本文将向 Java 编程人员介绍 Domino Objects,并讲述本地访问和远程访问的一些基本知识,然后将介绍访问控制。本文的重点是开发 Java 应用程序。
如果没有本文中讲述的一些基本知识,从 Java 转向 Domino Objects 可能会比较困难。不仅代码必须准确,而且客户机和服务器环境也必须准确。本文首先将介绍本地访问和远程访问的一些基本知识,然后说明访问控制。本文的重点是 Java 应用程序。在接下来的续篇中,我们将讨论 SSL 加密、servlet、连接池、单点登录、防火墙、超时和回收,而且还包括故障检修部分。本文假设您熟悉 Domino Java API。
概述
Java 对 Domino Objects 的访问是通过高级包 lotus.domino 进行的。根据运行时环境,这个包中的接口是在其他两个包中的一个包中实现的:
对于本地访问,Java 程序运行在安装有 Notes 客户机或者 Domino 服务器的计算机上。本地类由 JNI(Java Native Interface)构建来,用于访问与 JVM(Java Virtual Machine)相同的进程中的 Notes/Domino 二进制文件。
对于远程访问,Java 程序使用 CORBA(Common Object Request Broker Architecture)请求 Domino 服务器所提供的服务。远程类使用 CORBA 通过 TCP/IP 网络访问服务器。远程访问由以下两个部分组成:
图 1. Java 通过 HTTP 和 IIOP 的远程访问
在 lotus.domino 中,NotesFactory 类提供了 createSession 和其他方法,以便在 Java 应用程序和 servlet 中启用对 Domino Objects 的访问。特殊的调用方式确定了访问是本地还是远程的。
要编译使用 lotus.domino 包的 Java 程序,类路径必须包含 Notes.jar(本地)或者 NCSO.jar(远程)。例如:
set classpath=%classpath%;c:\lotus\domino\Notes.jar
或者
set classpath=%classpath%;c:\lotus\domino\data\domino\java\NCSO.jar
其中 Notes.jar 可以在任何 Notes/Domino 安装的程序目录中找到。NCSO.jar 可以在 Domino Designer 或 Domino 服务器数据目录下的 domino\java 目录中找到。
本地调用
createSession 的调用没有参数,第一个参数为 null 或者第一个参数为空字符串都表示本地调用。下列代码是等价的:
|
将 null 转换成 String,以避免过载冲突。
要从应用程序和 servlet 中实现本地调用,路径中必须包含 Notes/Domino 的程序目录,类路径中必须包含 Notes/Domino 程序目录中的 Notes.jar。例如:
set path := %path%;c:\lotus\domino
set classpath := %classpath%;c:\lotus\domino\Notes.jar
Notes.jar 中包含 lotus.domino 和 lotus.domino.loca 包。
本地调用需要用 NotesThread 类管理线程。NotesThread 类扩展了 java.lang.Thread,包含专门针对 Domino 的初始化和终止代码。您有以下三种选择:
通过继承来执行线程
要通过继承来执行线程,需要扩展 NotesThread,而不是 Thread,并且需要包含 runNotes 方法,而不是 run 方法。NotesThread 线程可以和任何其他线程一样通过 start 方法来启动。这种方式比静态方法(稍后讨论)容易使用,且不易出错。
|
通过 Runnable 接口来执行线程
要通过 Runnable 接口来执行线程,需要实现 Runnable 并包含 run 方法,这与使用线程的任何类相同。当您因为正在扩展其他类而不能扩展 NotesThread 时,可以使用这种方式。
|
通过静态方法来执行线程
要通过静态方法来执行线程,需要调用 sinitThread() 来初始化线程,调用 stermThread() 来终止线程。stermThread() 的调用必须与 sinitThread() 的调用严格一一对应;推荐将 stermThread 放在“finally”程序块里。静态方法适用于不可能进行继承的线程,或者适用于需要更好地控制基于事件的线程。
|
进行本地调用的每个应用程序的线程都必须初始化一个 NotesThread 对象。它包含了访问 Domino Objects 的 AWT 线程。监听器线程必须使用静态方法,因为无法从 NotesThread 中继承它们。
既进行本地调用又进行远程调用的应用程序可以动态地决定何时使用静态方法 sinitThread 和 stermThread。运行本地线程时,也可以进行远程调用;但不要将通过一个会话获得的对象用于对其他会话的调用。
应该避免使用多线程,除非有非常充分的理由,比如处理文件输入/输出和 Web 请求时,要继续进行操作。观察遵循以下指导原则:
远程调用
在进行远程调用时,createSession 签名的第一个参数是非空字符串。第一个参数通常用来标识 Domino 服务器所在的计算机。例如:
Session s = NotesFactory.createSession("myhost.east.acme.com")
或者
Session s = NotesFactory.createSession("myhost.east.acme.com:63148")
第二个示例指定了端口号,这样就无需在 myhost.east.acme.com 上运行 Domino Web 服务器。有关的详细信息,请参阅本文后面的“获取 IOR”部分。
要从应用程序或者 servlet 执行远程调用,客户机计算机的类路径中必须包含 NCSO.jar。NCSO.jar 包含 lotus.domino 包、lotus.domino.cso 包、lotus.domino.corba 包以及 ORB 类,ORB 类包含用于远程类的实现代码。对于已安装的 Domino Designer 和 Domino 服务器软件,NCSO.jar 位于 Domino 数据目录下的 domino\java 子目录中。对于没有安装 Domino 软件的计算机,必须从安装该软件的计算机上复制归档文件。
类路径必须包含归档文件,例如:
set classpath := %classpath%;c:\lotus\domino\data\domino\java\NCSO.jar
编码
编码比较简单。远程调用不使用 NotesThread。只需使用主机名称和(可选)端口号进行 createSession 调用即可。
不使用线程时,模板将如下所示:
|
下列模板将使用线程:
|
管理
远程访问还需要设置 Domino 服务器和进行 TCP/IP 连接。安装服务器的计算机必须能够通过 TCP/IP 进行访问。在计算机的网络设置中,需要检查 TCP/IP 属性中的主机和域名的 DNS 配置。必须能够用 Internet 名称从客户机计算机 ping 到服务器计算机。例如,如果 Domino 服务器的主机名称是 myhost,那么域名将是 east.acme.co:
图 2. TCP/IP Properties 框
下列命令应该得到客户机计算机的有效响应:
> ping myhost.east.acme.com
在服务器 Domino Directory(names.nsf)的 Server 文档 Bsiscs 选项卡的“Fully qualified Internet host name”字段中,必须显示主机和域。通常,安装服务器安装时已设置了主机名,例如:
图 3. Server 文档 —— Basic 选项卡
如前面的编码示例所示,Internet 名称是 createSession 主机的(第一个)参数。也可以使用服务器的 IP 地址。例如,如果 myhost.east.acme.com 的 IP 地址是 9.95.73.30,那么下列任何一个调用都有效:
Session s = NotesFactory.createSession("myhost.east.acme.com:63148")
或者
Session s = NotesFactory.createSession("9.95.73.30:63148")
必须运行服务器上的 DIIOP(Domino IIOP)任务。HTTP 任务可能也需要运行,这取决于如何获取 IOR。检查 Domino Directory 中 Server 文档。转至 Ports 选项卡,然后转向 Internet Ports 选项卡。查看 Web 选项卡(用于 HTTP)并找到 DIIOP 选项卡。这些部分有用于指定端口号以及启用/禁用端口的字段。通常,HTTP 的端口号是 80,DIIOP 的端口号是 63148。下列屏幕显示了 DIIOP 选项卡:
图 4. Server 文档 —— DIIOP 选项卡
如果访问数据库时不知道文件名称(例如,要使用 DbDirectory.getFirstDatabase),那么必须允许通过网络浏览文件名。转至 Internet Protocols 选项卡、HHTP 选项卡和 R5 Basics 选项卡。然后将“Allow HTTP clients to browse databases”设为 Yes。
图 5. Server 文档 —— HTTP 选项卡
要在服务器上启动 HTTP 和 DIIOP 任务,需要确保这些任务在 Notes.ini 文件 ServerTasks 变量的任务列表中,如果正确配置了 Server 文档该文件,那么这些任务应该包含在任务列表中。Notes.ini 文件应该包含类似于下面的行:
ServerTasks=Update,Replica,Router,AMgr, AdminP,CalConn,Sched,DIIOP,HTTP,LDAP
从运行的服务器,可以在控制台中输入下列命令来加载任务:
> load http > load diiop
可以在控制台用 tell 命令停止任务:
> tell http quit > tell diiop quit
可以刷新 DIIOP 任务:
> tell diiop refresh
可以重新启动 HTTP 任务:
> tell http restart
获取 IOR
在 Domino 服务器上,IOR 是一个名为 diiop_ior.txt 的文件,位于 Domino 数据目录下的 domino\html 子目录中。IOR 是对象的字符串编码,包含对服务器的 CORBA 访问的识别信息。客户机会将字符串 IOR 解码,并用它来建立远程会话。
默认情况下,远程客户机通过 Web 服务器端口(其通常支持 HTTP 请求)来请求服务器 IOR,然后通过 DIIOP 端口进行会话请求。可以分别执行这两个请求。例如:
|
等价于:
Session s = NotesFactory.createSession("myhost.east.acme.com");
在 NotesFactory 调用中,可以在主机名称或 IP 地址后面添加冒号和端口号,来指定用于获取 IOR 的主机端口。如果 Web 服务器没有运行,可以使用这种机制,通过 DIIOP 端口支持 IOR 的 HTTP 请求,例如:
|
然而,两步式编码顺序并不是必需的。可以将其简化为:
Session s = NotesFactory.createSession("myhost.east.acme.com:63148");
不能用 DIIOP 端口获取除 diiop_ior.txt 之外的文本文件。
如果通过 Web 服务器端口来获取 IOR,Web 服务器端口,那么必须允许进行匿名访问。在 Domino Directory 的 Server 文档中,转至 Ports 选项卡,然后转至 Web 选项卡。确保 Authentication options 下的 Anonymous 字段被设为 Yes。
图 6. Authentication options
指定 DIIOP 端口来获取 IOR 的能力是 Notes/Domino 6 的新功能。现在就可以使用远程调用,无需允许对 Web 服务器的匿名访问,甚至无需启动 Web 服务器。
也可以通过其他方法获取 IOR,然后使用 createSessionWithIOR。例如,可以将 diiop_ior.txt 文件从服务器计算机复制到客户机计算机上。如果客户机上包含对将使用的服务器有效的 diiop_ior.txt 文件,那么可以使用下列代码:
|
注意 IOR 设置可能会失效。服务器上的以下任何更改都会使客户机上的 diiop_ior.txt 文件失效:
可以通过指定服务器主机名称而不是服务器的 TCP/IP 地址来避免最后一项。在 Server 文档中,转至 Internet Protocols 选项卡,然后转至 DIIOP 选项卡。在“Host name/Address”字段中指定服务器的 Internet 主机名。
图 7. DIIOP 选项卡中的 Host name/Address 字段
这将强制 diiop_ior.txt 使用服务器的主机名而不是使用 IP 地址。也可以通过 Notes.ini 变量 DIIOPIORHost 来强制使用主机名。
访问控制
授予用户的对客户机上 Domino 服务器或者 Notes/Domino 软件的访问级别取决于 createSession 如何进行编码以及服务器或者客户机的设置。
访问控制是通过以下两种方式之一实现的:
通过 Domino Directory 访问
对于通过 Domino Directory 访问,代码将确定用户是以 Anonymous 匿名访问服务器,还是作为 Domino Directory 中列出的用户来访问服务器。在 NotesFactory 调用中,如果仅指定了主机名称,或指定了空字符串作为用户名和密码,那么将以 Anonymous 访问服务器。例如:
Session s = NotesFactory.createSession("myhost.east.acme.com:63148");
或者
Session s = NotesFactory.createSession("myhost.east.acme.com:63148", "", "");
要以 Domino 用户访问服务器,需要指定用户名和 Internet 密码作为参数 2 和参数 3。用户名和密码必须与服务器上 Domino Directory 中的 Person 文档匹配,例如:
Session s = NotesFactory.createSession("myhost.east.acme.com:63148", "Jane Smith/East/Acme", "topS3cr3t");
如果对运行代码的计算机上安装的 Domino 服务器进行本地访问,需要指定主机名称为空字符串,例如:
Session s = NotesFactory.createSession("", "Jane Smith/East/Acme", "topS3cr3t")
对于 Anonymous 访问,需要指定用户名和密码为空字符串:
Session s = NotesFactory.createSession("", "", "")
对于本地访问,则不必运行服务器。
Domino Directory 的 Server 文档中的设置控制着是 Anonymous 访问还是命名访问。在 Server 文档中,转至 Ports 选项卡、Internet Ports 选项卡和 DIIOP 选项卡。下表指定了设置:
客户机代码 | Authentication options |
createSession(host, "", "") | Anonymous 必须为 Yes,以便访问服务器 |
createSession(host, name, password) | Name & password 必须为 Yes,以便访问服务器 |
对于 Name & password 验证,名称必须是服务器上 Domino Directory 中 Person 文档中的用户名,密码必须是同一 Person 文档中的 Internet 密码。可以进一步限制访问,方法是在 Domino Directory 的 Server 文档中,在 Ports 选项卡和 Internet Ports 选项卡下,将 Enforce server access settings 字段设为 Yes,以便使用 DIIOP 端口。然后在 Security 选项卡下的 Server Access 选项卡中指定希望的访问。
Server 文档包含下列字段,用于控制由远程或本地 Java 类创建的 Internet 会话的安全性。在 createSession 使用用户名和密码或 SSO 令牌时,Internet 会话的访问权限等同于 Web 用户。下表列出了 Security 选项卡中的字段。
字段 | 备注 |
Security settings | |
Access server | 要通过远程或本地 Internet 会话访问服务器,则您必须位于该列表中 |
Not access server | 如果您在该列表中,则不能进行远程或本地 Internet 会话 |
Create databases & templates | 允许通过后端方法创建新数据库和模板 |
Create new replicas | 允许通过后端方法创建数据库副本 |
Create master templates | 允许通过后端方法创建主模板 |
Programmability Restrictions | |
Run unrestricted methods and operations | 此列表中显示的后端类的用户可以运行有特权的 Java 方法。该设置不适用于本地 Java 操作,如在本地执行写入文件系统,该操作在远程 Java 程序上执行。(换句话说,此设置仅对 Domino 服务器访问有影响,不阻止使用远程类的客户机访问本机文件系统中的文件。) |
Sign agents to run on behalf of someone else | 作为 Web 用户运行的代理将以 Internet 会话登录用户的有效用户名进行登录 |
Sign agents to run on behalf of the invoker of the agent | 作为 Web 用户运行的代理将以 Internet 会话登录用户的有效用户名进行登录 |
(TCP/IP) Anonymous | DIIOP 验证不需要名称和密码 |
(SSL) Name and Password | DIIOP SSL 验证需要名称和密码 |
(SSL) Anonymous | DIIOP SSL 验证不需要名称和密码 |
Internet Access | |
Internet Authentication | 用于 Internet 会话登录用户名。有关其他说明,请参阅字段帮助或者文档 |
下表列出了 DIIOP 选项卡中的字段:
字段 | 备注 |
(TCP/IP) Name and Password | DIIOP 验证需要名称和密码 |
(TCP/IP) Anonymous | DIIOP 验证不需要名称和密码 |
(TCP/IP) Enforce server access settings | DIIOP 使用 Security 选项卡下的 Server Access 设置 |
(SSL) Name and Password | DIIOP SSL 验证需要名称和密码 |
(SSL) Anonymous | DIIOP SSL 验证不需要名称和密码 |
下列 Notes.ini 设置会影响通过远程或本地 Java 类获得的 Internet 会话的安全性
Notes.ini 设置 | 描述 |
NoAmbiguousWebNames | 如果 DIIOP 登录用户名在 $Users 视图中有多个匹配名称,NoAmbiguousWebNames=1 会导致验证失败 |
WebNameAuthentic | WebNameAuthentic=1 会使 DIIOP 登录名称被视为用户的识别名 |
NABWebLookupView | NABWebLookupView="xxx" 会使 Domino Directory 中的“XXX”用来搜索 DIIOP 登录名称 |
同时注意,数据库 ACL“Maximum Internet Name and Password access”设置会影响通过远程或者本地 Java 类获得的 Internet 会话的安全性,因为 DIIOP 登录用户被限制为这一访问级别。
服务器大约半小时刷新一次安全性选项的缓存。控制台命令“tell diiop refresh”可以强制立即刷新。
通过 Notes ID 访问
对于通过当前 Notes ID 的访问,无需指定参数:
Session s = NotesFactory.createSession()
在这种情况下,当需要进行身份验证时(例如,访问数据库),会显示对话框,并要求输入 Notes ID 口令。所选择的 Notes ID 是在搜索路径中第一个 Notes.ini 文件的 KeyFileName 变量中指定的。用户必须输入正确的密码或者单击 Cancel 以继续后续操作。
除了不指定参数外,也可以指定第二个参数为 null(转换为 String),第三个参数为 Notes ID 的密码:
Session s = NotesFactory.createSession((String)null, (String)null, "tops3cr3t")
在服务器上,上述方法会根据 Readers 字段限制访问。要进行完全的访问,可以用以下方法:
Session s = NotesFactory.createSessionWithFullAccess()
或者
Session s = NotesFactory.createSessionWithFullAccess("tops3cr3t")
结束语
您现在了解了在本地或远程从 Java 应用程序使用 Domino Objects 的一些基本知识。在下一篇文章中,您将了解 SSL 加密、servlet、连接池、单点登录(SSO)、防火墙、超时、回收及故障检修。
参考资料
本文是由两部分组成的系列文章的第 2 部分:本文将介绍使用 Domino Objects 开发 Java 应用程序中涉及的一些高级主题,其中包括 SSL 加密、servlet、连接池、单点登录、会话超时和回收,本文还给出了一些故障检修技术。
本文是由两部分组成的系列文章的第 2 部分。在本系列文章的第 1 部分中,您了解了本地和远程地从 Java 应用程序使用 Domino Objects 的一些基础知识。本文中您将了解 SSL 加密、servlet、连接池、单点登录、会话超时和回收。文中还包括关于故障检修的一个部分。本文假设您熟悉 Domino Java API,并已经阅读了第一篇文章。
SSL 加密
本系列文章的前一篇文章讨论了在本地或远程运行 Java 应用程序。远程调用需要 HTTP 和 DIIOP 访问权。可以使用 SSL (Secure Sockets Layer) 对通过 DIIOP 端口的传输进行加密。有关如何设置 DIIOP 的说明,请参阅前一篇文章。客户机代码通过在 createSession 调用中指定新的第二个参数来表明加密要求。该参数是一个 String 数组,第一个元素将 -ORBEnableSSLSecurity 作为其值,例如:
|
仍然使用非 SSL 端口(上例中为 63148)来获得 IOR。实际服务请求是通过 DIIOP SSL 端口进行的,默认情况下,该端口为 63149。
运行代码之前,必须设置有一个从证书权威机构获得的通用受信任的根证书的服务器和客户机。最好将这个过程分为一系列的步骤来讲述。
步骤 1
创建密钥环(key ring)。打开 Domino 服务器中的 Server Certificate Admin (certsrv.nsf) 数据库,使用其表单创建和填充密钥环。有关的详细信息,请参阅 Administering the Domino System, Volume 2 或 Domino Administrator Help。为了进行测试,可以使用 CertAdminCreateKeyringWithSelfCert 表单创建具有自我认证证书的密钥环。
步骤 2
将密钥环移至服务器。密钥环包含密钥环文件(KYR 文件)和存储文件(STH 文件)。在访问 Server Certificate Admin 数据库的计算机上生成这些文件。将这两个密钥环文件移至或复制到包含 Domino 服务器的计算机上。将它们放在服务器的数据目录中。例如,如果使用默认名称创建具有自我认证证书的密钥环,并将文件复制到服务器的数据文件安装在 C:\Lotus\Domino\Data 中的计算机上,那么服务器文件将为:
C:\Lotus\Domino\Data\selfcert.kyr C:\Lotus\Domino\Data\selfcert.sth.
步骤 3
将 TrustedCerts.class 复制到客户机中并将其放在类路径中。一旦密钥环文件位于服务器中,启动或重新启动 DIIOP 任务会在 Domino 数据目录中生成名为 TrustedCerts.class 的文件。将该文件分布到任何计算机中,您将从这台计算机使用 CORBA 通过 SSL 访问服务器,并将包含该文件的目录放在类路径中。例如,如果将文件复制到客户机的 C:\Lotus\TrustedCerts.class 中,那么设置类路径将如下所示:
set classpath := %classpath%;c:\lotus
步骤 4
为服务器启用 SSL。在服务器的 Domino Directory 的 Server 文档中,转至 Ports 选项卡,然后转至 Internet Ports 选项卡。在 SSL 设置下,指定 SSL 密钥文件名(例如,selfcert.kyr)。再转至 DIIOP 选项卡。确保 SSL 端口号正确 —— 默认端口号为 63149。启用 SSL 端口。并根据需要设置 Name & password 和 Anonymous 身份验证。
Servlet
Domino 服务器 HTTP 任务通过加载 servlet 引擎和 JVM 来支持 servlet。在 Domino Directory 的 Server 文档中,转至 Internet Protocols 选项卡、Domino Web Engine 选项卡和 Java Servlets 选项卡进行设置。Domino Designer Help 文档“Running servlets in Domino”提供了一般情况的详细说明。下面是 Server 文档上面部分的示例:
图 1. Server 文档
默认情况下,Domino 在 domino\servlet 下的数据目录中查找 servlet 可执行代码。例如,如果名为 domino\servlet 的文件中包含可执行 servlet,那么可以按如下所示将其存储在服务器上:
c:\lotus\domino\data\domino\servlet\MyServlet.class
从浏览器(默认情况下),通过在 URL 中指定 /servlet 和类文件的名称来运行 servlet。例如:
http://myhost.east.acme.com/servlet/MyServlet
如果正在访问 Domino Objects,还有考虑其他两点。首先,对于远程访问,服务器的 Notes.ini 文件必须为变量 JavaUserClasses 指定 NCSO 归档文件。该变量是由 HTTP 任务加载的 JVM 的类路径。典型规范应该为:
JavaUserClasses=c:\lotus\domino\data\domino\java\NCSO.jar
其次,在本地访问 Domino Objects 的代码必须使用 NotesThread。因为其他方法无法在 servlet 中使用,所以在使用任何 Domino Objects 之前先调用 NotesThread.sinitThread,然后调用 NotesThread.stermThread。下列代码示范了在本地访问 Domino Objects 的简单 servlet:
|
Java 类的本地访问仅需要 HTTP。必须运行 HTTP 任务,这样浏览器才可以访问服务器,从而调用 servlet。无需使用 DIIOP 任务。对于远程访问,必须同时运行 DIIOP 任务。编码将相对简单,因为不使用 NotesThread。极有可能您将不使用远程类从同一台计算机访问 Domino。首选是本地类。然而,可以从不同计算机上运行的其他 servlet 管理器(例如,WebSphere)来使用远程类。下面是一个模板:
|
连接池
连接池允许使用同一 ORB (Object Reference Broker) 创建多个会话,因为所有会话共享一个 TCP/IP 连接,所以这将减少网络资源。在 servlet 应用程序和服务器到服务器的应用程序中,连接池特别有用。可以使用 NotesFactory createORB 方法之一生成 ORB。然后使用带有 ORB 参数的 createSession 方法创建会话。
这里存在的危险是过度加载网络连接。花费很长时间的某一会话上的操作会妨碍共享 ORB 的其他会话上的操作。创建的会话数不要超过连接可以处理的数目,当完成一个会话时要对其进行回收。
下列代码是一个简单示例,该示例使用了一个 ORB,以及多达 10 个的 Domino 会话。第一次运行 servlet 时以及每第十次运行 servlet 之后,servlet 都会创建新的 ORB。示例使用了下一节中将介绍的 SSO。
|
SSO(单点登录)
单点登录允许通过一台服务器上的一次登录,来访问多个 Domino 和 WebSphere 服务器。访问的服务器必须像 Administering the Domino System, Volume 2 或 Domino Administrator 帮助中说明的那样设置了 SSO。您还可以参阅红皮书 Domino and WebSphere Together Second Edition。
下列签名在通过 Domino 或 WebSphere 服务器的预先身份验证之后创建了一个 SSO 会话。
下列代码说明了基本知识。它使用名称和密码访问服务器,获得 SSO 令牌,然后使用该令牌访问同一 SSO 域中的其他服务器。
|
接下来的代码是一个 servlet 示例,从 HTTP cookie 列表中取得 SSO 令牌。
|
会话超时
对于远程会话,服务器都会有最大空闲时间的限制。如果一个会话的空闲时间超过这个限制,服务器将中止此会话并释放资源。在 Server 文档里,可以在 Internet Protocols -〉DIIOP 标签的 Idle session timeout 域里设置这个值,默认值是 60 分钟。
图 2. Server 文档
在客户端代码里,使用 Session.isValid() 方法来判断一个远程会话是否可用。如果远程会话已经超时,isValid() 方法将返回 false 值。下面的例子将创建一个远程会话,然后重新访问此会话。在条件语句中将判断这个会话是否仍然可用,如果不可用,程序将重新创建一个会话。
|
isValid() 方法将激活会话,而该会话将重置超时时钟。
回收
Java 不认识重量级后端 Domino Objects,仅认识表示这些对象的轻量级 Java 对象。对于本地类,Domino Objects 在运行 Java 程序的过程中使用了内存,如果不回收这些内存,就不会发生垃圾收集,直到程序退出。内存使用在下列情况下可能存在一些问题:
所有 Domino Objects 都有回收方法。回收方法将终止当前对象及其所有子对象,并释放它们的内存。在内存使用可能存在问题的时候,强烈建议对内存进行回收。例如,可以将下列语句(其中会话是 Session 对象)放在 servlet 中 doGet 代码的后面。这样将在每次调用 servlet 后回收所有使用的 Domino Objects。
session.recycle();
可以将下列语句放在处理文档(其中 doc 是 Document 对象)的循环(在任何应用程序中)的后面。这样将在每次调用时回收 Document 对象及其所有子对象(如 Item)。
doc.recycle();
对于远程 Domino Objects,回收没有这样重要。那时内存使用是在 DIIOP 过程中,由线程执行垃圾收集。如果失去 TCP/IP 连接,整个会话都将被自动回收。
回收也有下列签名:
recycle(java.util.Vector objects)
其中 vector 包含 Domino Objects。该签名有效地对回收请求进行批处理,提高远程调用的效率。
在进行回收时,请遵守下列指导原则:
故障检修
下一节将介绍一般问题的故障检修方案。
类路径和路径
确保代码可以访问必需的类。假设 Notes 和 Domino 软件安装在 c:\lotus\domino 中,那么类路径和路径必须按如下所示方式进行设置:
环境 | 类路径 | 路径 |
本地应用程序或 servlet | c:\lotus\domino\Notes.jar | c:\lotus\domino |
远程应用程序或 servlet | c:\lotus\domino\data\domino\java\NCSO.jar | 不适用 |
对于本地类来说,PATH 是重要的,因为 Notes.jar 需要使用 Notes/Domino 二进制文件和 Notes.ini。
如果从没有 Domino 软件的计算机远程访问 Domino,必须将 NCSO 归档文件复制到该计算机中。类路径应该反映归档文件在该计算机中的位置。
对于 SSL,类路径必须指定包含 TrustedCerts.class 的文件夹。
远程计算机
要远程使用 Domino Objects,必须运行远程计算机,必须运行 Domino 服务器,客户机计算机必须使用正确的主机名称或 IP 地址。
在 Windows 中,如果有权访问服务器计算机,可以通过下列 DOS 命令获取诸如主机名称、DNS 服务器和 IP 地址之类的信息:
> ipconfig/all
在客户机计算机中,必须能够访问服务器计算机。可以尝试 ping 命令:
> ping hostname
或者
> ping ipaddress
如果无法 ping 远程计算机,那么是网络有问题。可能是物理网络连接、网络设置或输入的名称存在问题。必须解决这些问题,才能继续进行后面的操作。
如果可以 ping 远程计算机,尝试 telnet 命令来查看远程计算机监听的端口是否正确。对于 HTTP,默认端口是 80,对于 DIIOP,默认端口为 63148。
> telnet host port
如果能够 ping 计算机,但不能 telnet 端口,那么可能是发生了下列情况之一:
如果通过 Web 服务器端口访问 IOR,应该能够使用下列 URL 从浏览器访问 Domino Server:
http://hostname
应该能够使用下列 URL 查看 IOR 文件:
http://hostname:port/diiop_ior.txt
如果有权访问 Domino Server,可以使用下列控制台命令检查 DIIOP 任务:
> tell diiop show config
下面是一些典型输出:
|
错误消息
下面是一些错误消息和可能的解释。
HTTP JVM java.lang.ClassNotFoundException and HTTP JVM java.lang.NoClassDefFoundError
这些消息显示在服务器控制台上。它们指明客户机正在尝试使用远程类,但未在服务器中的 Notes.ini 中指定该 JavaUserClasses。
NotesException: Could not get IOR from Domino Server: java.net.ConnectException: Connection refused
该错误消息指出存在下列情况之一:
NotesException: Could not get IOR from Domino Server: java.net.ConnectException: Operation timed out
在条错误消息指出存在网络配置错误。
NotesException: Could not get IOR from Domino Server: java.net.UnknownHostException
这条错误消息指出存在下列情况之一:
NotesException: Could not open Notes session: org.omg.CORBA.COMM_FAILURE: java.net.ConnectException: Connection refused
这条错误消息指出您未在服务器上运行 DIIOP 任务。
NotesException: Invalid user name/password
这条错误消息指出代码尝试使用未知名称或无效密码访问 Domino Directory。
NotesException: Server access d