения.