寻技术上的解决方案

先说下大背景,帖子的题目不知道怎么起,如果有建议改题目的也有分.    1.我们公司是做bs产品的,产品是放在公网上,ssl协议,需要证书才能登录使用的,也就是说不是对外开放的网站.而是B/S业务软件.而且是很注重安全的.
   2.例如业务上的合同需要提醒,客户希望他们能够安装一个cs软件,放在托盘区,如果他们的一些业务到期或发生异常给予提醒.像msn提示消息一样,点击就可以进入系统了.
   3.cs程序一定要安全,需要登录.
   4.我们每套软件的使用群体不是非常大,所以不需要太考虑压力.一直做B/S开发,C/S这方面写过小东西,对这个需求没有明确的思路.希望大家给个想法思路,最好是一个完整的解决方案(比较成熟的很多公司使用过的方案).本人还有几百分可供使用,大家不要担心.欢迎有这方面经验的人给意见.谢谢!

解决方案 »

  1.   

    只提供一点建议供参考。客户端用HttpURLConnection 与你的B/S的服务器端通信就可以了,没必要单独开一个服务端口。协议采用WebService 或者纯xml都行。
      

  2.   

    这个我到是想了,搞成rss那样的,但是还需要登录呢.另外应该是必须新开个端口,web上面那个端口被我们的安全产品供应商使用了,
    如果我们的web应用开了7001他们软件开了8001监控7001
    这样如果想使用系统就必须登录8001,而且必须有证书(ukey或软证书)才行这样的话实际上使用HttpURLConnection是否还能正常访问我就不清楚了周一去公司试下.
      

  3.   

    还需要登录呢.
    HttpConnection 可以实现登陆,你不会吗? 他支持post方式的。
    session 保持就是发送一个jsessionid 过去就行了。id可以从header的cookie里面拿到
    你禁用你的浏览器的Cookie,访问 www.java2000.net 就看到效果了。 你每个请求只需要那个jsessionid 就能保持session.
    必须新开个端口
    没办法了,不过你架构一个web服务器,比较麻烦。而且ssl认证跨端口和服务器会失效。
      

  4.   

    紫竹兄可否知道像迅雷这种cs软件是如果进行client端和server端交互的,(不是指下载,迅雷提供了注册用户功能)是UDP吗

    而且ssl认证跨端口和服务器会失效。
    你是指必须的架构一个web服务器吧,是指ssl只能有一个端口是吗?
      

  5.   

    交互用什么不重要,TCP可以保证数据包按照顺序到达,差一个就马上要求重发,直到收到,而UDP无法保证,发出去了就不管了,收到方发现差了以前的一个包,再要求重发。
    网游人多时偶尔会回屏,就是卡的利害,人有时突然退回去了,就是这个原因。业务系统不允许丢失信息,所以必须用TCPssl认证是客户端和服务器之间的一个协议,如果跨服务器,则必须重新认证。 但是,ssl并不影响客户端的cookie以及服务器端的session,他对应用层是透明的。你设计程序可以根本不用管什么ssl, 按照正常的制作就可以了。
      

  6.   

    主要是没做过这方面的,在公司做事和自己在家写东西玩可不一样了,如果跟我们经理说了,那就必须的搞定。而且还要是非常健壮的程序才行。
    最近一段时间一直都在做别人没有做过的事,部门里除了问自己谁都帮不上忙,有时有点郁闷。谢谢 老紫竹,有什么不懂的在请教你。贴子过两天在结,希望多些人看到,感觉java版块里面菜鸟比较多,多是▲,星星很少,像你这种一个月升星的就是少之又少了。
      

  7.   

    建议你先看看http 协议的东西,或者用firefox + firebug ,这个可以看到每个请求的 请求信息和服务器的返回信息,挺好用的