java

在本学期的二周时间内，我们在学校机房进行了为期二周的java实训。现在即将结束了，回首本学期的java学习，重点还是在学习概念等一些常识性的东西，也学到平常在课堂中没有学到的东西，在JAVA API中又多认识了几种类，使我对JAVA产生了浓厚的兴趣。两周的时间说长也不长，在这两周中，我们的实训任务是仓库管理系统，在演示过程中，并没有觉得它有很难，但在实际编程过程中，却遇到了各种各样的错误，这也多亏了老师的指点和班级同学的帮忙，使我一步步克服了实训过程中遇到的困难。虽然我所做的系统并没有实现所有功能，但是我觉得自己进步了，很多原来都不懂的东西现在都已经了解了，也培养了我的团队合作精神，让我感受到了集体的温暖。实训的过程与课堂上的讲课比，更为有趣，因为可以真正的自己动手操作，使我对老师上课所讲的内容有了更深一步的了解，使我在以后的编程中可以灵活运用。我期待以后有更多类似的实训，使我们可以多掌握一项技能，也可以让我们在以后找工作中可以有更多的实践经验。学知识可不能凭自己的爱好和一时兴趣，要一步一个脚印，认认真真，踏踏实实，理论与实践相结合，在扎实掌握课本实例和内容之后，有一定的扩展阅读和课外学习，充分全面的了解JAVA的应用和扩展运用。

在我所学的语言当中，我自认为JAVA是一门比较强大的面向对象的编程语言，不仅仅因为它的跨平台性，更多的是因为它的灵活多变

和实用性较强，可以说比较的经典和强悍。所以学好java语言有很大的用处，这次实训，我们更多学到的是不懂就问和自己应该尽自己的全力去尝试，哪怕失败，只要自己尽自己的全力，和身边同学一起探讨而不是抄袭，团结合作，发挥团队意识，最后在自己的努力下，终于运行成功，这种成就感美不可言，心情愉悦至极。

最后终于要结束了，大家都有种释怀的感觉，当然我想我更多的是兴奋和自己掌握了知识之后的饱满感，学知识就像吃东西一样，吃饱了就应该好好的消化。要不断的温习和运用，做到举一反三，将所学知识充分融入到平时的学习生活中去，为以后的工作做好坚实的基础。感谢学校和老师能够为我们提供这次机会，让我们更好的掌握和了解JAVA这门语言。

HTML ：是一种标记语言、忽略大小写，语法宽松、使用 HTML 标记和元素，可以：控制页面和内容的外观、发布联机文档、使用 HTML 文档中插入的链接检索联机信息、创建联机表单，收集用户的信息、执行事务等等、插入动画、开发帮助文件等。

CSS：样式会根据下面的规则层叠于一个新的虚拟样式表中，其中数字 d 拥有最高的优先权。浏览器兼容：一旦为页面设臵了恰当的 DTD，大多数浏览器都会按照上面的图示来呈现内容。然而 IE 5 和 6 的呈现却是不正确的。根据 W3C 的规范，元素内容占据的空间是由 width 属性设臵的，而内容周围的 padding 和 border 值是另外计算的。不幸的是，IE5.X 和 6 在怪异模式中使用自己的非标准模型。这些浏览器的 width 属性不是内容的宽度，而是内容、填充和边框的宽度的总和。

虽然有方法解决这个问题。但是目前最好的解决方案是回避这个问题。也就是，不要给元素添加具有指定宽度的内边距，而是尝试将内边距或外边距添加到元素的父元素和子元素。这些属性是DIV布局的奠基石。由于浏览器的不同，盒模式中也有差异，比如说对于宽度盒高度，在不同浏览器中定义是不同的，IE6 是包含边框 、内边距，而FF的只是指内容的宽度。细节上的差异，往往是我们在日常工作中能总结出来的。当你的CSS写的不兼容时候，你自然就会想起这些内容。

Spring 也是一个开源框架，Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言，任何java应用都可以从Spring中受益。 传统J2EE应用的开发效率低，Spring作为开源的中间件，独立于各种应用服务器，甚至无须应用服务器的支持，也能提供应用服务器的功能，如声明式事务、事务处理等。

简单来说，Spring是一个轻量级的控制反转(IoC)和面向切面(AOP)的容器框架。轻量——从大小与开销两方面而言Spring都是轻量的。完整的Spring框架可以在一个大小只有1MB多的JAR文件里发布。并且Spring所需的处理开销也是微不足道的。此外，Spring是非侵入式的：典型地，Spring应用中的对象不依赖于Spring的特定类。控制反转——Spring通过一种称作控制反转(IoC)的技术促进了松耦合。面向切面——Spring提供了面向切面编程的丰富支持，允许通过分离应用的业务逻辑与系统级服务进行内聚性的开发。容器 ——Spring包含并管理应用对象的配臵和生命周期，在这个意义上它是一种容器，你可以配臵你的每个bean如何被创建——基于一个可配臵原型，你的 bean可以创建一个单独的实例或者每次需要时都生成一个新的实例——以及它们是如何相互关联的。框架——Spring可以将简单的组件配臵、组合成为复杂的应用。在Spring中，应用对象被声明式地组合，典型地是在一个XML文件里。Spring也提供了很多基础功能(事务管理、持久化框架集成等等)，将应用逻辑的开发留给了你。

所有Spring的这些特征使你能够编写更干净、更可管理、并且更易于测试的代码。它们也为Spring中的各种模块提供了基础支持。

实训即将结束了，我非常怀念厦门万策在南昌大学的校内实训，在实训的这短短两周的时间里，我每一天过的都市踏实的，充实的;我相信，只要我秉持艰苦奋斗，为理想拼搏的精神，尽管在未来的java路上荆棘丛丛，我一定可以披荆斩刺，度过重重难关，实现自己未来的理想!

实习是为将来打基础的重要阶段，珍惜自己每一个工作的机会，不论什么人，什么学历，从事什么工作，好好的表现、展示自己的能力，不要错过好的机遇。没有一件事情是轻轻松松的，但每一件事都是让人成长的，经历一段过程，喜悦或是艰辛，尽管经历的方式不尽相同，但它的结果是相同的，我们都会因涉事而成长。

通过实习，我自身发生了重大的转变。首先，进入公司，你就是一名职业人，不再是一名学生，你要具备一名职业人应具备的素养，不迟到不早退是必然的，而且还要时刻严格要求自己，公司的规定要严格遵守。然后，在技术上也有了很大的提高，学习了很多公司自己的框架和工具，这都是一些前辈的宝贵经验。而且所作的软件应用性更强。所以，我要坚定自己的信念，在公司好好实习，争取提早转正，我相信我会在JAVA开发这条路上走的更长更远。

java毕业设计开题报告

1.本课题研究的背景、目的及意义

经过大学四年理论课程的学习，以及校内校外的实践，极大的丰富了自身的理论基础，并且也具备了一些处理简单问题的能力，但即将踏上社会的我深知这还远远不够，因此我利用了毕业设计的机会，在老师的指导下去完成一个具有挑战性的，其具体应用及社会服务相结合的项目，深知通过对它的开发，将对我的能力有更高层次的突破。

开发软件的一个目的是针对目前普遍的图书馆借阅管理系统存在的功能不全，操作复杂，系统要求高等一系列问题，而设想一个具有个性化的图书馆借阅管理系统。该管理系统与mis系统相联系，在图书馆内部建成可靠，方便，并且功能齐全的mis系统。从而在图书馆对新旧书的反应;对书籍借阅的管理能力;对读者和图书馆工作人员的管理能力;对图书馆管理人员软件操作的适应时间和操作感觉这些方面都将大大的提高。当然对该软件的态度是渴望获得显著的社会效益。

开发软件的另一个目的是使其具有强大的实用价值，即它可以满足中小型图书馆的借阅与管理的需要。在一般的与科研机构，其下属的很多分支的研究中心，试验中心，各个，它们往往都有着自己的规模较大的图书资料室。而这些图书资料室由于本身规模不大因此其对书籍或资料的管理模式一般都比较旧，而且在没有能力也没有必要引进大型的图书馆管理软硬件的基础上，寻求一个针对中小型图书资料室的管理软件是必要的。

这种管理软件对硬件的要求很低，一般有一个比较简单的服务器与pc机组成的网络即可，再加上使用比较廉价、性能不错的软件，这样就可以以较低的成本来实现一个足够使用的功能，而这种模式也正满足了那种中小型资料室，图书馆的要求。但是目前对这种管理软件的开发还处于一种比较原始的阶段。开发者往往都是出于资金和时间的顾虑使用比较陈旧的技术，并且各为己见，并且很少涉及网络。可是当今是一个网络化的社会，像资料室，图书馆这样的信息机构不能与网络联系起来岂不可惜，再加上如今单机版的图书管理软件多如牛毛，去开发一个类似的软件无疑是一种在时间上、精神上和资源上的极大浪费。所以出于多方面的考虑觉得有必要为这种有需要的中小型图书馆。项目的具体目的：

1. 实现图书馆对外借书,还书的简易操作，提高图书馆对最平凡工作的效率。

2. 实现图书馆对所藏图书的按类别，书名等多方面的查询，最大的方便读者和图书馆工作人员对所需图书的查询。

3. 建立图书馆外借读者数据库，方便工作人员对读者进行有效管理。

4. 建立图书馆工作人员数据库，限定每个工作人员对软件操作的权限，最大限度的保护数据库。

5. 实现图书馆对新书入库的简单处理，并且建立书籍档案，方便进货。

2.本课题主要研究内容和预期目标 研究内容：

数据的安全性：

由于该系统统计管理单位的各种书目，人员数据及出入库数据，因此需要保证

数据的可靠性和安全性。对于软件方面，采用手动或定时对数据库采取备份，使由于数据破坏所产生的损失降到最低，同时便于恢复。

总体功能结构：

根据图书馆的基本要求和功能目标，总体框架是建立二个功能系统和二个支持系统。二个功能系统是：1.图书馆管理系统;2.外部读者查询系统。二个支持系统是：1.网络支持系统;2.数据库支持系统。

预期目标：

在myeclipse开发环境下,以j2ee为平台,运用jsp网络编程语言和struts2框架和oracle10g数据库完成了b/s模式的图书馆借阅管理系统。系统基本上实现了预期的各项功能，达到了任务书中的主要设计内容的各项任务，整个系统也在经过测试和不断地改正之后能够顺利运行。基本上实现了开题报告中的需求设计在程序编写，该系统能够实现:

1.读者在本系统的应用下可实现按照各种方式(如:书名,编号,作者)查询图书馆的藏书,方便的借阅图书,续借图书,归还图书,能够查询自己的借阅图书情况。

2.图书馆工作人员能够实现方便的对图书进行查询,方便的进行读者借阅情况查询,方便的进行借书还书处理等,便捷的对图书信息进行添加、修改、删除,分类管理等操作,对读者信息进行相关添加,修改,分类管理等操作。

3.系统管理员可以对图书馆信息进行修改更新操作,对系统用户进行添加、修改、删除、权限设置等操作,对图书馆的办证参数进行修改维护等操作功能。

3.本课题拟采用的研究方法、步骤 需求分析：

a:图书馆管理系统是该系统软件的重要内容之一,该子系统为图书馆的库存书籍的动态调整提供了决策依据，有利于及时对有大量需求的新书进行订货入库。它的主要功能包括：新书入库，借书，还书，馆内图书详细信息，图书查询，读者管理，馆内图书统计，读者信息管理，图书馆工作人员权限管理，名称设计，数据库备份等功能。

注：框架可以用word菜单中的 “视图/文档结构图” 看到

j2ee模式

value object(值对象) 用于把数据从某个对象/层传递到其他对象/层的任意java对象。

通常不包含任何业务方法。

也许设计有公共属性，或者提供可以获取属性值的get方法。

jsp

1.jsp的基础知识

__

_____ | directive (指令)

| |-- scripting (脚本)

jsp -------| |__ action (动作)

|

|_____template data ：除jsp语法外，jsp引擎不能解读的东西

1)在jsp中使用的directive(指令)主要有三个：

a) page指令

b) include指令

c) taglib指令

在jsp的任何地方，以任何顺序，一个页面可以包含任意数量的page指令

2)scripting(脚本)包括三种类型

a) ;

b) ;

c) ;

3)action(动作)

标准的动作类型有：

a) ;

b) ;

d) ;

e) ;

f) ;

g) ;

h) ; 日记日记300字

1. 注释： ;

;

2. ;

session可以不赋值，默认为true,如果session=”false”,则在jsp页面中，隐含的变量session就不能使用。

3. 请求控制器结构(request controller)

也被称之为jsp model 2 architecture

这种途径涉及到使用一个servlet或一个jsp作为一个应用程序或一组页面的入口点。

为创建可维护的jsp系统，request controller是最有用的方式之一。

不是jsp，而是java类才是放置控制逻辑的正确的地方。

请求控制器的命名模式为: controller.jsp

请求控制器类的命名模式为: requestcontroller

2.jsp中的javabean

jsp三种bean的类型

1) 页面bean

2) 会话bean

3) 应用bean

大多数的系统会使用一个会话bean来保持状态，而对每一个页面使用一个页面bean 来对复杂的数据进行表示。

页面bean是一个模型，而jsp是一个视图。

3.custom tag

bean是信息的携带者，

而tag更适用于处理信息。

标记库包含一个标记库描述符(tld)和用于实现custom tag的java类

在翻译阶段，jsp容器将使用tld来验证页面中的所有的tag是否都被正确的使用。

标记处理程序只是一个简单的适配器，而真正的逻辑是在另一个类中实现的，标记处理程序只是提供了一个供其他的可复用的类的jsp接口

servlet

1.servletconfig

 一个servletconfig对象是servlet container在servlet initialization的时候传递给servlet的。

servletconfig包涵 servletcontext 和 一些 name/value pair (来自于deployment descriptor)

 servletcontext接口封装了web应用程序的上下文概念。

2.会话跟踪

1) session

 当一个client请求多个servlets时，一个session可以被多个servlet共享。

 通常情况下，如果server detect到browser支持cookie，那么url就不会重写。

2) cookie

 在java servlet中，如果你光 cookie cookie = new cookie(name,value)

那么当用户退出browser时，cookie会被删除掉，而不会被存储在客户端的硬盘上。

如果要存储 cookie，需加一句 cookie.setmaxage(200)

 cookie是跟某一个server相关的，运行在同一个server上的servlet共享一个cookie.

3) url rewriting

在使用url rewriting来维护session id的时候，每一次http请求都需要encodeurl

典型的用在两个地方

1) out.print(“form action=” ”);

out.print(response.encodeurl(“sessionexample”));

out.print(“form action=” ”);

out.print(“method = get>;”);

2) out.print(“

;

out.print(response.encodeurl(“sessionexample?database=foo&datavalue=bar”));

out.println(“” >;url encoded ;”);

3.singlethreadmodel

默认的，每一个servlet definition in a container只有一个servlet class的实例。

只有实现了singlethreadmodel，container才会让servlet有多个实例。

servlet specification上建议，不要使用synchronized，而使用singlethreadmodel。

singlethreadmodel(没有方法)

保证servlet在同一时刻只处理一个客户的请求。

singlethreadmodel是耗费资源的，特别是当有大量的请求发送给servlet时，singlethreadmodel的作用是使包容器以同步时钟的方式调用service方法。

这等同于在servlet的service方法种使用synchronized.

single thread model一般使用在需要响应一个heavy request的时候，比如是一个需要和数据库打交道的连接。

2. 在重载servlet地init( )方法后，一定要记得调用super.init( );

3. the client通过发送一个blank line表示它已经结束request

而the server通过关闭the socket来表示response已结束了。

4. 一个http servlet可以送三种东西给client

1) a single status code

2) any number of http headers

3) a response body

5. servlet之间信息共享的一个最简单的方法就是

system.getproperties.put(“key”,”value”);

6. post和get

post：将form内各字段名称和内容放置在html header内传送给server

get: ?之后的查询字符串要使用urlencode，经过urlencode后，这个字符串不再带有空格，以后将在server上恢复所带有的空格。

get是web上最经常使用的一种请求方法，每个超链接都使用这种方法。

7. web.xml就是web applicatin 的deployment descriptor

作用有：组织各类元素

设置init param

设置安全性

8. request dispatcher用来把接收到的request forward processing到另一个servlet

要在一个response里包含另一个servlet的output时，也要用到request dispatcher.

9. servlet和jsp在同一个jvm中，可以通过serveltcontext的

setattribute( )

getattribute( )

removeattribute( )

来共享对象

10. 利用request.getparameter( )得到的string存在字符集问题。

可以用 strtitle = request.getparameter(“title”);

strtitle = new string(strtitle.getbytes(“8859-1”),”gb2312”);

如果你希望得到更大得兼容性

string encoding = response.getcharacterencoding;

//确定application server用什么编码来读取输入的。

strtitle = new string(strtitle.getbytes(encoding),”gb2312”);

xml

1.xml基础知识

1. 一个xml文档可以分成两个基本部分：

首部( header )

内容( content )

2. xml名字空间规范中指定：

xml文档中的每一个元素都处在一个名字空间中;如果没有指定的名字空间，缺省的名字空间就是和该元素相关联的名字空间。

3. a document that is well-formed obeys all of the rules of xml documents (nested tags, etc.)

" if a well-formed document uses a document type definition (more on these in a minute), and it follows all the rules of the dtd, then it is also a valid document

4. a tag is the text between the ;

" an element is the start tag, the end tag,and everything (including other elements) in between

5. 标签( tags ) 实际上包含了“元素”( elements ) 和 “属性”( attributes )两部分。

用元素( elements )来描述有规律的数据。

用属性( attributes ) 来描述系统数据。

如果你有一些数据要提供给某个应用程序，该数据就可能要用到一个元素。

如果该数据用于分类，或者用于告知应用程序如何处理某部分数据，或者该数据从来没有直接对客户程序公开，那么它就可能成为一种属性。

6. cdata (读作：c data ) c是character的缩写。

.xml.sax.reader

/|

org.xm.l.sax.xmlreader

/|

org.apche.xerces.parsers.saxparser

2.webservice

2.1 webservice的基本概念

webservice是一种可以接收从internet或者intranet上的其它系统中传递过来的请求，轻量级的独立的通讯技术。

这种技术允许网络上的所有系统进行交互。随着技术的发展，一个web服务可以包含额外的指定功能并且可以在多个b2b应用中协作通讯。

web服务可以理解请求中上下文的关系，并且在每一个特定的情况下产生动态的结果。这些服务会根据用户的身份，地点以及产生请求的原因来改变不同的处理，用以产生一个唯一的，定制的方案。这种协作机制对那些只对最终结果有兴趣的用户来说，是完全透明的。

uddi

在用户能够调用web服务之前，必须确定这个服务内包含哪些商务方法，找到被调用的接口定义，还要在服务端来编制软件。所以，我们需要一种方法来发布我们的web服务。

uddi (universal description, discovery, and integration) 是一个主要针对web服务供应商和使用者的新项目。uddi 项目中的成员可以通过uddi business registry (ubr) 来操作web服务的调用，ubr是一个全球性的服务。

web服务供应商可以在ubr中描述并且注册他们的服务。

用户可以在ubr中查找并定位那些他们需要的服务。

uddi是一种根据描述文档来引导系统查找相应服务的机制。

uddi包含标准的“白皮书”类型的商业查询方式，

“黄皮书”类型的局部查找，以及

“绿皮书”类型的服务类型查找。

uddi利用soap消息机制(标准的xml/http)来发布，编辑，浏览以及查找注册信息。它采用xml格式来封装各种不同类型的数据，并且发送到注册中心或者由注册中心来返回需要的数据。

wsdl

对于商业用户来说，要找到一个自己需要使用的服务，他必须知道如何来调用。

wsdl (web services description language) 规范是一个描述接口，语义以及web服务为了响应请求需要经常处理的工作的xml文档。这将使简单地服务方便，快速地被描述和记录。

以下是一个wsdl的样例：

targetnamespace=""

xmlns:tns="" (5)(6)(7)(8)(9)(10)(11)(12)(13)(14)(15)

xmlns:xsd1=""

xmlns:soap=";

xmlns=";>;

xmlns=";>;

type="tns:stockquoteporttype">;

transport=";/>;

soapaction=""/>;

;my first service;

它包含了以下的关键信息：

消息的描述和格式定义可以通过xml文档中的;和; 标记来传送。

; 标记中表示了消息传送机制。 (e.g. request-only, request-response, response-only) 。

; 标记指定了编码的规范 。

; 标记中表示服务所处的位置 (url)。

wsdl在uddi中总是作为一个接口描述文档。因为uddi是一个通用的用来注册wsdl规范的地方，uddi的规范并不限制任何类型或者格式描述文档。这些文档可能是一个wsdl文档，或者是一个正规的包含导向文档的web页面，也可能只是一个包含联系信息的电子邮件地址。

现在java提供了一个 java api for wsdl (jwsdl)规范。它提供了一套能快速处理wsdl文档的方法，并且不用直接对xml文档进行操作，它会比jaxp更方便，更快速。

soap

当商业用户通过uddi找到你的wsdl描述文档后，他通过可以simple object access protocol (soap) 调用你建立的web服务中的一个或多个操作。

soap是xml文档形式的调用商业方法的规范，它可以支持不同的底层接口，象http(s)或者smtp。

之所以使用xml是因为它的独立于编程语言，良好的可扩展性以及强大的工业支持。之所以使用http是因为几乎所有的网络系统都可以用这种协议来通信，由于它是一种简单协议，所以可以与任何系统结合，还有一个原因就是它可以利用80端口来穿越过防火墙。

soap的强大是因为它简单。soap是一种轻量级的，非常容易理解的技术，并且很容易实现。它有工业支持，可以从各主要的电子商务平台供应商那里获得。

从技术角度来看，soap详细指明了如何响应不同的请求以及如何对参数编码。一个soap封装了可选的头信息和正文，并且通常使用http post方法来传送到一个http 服务器，当然其他方法也是可以的，例如smtp。soap同时支持消息传送和远程过程调用。以下是一个soap请求。

post /stockquote http/1.1

host: www.stockquoteserver

content-type: text/xml; charset="utf-8"

content-length: nnnn

soapaction: "some-uri"

xmlns:soap-env=";

〖5〗〖6〗〖7〗〖8〗〖9〗〖10〗〖11〗〖12〗〖13〗〖14〗〖15〗

soap-env:encodingstyle=";/>;

;sunw;

jaxr

为了支持uddi在java平台上的功能，java apis for xml registries (jaxr)允许开发者来访问注册中心。

值得注意的是，jaxr并不是建立web服务必需的，你可以利用其他常用的xml apis来直接集成这些协议。

jaxr是一个方便的api，它提供了java api来发布，查找以及编辑那些注册信息。它的重点在于基于xml的b2b应用，复杂的地址本查找以及对xml消息订阅的支持等web服务。

它也可以用来访问其他类型的注册中心，象ebxml注册中心。

这些对web服务的注册信息进行的操作，可以使用当前的一些web服务工具来完成(例如第三方的soap和ebxml消息工具)。另外，当jaxp提供了一致并具有针对性的api来完成这些操作，这将使开发变得更加容易。

jax/rpc

为了使开发人员专注于建立象soap那样的基于xml的请求，jcp正在开发基于rpc (jax/rpc) 的java api。jax/rpc是用来发送和接收方法调用请求的，它基于xml协议，象soap，或者其他的象xmlp (xml protocol，要了解更多可以参考)。jax/rpc使你不用再关注这些协议的规范，使应用的开发更快速。不久，开发人员就不用直接以xml表示方法调用了。

目前有很多第三方实现了soap，开发人员可以在不同的层次上调用soap，并选择使用哪一种。将来，jax/rpc会取代这些apis并提供一个统一的接口来构造以及处理soap rpc请求。

在接收一个从商业伙伴那里过来的soap请求的时候，一个java servlet用jax/rpc来接收这个基于xml的请求。一旦接收到请求后，servlet会调用商务方法，并且把结果回复给商业伙伴。

jaxm

当从商业合作伙伴那里接收一个web服务的请求时，我们需要java api实现一个servlet来处理ebxml消息，就象我们用jax/rpc来处理soap请求一样。

java api for xml messaging (jaxm) 是集成xml消息标准(象ebxml消息或者soap消息)的规范。

这个api是用来推动xml消息处理的，它检测那些预定单的消息格式以及约束。它控制了所有的消息封装机制，用一种直观的方式分割了消息中的信息，象路由信息，发货单。这样，开发人员只要关注消息的有效负载，而不用去担心那些消息的重复处理。

目前的开发人员用jaxp来实现jaxm将要提供的功能，jaxm将会提供一套非常具有针对性的api来处理基于xml的消息传送。这将大大简化开发人员的代码，并使它们具有统一的接口。

jaxm和jax/rpc的差别在于处理消息导向的中间件以及远程过程调用的不同。jaxm注重于消息导向，而jax/rpc是用来完成远程过程调用的。以下是图解。

请注意，在jaxm 和 jax/rpc技术成熟之前，开发人员还是依赖于第三方的soap apis，象apache soap, idooxoap, 以及 glue。当jaxm 和 jax/rpc正式发布后，它将为当前不同的soap和ebxml消息提供统一的接口。就象jdbc位多种不同的数据库提供统一的接口。

jaxb

xml绑定技术可以把xml文档和java对象进行自由转换。

用jaxb，你可以在后台的ejb层，把xml文档转换成java对象。同样你也可以把从ejb中取出的java对象转换成xml文档返回给用户。

jaxb接口提供了比sax和dom更高级的方法来处理xml文档。它提供的特性可以在xml数据和java类之间互相映射，提供了一个简单的方法来转换xml数据。它比逐个解析标记更简单。

2.2 建立weservice的步骤

在建立weservice的时候，有三个主要步骤：

1.建立客户端联接

为了允许applets，applications，商业合作伙伴，浏览器和pdas 使用web服务。

2.实现web服务

包括工作流，数据传送，商业逻辑以及数据访问。这些功能是隐藏在web服务后，并且为客户端工作的。

3.联接后台系统

这个系统可能包括一个或多个数据库，现存的企业信息系统，商业合作伙伴自己的系统或者web服务，以及在多个系统中共享的数据。

基于j2ee的web服务的核心构架：

rmi

1. rmi-iiop

2. rmi 是在java中使用remote method invocation的最初的方法，rmi使用java.rmi包

rmi-iiop 是rmi的一个特殊版本，rmi-iiop可以和corba兼容，rmi-iiop使用java.rmi包和javax.rmi

jaf(java活动构架)

开发者可以使用jaf来决定任意一块数据的类型、封装对数据的访问、寻找合适的操作、实例化相关的bean来执行这些操作等。

例如，javamail就是使用jaf根据mime类型来决定实例化那一个对象。

ejb

1. ejb组件实现代码的限制

ejb组件的约束

ejb的开发者并不需要在ejb的组件实现代码中编写系统级的服务，ejb提供商/开发

者需知道并且严格地遵守一些限制，这些限制与开发稳定的和可移植的ejb组件的利益有

关。

以下是你应该回避使用的一些java特色，并且在你的ejb组件的实现代码中要严格限

制它们的使用：

1.使用static，非final 字段。建议你在ejb组件中把所有的static字段都声明为final型的。这样可以保证前后一致的运行期语义，使得ejb容器有可以在多个java虚拟机之间分发组件实例的灵活性。

2.使用线程同步原语来同步多个组件实例的运行。避免这个问题，你就可以使ejb容器灵活的在多个java虚拟机之间分发组件实例。

3.使用awt函数完成键盘的输入和显示输出。约束它的原因是服务器方的商业组件意味着提供商业功能而不包括用户界面和键盘的i/o功能。

4.使用文件访问/java.io 操作。ejb商业组件意味着使用资源管理器如jdbc来存储和检索数据而不是使用文件系统api。同时，部署工具提供了在部署描述器(descriptor)中存储环境实体，以至于ejb组件可以通过环境命名上下文用一种标准的方法进行环境实体查询。所以，使用文件系统的需求基本上是被排除了。

5.监听和接收socket连接，或者用socket进行多路发送。ejb组件并不意味着提供网络socket服务器功能，但是，这个体系结构使得ejb组件可以作为socket客户或是rmi客户并且可以和容器所管理的环境外面的代码进行通讯。

6.使用映象api查询ejb组件由于安全规则所不能访问的类。这个约束加强了java平台的安全性。

7.欲创建或获得一个类的加载器，设置或创建一个新的安全管理器，停止java虚拟机，改变输入、输出和出错流。这个约束加强了安全性同时保留了ejb容器管理运行环境的能力。

8.设置socket工厂被urls serversocket,socket和stream handler使用。避免这个特点，可以加强安全性同时保留了ejb容器管理运行环境的能力。

9.使用任何方法启动、停止和管理线程。这个约束消除了与ejb容器管理死锁、线程

和并发问题的责任相冲突的可能性。

通过限制使用10-16几个特点，你的目标是堵上一个潜在的安全漏洞：

10.直接读写文件描述符。

11.为一段特定的代码获得安全策略信息。

12.加载原始的类库。

13.访问java一般角色所不能访问的包和类。

14.在包中定义一个类。

15.访问或修改安全配置对象(策略、安全、提供者、签名者和实体)。

16.使用java序列化特点中的细分类和对象替代。

17.传递this引用指针作为一个参数或者作为返回值返回this引用指针。你必须使用

sessioncontext或entitycontext中的getejbobject的结果。

java2平台的安全策略

以上所列的特点事实上正是java编程语言和java2标准版中的标准的、强有力的特色。ejb容器允许从j2se中使用一些或全部的受限制的特色，尽管对于ejb组件是不可用的，但需通过j2se的安全机制来使用而不是通过直接使用j2se的api。

java2平台为ejb1.1规范中的ejb容器所制定的安全策略定义了安全许可集，这些许可在ejb组件的编程限制中出现。通过这个策略，定义了一些许可诸如：java.io.filepermission,.netpermission,java.io.reflect.reflectpermission,java.lang.security.securitypermission,以便加强先前所列出的编程限制。

许多ejb容器没有加强这些限制，他们希望ejb组件开发者能遵守这些编程限制或者是带有冒险想法违背了这些限制。违背这些限制的ejb组件，比标准方法依赖过多或过少的安全许可，都将很少能在多个ejb容器间移植。另外，代码中都将隐藏着一些不确定的、难以预测的问题。所有这些都足以使ejb组件开发者应该知道这些编程限制，同时也应该认真地遵守它们。

任何违背了这些编程限制的ejb组件的实现代码在编译时都不能检查出来，因为这些特点都是java语言和j2se中不可缺少的部分。

对于ejb组件的这些限制同样适用于ejb组件所使用的帮助/访问(helper/access)类，j2ee应用程序使用java文档(jar)文件格式打包到一个带.ear(代表enterprise archive)扩展名的文件中，这个ear文件对于发送给文件部署器来说是标准的格式。ear文件中包括在一个或多个ejb-jar文件中的ejb组件，还可能有ejb-jar所依赖的库文件。所有ear文件中的代码都是经过深思熟虑开发的应用程序并且都遵守编程限制和访问许可集。

未来版本的规范可能会指定通过部署工具来定制安全许可的能力，通过这种方法指定了一个合法的组件应授予的许可权限，也指定了一个标准方法的需求：如从文件系统中读文件应有哪些要求。一些ejb容器/服务器目前在它们的部署工具中都提供了比标准权限或多或少的许可权限，这些并不是ejb1.1规范中所需要的。

理解这些约束

ejb容器是ejb组件生存和执行的运行期环境，ejb容器为ejb组件实例提供了一些服务如：事务管理、安全持久化、资源访问、客户端连接。ejb容器也负责ejb组件实例整个生命期的管理、扩展问题以及并发处理。所以，ejb组件就这样寄居在一个被管理的执行环境中--即ejb容器。

因为ejb容器完全负责ejb组件的生命期、并发处理、资源访问、安全等等，所以与容器本身的锁定和并发管理相冲突的可能性就需要消除，许多限制都需要使用来填上潜在的安全漏洞。除了与ejb容器责任与安全冲突的问题，ejb组件还意味着仅仅聚焦于商务逻辑，它依赖于ejb容器所提供的服务而不是自己来直接解决底层的系统层的问题。 3 4 5 6 7 8 9 10 11 12 13 14 15

可能的问题

通常，ejb组件在容器之间的移植不可避免地与如下问题相关：

1.它需要依靠的受限制的特点在特定ejb容器中没有得到加强。

2.它需要依靠的非标准的服务从容器中可获得。

为了保证ejb组件的可移植性和一致的行为，你应该使用一个具有与java2平台安全

策略集相一致的策略集的容器来测试ejb组件，并且其加强了前述的编程限制。

总结

ejb组件开发者应该知道这些推荐的关于ejb组件的编程限制，明白它们的重要性，并且从组件的稳定性和可移植性利益方面考虑来遵循它们。因为这些编程限制能阻止你使用标准的java语言的特点，违背了这些编程限制在编译时不会知道，并且加强这些限制也不是ejb容器的责任。所有这些原因都使你应很小心地遵守这些编程限制，这些限制在组件的合同中已经成为了一个条款，并且它们对于建造可靠的、可移植的组件是非常重要的。

2. 优化ejb

entity bean为在应用程序和设计中描述持久化商业对象(persistent business objec ts)提供了一个清晰的模型。在java对象模型中，简单对象通常都是以一种简单的方式进行处理但是，很多商业对象所需要的事务化的持久性管理没有得到实现。entity bean将持久化机制封装在容器提供的服务里，并且隐藏了所有的复杂性。entity bean允许应用程序操纵他们就像处理一个一般的java对象应用。除了从调用代码中隐藏持久化的形式和机制外，entity bean还允许ejb容器对对象的持久化进行优化，保证数据存储具有开放性，灵活性，以及可部署性。在一些基于ejb技术的项目中，广泛的使用oo技术导致了对entity bean的大量使用，sun的工程师们已经积累了很多使用entity bean的经验，这篇文章就详细阐述的这些卡发经验：

*探索各种优化方法

*提供性能优化和提高适用性的法则和建议

*讨论如何避免一些教训。

法则1：只要可以，尽量使用cmp

cmp方式不仅减少了编码的工作量，而且在container中以及container产生的数据库访问代码中包括了许多优化的可能。container可以访问内存缓冲中的bean,这就允许它可以监视缓冲中的任何变化。这样的话就在事物没有提交之前，如果缓存的数据没有变化就不用写到数据库中。就可以避免许多不必要的数据库写操作。另外一个优化是在调用find方法的时候。通常情况下find方法需要进行以下数据库操作：

查找数据库中的纪录并且获得主键

将纪录数据装入缓存

cmp允许将这两步操作优化为一步就可以搞定。[具体怎么做我也没弄明白，原文没有具体阐述]

法则2：写代码时尽量保证对bmp和cmp都支持

许多情况下，ejb的开发者可能无法控制他们写的bean怎么样被部署，以及使用的container是不是支持cmp.

一个有效的解决方案是，将商业逻辑的编码完全和持久化机制分离。再cmp类中实现商业逻辑，然后再编写一个bmp类，用该类继承cmp类。这样的话，所有的商业逻辑都在cmp类中，而持久化机制在bmp中实现。[我觉得这种情况在实际工作中很少遇到，但是作者解决问题的思路值得学习]

法则3：把ejbstore中的数据库访问减小到最少。

如果使用bmp,设置一个缓存数据改变标志dirty非常有用。所有改变数据库中底层数据的操作，都要设置dirty,而在ejbstore中，首先检测dirty的值，如果dirty的值没有改变，表明目前数据库中的数据与缓存的一致，就不必进行数据库操作了，反之，就要把缓存数据写入数据库。

法则4：总是将从lookup和find中获得的引用进行缓存。(cache)

引用缓存对session bean和entity bean 都是适用的。

通过jndi lookup获得ejb资源。比如datasource,bean的引用等等都要付出相当大的代价。因此应该避免多余的lookup.可以这样做：

将这些引用定义为实例变量。

从setentitycontext(session bean使用setsessioncontext)方法查找他们。setentitycontext方法对于一个bean实例只执行一次，所有的相关引用都在这一次中进行查找，这样查找的代价就不是那么昂贵了。应该避免在其他方法中查找引用。尤其是访问数据库的方法：ejbload和ejbstore,如果在这些频繁调用的方法中进行datasource的查找，势必造成时间的浪费。

调用其他entity bean的finder方法也是一种重量级的调用。多次调用finder方法的代价非常高。如果这种引用不适合放在setentitycontext这样的初始化时执行的方法中执行，就应该在适当的时候缓存finder的执行结果。只是要注意的是，如果这个引用只对当前的entity有效，你就需要在bean从缓冲池中取出来代表另外一个实体时清除掉这些引用。，这些操作应该在ejbactivate中进行。

法则5:总是使用prepare statements

这条优化法则适用于所有访问关系数据库的操作。

数据库在处理每一个sql statement的时候，执行前都要对statement进行编译。一些数据库具有缓存statement和statement的编译后形式的功能。数据库可以把新的statement和缓存中的进行匹配。然而，如果要使用这一优化特性，新的statement要必须和缓存中的statement完全匹配。

对于non-prepared statement,数据和statement本身作为一个字符串传递，这样由于前后调用的数据不同而不能匹配，就导致无法使用这种优化。而对于prepared statement,数据和statement是分开传递给数据库的，这样statement就可以和cache中已编译的statement进行匹配。statement就不必每次都进行编译操作。从而使用该优化属性。

【5】【6】【7】【8】【9】【10】【11】【12】【13】【14】【15】

这项技术在一些小型的数据库访问中能够减少statement将近90%的执行时间。

法则6：完全关闭所有的statement

在编写bmp的数据库访问代码时，记住一定要在数据库访问调用之后关闭statement,因为每个打开的statement对应于数据库中的一个打开的游标。

security

1.加密

对称加密

(1)分组密码

(2)流密码

常用的对称加密算法：

des和tripledes

blowfish

rc4

aes

非对称加密

常用的非对称加密算法

rsa

elgamal

会话密钥加密(对称加密和非对称加密一起使用)

常用的会话密钥加密协议

s/mime

pgp

ssl和tls ssl是在application level protocal和transport protocal之间的。

比如：http和tcp/ip之间

ssl 提供了服务器端认证和可选的客户端认证，保密性和数据完整性。

提供基于ssl方式的传输加密和认证，确保以下三种安全防护：

数据的机密性和准确性、

服务器端认证

客户端认证。

客户端认证比服务器端认证不很普遍的原因是每一个要被认证的客户都必须有一张verisign这样的ca签发的证书。

通常，在进行身份认证的时候，应当只接受一个ca，这个ca的名字包含在客户证书中。

由于不可能随意创建一个由指定ca签发的证书，所以这可以有效的防御通过伪造证书来进行的攻击尝试。

2.认证(authentication)

认证就是确定一条消息或一个用户的可靠性的过程。

1.消息摘要

md5

sha和sha-1

2.消息认证码(message authientication codes,mac)

3.数字签名

用户可以用自己的密钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名

数字签名可以

1)保证数据的完整性

2)验证用户的身份

数字签名采用一个人的私钥计算出来，然后用公钥去检验。

hash算法 私钥加密

原报文 ――――――>;报文摘要( message digest ) ―――――>;数字签名

原报文和数字签名一起被发送到接受者那里，接受者用同样的hash算法得到报文摘要，然后用发送者的公钥解开数字签名。

比较是否相同，则可以确定报文确定来自发送者。

验证数字签名必须使用公钥，但是，除非你是通过安全的方式直接得到，否则不能保证公钥的正确性。(数字证书可以解决这个问题)

一个接受者在使用公钥(public key)检查数字签名(digital signature)的可信度时，通常先要检查收到的公钥(public key)是否可信的。

因此发送方不是单单地发送公钥(public key)，而是发送一个包含公钥(public key)的数字证书(cetificate )。

4.数字证书

数字证书是一个经证书授权中心数字签名的包含公开密钥所有者信息以及公开密钥的文件。

数字证书cetificate中包括：

i. 用户的公钥(public key)

ii. 用户的一些信息，如姓名，email

iii. 发行机构的数字签名(digital signature)， 用于保证证书的可信度

iv. 发行机构的一些信息

数字证书的格式遵循x.509国际标准。

注意：一个数字证书certificate并不适用于多种browser,甚至一种browser的多个版本。

数字标识由公用密钥、私人密钥和数字签名三部分组成。

当在邮件中添加数字签名时，您就把数字签名和公用密钥加入到邮件中。数字签名和公用密钥统称为证书。您可以使用 outlook express 来指定他人向您发送加密邮件时所需使用的证书。这个证书可以不同于您的签名证书。

收件人可以使用您的数字签名来验证您的身份，并可使用公用密钥给您发送加密邮件，这些邮件必须用您的私人密钥才能阅读。

要发送加密邮件，您的通讯簿必须包含收件人的数字标识。这样，您就可以使用他们的公用密钥来加密邮件了。当收件人收到加密邮件后，用他们的私人密钥来对邮件进行解密才能阅读。

在能够发送带有数字签名的邮件之前，您必须获得数字标识。如果您正在发送加密邮件，您的通讯簿中必须包含每位收件人的数字标识。

数字证书，可以是个人证书或 web 站点证书，用于将身份与"公开密钥"关联。只有证书的所有者才知道允许所有者"解密"或进行"数字签名"的相应"私人密钥"。当您将自己的证书发送给其他人时，实际上发给他们的是您的公开密钥，这样他们就可以向您发送只能由您使用私人密钥解密和读取的加密信息。

通过浏览器使用数字证书，必须先要设置浏览器软件 internet explorer 或 netscape使用此证书，才能开始发送加密或需要数字签名的信息。访问安全的 web 站点(以"https"打头的站点)时，该站点将自动向您发送他们的web站点证书。

3.ca(证书授证中心)

ca机构，又称为证书授证(certificate authority)中心，作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。ca中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。ca机构的数字签名使得攻击者不能伪造和篡改证书。在set交易中，ca不仅对持卡人、商户发放证书，还要对获款的银行、网关发放证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。

〖5〗〖6〗〖7〗〖8〗〖9〗〖10〗〖11〗〖12〗〖13〗〖14〗〖15〗

对证书的信任基于对根证书的信任. 例如在申请sheca的个人数字证书前，需要先下载根证书，然后再进行各类证书的申请。

下载根证书的目的：

网络服务器验证(s);安全电子邮件(e)

申请个人数字证书可以为internet用户提供发送电子邮件的安全和访问需要安全连接(需要客户证书)的站点。

1)个人数字证书

a.个人身份证书

个人身份证书是用来表明和验证个人在网络上的身份的证书，它确保了网上交易和作业的安全性和可靠性。可应用于：网上炒股、网上理财、网上保险、网上缴费、网上购物、网上办公等等。个人身份证书可以存储在软盘或ic卡中。

b.个人安全电子邮件证书

个人安全电子邮件证书可以确保邮件的真实性和保密性。申请后一般是安装在用户的浏览器里。用户可以利用它来发送签名或加密的电子邮件。

用户在申请安装完安全安全电子邮件数字证书后，就可以对要发送的邮件进行数字签名。收信人收到该邮件后，就可以看到数字签名的标记，这样就可以证明邮件肯定来自发信者本人，而不是别人盗用该帐号伪造信件，同时也保证该邮件在传送过程中没被他人篡改过任何数据。

安全电子邮件中使用的数字证书可以实现：

保密性 通过使用收件人的数字证书对电子邮件加密。如此以来，只有收件人才能阅读加密的邮件，在internet上传递的电子邮件信息不会被人窃取，即使发错邮件，收件人也无法看到邮件内容。

认证身份 在internet上传递电子邮件的双方互相不能见面，所以必须有方法确定对方的身份。利用发件人数字证书在传送前对电子邮件进行数字签名即可确定发件人身份，而不是他人冒充的。

完整性 利用发件人数字证书在传送前对电子邮件进行数字签名不仅可确定发件人身份，而且传递的电子邮件信息也不能被人在传输过程中修改。

不可否认性 由于发件人的数字证书只有发件人唯一拥有，故发件人利用其数字证书在传送前对电子邮件进行数字签名，发件人就无法否认发过这个电子邮件。

outlook express中的个人安全电子邮件证书

签名邮件带有签名邮件图标。

签名邮件可能出现的任何问题都将在本信息之后可能出现的“安全警告”中得到描述。如果存在问题，您应该认为邮件已被篡改，或并非来自所谓的发件人。

当收到一封加密邮件时，您应该可以自信地认为邮件未被任何第三者读过。outlook express 会自动对电子邮件解密， 如果在您的计算机上装有正确的数字标识。

2)企业数字证书

a.企业身份证书

企业身份证书是用来表明和验证企业用户在网络上身份的证书，它确保了企业网上交易和作业的安全性和可靠性。可应用于：网上证券、网上办公、网上交税、网上采购、网上资金转帐、网上银行等。企业身份证书可以存储在软盘和ic卡中。

b.企业安全电子邮件证书

企业安全电子邮件证书可以确保邮件的真实性和保密性。申请后一般是安装在用户的浏览器里。企业可以利用它来发送签名或加密的电子邮件。

可使用 windows 中的证书服务来创建证书颁发机构 (ca)，它负责接收证书申请、验证申请中的信息和申请者的身份、颁发证书、吊销证书以及发布证书吊销列表 (crl)。

通常，当用户发出证书申请时，在其计算机上的加密服务提供程序 (csp) 为用户生成公钥和私钥对。用户的公钥随同必要的识别信息发送至 ca。如果用户的识别信息符合批准申请的 ca 标准，那么 ca 将生成证书，该证书由客户应用程序检索并就地存储。

4.set

安全接口层协议——ssl(se cure socketslayer)，并且已经几乎成为了目前www 世界的事实标准。这一标准使用公共密钥编码方案来对传输数据进行加密，在双方之间建立一个internet 上的加密通道，从而使第三方无法获得其中的信息，其思路与目前流行的方案大致相同，目的都是要保护数据不被未经授权的第三方所窃听，或即使窃听到也不知所云。但就象 一样，ssl 在认证方面没有任何作为，它们都需要通过另外的手段来确认身份和建立双方彼此间的信任，然后再通过ssl 进行交易。

正是由于ssl 标准在认证方面的缺憾，所以set 才有存在的必要。set(secure electronic transactions) 规范由masterc ard 和visa 公司于1996 年发布，专家们认为set 是保证用户与商家在电子商务与在线交易中免受欺骗的重要手段。传统的信用卡交易者总在担心不诚实的店员会将自己的信用卡号码透露给他人，而在线交易也是如此，持卡者总在担心服务器端的管理员会将信用卡号码泄露出去，或者担心黑客会在管理员不知情的情况下盗取信用卡号码。事实上这些担心都是必要的，而set 标准则可以保证用户的信用卡号码只传送给信用卡公司进行认证，不会被系统管理员看到，也不会留在交易服务器的硬盘上给黑客以可乘之机。

5.pki

pki是一种易于管理的、集中化的网络安全方案。它可支持多种形式的数字认证: 数据加密、数字签字、不可否认、身份鉴别、密钥管理以及交叉认证等。pki可通过一个基于认证的框架处理所有的数据加密和数字签字工作。p ki标准与协议的开发迄今已有20xx年的历史,目前的pki已完全可以向企业网络提供有效的安全保障。 〖5〗〖6〗〖7〗〖8〗〖9〗〖10〗〖11〗〖12〗〖13〗〖14〗〖15〗

pki是一种遵循标准的密钥管理平台,它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理。pki必须具有

1)ca、

2)证书库、

3)密钥备份及恢复系统、

4)证书作废处理系统、

5)客户端证书处理系统

等基本成分,构建pki也将围绕着这五大系统来构建

一个pki由众多部件组成,这些部件共同完成两个主要功能:

1)为数据加密

2)创建数字认证。

服务器(即后端)产品是这一系统的核心,这些数据库管理着数字认证、公共密钥及专用密钥( 分别用于数据的加密和解密)。

ca数据库负责发布、废除和修改x.509数字认证信息,它装有用户的公共密钥、证书有效期以及认证功能(例如对数据的加密或对数字签字的验证) 。为了防止对数据签字的篡改,ca在把每一数字签字发送给发出请求的客户机之前,需对每一个数字签字进行认证。一旦数字认证得以创建, 它将会被自动存储于x.500目录中,x.500目录为树形结构。ldap(lightweight directory access protocol)协议将响应那些要求提交所存储的公共密钥认证的请求。ca为每一用户或服务器生成两对独立的公共和专用密钥。其中一对用于信息的加密和解密, 另一对由客户机应用程序使用,用于文档或信息传输中数字签字的创建。

大多数pki均支持证书分布,这是一个把已发布过的或续延生命期的证书加以存储的过程。这一过程使用了一个公共查询机制,x.500目录可自动完成这一存储过程。影响企业普遍接受p ki的一大障碍是不同ca之间的交叉认证。假设有两家公司,每一家企业分别使用来自不同供应商的ca,现在它们希望相互托管一段时间。如果其后援数据库支持交叉认证, 则这两家企业显然可以互相托管它们的ca,因而它们所托管的所有用户均可由两家企业的ca所托管。

* 认证机关

ca是证书的签发机构,它是pki的核心。众所周知,构建密码服务系统的核心内容是如何实现密钥管理,公钥体制涉及到一对密钥,即私钥和公钥, 私钥只由持有者秘密掌握,无须在网上传送,而公钥是公开的,需要在网上传送,故公钥体制的密钥管理主要是公钥的管理问题,目前较好的解决方案是引进证书(certificate)机制。

证书是公开密钥体制的一种密钥管理媒介。它是一种权威性的电子文档，形同网络计算环境中的一种身份证，用于证明某一主体(如人、服务器等)的身份以及其公开密钥的合法性。在使用公钥体制的网络环境中, 必须向公钥的使用者证明公钥的真实合法性。因此,在公钥体制环境中,必须有一个可信的机构来对任何一个主体的公钥进行公证,证明主体的身份以及他与公钥的匹配关系。c a正是这样的机构,它的职责归纳起来有:

1、验证并标识证书申请者的身份;

2、确保ca用于签名证书的非对称密钥的质量;

3、确保整个签证过程的安全性,确保签名私钥的安全性;

4、证书材料信息(包括公钥证书序列号、ca标识等)的管理;

5、确定并检查证书的有效期限;

6、确保证书主体标识的唯一性,防止重名;

7、发布并维护作废证书表;

8、对整个证书签发过程做日志记录;

9、向申请人发通知。

其中最为重要的是ca自己的一对密钥的管理，它必须确保其高度的机密性,防止他方伪造证书。ca的公钥在网上公开,整个网络系统必须保证完整性。

* 证书库

证书库是证书的集中存放地,它与网上"白页”类似,是网上的一种公共信息库,用户可以从此处获得其他用户的证书和公钥。

构造证书库的最佳方法是采用支持ldap协议的目录系统,用户或相关的应用通过ldap来访问证书库。系统必须确保证书库的完整性,防止伪造、篡改证书。

* 密钥备份及恢复系统

* 证书作废处理系统

* pki应用接口系统

pki的价值在于使用户能够方便地使用加密、数字签名等安全服务，因此一个完整的pki必须提供良好的应用接口系统，使得各种各样的应用能够以安全、一致、可信的方式与p ki交互，确保所建立起来的网络环境的可信性，同时降低管理维护成本。最后，pki应用接口系统应该是跨平台的。

许多权威的认证方案供应商(例如verisign、thawte以及gte)目前都在提供外包的pki。外包pki最大的问题是,用户必须把企业托管给某一服务提供商, 即让出对网络安全的控制权。如果不愿这样做,则可建造一个专用的pki。专用方案通常需把来自entrust、baltimore technologies以及xcert的多种服务器产品与来自主流应用程序供应商(如microsoft、netscape以及qualcomm)的产品组合在一起。专用pk i还要求企业在准备其基础设施的过程中投入大量的财力与物力。

7.jaas

扩展jaas实现类实例级授权

“java 认证和授权服务”(java authentication and authorization service，jaas)

在 jaas 下，可以给予用户或服务特定的许可权来执行 java 类中的代码。在本文中，软件工程师 carlos fonseca 向您展示如何为企业扩展 jaas 框架。向 jaas 框架添加类实例级授权和特定关系使您能够构建更动态、更灵活并且伸缩性更好的企业应用程序。

大多数 java 应用程序都需要某种类实例级的访问控制。例如，基于 web 的、自我服务的拍卖应用程序的规范可能有下列要求： 《5》《6》《7》《8》《9》《10》《11》《12》《13》《14》《15》

任何已注册(经过认证)的用户都可以创建一个拍卖，但只有创建拍卖的用户才可以修改这个拍卖。

这意味着任何用户都可以执行被编写用来创建 auction 类实例的代码，但只有拥有该实例的用户可以执行用来修改它的代码。通常情况下，创建 auction 实例的用户就是所有者。这被称为类实例所有者关系(class instance owner relationship)。

该应用程序的另一个要求可能是：

任何用户都可以为拍卖创建一个投标，拍卖的所有者可以接受或拒绝任何投标。

再一次，任何用户都可以执行被编写用来创建 bid 类实例的代码，但只有拥有该实例的用户会被授予修改该实例的许可权。而且，auction 类实例的所有者必须能够修改相关的 bid 类实例中的接受标志。这意味着在 auction 实例和相应的 bid 实例之间有一种被称为特定关系(special relationship)的关系。

不幸的是，“java 认证和授权服务”(jaas)— 它是 java 2 平台的一部分 — 没有考虑到类实例级访问控制或者特定关系。在本文中，我们将扩展 jaas 框架使其同时包含这两者。推动这种扩展的动力是允许我们将访问控制分离到一个通用的框架，该框架使用基于所有权和特定关系的策略。然后管理员可以在应用程序的生命周期内更改这些策略。

在深入到扩展 jaas 框架之前，我们将重温一下 java 2 平台的访问控制机制。我们将讨论策略文件和许可权的使用，并讨论 securitymanager 和 accesscontroller 之间的关系。

java 2 平台中的访问控制

在 java 2 平台中，所有的代码，不管它是本地代码还是远程代码，都可以由策略来控制。策略(policy)由不同位置上的代码的一组许可权定义，或者由不同的签发者定义、或者由这两者定义。许可权允许对资源进行访问;它通过名称来定义，并且可能与某些操作关联在一起。

抽象类 java.security.policy 被用于表示应用程序的安全性策略。缺省的实现由 sun.security.provider.policyfile 提供，在 sun.security.provider.policyfile 中，策略被定义在一个文件中。清单 1 是一个典型策略文件示例：

清单 1. 一个典型的策略文件

// grant these permissions to code loaded from a sample.jar file

// in the c drive and if it is signed by xyz

grant codebase "file:/c:/sample.jar", signedby "xyz" {

// allow socket actions to any host using port 8080

permission .socketpermission "*:8080", "accept, connect,

listen, resolve";

// allows file access (read, write, execute, delete) in

// the users home directory.

permission java.io.filepermission "${user.home}/-", "read, write,

execute, delete";

};

securitymanager 对 accesscontroller

在标准 jdk 分发版中，控制代码源访问的机制缺省情况下是关闭的。在 java 2 平台以前，对代码源的访问都是由 securitymanager 类管理的。securitymanager 是由 java.security.manager 系统属性启动的，如下所示：

java -djava.security.manager

在 java 2 平台中，可以将一个应用程序设置为使用 java.lang.securitymanager 类或者 java.security.accesscontroller 类管理敏感的操作。accesscontroller 在 java 2 平台中是新出现的。为便于向后兼容，securitymanager 类仍然存在，但把自己的决定提交 accesscontroller 类裁决。securitymanager 和 accesscontroller 都使用应用程序的策略文件确定是否允许一个被请求的操作。清单 2 显示了 accesscontroller 如何处理 socketpermission 请求：

清单 2. 保护敏感操作

public void somemethod {

permission permission =

new .socketpermission("localhost:8080", "connect");

accesscontroller.checkpermission(permission);

// sensitive code starts here

socket s = new socket("localhost", 8080);

}

在这个示例中，我们看到 accesscontroller 检查应用程序的当前策略实现。如果策略文件中定义的任何许可权暗示了被请求的许可权，该方法将只简单地返回;否则抛出一个 accesscontrolexception 异常。在这个示例中，检查实际上是多余的，因为缺省套接字实现的构造函数也执行相同的检查。

在下一部分，我们将更仔细地看一下 accesscontroller 如何与 java.security.policy 实现共同合作安全地处理应用程序请求。

运行中的 accesscontroller

accesscontroller 类典型的 checkpermission(permission p) 方法调用可能会导致下面的一系列操作：

accesscontroller 调用 java.security.policy 类实现的 getpermissions(codesource codesource) 方法。

getpermissions(codesource codesource) 方法返回一个 permissioncollection 类实例，这个类实例代表一个相同类型许可权的集合。

accesscontroller 调用 permissioncollection 类的 implies(permission p) 方法。

接下来，permissioncollection 调用集合中包含的单个 permission 对象的 implies(permission p) 方法。如果集合中的当前许可权对象暗示指定的许可权，则这些方法返回 true，否则返回 false。

[1][2][3][4][5][6][7][8][9][10][11][12][13][14][15]

现在，让我们更详细地看一下这个访问控制序列中的重要元素。

permissioncollection 类

大多数许可权类类型都有一个相应的 permissioncollection 类。这样一个集合的实例可以通过调用 permission 子类实现定义的 newpermissioncollection 方法来创建。java.security.policy 类实现的 getpermissions 方法也可以返回 permissions 类实例 — permissioncollection 的一个子类。这个类代表由 permissioncollection 组织的不同类型许可权对象的一个集合。permissions 类的 implies(permission p) 方法可以调用单个 permissioncollection 类的 implies(permission p) 方法。

codesource 和 protectiondomain 类

许可权组合与 codesource(被用于验证签码(signed code)的代码位置和证书)被封装在 protectiondomain 类中。有相同许可权和相同 codesource 的类实例被放在相同的域中。带有相同许可权，但不同 codesource 的类被放在不同的域中。一个类只可属于一个 protectiondomain。要为对象获取 protectiondomain，请使用 java.lang.class 类中定义的 getprotectiondomain 方法。

许可权

赋予 codesource 许可权并不一定意味着允许所暗示的操作。要使操作成功完成，调用栈中的每个类必须有必需的许可权。换句话说，如果您将 java.io.filepermission 赋给类 b，而类 b 是由类 a 来调用，那么类 a 必须也有相同的许可权或者暗示 java.io.filepermission 的许可权。

在另一方面，调用类可能需要临时许可权来完成另一个拥有那些许可权的类中的操作。例如，当从另一个位置加载的类访问本地文件系统时，我们可能不信任它。但是，本地加载的类被授予对某个目录的读许可权。这些类可以实现 privilegedaction 接口来给予调用类许可权以便完成指定的操作。调用栈的检查在遇到 privilegedaction 实例时停止，有效地将执行指定操作所必需的许可权授予所有的后继类调用。

使用 jaas

顾名思义，jaas 由两个主要组件组成：认证和授权。我们主要关注扩展 jaas 的授权组件，但开始我们先简要概述一下 jaas 认证，紧接着看一下一个简单的 jaas 授权操作。

jaas 中的用户认证

jaas 通过添加基于 subject 的策略加强了 java 2 中定义的访问控制安全性模型。许可权的授予不仅基于 codesource，还基于执行代码的用户。显然，要使这个模型生效，每个用户都必须经过认证。

jaas 的认证机制建立在一组可插登录模块的基础上。jaas 分发版包含几个 loginmodule 实现。loginmodules 可以用于提示用户输入用户标识和密码。logincontext 类使用一个配置文件来确定使用哪个 loginmodule 对用户进行认证。这个配置可以通过系统属性 java.security.auth.login.config 指定。一个示例配置是：

java -djava.security.auth.login.config=login.conf

下面是一个登录配置文件的样子：

example {

com.ibm.resource.security.auth.loginmoduleexample required

debug=true userfile="users.xml" groupfile="groups.xml";

};

认识您的主体

subject 类被用于封装一个被认证实体(比如用户)的凭证。一个 subject 可能拥有一个被称为主体(principal)的身份分组。例如，如果 subject 是一个用户，用户的名字和相关的社会保险号可能是 subject 的某些身份或主体。主体是与身份名关联在一起的。

principal 实现类及其名称都是在 jaas 策略文件中指定的。缺省的 jaas 实现使用的策略文件与 java 2 实现的策略文件相似 — 除了每个授权语句必须与至少一个主体关联在一起。javax.security.auth.policy 抽象类被用于表示 jaas 安全性策略。它的缺省实现由 com.sun.security.auth.policyfile 提供，在 com.sun.security.auth.policyfile 中策略定义在一个文件中。清单 3 是 jaas 策略文件的一个示例：

清单 3. 示例 jaas 策略文件

// example grant entry

grant codebase "file:/c:/sample.jar", signedby "xyz",

principal com.ibm.resource.security.auth.principalexample "admin" {

// allow socket actions to any host using port 8080

permission .socketpermission

"*:8080", "accept, connect, listen, resolve";

// allows file access (read, write, execute, delete) in

// the users home directory.

permission java.io.filepermission

"${user.home}/-", "read, write, execute, delete";

};

这个示例与清单 1 中所示的标准 java 2 策略文件相似。实际上，唯一的不同是主体语句，该语句声明只有拥有指定主体和主体名字的 subject(用户)被授予指定的许可权。

再一次，使用系统属性 java.security.auth.policy 指出 jaas 策略文件驻留在何处，如下所示：

java -djava.security.auth.policy=policy.jaas

subject 类包含几个方法来作为特殊 subject 执行工作;这些方法如下所示：

public static object

doas(subject subject, java.security.privilegedaction action) 3 4 5 6 7 8 9 10 11 12 13 14 15

public static object

doas(subject subject, java.security.privilegedaction action)

throws java.security.privilegedactionexception

jaas 中的授权

清单 4 显示一个授权请求的结果，该请求使用清单 3 中显示的 jaas 策略文件。假设已经安装了 securitymanager，并且 logincontext 已经认证了一个带有名为“admin”的 com.ibm.resource.security.auth.principalexample 主体的 subject。

清单 4. 一个简单的授权请求

public class jaasexample {

public static void main(string args) {

...

// where authenticateduser is a subject with

// a principalexample named admin.

subject.doas(authenticateduser, new jaasexampleaction);

...

}

}

public class jaasexampleaction implements privilegedaction {

public object run {

filewriter fw = new filewriter("hi.txt");

fw.write("hello, world!");

fw.close;

}

}

这里，敏感代码被封装在 jaasexampleaction 类中。还要注意，调用类不要求为 jaasexampleaction 类代码源授予许可权，因为它实现了一个 privilegedaction。

扩展 jaas

大多数应用程序都有定制逻辑，它授权用户不仅仅在类上执行操作，而且还在该类的实例上执行操作。这种授权通常建立在用户和实例之间的关系上。这是 jaas 的一个小缺点。然而，幸运的是，这样设计 jaas 使得 jaas 可以扩展。只要做一点工作，我们将可以扩展 jaas，使其包含一个通用的、类实例级的授权框架。

在文章开头处我已经说明了，抽象类 javax.security.auth.policy 被用于代表 jaas 安全性策略。它的缺省实现是由 com.sun.security.auth.policyfile 类提供。policyfile 类从 jaas 格式的文件(象清单 3 中显示的那个一样)中读取策略。

我们需要向这个文件添加一个东西为类实例级授权扩展策略定义：一个与许可权语句相关的可选关系参数。

缺省 jaas 许可权语句的格式如下：

permission ; [name], [actions];

我们在这个许可权语句的末尾添加一个可选的关系参数来完成策略定义。下面是新许可权语句的格式：

permission ;

[name], [actions], [relationship];

在为类实例级授权扩展 jaas 时要注意的最重要的一点是：许可权实现类必须有一个带三个参数的构造函数。第一个参数是名称参数，第二个是行为参数，最后一个是关系参数。

解析新文件格式

既然文件格式已经改变，就需要一个新的 javax.security.auth.policy 子类来解析文件。

为简单起见，我们的示例使用了一个新的 javax.security.auth.policy 子类 com.ibm.resource.security.auth.xmlpolicyfile，来从 xml 文件读取策略。在实际的企业应用程序中，关系数据库更适合执行这个任务。

使用 xmlpolicyfile 类代替缺省的 jaas 访问控制策略实现的最容易的方法是向 java.security 属性文件添加 auth.policy.provider=com.ibm.resource.security.auth.xmlpolicyfile 条目。java.security 属性文件位于 java 2 平台运行时的 lib/security 目录下。清单 5 是与 xmlpolicyfile 类一起使用的样本 xml 策略文件：

清单 5. 一个 xml 策略文件

;

;

;

"com.ibm.resource.security.auth.principalexample" name="users">;

"com.ibm.resource.security.auth.resourcepermission"

name="com.ibm.security.sample.auction"

actions="create" />;

"com.ibm.resource.security.auth.resourcepermission"

name="com.ibm.security.sample.auction"

actions="read" />;

"com.ibm.resource.security.auth.resourcepermission"

name="com.ibm.security.sample.auction"

actions="write"

relationship="owner" />;

"com.ibm.resource.security.auth.resourcepermission"

name="com.ibm.security.sample.bid"

actions="create" />;

"com.ibm.resource.security.auth.resourcepermission"

name="com.ibm.security.sample.bid"

actions="read" />;

"com.ibm.resource.security.auth.resourcepermission"

【5】【6】【7】【8】【9】【10】【11】【12】【13】【14】【15】

name="com.ibm.security.sample.bid"

actions="write"

relationship="owner" />;

"com.ibm.resource.security.auth.resourcepermission"

name="com.ibm.security.sample.bid"

actions="accept"

relationship="actionowner" />;

;

;

;

在这个示例策略文件中，任何与名为 principalexample 的用户有关的用户(subject)都可以创建并读取一个 auction.class 实例。但是，只有创建该实例的用户才可以更新(写)它。这是第三个 permission 元素定义的，该元素包含值为 owner 的 relationship 属性。bid.class 实例也是一样，除了相应 auction.class 实例的所有者可以更改投标接受标志。

resource 接口

要求类实例级访问控制的类必须实现 resource 接口。该接口的 getowner 方法返回类实例的所有者。fulfills(subject subject, string relationship) 方法被用于处理特定关系。另外，这些类使用 com.ibm.resource.security.auth.resourcepermission 类保护敏感代码。例如，auction 类拥有下列构造函数：

public auction {

permission permission =

new resourcepermission("com.ibm.security.sample.auction", "create");

accesscontroller.checkpermission(permission);

}

所有者关系

resourcepermission 类的 implies(permission p) 方法是这个框架的关键。implies 方法就等同性比较名称和行为属性。如果定义了一个关系，那么必须把受保护的类实例(resource)传递到 resourcepermission 构造函数中。resourcepermission 类理解所有者关系。它将类实例的所有者与执行代码的 subject(用户)进行比较。特定关系被委托给受保护类的 fulfills 方法。

例如，在清单 5 中所示的 xml 策略文件中，只有 auction 类实例的所有者可以更新(写)文件。该类的 setter 方法使用清单 6 中显示的保护代码：

清单 6. 运行中的 implies(permission) 方法

public void setname(string newname) {

permission permission =

new resourcepermission("com.ibm.security.sample.auction", "write", this);

accesscontroller.checkpermission

我于6月22日入职，至今工作已经满两个月了。时光飞逝，在紧张、忙碌而又充实的工作中，在公司领导和同事们的帮助下。工作中有进步也有需要提升地方。下面就我入职两个月来的工作，做出如下总结：

一、展馆相关事务(助理工作)：

1.前期协助企划经理处理展馆开馆的相关事务，制作培训课件，对讲解员进行相关培训。包括：礼仪培训，相关展品的背景介绍，整个流程的相关介绍;

2.与涂经理对接，积极做好合同，展馆介绍以及其他日常事务;

3.开业前准备：1)每天提前到场查看当天的工作进展状况。2)配合施工人员对展馆的布置，灯光对位，画的摆放等，和施工方协商保证开业前展馆布置的顺利进行;

3)开业后，主动积极承担讲解。完成相关任务。

二、人事专员工作：

一、拓展招聘渠道：

目前公司的招聘渠道仅有人才网，为了满足当前人才需求。此项任务迫在眉睫。

1.目前入公司后，拓展的招聘渠道有：58同城，百姓网，赶集网，小鱼网，百度网，闽南人才网，新工作人才网。以上招聘网站部分需要付费才能使用;

2.通过以上网站为公司找到合适的人才有场务，放映员，保洁，电工。为公司有效地节约了人力资源成本;

3.对各大人才网熟练使用，并能及时收集相关有效地信息并储存。

4.与招聘网的联系人保持良好的关系，以确保有需要招聘的及时联系。

三、招聘工作：

1.发布招聘信息：

对日常的招聘岗位进行分析，包括：岗位工作内容、任职资格、岗位梳理等方面。对以上这些入职条件进行分析后，根据岗位的情况，选择相应的人群，从而选择相应的招聘渠道，找到合适的人员。

2.与用人部门进行沟通，了解招聘需求。根据用人部门的要求选择合适的招聘渠道，对人员进行简历筛选，面试，复试，招聘合适的人才。

3.建立有效的人才库

对有用的人才及时储备，以便临时招聘用工时选用，为了满足10月份即将开业的商场所需求的大量中高级人才，简历若干个文件夹，储备有效的简历60几份。

4.在专业人才急需的情况下，采取各种方法吸引优秀的人才。公司实力的竞争除了资金外，人才的竞争也是至关重要的。

5.如有到人才市场等招聘场所，了解其相关信息。掌握最新的行业动态。如有合适的人员顺便招聘。

工作体会：来到公司招聘的岗位有涉及到专业技术人员，如土建工程师;高级管理人员，如进出口财务经理;对相关的专业知识有所欠缺，针对这一问题，主动搜集相关岗位的信息学习，以提升自己的专业技巧。目前有平面设计师岗位因薪酬，专业等原因未能按要求的时间完成。此项工作正在进行中。

计划采取如下措施改进工作：

1)对专业对口，经验丰富，设计能力较强的人员工资可相应提升;

2)拓展招聘渠道，积极收集合适的简历;

3)注意对已有意向的人员，针对其实际情况，吸引并留住人才。

四、员工关系工作：

1.从6月份，我开始逐步涉及新上岗员工的入职办理，熟悉入职办理流程。在新员工入职的当天，带领新员工熟悉公司的熟悉各个部门，积极了解其近期上岗的工作心态，对其进行人文关怀。

2.对于有离职意向的员工，了解其原因。对其进行心理疏导，使其能够感受到公司对他的关注，以便尽好的服务于公司。

3.与各部门人员进行良好的沟通，处理好临时事务。

五、行政事务

目前人事行政部有3个人，在时间可协调度的情况下。处理行政事务。

临时事务的处理，包括保安，保洁等，

个人能力分析：

优势：亲和力较好;具备一定的沟通、组织协调能力;能虚心接受听取别人的意见，认同海天集团的企业文化;具备一定的人力资源管理知识及经验。反应灵活，能较好的控制自己的情绪，工作认真负责，有责任心。

劣势：锻炼自己为人处事的能力，加强团队的配合和凝聚力。作为人力资源专员，对各大模块的掌握有待提升，压力大的时候加强对情绪的调整。

提升措施：

1)充分学习公司的相关制度、文件，有助于个人和企业远景的统一;

2)反省自己，针对工作中的不足进行改进;

3)深入学习人力资源相关专业知识;

4)针对工作中进展不顺利的问题，理清思路重新整理;

工作总结：

人力资源工作是一个“润物细无声”的工作。如何更好的服务于公司各个部门，需要有较强的抗压力，灵活度，如何把各种琐事处理的妥当是一门学问。人事做为公司窗口，除了招聘面试外，良好的职业素养有利于应聘者对公司的认知，从而介绍更多优秀的人才为公司服务。提高公司整体的形象。

在入职的两个月，我能够胜任公司交予我的招聘任务，也希望在这个模块做的更好。我希望能够以最饱满的热情为公司做出最大的贡献。无论是任何事情我都能尽职尽责，高效的完成任务。

这两个月的基本完成了领导安排的各项事务，这与领导的指导和同事们的帮助是分不开的，在此再次对领导和同事们表示衷心的感谢!以上是我两个月以来，工作、思想情况的总结。我将会一如既往去工作，以认真、勤劳、务实的态度鞭策自己，充满热情的去工作。尽最大的努力，完成领导交给我的一切任务。

首先很感谢各位领导能在百忙之中看我的工作总结，也很高兴即将成为公司的一员。 两个月试用期已经过去，我对自己所从事的出纳工作已经比较熟悉，也能胜任这项工作。之前我对出纳的工作情况并不是很了解，在这两个月里，我在公司××(你的直接领导)的领导下，在公司同事的帮助下，在新的岗位中，我对公司经营模式和管理制度有了深入的认识和学习。现对本职工作总结如下：

一、在此期间，在财务和内勤上我作了如下具体工作：

1、严格按照财务制度的要求，办理费用报销，现金、支票的收付业务。

2、及时登记现金、银行存款日记帐。

3、每月按时申报和缴纳税费。

4、完成领导交待的其他工作。

经过两个月的试用期，我在工作中学到的很多东西。出纳工作看似简单，做起来却需要很大的细心和耐心。以前的工作经验对我从事新的工作有一定的帮助，但很多事情还需要重新认识和体会，学习和实践相互融合才能产出成果，成绩的取得离不开单位领导的耐心教诲和无形的身教，离不开公司同事的关心和支持。

二、要作好出纳工作绝不可以用“轻松”来形容，它是经济工作的第一线，财务收支的关口，在公司的经营管理中占有重要的地位。作为一个合格的出纳，必须具备以下的基本要求：

一.学习、了解和掌握政策法规和公司制度，不断提高自己的业务水平和知识技能。

二.学会制订本职岗位工作内部控制制度，发挥财务控制、监督的作用。

三.出纳人员要恪守良好的职业道德。

四.出纳人员要有较强的安全意识，现金、票据、各种印鉴，既要有内部的保管分工，各负其责，并相互牵制。

三、很好的沟通能力。

特别是和工商、税务、社保等单位的外联沟通能力。当然，在今后的工作中除了恪守以上的基本四点外，我还要不断的努力学习国家出台的新的财经法律法规和先进的企业管理制度，以适应不断变化的社会环境和今后公司开展的工作。

以上是我对本人两个月工作的一些体会和总结。在以后的工作和学习中我还将不懈努力，做好本职工作，与公司的发展同步。对于公司领导和各位同事在工作和生活中给予我的支持和关心，我真诚的表示感谢!同时恳请公司领导给我一个继续锻炼自己、实现理想的机会，我会用谦虚的态度和饱满的热情做好我的本职工作，为公司创造价值，和公司一起为了美好的明天而努力!

职责：

.负责核心业务系统的需求分析、设计、开发工作;

2.负责相关技术文档编写工作;

3.解决系统中的关键问题和技术难题;

4.熟悉分布式高并发技术处理;

5.能按时、独立、高质量地完成工作，对自己的代码有严格要求;

6.指导中级、初级程序员工作，并负责Code Review;

任职要求：

1、4年以上java软件开发经验，有互联网行业服务端开发经验或有互联网金融行业相关开发经验优先;

2、熟练运用Java，熟悉SpringCloud、SpringBoot、Spring、Mybatis等框架，对主流框架源码有一定了解，能快速掌握主流开发框架;

3、熟悉Oracle、Mysql数据库，并能根据业务需求进行数据库设计与优化;

4、熟悉Redis、RabbitMQ等中间件;

5、熟悉git、Maven原理及日常使用;

6、掌握基础的分布式系统设计，熟悉微服务与高可用架构设计，有高并发环境下数据库调优经验者优先，主导过大型系统设计者优先;

7、能承受一定的工作压力，有责任心，上进心和自我驱动力，能通过持续学习完善自身。

职责：

1、按照客户需求进行相关产品的开发工作，保证需求开发的质量;

2、完成产品的日常系统升级工作;

3、对产品需求进行前期分析，保证模块设计方面正确理解客户需求;

4、对负责产品进行日常维护工作;

5、完成上级交付的其他工作。

任职资格：

1、精通jsp、Js、j2ee开发;

2、了解sql操作;

3、熟悉struts、spring、hebernet等主流框架技术;

4、对weblogic有一定的了解;

5、3年以上网页开发、j2ee开发经验;

6、认真细心，有强烈的责任心，爱岗敬业，能够吃苦，有较高抗压能力;

7、有较好的工作稳定性，最好有和客户直接面对面良好沟通的经验。

职责：

1. 在部门经理带领下，与产品经理配合完善项目产品技术架构，使用PHP语言完成程序应用的开发;

2. 根据产品规划对系统功能模块开发、编写、迭代及维护;

3. 积极参与产品，功能与技术架构的改进，参与技术规范的实施;

4. 参与维护并不断发现和改进存在的问题，不断提升系统性能;

5. 对前后端程序了解，并擅长各类开放平台接口编写;

任职资格：

1、计算机或相关专业专科及以上学历;

2、1年以上PHP编程开发经验，能熟练运用面向对象思想进行独立开发;

3、能够单独完成PHP运行环境的搭配和调试;

4、精通PHP+MySQL开发、熟悉MVC开发，掌握部分开源PHP框架，熟练使用memcache等缓存技术 ;

5、有一定数据库设计经验，熟练掌握MySQL索引优化、查询优化和存储优化、缓存、静态化等技术;

6、熟悉XML、HTML/XHTML、CSS、javascript、AJAX、JSON等Web页面技术;

7、拥有良好的代码习惯，要求结构清晰，命名规范，逻辑性强，代码冗余率低;

8、具备较强的学习钻研能力和主动性，具有快速解决问题的能力;

9、具有良好的沟通能力，较强的团队意识，高度的责任感。

职责

1、负责网站开发、平台应用、移动后台设计编写;

2、参与相关页面的Web前后台架构设计、核心代码的编写及后台服务程序的研发和编写;

3、协助总架构师及部门主管测试和发布系统，准备相关的技术文档，协助解决各种技术问题;

4、进行详细设计、代码开发，配合测试，高质量完成项目;

5、按照项目计划，按时提交高质量代码，完成开发任务;

6、参与公司新产品研发。

任职资格

1、专科及以上学历，五年左右PHP开发经验;

2、熟悉二种以上PHP开发框架，了解设计模式;

3、熟悉MYSQL数据库设计和性能优化;

4、精通PHP语言，熟悉javaScript,AJAX，JSON，XML等Web相关技术;

5、具备良好的代码编程习惯及较强的文档编写能力;

6、熟悉使用SVN版本控制;

7、严谨的逻辑思维，强烈的技术热情,善于合作,喜欢有挑战性的工作;

8、热爱互联网产品，工作态度积极，对产品细节敏感。

我叫，我毕业于XX学院法学专业下面我做一下面试的自我介绍。

能够劈波斩浪，从无数应聘者中脱颖而出进入面试，自信心让我感觉到离成功的距离又近了一步!坦率地说，如果我为自己的理想奋斗了，即使是失败，我也不会后悔因为我收获了!

我生于农村，父母勤劳善良品德的熏陶、学校老师的教育，使我对公务员产生了一股羡慕与敬仰之情;20xx年高考时，我毫不犹豫选择了XX学院法学专业，四年的大学生涯，培育了我和蔼、和睦、和谐的处世态度.

在思想上，我也积极向党组织靠拢，一方面，加强自身的思想道德建设，从思想上武装自己;另一方面，本着为人民服务的宗旨，坚持帮助他人，服务社会，以党员的要求严格要求自己。终于在大三开始的时候光荣的加入了中国共产党，并在一年后顺利转正。

在校期间，学习成绩优秀，大一通过全国计算机等级考试(二级C语言)大二通过大学英语六级考试，同年，获得全国大学生英语竞赛三等奖，大三，自学ACCA(英国特许公认会计师)，现为第二阶段考生，大四，开始对金融投资很感兴趣，报名了6月的CFA(CharteredFinancialAnalyst)考试。

此外我积极参加社会实践活动，锻炼自己的专业技能，增长自己的专业知识，并达到了一定的效果。通过一系列的校内外活动，我也逐渐把握了人交往和沟通的技巧，学会了如何使自己处于一个融洽的人际关系中。通过在校的学习我深深体会到理论指导实践的含义，并且确实以这个准则要求自己。在学习和活动之余我也积极充实自己，博览群书，丰富知识，而且掌握了一定的计算机应用技巧足以应付工作需要。

作为应届大学生，我还很稚嫩，但我明白：一个青年人，可以通过不断的学习来完善自己，在实践中证明自己。我相信，良好的自学能力和不懈的钻研精神一定能使我很快胜任我的工作。我性格开朗、大方，有较强的沟通组织能力和实际动手能力，善于人际交往。掌握良好的礼仪知识和接待工作经验，头脑灵活、反应敏捷，能够灵活处理工作中的突发事件。

java社会实践报告

社会实践对于在校大学生具有加深对本专业的了解、确认适合的职业、为向职场过渡做准备、增强就业竞争优势等多方面意义。小编精选了一些关于社会实践的优秀范例，一起来看看吧。

java实践报告

面临毕业与就业的压力，不久将来就要从一个学生到一个社会人的转变：技术在不断的提高，思路在不断的开阔，思想在不断的升华，更重要的是自己的理想和抱负更加的坚定。对于一个投身于IT的新人，经验谈不上，一些学习的心得倒是可以拿出来探讨一下，我们该如何面临这个似曾相识的社会，突然一天如此接近。面对“全球经济不景气”带来的就业压力，我们正在逐渐走向成熟，我们意志更加坚强，我们深知不经一番寒彻骨，哪来梅花扑鼻香。深深地体会到找一份好工作多么不容易的，尤其是能力匮乏的我们。一切都要付出行动，不能空想，要实现目标，就得不懈的努力。

的确，软件仍然是一个朝阳行业，对于人才的需求量也很大，这也是为什么很多人努力走上这座独木桥的原因。但是当你面临人生的一个选择时，当你决定要踏上软件开发之路时，你应该问一下自己：我为什么要选择它?其实很多人在这条道路上摸爬滚打了多年也没弄清楚这个问题的答案。如果你想在这条道路上有所成就的话，一是兴趣使然，二是做好自己的职业规划。

软件开发其实是一条非常艰苦的路，不停的学习，不断的熬夜，没有鲜花更没有掌声，陪伴你的是那漫长而孤独的夜。想一想我们准备好迎接这一切了吗?如果没有兴趣我劝你还是放弃这条路，没有兴趣你就在这条路上走不长，等待你的只有转行。如果你真的把它作为你职业生涯的跳板，那么请你做好自己的人生规划，有步骤的实现它。

话题稍微远了一点，现在我就谈谈自己在Java学习方面的心得和教训。古人云：活到老，学到老。读书学习实乃艰苦之事，花费时间，消耗精力。然苦之外亦见其乐：得到了知识，提高了认识，完善了自己。学习，求其真，务其实，应“敏而好学，不耻下问”，才能不断促使进步。学习，不仅求知，也要懂法，学会方法比掌握知识更加重要。笛卡尔说过，“没有正确的方法，即使有眼睛的博学者也会像瞎子一样盲目摸索”，可见学习方法的重要性。

其实，大学之前几乎没有软件技术之类的概念，大三之前仍然对于程序懵懂不开。但是这并不能妨碍我热爱这个行业，也不能就断定我在这个行业里一事无成。刚学?Java，我的确感觉不开窍，特别对OO(面向对象)编程仍然不能理解。但是人如果一思考，其实什么问题都解决了。对于学习java基础的经验就是多做、多思考，基础知识的学习不能不求甚解，要追本溯源，弄清问题的本质。这样才能举一反三，由点及面。对于抽象的东西要能具体化，对于具体的东西要能抽象化。

我学习java基础一直使用的是《编程思想》第四版这本书，感觉挺不错的，全面透彻通俗易懂，在国外也是广受好评，我很惋惜没有早点知道这本书，否则也不回浪费大学三年青春岁月，一无是处的打发光阴，值得庆幸的事这本书一定程度上激发了我对java学习的兴趣与潜力。英语能力强的话，可以直接看英文原版。我一直强调重视基础，如果你的java基础打的牢，你在学习那些java框架就是非常轻松的事了。

java实践报告

Java学习的确要学习的东西很多，就像这为朋友上面提到的那些。Java不像.net一家独大，记得在大学里教我们.net老师早就提醒过我们学java才是出路，学好java才是王道，我当时就纳闷，这不是搬石头砸自己的脚，往自己身上泼冷水吗?现在恍然大悟，他当时只是为我们指引一条明路，Java的繁盛在于开源社区的庞大，这也带来了分支太多的问题，怎样选择一条好的学习路线，对于初学者来说，的确是一件很迷茫的事。其实不管java东西再多，总有规律可循。根据自己的发展方向的不同，可以选择不同的学习路线。对于怎样成为一名出色的Java?Web程序员，我的建议是：1、JSP的知识不能欠缺，理解什么是servlet，什么是java?bean，熟悉jsp常使用的标签。我自己感觉，对于JSP的学习不需要太认真，毕竟现在真正使用纯JSP的情况已经不多了，能掌握基本的知识就绰绰有余。2、学习一个或一个以上的web表现框架。如果从使用的程度上来讲，Struts依然是最流行的框架，社会需求也很大，所以学习Struts是一个不错的选择，最近一个月我们刚刚模拟总算也用到了框架，因为框架本身也是一种封装，程序开发是将简单事情复杂化，模拟Struts使我们学习三大框架和其他框架奠定良好的基础，使用框架的前提是你对他处理的业务逻辑也相当熟练了。4、至于xml，css这样的页面表现的东西，如果你不从事美工方面，我认为没有必要花过多的时间去学习，在平时的项目开发中慢慢的就会使用了。

还是那句话，基础很重要，永远不要忽视这一点。刚刚毕业，公司不会要求员工什么都会，只要技术扎实，学习的能力强，学习的速度就很快，企业有时候非常看重?这一点。其次掌握struts、hibernate这两个框架，达到可以熟练使用的目的，这会增加你就业的砝码。至于spring，EJB可以在以后的工作中学习使用，现在了解一下就可以了。当然作为一个java?web程序员，还要了解数据库、tomcat，jboss服务器、常用的开发工具Eclipse,NetsBean等。

java实践报告

1.学java切忌浮躁，欲速则不达，初学者请不要被新技术迷惑，先把基础学扎实,一步一个脚印的逐步学习，不要想着一步登天。我们要如水底磐石切不可做那水上浮萍，浮躁的人永远学不到什么东西。软件开发之路是充满荆棘与挑战之路,也是充满希望，有捷径可走。梦想像《天龙八部》中虚竹一样被无崖子醍醐灌顶而轻松获得一甲子功力,是很不现实的。每天仰天大叫"天神啊，请赐给我一本葵花宝典吧"，殊不知即使你获得了葵花宝典，除了受自宫其身之苦外，你也不一定成得了"东方不败"，倒是成"西方失败"的几率高一点。"不走弯路，就是捷径"，佛经说的不无道理。

2.要有自我约束力?春来不是读书天，夏日炎炎正好眠，秋来蚊虫冬又冷，背起书包待明年。总有一些理由不学习。这样下去，我们的java之树永远长不大。古人云：“人静而后安，安而能后定，定而能后慧，慧而能后悟，悟而能后得。”很有道理。在四川大足佛教石刻艺术中，有一组大型佛雕《牧牛图》，描绘了一个牧童和牛由斗争、对抗到逐渐融合、协调，最后合而为一的故事。佛祖说：“人的心魔难伏，就像牛一样，私心杂念太多太多;修行者就要像牧童，*他们，驯服他们，以完美自己的人生。”我们学java也一样，要能够驯服那些影响我们学习的大牛、小牛，抵制各种*，集中精力，专心学习。

3.操作实践前多看视频，我个人的经验和理解，边看视频边实践是学习编程语言的捷径。首先在电脑上安装编程软件，然后根据视频里例子进行验证理解，最后要懂得总结并动手多做些项目，从而熟练掌握java语言。

java实践报告

在本学期的二周时间内，我们在学校机房进行了为期二周的JAVA实训。现在即将结束了，回首本学期的java学习，重点还是在学习概念等一些常识性的东西，也学到平常在课堂中没有学到的东西，在JAVAAPI中又多认识了几种类，使我对JAVA产生了浓厚的兴趣。两周的时间说长也不长，在这两周中，我们的实训任务是仓库管理系统，在演示过程中，并没有觉得它有很难，但在实际编程过程中，却遇到了各种各样的错误，这也多亏了老师的指点和班级同学的帮忙，使我一步步克服了实训过程中遇到的困难。虽然我所做的系统并没有实现所有功能，但是我觉得自己进步了，很多原来都不懂的东西现在都已经了解了，也培养了我的团队合作精神，让我感受到了集体的温暖。实训的过程与课堂上的讲课比，更为有趣，因为可以真正的自己动手操作，使我对老师上课所讲的内容有了更深一步的了解，使我在以后的编程中可以灵活运用。我期待以后有更多类似的实训，使我们可以多掌握一项技能，也可以让我们在以后找工作中可以有更多的实践经验。学知识可不能凭自己的爱好和一时兴趣，要一步一个脚印，认认真真，踏踏实实，理论与实践相结合，在扎实掌握课本实例和内容之后，有一定的扩展阅读和课外学习，充分全面的了解JAVA的应用和扩展运用。

在我所学的语言当中，我自认为JAVA是一门比较强大的面向对象的编程语言，不仅仅因为它的跨平台性，更多的是因为它的灵活多变和实用性较强，可以说比较的经典和强悍。所以学好java语言有很大的用处，这次实训，我们更多学到的是不懂就问和自己应该尽自己的全力去尝试，哪怕失败，只要自己尽自己的全力，和身边同学一起探讨而不是抄袭，团结合作，发挥团队意识，最后在自己的努力下，终于运行成功，这种成就感美不可言，心情愉悦至极。

最后终于要结束了，大家都有种释怀的感觉，当然我想我更多的是兴奋和自己掌握了知识之后的饱满感，学知识就像吃东西一样，吃饱了就应该好好的消化。要不断的温习和运用，做到举一反三，将所学知识充分融入到平时的学习生活中去，为以后的工作做好坚实的基础。感谢学校和老师能够为我们提供这次机会，让我们更好的掌握和了解JAVA这门语言。

java实践报告

尊敬的各位领导、各位老师、各位同学：

大家好!

在学院领导老师的带领和安排下，我们在上个学期末，到北京进行了为期10天的专业实习。在实习过程中，我们在专编程技能以及软件开发的总体架构思想上都收获颇丰。

本次实训我们分为两个阶段，前五天为第一阶段，我们进行了理论知识的学习，巩固和深化了所学的编程知识。以下谈一谈个人的感受与体会

一、理论知识的学习

在实训进行的前五天，我们上的是java编程的理论课。负责上课的老师言语风趣幽默而不失严谨，在老师的引导和启发下，我们巩固了之前在学校所学的编程知识，并加以深化，澄清之前对编程技术认识的一些错误或模糊的概念。

我们还在课上以java里GUI编程常用的swing框架和JAVA的容器体系作为切入点，框架作为这期间除了学习一般的编程的知识技巧。在全面的系统的认识了框架同时补充学习了泛型技术，以及框架中架构思想的知识。在企业的实际编码过程中，一个个框架构成了软件的基石，只有掌握了几门框架知识，才能在实践中高效开发，让自己的产品在市场上立于不败之地。

在理论课的学习过程中，我们也暴露了一些问题，比如在学校上课学习时，对所学知识只是知其然而不知其所以然，不太愿意深钻，和超前学习一些知识。

二、项目开发实战练习

在结束了理论知识的学习之后，后五天我们在实训基地进行了项目开发的实战练习。

项目的名称是superVCD，是由海辉曾经所接的一个远程音乐唱片管理软件项目的精简版。虽然有所精简，但是其内容对我们学习仍具有相当的价值，对我们了解真实的软件的设计规范，编码规范，文档规范以及客户对软件的需求很有参考价值。该内容囊括了GUI设计和编码，容器与泛型的知识，规范文档编写，测试及日志系统，甚至要求我们实现一个专用的轻量级数据库系统，这无疑是对我们很好的一次历练机会，同时可以积累丰富的知识。

平时我们很少有机会能够完成一个如此规模的项目，所以在这次项目实战训练中，我的收获也有很多。

第一，我学会了如何规范的编写代码和文档。文档和代码是团队各成员在项目开发交流合作中的纽带，风格随意混乱的代码和缺失或语义不明的文档会让团队中的其他成员不能理解和使用自己写的程序，我在平时编写代码比较随意，并不注重这一点，经历这次实战演练之后，我一定会严格的遵守编码规范。

第二，我学会了如何理解和分析客户的需求。软件为客户而生，只有理解了客户的需求才有写出优秀的软件的可能，在这次实战演练中，老师教会了我们如何组织团队正确的理解和分析客户的需求，并写出完善的需求分析，并用于项目开发。

第三，我学会了对按照需求对软件架构进行设计，这点我想是我们许多同学之前都非常欠缺的，因为我们在学校的时编写代码篇幅短小，功能单一，所以设计思路通常只留于脑内，非常模糊。而在这次项目开发演练中，老师手把手的教会我如何从需求中抽象出问题，并将之模块化，然后逐步求精，就如同为高楼大厦搭建栋梁。

第四，我学会了如何团队合作，共同开发。作为项目开发小组的组长，我的体会更加深刻。独木难支，光靠一个人的力量是远远不够的。只有管理组织好一个团队，才能够最终完成项目的开发，或许在编程技术水平上团队成员有高有低，但是，每个人都有自己的闪光点，总可以在团队的找到适合自己的位置，每个人在自己的团队中做的贡献，创造出不可磨灭的重大价值。

第五，我学会了如何与客户沟通并展示自己的项目，软件项目的开发最终需要的是客户的认可，让客户了解并认可自己的产品的办法就是用言语将自己的项目的的一面展示出来，在最后一天里，实训的老师组织了项目的答辩，给我们提供了锻炼自己的表达能力，展示自己的项目的舞台。

在实战的过程中，我对项目开发流程有了切实的体会：学会了如何编写规范合格的代码和文档;学会了了正确理解分析客户需求并设计项目的方法;体会到了团队合作精神的重要性，明白了组织团队进行项目开发的具体流程，还了解到了向客户展示产品以及与客户进行沟通的技巧。

经历过这次实习实训，我们不仅在编程的理论知识上有所巩固和深化，更重要的是有了实战进行项目开发锻炼动手能力的机会，积累了一笔宝贵的经验。实训虽已结束，但我们的不断学习的征途才刚刚迈出第一步。今后的路还很长，还有很多机会去实习提高，我们要以更加积极的姿态去充实自己，学习，不断地迎接挑战。

在本学期的二周时间内，我们在学校机房进行了为期二周的JA实训。现在即将结束了，回首本学期的java学习，重点还是在学习概念等一些常识性的东西，也学到平常在课堂中没有学到的东西，在JA API中又多认识了几种类，使我对JA产生了浓厚的兴趣。两周的时间说长也不长，在这两周中，我们的实训任务是仓库管理系统，在演示过程中，并没有觉得它有很难，但在实际编程过程中，却遇到了各种各样的错误，这也多亏了老师的指点和班级同学的帮忙，使我一步步克服了实训过程中遇到的困难。虽然我所做的系统并没有实现所有功能，但是我觉得自己进步了，很多原来都不懂的东西现在都已经了解了，也培养了我的团队合作精神，让我感受到了集体的温暖。实训的过程与课堂上的讲课比，更为有趣，因为可以真正的自己动手操作，使我对老师上课所讲的内容有了更深一步的了解，使我在以后的编程中可以灵活运用。我期待以后有更多类似的实训，使我们可以多掌握一项技能，也可以让我们在以后找工作中可以有更多的实践经验。学知识可不能凭自己的爱好和一时兴趣，要一步一个脚印，认认真真，踏踏实实，理论与实践相结合，在扎实掌握课本实例和内容之后，有一定的扩展阅读和课外学习，充分全面的了解JA的应用和扩展运用。

在我所学的语言当中，我自认为JA是一门比较强大的面向对象的编程语言，不仅仅因为它的跨平台性，更多的是因为它的灵活多变

和实用性较强，可以说比较的经典和强悍。所以学好java语言有很大的用处，这次实训，我们更多学到的是不懂就问和自己应该尽自己的全力去尝试，哪怕失败，只要自己尽自己的全力，和身边同学一起探讨而不是抄袭，团结合作，发挥团队意识，最后在自己的努力下，终于运行成功，这种成就感美不可言，心情愉悦至极。

最后终于要结束了，大家都有种释怀的感觉，当然我想我更多的是兴奋和自己掌握了知识之后的饱满感，学知识就像吃东西一样，吃饱了就应该好好的消化。要不断的温习和运用，做到举一反三，将所学知识充分融入到平时的学习生活中去，为以后的工作做好坚实的基础。感谢学校和老师能够为我们提供这次机会，让我们更好的掌握和了解JA这门语言。

经过五天的java实训，感触很深，收获也很大，对自己的缺点也有了很多的认识，回首本学期JA学习，重点还是在学习概念等一些常识性的东西，关于类型、变量、接口、输入输出流、分析异常、抛出异常，后期主要是小程序运用，Gui界面设计和事件。

在我学习的语言中，我自己认为Java是一门比较强大的面向对象的编程语言，不仅仅是因为它的跨平台型还有它的较强的实用性，强悍的嵌入性。

本次实训主要是针对我们对项目流程不熟悉和对整体项目的把握不清楚，学习数据库的设计和表的建设以及表与表之间的联系，还有一些代码的编写，这些都是我们所不熟悉的也是我们最薄弱的部分。

通过这一周的实训，虽然实训的时间不长，但是总体上收获挺大的，当我们正式准备学习实训java编程技术时，让我感到非常高兴，因为java一直学的是课本知识，所以实训对于我来说是必须要学会熟练操作的。当然开始学习后也并非是想象中那样顺利，开始的学习让我异常感到学习任务的艰巨，因为学习中我遇到了很多以前未曾遇到的难点，有时后也难免会失去耐心，但是，通过老师的指导，自己的努力的练习，我顺利的化解了一道道的障碍。克服了Java学习上的一道道难关，现在自己已经基本掌握了java的基础知识。

有些知识点以前没有学过，但我也没有去研究，实训时突然间觉得自己真的有点无知，虽然现在去看依然可以解决问题，但要浪费许多时间，这一点是我必须在以后的学习中加以改进的地方，同时也要督促自己在学习的过程中不断的完善自我。另外一点,也是在实训中必不可少的部分，就是同学之间的互相帮助。所谓当局者迷,旁观者清，有些东西感觉自己做的是时候明明没什么错误，偏偏程序运行时就是有错误，让其他同学帮忙看了一下，发现其实是个很小的错误。所以说，相互帮助是很重要的一点，这在以后的工作或生活中也是很关键的。俗话说:要想为事业多添一把火，自己就得多添一捆材。此次实训，我深深体会到了积累知识的重要性。在实训当中我们遇到了不少难题，但是经过我们大家的讨论和老师细心的一一指导，问题得到了解决。两个月的实训结束了，收获颇丰，同时也更深刻的认识到要做一个合格的程序员并非我以前想像的那么容易，最重要的还是细致严谨。社会是不会要一个一无是处的人的，所以我们要更多更快地从一个学生向工作者转变，总的来说我对这次实习还是比较满意的，它使我学到了很多东西，为我以后的学习做了引导，点明了方向。

这次实训，我们更多学到的是不懂就要问和自己应该尽自己的全力去尝试，哪怕失败，也要尽自己的全力，和身边的同学一起探讨而不是抄袭，团队合作和发挥团队意识，最后在自己的努力下终于运行成功，这种感觉美不可言，心情愉悦至极，有很强的成就感。

最后，我自己感觉这次实训的收获还是很大的，我相信在不久的将来我们会有自己的一片天空。

1.学java切忌浮躁，欲速则不达，初学者请不要被新技术迷惑，先把基础学扎实,一步一个脚印的逐步学习，不要想着一步登天。我们要如水底磐石切不可做那水上浮萍，浮躁的人永远学不到什么东西。软件开发之路是充满荆棘与挑战之路,也是充满希望，有捷径可走。梦想像《天龙八部》中虚竹一样被无崖子醍醐灌顶而轻松获得一甲子功力,是很不现实的。每天仰天大叫"天神啊，请赐给我一本葵花宝典吧"，殊不知即使你获得了葵花宝典，除了受自宫其身之苦外，你也不一定成得了"东方不败"，倒是成"西方失败"的几率高一点。"不走弯路，就是捷径"，佛经说的不无道理。

2.要有自我约束力?春来不是读书天，夏日炎炎正好眠，秋来蚊虫冬又冷，背起书包待明年。总有一些理由不学习。这样下去，我们的java之树永远长不大。古人云：“人静而后安，安而能后定，定而能后慧，慧而能后悟，悟而能后得。”很有道理。在四川大足佛教石刻艺术中，有一组大型佛雕《牧牛图》，描绘了一个牧童和牛由斗争、对抗到逐渐融合、协调，最后合而为一的故事。佛祖说：“人的心魔难伏，就像牛一样，私心杂念太多太多;修行者就要像牧童，他们，驯服他们，以完美自己的人生。”我们学java也一样，要能够驯服那些影响我们学习的大牛、小牛，抵制各种，集中精力，专心学习。

3.操作实践前多看视频，我个人的经验和理解，边看视频边实践是学习编程语言的捷径。首先在电脑上安装编程软件，然后根据视频里例子进行验证理解，最后要懂得总结并动手多做些项目，从而熟练掌握java语言。

这个寒假我读了《查理和巧克力工厂》，这本书生动有趣，书中查理。巴克特家很穷，连饭都吃不饱。他们家还有四个老人，分别是小查理的爷爷、奶奶、姥姥、姥爷，他们实在太老了，站都站不起来。

在他们家能看到的地方有一个大巧克力工厂，那个工厂的主人是威利。旺卡先生。小查理非常好奇威利旺卡先生制作的巧克力，也非常喜欢吃巧克力糖。但他家里穷，平时根本吃不到。只有他每年过生日的时候，他的爸爸妈妈才会给他买一块巧克力糖。

有一次，旺卡先生举行了一金奖券活动，得到金奖券的人可以参观巧克力工厂，并得到一辈子都吃不完的巧克力。但只有五名幸运的小朋友可以得到，这五个金奖券都放在普通巧克力糖纸里面。

最终，小查理跟另外四位幸运儿得到了金奖券。于是五个小朋友一起去参观工厂。在参观过程中，有四个小朋友因为看到那些极有诱惑力的巧克力景象而触范了威利。旺卡设定的规矩，最终没能参观完工厂就被淘汰了，只有小查理走到了最后。

原来，威利。旺卡先生是想通过这次参观工厂的活动为自己找巧克力工厂的继承人，他发现小查理不受诱惑，坚持原则，正是自己要找的人，于是把巧克力工厂送给了小查理。

通过这个故事，让我感觉到，做一个懂事、守规矩的人是多么的重要，不守规矩最终会害了自己，遵守规矩自己也会从中受益。

刚进入____保修中心，我就被委以重任，作为____区现场维修分管工程师。面对着______户业主，第一次接触服务类职业的我，对业务不甚熟悉，不免对工作产生担心和忧虑——很多地方不是很懂，让我一方面感到“隔行如隔山”，另一方面又觉得任重而道远。但这种担心随着领导的关心和同事们的帮助很快便烟消云散了。以下是我的试用期工作总结。

一、勤奋学习，总结提高

遇到困难，大家都很耐心的教导：无论是带业主验房、检查验房单问题点维修，还是反馈通知业主复验签字、发布晨会，或者写函发函、基本礼仪和现场取证照片采集等，都得到了各位同事的支持，尤其是前台信息员，屡次慷慨相助。大家知道我是初来，对我特别照顾，每次都有人善意提醒我别遗漏，甚至手把手教我怎样消单及关闭问题点等……一切的一切，让我很感动。哲人说过，完美的团队是取得成功的保证，在____这个大家庭里，我深深感受到了这一点。

为了迅速融入，我随身携带着小笔记本，同事提醒某事，便当场记下，此后时常翻看，以此警醒;经常总结自己的不足，学习别人的长处，提高自己的业务水平。从不懂到懂，从初通到细致，受到了不少业主的赞扬和支持，让我非常开心，觉得自己的努力得到了回报。

二、敬业爱岗，热情服务

刚到____区负责，正好是集中交付。带业主验房时，我认真回答着业主提出的每一个问题，并详细讲解小区的规划、室内装修材料品牌以及和房屋保养注意事项。对于业主提出的不满意处详细记录，并及时将验房单问题点派发给各分包单位进行维修;对完成的问题点通知业主复验，在验房单签字。大多业主对我们的服务都很满意，我们的劳动得到业主的称赞，也是为____团队增添了一抹亮色。

房子交付完毕后，随着业主入住率的提高，报修的问题点也越来越多了。每次收到报修后，我都迅速前往现场查看，确定非人为损伤，填好维修方案并告知业主，然后派单给工人安排进入业主家维修，完成任务后给业主签字确认。继而一直负责进入房修平台进行消单，在公司关闭问题点。

三、秉公办事，真诚待人

有时候业主不注意造成的人为损伤，如某家养花浇水，导致地板膨胀变形，打电话抱怨是我们用材质量问题。遇到这种情况，我在现场勘察后便加以解释，无论业主大声咆哮还是冷嘲热讽，我都以诚挚的态度对之。

当别人怒火燃烧的时候，你唯有平静对待，才能使其熄灭。业主大多会被我们的态度所感化，我相信用一颗真诚的心对待别人，人家也会设身处地为你着想。公司的制度不能乱，唯有自身不乱，他人方莫能使之乱。

四、严谨细致、律人律己

每到业主家，无论主人在意与否，必穿鞋套，人家客气说“房屋乱，不必”是一回事，个人是否遵守公司制度又是一回事。

某次在一家维修，主人性格开朗，看起来是文化人士，自己抽烟的时候也给施工人员递上，我坚决制止“不能在业主房中接烟、抽烟”。主人劝“规矩不外人情。”我对答“人情不坏规矩。”主人大笑，不再勉强，称赞我们____“自律者，人恒敬之”。

五、情系业主，及时反馈

抱着“为业主着想，以业主为中心”的服务思想，每次维修后，我都致电询问业主是否满意，哪些需要改进提高。经常跟业主交流，也增进了彼此间的信任与了解。

有时候热情的业主还要赠予某些小礼物，如矿泉水、小零食之类，我深表谢意，一律不取“为大家服务是我的工作职责。”还有业主在____论坛上发帖表扬，甚至写诗相赠“飒爽英姿气凛然，谈笑之间解忧难……情系千家志万里，谁说女子不如男?”如此雅意，只能谢其厚爱了。

我虽然年纪较轻，工作阅历不太深，经验有限，但我会发挥年轻人的好学勤快、吃苦耐劳、精力充沛等优势，努力成为一个优秀的人才，为公司的发展贡献自己的力量。在领导和同事的关怀下，我将更有信心做好____区维修工作。

具有很强的团队精神，有良好的组织和协调能力，有强烈的集体荣誉感。

自学能力强，喜欢钻研新技术，敢于面对和克服困难。

熟练使用spring+struts+hibernate整合开发。

熟练使用jsp、servlet、jstl、jdbc下的编程开发。

熟练使用eclipse ide开发工具，熟练掌握tomcat等web容器以及j2ee容器的配置以及部署，能够使用junit进行单元测试。

熟练使用mvc框架搭建项目，以及自定义实现ajax框架。

熟练掌握数据库的操作和sql语句，能熟练使用sql和mysql进行系统开发。