Управление большими пользовательскими базами данных для единой точки входа
Когда вы объявляете ссылочную переменную (т. е. объект), вы действительно создаете указатель на объект. Рассмотрим следующий код, в котором вы объявляете переменную примитивного типа int:
int x;
x = 10;
В этом примере переменная x является int, и Java инициализирует ее для 0. Когда вы назначаете его 10 во второй строке, ваше значение 10 записывается в ячейку памяти, на которую указывает x.
Но когда вы пытаетесь объявить ссылочный тип, произойдет что-то другое. Возьмите следующий код:
Integer num;
num = new Integer(10);
Первая строка объявляет переменную с именем num, но она не содержит примитивного значения. Вместо этого он содержит указатель (потому что тип Integer является ссылочным типом). Поскольку вы еще не указали, что указать на Java, он устанавливает значение null, что означает «Я ничего не указываю».
Во второй строке ключевое слово new используется для создания экземпляра (или создания ) объекту типа Integer и переменной указателя num присваивается этот объект. Теперь вы можете ссылаться на объект, используя оператор разыменования . (точка).
Exception, о котором вы просили, возникает, когда вы объявляете переменную, но не создавали объект. Если вы попытаетесь разыменовать num. Перед созданием объекта вы получите NullPointerException. В самых тривиальных случаях компилятор поймает проблему и сообщит вам, что «num не может быть инициализирован», но иногда вы пишете код, который непосредственно не создает объект.
Например, вы можете имеют следующий метод:
public void doSomething(SomeObject obj) {
//do something to obj
}
В этом случае вы не создаете объект obj, скорее предполагая, что он был создан до вызова метода doSomething. К сожалению, этот метод можно вызвать следующим образом:
doSomething(null);
В этом случае obj имеет значение null. Если метод предназначен для того, чтобы что-то сделать для переданного объекта, целесообразно бросить NullPointerException, потому что это ошибка программиста, и программисту понадобится эта информация для целей отладки.
Альтернативно, там могут быть случаи, когда цель метода заключается не только в том, чтобы работать с переданным в объекте, и поэтому нулевой параметр может быть приемлемым. В этом случае вам нужно будет проверить нулевой параметр и вести себя по-другому. Вы также должны объяснить это в документации. Например, doSomething может быть записано как:
/**
* @param obj An optional foo for ____. May be null, in which case
* the result will be ____.
*/
public void doSomething(SomeObject obj) {
if(obj != null) {
//do something
} else {
//do something else
}
}
Наконец, Как определить исключение & amp; причина использования Трассировки стека
5 ответов
Существует различие между аутентификацией и авторизацией / представляющий, так не вынуждайте обоих обязательно в единственный инструмент. Ваше второе решение использования LDAP для аутентификации и DB для авторизации кажется более устойчивым, поскольку данными LDAP управляет пользователь, и DB управлял бы администратор. Последний, вероятно, превращался бы в структуре и сложности со временем, но аутентификация является просто той аутентификацией. Разделение этих функций окажется более управляемым.
Если у Вас есть существующая инфраструктура ActiveDirectory, которая будет способом пойти. Это будет особенно выгодно для компаний, которым уже настроили серверы Windows для аутентификации. Если это верно, я склоняюсь к Вашему первому пункту маркированного списка в "демонстрационных реализациях".
Иначе это будет жеребьевка между AD и опциями LDAP с открытым исходным кодом.
Это могло бы быть не жизнеспособно к схеме аутентификации самокрутки для единой точки входа (особенно рассматривающий большое количество документации и работы интеграции, которую Вам, возможно, придется сделать), и, очевидно, не связывайте свой сервер аутентификации ни одним из приложений, работающих на Вашей системе (так как Вы хотите, чтобы это смогло быть независимыми от загрузки таких приложений).
Goodluck!
Используйте LDAP/AD для аутентификации только, свяжите пользователей LDAP с самым устойчивым профилем/сервером авторизации с помощью своего рода традиционной базы данных (MSSQL/PostgreSQL/MySQL) или основанного на документе DB (CouchDB, SimpleDB, и так далее). Используйте LDAP для авторизации, затем поразите DB для более усовершенствованного материала.
У нас есть различные сайты с приблизительно 100k пользователи, и они все работают с нормальными базами данных. Если большинство приложений может получить доступ к дб, можно использовать это решение.
Можно всегда реализовывать собственный сервер OpenID. Уже существует библиотека Python для OpenID, таким образом, это должно быть довольно легко.
Конечно, Вы не должны принимать логины, авторизованные другими серверами в Ваших приложениях. Примите учетные данные, авторизованные только Вашим собственным сервером.
Править: Я нашел реализацию протокола сервера OpenID в Django.
Edit2: существует очевидное преимущество в реализации OpenID для Ваших пользователей. Они смогут войти в StackOverflow со своими логинами :-)