python单点登录

⑴ django_cas单点登录问题，大神来探讨探讨

进入%python_HOME%/lib/site-packages/django.cas-2.1.1-py2.7.egg/django_cas，打开views.py，将
from django.http import 后面的get_host删去，并把文件中所有的get_host(request)替换为request.get_host()
最近也在玩，也遇到了问题，在测试服务器上怎么配置https

⑵ 谁能介绍一些单点登录系统

tomcat的的下载地址http://www.apache.org/dist/jakarta/tomcat-4/
1、安装jdk，详细操作请参考本站windows 2k和redhat 8.0下java环境配置

2、如何修改端口号

使用文本编辑器如EditPlus，打开server.xml文件，查找到
<!-- Define a non-SSL Coyote HTTP/1.1 Connector on port 8080 -->
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="8080" minProcessors="5" maxProcessors="75"
enableLookups="true" redirectPort="8443"
acceptCount="100" debug="0" connectionTimeout="20000"
useURIValidationHack="false" disableUploadTimeout="true" />

将其中的8080，改成80，然后重启tomcat，本机使用http://localhost即可访问。
注：其他版本，查找相应的8080，然后修改。

3、修改发布目录

例如将d:\test目录作为自己的文档发布目录，并指定mytest为http访问的相对目录（本机即http://localhost/mytest）。
同上要修改server.xml文件，找到

<!-- Tomcat Root Context -->
<!--
<Context path="" docBase="ROOT" debug="0"/>
-->
去掉注释，或者将已经屏蔽掉的<Context path="" docBase="ROOT" debug="0"/> 复制到下面的空白处，这时候复制的文本已经可以彩色亮显。根据例子中的要求，修改这段文本如下：
<Context path="/mytest" docBase="d:\test" debug="0"/>
然后重启tomcat，本机即可通过http://localhost/mytest来访问放在d:\test目录下的JSP文件。

总结:
如上例中发布目录结构整体结构如下：
d:\test┄┄JSP文件
│
└/WEB-INF┄┄web.xml
│
└/classes┈┈JavaBean/Servlet文件
│
└myPackages(包路径) ┈┈JavaBean/Servlet文件

Tomcat配置技巧Top 10
2004-01-09 17:19:25

作者：Jason Brittain & Ian F. Darwin
出处：http://www.orielly.com
译者：陈光
2003-12-31

编者按：现在开发Java Web应用，建立和部署Web内容是一件很简单的工作。使用Jakarta Tomcat作为Servlet和JSP容器的人已经遍及全世界。Tomcat具有免费、跨平台等诸多特性，并且更新得很快，现在非常的流行。

你所需要做的就是：按照你的需求配置Tomcat，只要你正确配置，Tomcat一般都能适合你的要求。下面是一系列关于Tomcat的配置技巧，这些技巧源自于我的书：《Tomcat权威指南》，希望对你有所帮助。—— Jason Brittain

1． 配置系统管理（Admin Web Application）
大多数商业化的J2EE服务器都提供一个功能强大的管理界面，且大都采用易于理解的Web应用界面。Tomcat按照自己的方式，同样提供一个成熟的管理工具，并且丝毫不逊于那些商业化的竞争对手。Tomcat的Admin Web Application最初在4.1版本时出现，当时的功能包括管理context、data source、user和group等。当然也可以管理像初始化参数，user、group、role的多种数据库管理等。在后续的版本中，这些功能将得到很大的扩展，但现有的功能已经非常实用了。

Admin Web Application被定义在自动部署文件：CATALINA_BASE/webapps/admin.xml 。
（译者注：CATALINA_BASE即tomcat安装目录下的server目录）

你必须编辑这个文件，以确定Context中的docBase参数是绝对路径。也就是说，CATALINA_BASE/webapps/admin.xml 的路径是绝对路径。作为另外一种选择，你也可以删除这个自动部署文件，而在server.xml文件中建立一个Admin Web Application的context，效果是一样的。你不能管理Admin Web Application这个应用，换而言之，除了删除CATALINA_BASE/webapps/admin.xml ，你可能什么都做不了。

如果你使用UserDatabaseRealm（默认），你将需要添加一个user以及一个role到CATALINA_BASE/conf/tomcat-users.xml 文件中。你编辑这个文件，添加一个名叫“admin”的role 到该文件中，如下：

<role name="admin"/>

你同样需要有一个用户，并且这个用户的角色是“admin”。象存在的用户那样，添加一个用户（改变密码使其更加安全）：

<user name="admin" password="deep_dark_secret" roles="admin"/>

当你完成这些步骤后，请重新启动Tomcat，访问http://localhost:8080/admin，你将看到一个登录界面。Admin Web Application采用基于容器管理的安全机制，并采用了Jakarta Struts框架。一旦你作为“admin”角色的用户登录管理界面，你将能够使用这个管理界面配置Tomcat。

2．配置应用管理（Manager Web Application）
Manager Web Application让你通过一个比Admin Web Application更为简单的用户界面，执行一些简单的Web应用任务。

Manager Web Application被被定义在一个自动部署文件中：

CATALINA_BASE/webapps/manager.xml 。

你必须编辑这个文件，以确保context的docBase参数是绝对路径，也就是说CATALINA_HOME/server/webapps/manager的绝对路径。
（译者注：CATALINA_HOME即tomcat安装目录）

如果你使用的是UserDatabaseRealm，那么你需要添加一个角色和一个用户到CATALINA_BASE/conf/tomcat-users.xml文件中。接下来，编辑这个文件，添加一个名为“manager”的角色到该文件中：

<role name=”manager”>

你同样需要有一个角色为“manager”的用户。像已经存在的用户那样，添加一个新用户（改变密码使其更加安全）：

<user name="manager" password="deep_dark_secret" roles="manager"/>

然后重新启动Tomcat，访问http://localhost/manager/list，将看到一个很朴素的文本型管理界面，或者访问http://localhost/manager/html/list，将看到一个HMTL的管理界面。不管是哪种方式都说明你的Manager Web Application现在已经启动了。

Manager application让你可以在没有系统管理特权的基础上，安装新的Web应用，以用于测试。如果我们有一个新的web应用位于/home/user/hello下在，并且想把它安装到 /hello下，为了测试这个应用，我们可以这么做，在第一个文件框中输入“/hello”（作为访问时的path），在第二个文本框中输入“file:/home/user/hello”（作为Config URL）。

Manager application还允许你停止、重新启动、移除以及重新部署一个web应用。停止一个应用使其无法被访问，当有用户尝试访问这个被停止的应用时，将看到一个503的错误——“503 - This application is not currently available”。

移除一个web应用，只是指从Tomcat的运行拷贝中删除了该应用，如果你重新启动Tomcat，被删除的应用将再次出现（也就是说，移除并不是指从硬盘上删除）。

3．部署一个web应用
有两个办法可以在系统中部署web服务。
1> 拷贝你的WAR文件或者你的web应用文件夹（包括该web的所有内容）到$CATALINA_BASE/webapps目录下。
2> 为你的web服务建立一个只包括context内容的XML片断文件，并把该文件放到$CATALINA_BASE/webapps目录下。这个web应用本身可以存储在硬盘上的任何地方。

如果你有一个WAR文件，你若想部署它，则只需要把该文件简单的拷贝到CATALINA_BASE/webapps目录下即可，文件必须以“.war”作为扩展名。一旦Tomcat监听到这个文件，它将（缺省的）解开该文件包作为一个子目录，并以WAR文件的文件名作为子目录的名字。接下来，Tomcat将在内存中建立一个context，就好象你在server.xml文件里建立一样。当然，其他必需的内容，将从server.xml中的DefaultContext获得。

部署web应用的另一种方式是写一个Context XML片断文件，然后把该文件拷贝到CATALINA_BASE/webapps目录下。一个Context片断并非一个完整的XML文件，而只是一个context元素，以及对该应用的相应描述。这种片断文件就像是从server.xml中切取出来的context元素一样，所以这种片断被命名为“context片断”。

举个例子，如果我们想部署一个名叫MyWebApp.war的应用，该应用使用realm作为访问控制方式，我们可以使用下面这个片断：

<!--
Context fragment for deploying MyWebApp.war
-->
<Context path="/demo" docBase="webapps/MyWebApp.war"
debug="0" privileged="true">
<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
resourceName="UserDatabase"/>
</Context>

把该片断命名为“MyWebApp.xml”，然后拷贝到CATALINA_BASE/webapps目录下。

这种context片断提供了一种便利的方法来部署web应用，你不需要编辑server.xml，除非你想改变缺省的部署特性，安装一个新的web应用时不需要重启动Tomcat。

4．配置虚拟主机（Virtual Hosts）
关于server.xml中“Host”这个元素，只有在你设置虚拟主机的才需要修改。虚拟主机是一种在一个web服务器上服务多个域名的机制，对每个域名而言，都好象独享了整个主机。实际上，大多数的小型商务网站都是采用虚拟主机实现的，这主要是因为虚拟主机能直接连接到Internet并提供相应的带宽，以保障合理的访问响应速度，另外虚拟主机还能提供一个稳定的固定IP。

基于名字的虚拟主机可以被建立在任何web服务器上，建立的方法就是通过在域名服务器（DNS）上建立IP地址的别名，并且告诉web服务器把去往不同域名的请求分发到相应的网页目录。因为这篇文章主要是讲Tomcat，我们不准备介绍在各种操作系统上设置DNS的方法，如果你在这方面需要帮助，请参考《DNS and Bind》一书，作者是Paul Albitz and Cricket Liu (O'Reilly)。为了示范方便，我将使用一个静态的主机文件，因为这是测试别名最简单的方法。
在Tomcat中使用虚拟主机，你需要设置DNS或主机数据。为了测试，为本地IP设置一个IP别名就足够了，接下来，你需要在server.xml中添加几行内容，如下：

<Server port="8005" shutdown="SHUTDOWN" debug="0">
<Service name="Tomcat-Standalone">
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="8080" minProcessors="5" maxProcessors="75"
enableLookups="true" redirectPort="8443"/>
<Connector className="org.apache.coyote.tomcat4.CoyoteConnector"
port="8443" minProcessors="5" maxProcessors="75"
acceptCount="10" debug="0" scheme="https" secure="true"/>
<Factory className="org.apache.coyote.tomcat4.CoyoteServerSocketFactory"
clientAuth="false" protocol="TLS" />
</Connector>
<Engine name="Standalone" defaultHost="localhost" debug="0">
<!-- This Host is the default Host -->
<Host name="localhost" debug="0" appBase="webapps"
unpackWARs="true" autoDeploy="true">
<Context path="" docBase="ROOT" debug="0"/>
<Context path="/orders" docBase="/home/ian/orders" debug="0"
reloadable="true" crossContext="true">
</Context>
</Host>

<!-- This Host is the first "Virtual Host": www.example.com -->
<Host name="www.example.com" appBase="/home/example/webapp">
<Context path="" docBase="."/>
</Host>

</Engine>
</Service>
</Server>

Tomcat的server.xml文件，在初始状态下，只包括一个虚拟主机，但是它容易被扩充到支持多个虚拟主机。在前面的例子中展示的是一个简单的server.xml版本，其中粗体部分就是用于添加一个虚拟主机。每一个Host元素必须包括一个或多个context元素，所包含的context元素中必须有一个是默认的context，这个默认的context的显示路径应该为空（例如，path=””）。

5．配置基础验证（Basic Authentication）
容器管理验证方法控制着当用户访问受保护的web应用资源时，如何进行用户的身份鉴别。当一个web应用使用了Basic Authentication（BASIC参数在web.xml文件中auto-method元素中设置），而有用户访问受保护的web应用时，Tomcat将通过HTTP Basic Authentication方式，弹出一个对话框，要求用户输入用户名和密码。在这种验证方法中，所有密码将被以64位的编码方式在网络上传输。

注意：使用Basic Authentication通过被认为是不安全的，因为它没有强健的加密方法，除非在客户端和服务器端都使用HTTPS或者其他密码加密码方式（比如，在一个虚拟私人网络中）。若没有额外的加密方法，网络管理员将能够截获（或滥用）用户的密码。但是，如果你是刚开始使用Tomcat，或者你想在你的web应用中测试一下基于容器的安全管理，Basic Authentication还是非常易于设置和使用的。只需要添加<security-constraint>和<login-config>两个元素到你的web应用的web.xml文件中，并且在CATALINA_BASE/conf/tomcat-users.xml 文件中添加适当的<role>和<user>即可，然后重新启动Tomcat。

下面例子中的web.xml摘自一个俱乐部会员网站系统，该系统中只有member目录被保护起来，并使用Basic Authentication进行身份验证。请注意，这种方式将有效的代替Apache web服务器中的.htaccess文件。

<!--
Define the Members-only area, by defining
a "Security Constraint" on this Application, and
mapping it to the subdirectory (URL) that we want
to restrict.
-->
<security-constraint>
<web-resource-collection>
<web-resource-name>
Entire Application
</web-resource-name>
<url-pattern>/members/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>member</role-name>
</auth-constraint>
</security-constraint>
<!-- Define the Login Configuration for this Application -->
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>My Club Members-only Area</realm-name>
</login-config>

6．配置单点登录（Single Sign-On）
一旦你设置了realm和验证的方法，你就需要进行实际的用户登录处理。一般说来，对用户而言登录系统是一件很麻烦的事情，你必须尽量减少用户登录验证的次数。作为缺省的情况，当用户第一次请求受保护的资源时，每一个web应用都会要求用户登录。如果你运行了多个web应用，并且每个应用都需要进行单独的用户验证，那这看起来就有点像你在与你的用户搏斗。用户们不知道怎样才能把多个分离的应用整合成一个单独的系统，所有他们也就不知道他们需要访问多少个不同的应用，只是很迷惑，为什么总要不停的登录。

Tomcat 4的“single sign-on”特性允许用户在访问同一虚拟主机下所有web应用时，只需登录一次。为了使用这个功能，你只需要在Host上添加一个SingleSignOn Valve元素即可，如下所示：

<Valve className="org.apache.catalina.authenticator.SingleSignOn"
debug="0"/>

在Tomcat初始安装后，server.xml的注释里面包括SingleSignOn Valve配置的例子，你只需要去掉注释，即可使用。那么，任何用户只要登录过一个应用，则对于同一虚拟主机下的所有应用同样有效。

使用single sign-on valve有一些重要的限制：
1> value必须被配置和嵌套在相同的Host元素里，并且所有需要进行单点验证的web应用（必须通过context元素定义）都位于该Host下。
2> 包括共享用户信息的realm必须被设置在同一级Host中或者嵌套之外。
3> 不能被context中的realm覆盖。
4> 使用单点登录的web应用最好使用一个Tomcat的内置的验证方式（被定义在web.xml中的<auth-method>中），这比自定义的验证方式强，Tomcat内置的的验证方式包括basic、digest、form和client-cert。
5> 如果你使用单点登录，还希望集成一个第三方的web应用到你的网站中来，并且这个新的web应用使用它自己的验证方式，而不使用容器管理安全，那你基本上就没招了。你的用户每次登录原来所有应用时需要登录一次，并且在请求新的第三方应用时还得再登录一次。当然，如果你拥有这个第三方web应用的源码，而你又是一个程序员，你可以修改它，但那恐怕也不容易做。
6> 单点登录需要使用cookies。

7．配置用户定制目录（Customized User Directores）
一些站点允许个别用户在服务器上发布网页。例如，一所大学的学院可能想给每一位学生一个公共区域，或者是一个ISP希望给一些web空间给他的客户，但这又不是虚拟主机。在这种情况下，一个典型的方法就是在用户名前面加一个特殊字符（~），作为每位用户的网站，比如：

http://www.cs.myuniversity.e/~username
http://members.mybigisp.com/~username

Tomcat提供两种方法在主机上映射这些个人网站，主要使用一对特殊的Listener元素。Listener的className属性应该是org.apache.catalina.startup.UserConfig，userClass属性应该是几个映射类之一。如果你的系统是Unix，它将有一个标准的/etc/passwd文件，该文件中的帐号能够被运行中的Tomcat很容易的读取，该文件指定了用户的主目录，使用PasswdUserDatabase 映射类。

<Listener className="org.apache.catalina.startup.UserConfig"
directoryName="public_html"
userClass="org.apache.catalina.startup.PasswdUserDatabase"/>

web文件需要放置在像/home/users/ian/public_html 或者 /users/jbrittain/public_html一样的目录下面。当然你也可以改变public_html 到其他任何子目录下。

实际上，这个用户目录根本不一定需要位于用户主目录下里面。如果你没有一个密码文件，但你又想把一个用户名映射到公共的像/home一样目录的子目录里面，则可以使用HomesUserDatabase类。

<Listener className="org.apache.catalina.startup.UserConfig"
directoryName="public_html" homeBase="/home"
userClass="org.apache.catalina.startup.HomesUserDatabase"/>

这样一来，web文件就可以位于像/home/ian/public_html 或者 /home/jasonb/public_html一样的目录下。这种形式对Windows而言更加有利，你可以使用一个像c:\home这样的目录。

这些Listener元素，如果出现，则必须在Host元素里面，而不能在context元素里面，因为它们都用应用于Host本身。

8．在Tomcat中使用CGI脚本
Tomcat主要是作为Servlet/JSP容器，但它也有许多传统web服务器的性能。支持通用网关接口（Common Gateway Interface，即CGI）就是其中之一，CGI提供一组方法在响应浏览器请求时运行一些扩展程序。CGI之所以被称为通用，是因为它能在大多数程序或脚本中被调用，包括：Perl，Python，awk，Unix shell scripting等，甚至包括Java。当然，你大概不会把一个Java应用程序当作CGI来运行，毕竟这样太过原始。一般而言，开发Servlet总要比CGI具有更好的效率，因为当用户点击一个链接或一个按钮时，你不需要从操作系统层开始进行处理。

Tomcat包括一个可选的CGI Servlet，允许你运行遗留下来的CGI脚本。

为了使Tomcat能够运行CGI，你必须做如下几件事：
1. 把servlets-cgi.renametojar （在CATALINA_HOME/server/lib/目录下）改名为servlets-cgi.jar。处理CGI的servlet应该位于Tomcat的CLASSPATH下。
2. 在Tomcat的CATALINA_BASE/conf/web.xml 文件中，把关于<servlet-name> CGI的那段的注释去掉（默认情况下，该段位于第241行）。
3. 同样，在Tomcat的CATALINA_BASE/conf/web.xml文件中，把关于对CGI进行映射的那段的注释去掉（默认情况下，该段位于第299行）。注意，这段内容指定了HTML链接到CGI脚本的访问方式。
4. 你可以把CGI脚本放置在WEB-INF/cgi 目录下（注意，WEB-INF是一个安全的地方，你可以把一些不想被用户看见或基于安全考虑不想暴露的文件放在此处），或者你也可以把CGI脚本放置在context下的其他目录下，并为CGI Servlet调整cgiPathPrefix初始化参数。这就指定的CGI Servlet的实际位置，且不能与上一步指定的URL重名。
5. 重新启动Tomcat，你的CGI就可以运行了。

在Tomcat中，CGI程序缺省放置在WEB-INF/cgi目录下，正如前面所提示的那样，WEB-INF目录受保护的，通过客户端的浏览器无法窥探到其中内容，所以对于放置含有密码或其他敏感信息的CGI脚本而言，这是一个非常好的地方。为了兼容其他服务器，尽管你也可以把CGI脚本保存在传统的/cgi-bin目录，但要知道，在这些目录中的文件有可能被网上好奇的冲浪者看到。另外，在Unix中，请确定运行Tomcat的用户有执行CGI脚本的权限。

9．改变Tomcat中的JSP编译器（JSP Compiler）
在Tomcat 4.1（或更高版本，大概），JSP的编译由包含在Tomcat里面的Ant程序控制器直接执行。这听起来有一点点奇怪，但这正是Ant有意为之的一部分，有一个API文档指导开发者在没有启动一个新的JVM的情况下，使用Ant。这是使用Ant进行Java开发的一大优势。另外，这也意味着你现在能够在Ant中使用任何javac支持的编译方式，这里有一个关于Apache Ant使用手册的javac page列表。使用起来是容易的，因为你只需要在<init-param> 元素中定义一个名字叫“compiler”，并且在value中有一个支持编译的编译器名字，示例如下：

<servlet>
<servlet-name>jsp</servlet-name>
<servlet-class>
org.apache.jasper.servlet.JspServlet
</servlet-class>
<init-param>
<param-name>logVerbosityLevel</param-name>
<param-value>WARNING</param-value>
</init-param>
<init-param>
<param-name>compiler</param-name>
<param-value>jikes</param-value>
</init-param>
<load-on-startup>3</load-on-startup>
</servlet>

当然，给出的编译器必须已经安装在你的系统中，并且CLASSPATH可能需要设置，那处决于你选择的是何种编译器。

10．限制特定主机访问（Restricting Access to Specific Hosts）
有时，你可能想限制对Tomcat web应用的访问，比如，你希望只有你指定的主机或IP地址可以访问你的应用。这样一来，就只有那些指定的的客户端可以访问服务的内容了。为了实现这种效果，Tomcat提供了两个参数供你配置：RemoteHostValve 和RemoteAddrValve。

通过配置这两个参数，可以让你过滤来自请求的主机或IP地址，并允许或拒绝哪些主机/IP。与之类似的，在Apache的httpd文件里有对每个目录的允许/拒绝指定。
例如你可以把Admin Web application设置成只允许本地访问，设置如下：

<Context path="/path/to/secret_files" ...>
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow="127.0.0.1" deny=""/>
</Context>

如果没有给出允许主机的指定，那么与拒绝主机匹配的主机就会被拒绝，除此之外的都是允许的。与之类似，如果没有给出拒绝主机的指定，那么与允许主机匹配的主机就会被允许，除此之外的都是拒绝的。

随着java的流行，其在web上的应用也越来越广，tomcat作为一个开源的servlet容器，应用前景越来越广，本文将向你讲述tomcat的一些知识。
一：简介
tomcat是jakarta项目中的一个重要的子项目，其被JavaWorld杂志的编辑选为2001年度最具创新的java产品(Most Innovative Java Proct)，同时它又是sun公司官方推荐的servlet和jsp容器(具体可以见http://java.sun.com/procts/jsp/tomcat/)，因此其越来越多的受到软件公司和开发人员的喜爱。servlet和jsp的最新规范都可以在tomcat的新版本中得到实现。

二：安装及配置
tomcat最新版本为4.0.1，这个版本用了一个新的servlet容器Catalina，完整的实现了servlet2.3和jsp1.2规范。注意安装之前你的系统必须安装了jdk1.2以上版本。

(一)：安装
1：windows平台
从tomcat网站下载jakarta-tomcat-4.0.1.exe，按照一般的windows程序安装步骤即可安装好tomcat,安装时它会自动寻找你的jdk和jre的位置。

2：linux平台
下载jakarta-tomcat-4.0.1.tar.gz，将其解压到一个目录。

(二)：配置
运行tomcat需要设置JAVA_HOME变量
set JAVA_HOME=c:/jdk (win98，在msdos方式下使用，或者放入autoexec.bat中)
export JAVA_HOME=/usr/local/jdk (linux下使用，放到/etc/bashrc或者/etc/profile中)

(三)：运行
设置完毕后就可以运行tomcat服务器了，进入tomcat的bin目录，win98下用startup启动tomcat，linux下用startup.sh，相应的关闭tomcat的命令为shutdown和shutdown.sh。

启动后可以在浏览器中输入http://localhost:8080/测试，由于tomcat本身具有web服务器的功能，因此我们不必安装apache，当然其也可以与apache集成到一起，下面会介绍。

下面你可以测试其自带的jsp和servlet示例。

三：应用

(一):目录结构
tomcat的目录结构如下： 目录名 简介
bin 存放启动和关闭tomcat脚本
conf 包含不同的配置文件,server.xml(Tomcat的主要配置文件)和web.xml
work 存放jsp编译后产生的class文件
webapp 存放应用程序示例，以后你要部署的应用

另外还有像Eclipse、WebSphere、WebLogic这样的IDE环境，就不一一介绍了！

⑶ 有人用python写过ldap的登录和修改密码吗

你说的是AD域账号吧？先安装lpda3的库

在cmd命令行下运行：

pin install ldap3

然后开始写python脚本

fromldap3import*

user="CN=visitor02 ,OU=level1,DC=hello,DC=com,DC=cn" # 定义你要给谁改密码

admin='xxxxxx' #xxxx换成你域控的管理员账号如helloadministrator, hello是域名

adminpwd = 'xxxx' #域控的管理员密码

s=Server('10.10.xx.xx',get_info=ALL,use_ssl=True) #10.10.xx.xx换成你域控的IP地址，这条是定义域服务器信息

c=Connection(s,user=admin,password=adminpwd,auto_bind=True) #登录域服务器

print(c.extend.microsoft.modify_password(user,"123456")) #这行就是改密码。如果print出true,就是成功了。如果false,再在下面加一条

print(c.response) #会显示为什么失败。

如果想了解更多的python ldap3库，可以看这个链接网页链接

⑷ 课工场真的好吗

课程还是不错，就那java来说，包含了6大极端，273个知识点，包含了微服架构，分布式架构，还有容器技术，很多机构没有这些课程，也教不了这些课程，
第一阶段：java基本功修炼
1. 认识计算机硬件
2. 计算机组成原理
3. 计算机软件知识
4. 计算机网络知识
5. 常用网络应用操作
6. 认识计算机病毒
7. 逻辑训练
8. 初识Java
9. 变量和数据类型
10. 选择结构
11. 循环结构for
12. 循环结构do-while
13. 循环结构while
14. 多重循环及程序调试
15. 循环进阶
16. 一维数组及经典应用
17. 二维数组
18. 认识类与对象
19. 方法及方法重载
20. 封装与继承
21. 方法重写与多态
22. 项目实战-汽车租赁系统
23. 抽象类和接口
24. 异常
25. 项目实战-QuickHit
26. Java 中的集合类型
27. List 集合
28. Set 集合
29. HashMap 集合
30. Iterator
31. Collections 算法类及常用方法
32. enum
33. 包装类及装箱拆箱
34. String、StringBuffer 类常用方法操作字符串
35. Date、Calendar
36. Math 类常用方法
37. IO/NIO
38. 字节输入流(InputStream、FileInputStream、BufferedInputStream)
39. 字节输出流(OutputStream、FileOutputStream、BufferedOutputStream)
40. 字符输入流(Reader、InputStreamReader、FileReader BufferedReader)
41. 字节输出流(Writer、OutputStreamWriter、FileWriter、BufferedWriter)
42. 文件复制
43. Serialize、Deserialize
44. 职场晋升力：四象限时间管理与精力管理
45. 多线程(Thread、Runnable)
46. Thread LifeCycle
47. 线程的调度
48. 线程的同步和死锁
49. Thread Pool
50. 职场晋升力：团队合作
51. Socket(TCP、UDP)
52. XML 概念、优势、规范
53. XML 中特殊字符的处理
54. 使用DOM 读取、添加、删除、解析 XML 数据
第二阶段：javaweb开发
55. 搭建和配置MySQL 数据库
56. 数据库增、删、查、改语句
57. 事务
58. 视图
59. 数据库备份与恢复
60. 数据库用户管理
61. 数据库设计
62. 项目实战-银行ATM 存取款机系统
63. 走进 HTML 和CSS
64. 列表表格及表单美化
65. CSS 高级操作
66. Bootstrap
67. CSS 组件
68. JavaScript 面向对象
69. JavaScript 判断、循环
70. JavaScript 闭包
71. JavaScript 语法
72. Bootstrap 综合案例
73. HTML5、CSS3
74. jQuery 基础
75. jQuery 基本操作
76. jQuery 事件与特效
77. jQuery Ajax
78. jQuery 插件
79. 搭建Web 环境初识JSP
80. JSP 九大内置对象
81. JSP 实现数据传递和保存
82. JDBC
83. 单例模式、工厂模式
84. MVC、三层模式
85. Commons-fileupload、CKEditor
86. 分页查询
87. EL 与 JSTL
88. Servlet 与Filter
89. Listener 与MVC
90. Ajax 与 jQuery
91. jQuery 的Ajax 交互扩展
92. 项目实战—使用Ajax 技术改进新闻发布系统
93. 反射
94. Linux 系统的安装
95. 在Linux 中管理目录和文件
96. 在Linux 中管理用户和权限
97. 在Linux 服务器环境下安装软件和部署项目
98. 职场晋升力：职场沟通
第三阶段： 企业级框架开发
99. MyBatis 环境搭建
100. SQL 映射文件
101. 动态SQL
102. MyBatis 框架原理
103. Spring IOC
104. 构造注入、依赖注入、注解
105. Spring 整合MyBatis(SqlSessionTemplate、MapperFactoryBean、事务
处理)
106. Spring 数据源(属性文件、JNDI)、Bean 作用域
107. Spring 框架的运行原理
108. SpringMVC 体系概念
109. SpringMVC 之数据绑定、数据效验、
110. SpringMVC 之视图及视图解析
111. SpringMVC 之文件上传、本地化解析
112. SpringMVC 之静态资源处理、请求拦截器、异常处理
113. Oracle 数据库环境搭建、安装
114. Oracle 数据库 SQL、分页、备份、还原
115. Hibernate 概念、依赖
116. HQL 查询语言
117. Hibernate 中配置关联映射
118. HQL 连接查询与 Hibernate 注解
119. Struts 2 概念、依赖
120. Struts 2 配置
121. OGNL 表达式
122. Struts 2 拦截器
123. SSH 框架整合
124. 使用Maven 构建项目
125. 使用Struts 2 实现Ajax
126. Jsoup 网络爬虫
127. 多线程网络爬虫
128. 反爬及反反爬策略
129. 通用爬虫设计
130. Echart 图表分析
131. IKAnalyzer 分词
132. 企业框架项目实战-代理商管理系统
133. 企业框架项目实战-SL 会员商城
134. 企业框架项目实战-会员管理系统
135.企业框架项目实战-互联网招聘信息采集分析平台
第四阶段： 前后端分离开发
136. GitHub
137. Git 基础(checkout、pull、commit、push、merge 等)
138. Git 进阶(多分支协作)
139. GitLab
140. IDEA 的使用
141. Maven 介绍(概念、仓库、构建、命令)
142. 使用Maven 构建WEB 项目
143. 使用Maven 构建多模块项目
144. 使用Maven 搭建私服仓库
145. Scrum 框架介绍(三个角色、三个工件、四个会议)
146. Scrum Team 组建团队
147. 产品需求和用户故事
148. 每日立会
149. 使用敏捷-Scrum 方式开发管理实战
150. 前后端分离、分布式集群架构、垂直架构
151. SSM（SpringMVC+Spring+MyBatis）整合实战
152. Git、Maven 私服Nexus
153. 第三方接入技术（微信、阿里）
154. MySQL 电商实战
155. Redis（缓存服务）
156. 搜索引擎-Solr
157. 集成API Doc 工具-Swagger
158. 图片自动化处理：Tengine+LUA+GraphicsMagic
159. 手机、邮箱注册
160. 单点登录 Token
161. OAuth2.0 认证
162. Jsoup 网络爬虫(多线程爬虫/代理 IP 爬虫)
163. ExecutorService 线程池
164. IK 中文分词
165. Postman
166. ReactJS
167. webpack
168. 职场晋升力：简历撰写
169. 程序猿面试宝典之项目面试
170.大型互联网旅游电商项目实战-爱旅行
第五阶段： 分布式微服架构开发
171. Spring Boot 环境搭建
172. Spring Boot 常用技能
173. Spring Boot 整合Redis
174. Spring Boot 整合Mybatis
175. 微服务架构及架构设计
176. 消息队列
ActiveMQ\RabbitMQ
177. 分布式事务
178. 分布式锁 Redis-setnx
179. Zookeeper 注册中心
180. 基于 ActiveMQ 实现高并发
181. Docker 环境搭建
182. Docker 镜像加速
183. Docker 容器管理
184. Docker 镜像管理
185. Docker 容器文件备份
186. Dockerfile
187. Docker 私服仓库
188. 真实互联网高并发电商项目实战-双十一抢购
189. 可视化监控 Portainer
190. Docker Compose 容器编排
191. Docker Compose 扩容、缩容
192. Docker Swarm 集群编排
193. Jenkins 安装、插件配置
194. Jenkins 配置普通任务
195. Jenkins 配置管道任务
196. Jenkins 自动发布服务
197. Spring Cloud Eureka
198. Spring Cloud Feign
199. Spring Cloud Ribbon
200. Spring Cloud Zuul
201. Spring Cloud Config
202. Spring Cloud Hystrix
203. Spring Cloud Sleuth
204. Spring Boot Admin
205.Eureka 注册原理探秘
206. Spring Cloud 大坑解读
207. Zipkin
208. Zipkin 整合RabbitMQ
209. Zipkin 整合MySQL
210. ELK 日志收集
211.Kafka
212. Elasticsearch 映射管理
213. Elasticsearch 查询/复合查询
214. Elasticsearch 集群/集群规划
215. Elasticsearch 聚合
216. Elasticsearch 集群监控
217. Elasticsearch 插件
(Head/BigDesk)
218. Mycat 读写分离
219. Mycat 一主多从
220. Mycat 多主多从
221. Mycat 数据分片
222. Redis
223. Redis-Redlock
224. Elasticsearch 环境搭建
225. Elasticsearch 客户端
226. Elasticsearch 索引管理
227. Elasticsearch 文档管理
228. Mycat 集群
229. Jmeter 并发测试
230. Jmeter 生成测试报告
231. 微信登录
232. 微信支付
233. 支付宝支付
234. 网络地图
235. Sonar 本地检测
236. Sonar +Jenkins 线上检测
237. CI/CD
238. Spring Boot 改造爱旅行项目实战
239. 大型互联网票务类电商项目实战-大觅网
240. ES6 概念(les、const)
241. ES6 对象和数组
242. ES6 函数扩展
243. VUE 环境搭建
244. VUE.JS 指令
245.VUE 交互
246. VUE 实例生命周期
247. VUE 组件
248. VUE 项目环境配置及单文件组件
249.VUE 路由
第六阶段：cc服务
250. Spring Cloud Gateway
251. Consul
252. Nacos
253. Eureka、Consu、lNacos、Zookeeper 对比分析
254. Prometheus + Grafana
255. ES 分布式存储原理
256. NoSQL 数据库解决方案(Redis、MongoDB)
257. OAuth2.0 认证( authorization code 模式)
258. OAuth2.0 认证( implicit 模式)
259. OAuth2.0 认证( resource owner password credentials 模式)
260. OAuth2.0 认证( client credentials 模式)
261. NAS/FastDFS 分布式文件存储
262. Python 基础
263. Python 爬虫
264. 大数据及 Hadoop 概述
265. 分布式文件系统 HDFS
266. 分布式计算框架MapRece
267. 分布式列式数据库 HBase
268. Hadoop 综合应用
269. 面试大局观
270. 职业规划
271. 项目面试
272. 具体业务场景化解决方案
273. 更多技术专题持续增加中
如果有不同意见的兄弟，请@舵哥

⑸ 我在使用python下的flask框架 但是我要怎么实现sso登录

单点登录跟登录其实差不多，理解了登录也可以搞出单点登录
回顾
在前面的系列章节中，我们创建了一个数据库并且学着用用户和邮件来填充，但是到现在我们还没能够植入到我们的程序中。 两章之前，我们已经看到怎么去创建网络表单并且留下了一个实现完全的登陆表单。
在这篇文章中，我们将基于我门所学的网络表单和数据库来构建并实现我们自己的用户登录系统。教程的最后我们小程序会实现新用户注册，登陆和退出的功能。
为了能跟上这章节，你需要前一章节最后部分，我们留下的微博程序。请确保你的程序已经正确安装和运行。

在前面的章节，我们开始配置我们将要用到的Flask扩展。为了登录系统,我们将使用两个扩展,Flask-Login 和 Flask-OpenID. 配置如下所示 (fileapp\__init__.py):

import os
from flaskext.login import LoginManager
from flaskext.openid import OpenID
from config import basedir

lm = LoginManager()
lm.setup_app(app)
oid = OpenID(app, os.path.join(basedir, 'tmp'))

Flask-OpenID 扩展为了可以存储临时文件，需要一个临时文件夹路径。为此,我们提供了它的位置。

重访我们的用户模型
Flask-Login扩展需要在我们的User类里实现一些方法。除了这些方法以外，类没有被要求实现其它方法。
下面是我们的User类 (fileapp/models.py):

class User(db.Model):
id = db.Column(db.Integer, primary_key = True)
nickname = db.Column(db.String(64), unique = True)
email = db.Column(db.String(120), unique = True)
role = db.Column(db.SmallInteger, default = ROLE_USER)
posts = db.relationship('Post', backref = 'author', lazy = 'dynamic')

def is_authenticated(self):
return True

def is_active(self):
return True

def is_anonymous(self):
return False

def get_id(self):
return unicode(self.id)

def __repr__(self):
return '<User %r>' % (self.name)

is_authenticated方法是一个误导性的名字的方法，通常这个方法应该返回True，除非对象代表一个由于某种原因没有被认证的用户。
is_active方法应该为用户返回True除非用户不是激活的，例如，他们已经被禁了。
is_anonymous方法应该为那些不被获准登录的用户返回True。
最后，get_id方法为用户返回唯一的unicode标识符。我们用数据库层生成唯一的id。

用户加载回调
现在我们通过使用Flask-Login和Flask-OpenID扩展来实现登录系统
首先，我们需要写一个方法从数据库加载到一个用户。这个方法会被Flask-Login使用(fileapp/views.py)：

@lm.user_loader
def load_user(id):
return User.query.get(int(id))

记住Flask-Login里的user id一直是unicode类型的，所以在我们把id传递给Flask-SQLAlchemy时，有必要把它转化成integer类型。
登录视图函数
接下来我们要更新登录视图函数（fileapp/views.py）：

from flask import render_template, flash, redirect, session, url_for, request, g
from flaskext.login import login_user, logout_user, current_user, login_required
from app import app, db, lm, oid
from forms import LoginForm
from models import User, ROLE_USER, ROLE_ADMIN

@app.route('/login', methods = ['GET', 'POST'])
@oid.loginhandler
def login():
if g.user is not None and g.user.is_authenticated():
return redirect(url_for('index'))
form = LoginForm()
if form.validate_on_submit():
session['remember_me'] = form.remember_me.data
return oid.try_login(form.openid.data, ask_for = ['nickname', 'email'])
return render_template('login.html',
title = 'Sign In',
form = form,
providers = app.config['OPENID_PROVIDERS'])

注意到我们导入了一些新的模块，其中有些后面会用到。
跟上个版本的变化很小。我们给视图函数添加了一个新的装饰器：oid.loginhandler。它告诉Flask-OpenID这是我们的登录视图函数。

在方法体的开头，我们检测是是否用户是已经经过登录认证的，如果是就重定向到index页面。这儿的思路是如果一个用户已经登录了，那么我们不会让它做二次登录。
全局变量g是Flask设置的，在一个request生命周期中，用来存储和共享数据的变量。所以我猜你已经想到了，我们将把已经登录的用户放到g变量里。
我们在调用redirect()时使用的url_for()方法是Flask定义的从给定的view方法获取url。如果你想重定向到index页面，你h很可能使用redirect('/index')，但是我们有很好的理由让Flask为你构造url。

当我们从登录表单得到返回数据，接下来要运行的代码也是新写的。这儿我们做两件事。首先我们保存remember_me的布尔值到Flask的session中，别和Flask-SQLAlchemy的db.session混淆了。我们已经知道在一个request的生命周期中用Flask的g对象来保存和共享数据。沿着这条线路Flask的session提供了更多，更复杂的服务。一旦数据被保存到session中，它将在同一客户端发起的这次请求和这次以后的请求中永存而不会消亡。数据将保持在session中直到被明确的移除。为了做到这些，Flask为每个客户端建立各自的session。

下面的oid.try_login是通过Flask-OpenID来执行用户认证。这个方法有两个参数，web表单提供的openid和OpenID provider提供的我们想要的list数据项。由于我们定义了包含nickname和email的User类，所以我们要从找nickname和email这些项。
基于OpenID的认证是异步的。如果认证成功，Flask-OpenID将调用有由oid.after_login装饰器注册的方法。如果认证失败那么用户会被重定向到login页面。
Flask-OpenID登录回调
这是我们实现的after_login方法(app/views.py)

@oid.after_login
def after_login(resp):
if resp.email is None or resp.email == "":
flash('Invalid login. Please try again.')
redirect(url_for('login'))
user = User.query.filter_by(email = resp.email).first()
if user is None:
nickname = resp.nickname
if nickname is None or nickname == "":
nickname = resp.email.split('@')[0]
user = User(nickname = nickname, email = resp.email, role = ROLE_USER)
db.session.add(user)
db.session.commit()
remember_me = False
if 'remember_me' in session:
remember_me = session['remember_me']
session.pop('remember_me', None)
login_user(user, remember = remember_me)
return redirect(request.args.get('next') or url_for('index'))

传给after_login方法的resp参数包含了OpenID provider返回的一些信息。
第一个if声明仅仅是为了验证。我们要求一个有效的email，所以一个没有没提供的email我们是没法让他登录的。

接下来，我们将根据email查找数据库。如果email没有被找到我们就认为这是一个新的用户，所以我们将在数据库中增加一个新用户，做法就像我们从之前章节学到的一样。注意我们没有处理nickname，因为一些OpenID provider并没有包含这个信息。
做完这些我们将从Flask session中获取remember_me的值，如果它存在，那它是我们之前在login view方法中保存到session中的boolean类型的值。
然后我们调用Flask-Login的login_user方法，来注册这个有效的登录。

最后，在最后一行我们重定向到下一个页面，或者如果在request请求中没有提供下个页面时，我们将重定向到index页面。
跳转到下一页的这个概念很简单。比方说我们需要你登录才能导航到一个页面，但你现在并未登录。在Flask-Login中你可以通过login_required装饰器来限定未登录用户。如果一个用户想连接到一个限定的url，那么他将被自动的重定向到login页面。Flask-Login将保存最初的url作为下一个页面，一旦登录完成我们便跳转到这个页面。
做这个工作Flask-Login需要知道用户当前在那个页面。我们可以在app的初始化组件里配置它(app/__init__.py)：

lm = LoginManager()
lm.setup_app(app)
lm.login_view = 'login'

全局变量g.user
如果你注意力很集中，那么你应该记得在login view方法中我们通过检查g.user来判断一个用户是否登录了。为了实现这个我们将使用Flask提供的before_request事件。任何一个被before_request装饰器装饰的方法将会在每次request请求被收到时提前与view方法执行。所以在这儿来设置我们的g.user变量(app/views.py)：

@app.before_request
def before_request():
g.user = current_user

这就是它要做的一切，current_user全局变量是被Flask-Login设定的，所以我们只需要把它拷贝到更容易被访问的g变量就OK了。这样，所有的请求都能访问这个登录的用户，甚至于内部的模板。
index视图
在之前的章节中我们用假代码遗留了我们的index视图，因为那个时候我们系统里并没有用户和博客文章。现在我们有用户了，所以，让我们来完成它吧：

@app.route('/')
@app.route('/index')
@login_required
def index():
user = g.user
posts = [
{
'author': { 'nickname': 'John' },
'body': 'Beautiful day in Portland!'
},
{
'author': { 'nickname': 'Susan' },
'body': 'The Avengers movie was so cool!'
}
]
return render_template('index.html',
title = 'Home',
user = user,
posts = posts)

在这个方法中只有两处变动。首先，我们增加了login_required装饰器。这样表明了这个页面只有登录用户才能访问。
另一个改动是把g.user传给了模板，替换了之间的假对象。

现在可以运行我们的应用了。
当我们连接到你将会看到登陆页面。记着如果你通过OpenID登录那么你必须使用你的提供者提供的OpenID URL。你可以下面URL中的任何一个OpenID provider来为你产生一个正确的URL。
作为登录进程的一部分，你将会被重定向到OpenID提供商的网站，你将在那儿认证和授权你共享给我们应用的一些信息(我们只需要email和nickname，放心，不会有任何密码或者其他个人信息被曝光)。
一旦登录完成你将作为已登录用户被带到index页面。
试试勾选remember_me复选框。有了这个选项当你在浏览器关闭应用后重新打开时，你还是已登录状态。
注销登录
我们已经实现了登录，现在是时候来实现注销登录了。
注销登录的方法灰常简单(file app/views.py)：

@app.route('/logout')
def logout():
logout_user()
return redirect(url_for('index'))

但我们在模板中还没有注销登录的链接。我们将在base.html中的顶部导航栏添加这个链接(file app/templates/base.html):

<html>
<head>
{% if title %}
<title>{{title}} - microblog</title>
{% else %}
<title>microblog</title>
{% endif %}
</head>
<body>
<div>Microblog:
<a href="{{ url_for('index') }}">Home</a>
{% if g.user.is_authenticated() %}
| <a href="{{ url_for('logout') }}">Logout</a>
{% endif %}
</div>
<hr>
{% with messages = get_flashed_messages() %}
{% if messages %}
<ul>
{% for message in messages %}
<li>{{ message }} </li>
{% endfor %}
</ul>
{% endif %}
{% endwith %}
{% block content %}{% endblock %}
</body>
</html>

这是多么多么简单啊，我们只需要检查一下g.user中是否有一个有效的用户，如果有我们就添加注销链接。在我们的模板中我们再一次使用了url_for方法。
最后的话
我们现在有了一个全功能的用户登录系统。在下一章中，我们将创建用户的个人资料页，并显示用户的头像。

⑹ python报错urllib.error.URLError: <urlopen error unknown url type: src="https>，Windows系统怎么解决

jango站点使用django_cas接入SSO（单点登录系统），配置完成后登录，抛出“urlopen error unknown url type: https”异常。寻根朔源发现是python内置的urllib模块不支持https协议。

>>> import urllib
>>> urllib.urlopen('htom')
<addinfourl at 269231456 whose fp = <socket._fileobject object at 0xff98250>>
>>> urllib.urlopen('hm')
Traceback (most recent call last):
File "<stdin>", line 1, in <mole>
File "/usr/local/python27/lib/python2.7/urllib.py", line 86, in urlopen
return opener.open(url)
File "/usr/local/python27/lib/python2.7/urllib.py", line 204, in open
return self.open_unknown(fullurl, data)
File "/usr/local/python27/lib/python2.7/urllib.py", line 216, in open_unknown
raise IOError, ('url error', 'unknown url type', type)
IOError: [Errno url error] unknown url type: 'https'

之所以python内置的urllib模块不支持https协议是因为编译安装python之前没有编译安装类似于openssl这样的SSL库,以至于python不支持SSL

因为我用的是Centos系统所以安装openssl-devel
sudo yum install openssl-devel

之后重新编译Python
./configure(可选，因为之前已经配置过，按之前的配置来就行了，而且最好按之前的配置配编译安装以免依赖的库需要重新编译安装。)
make
make install

>>> import urllib
>>> urllib.urlopen('htt.com')
没有再报同样的错误。

在安装完openssl-devel后重新编译python前也有说需要编辑Moles文件夹内Setup.dist文件的
修改
# Socket mole helper for SSL support; you must comment out the other
# socket line above, and possibly edit the SSL variable:
#SSL=/usr/local/ssl
#_ssl _ssl.c \
# -DUSE_SSL -I$(SSL)/include -I$(SSL)/include/openssl \
# -L$(SSL)/lib -lssl -lcrypto
为
# Socket mole helper for SSL support; you must comment out the other
# socket line above, and possibly edit the SSL variable:
SSL=/usr/local/ssl
_ssl _ssl.c \
-DUSE_SSL -I$(SSL)/include -I$(SSL)/include/openssl \
-L$(SSL)/lib -lssl -lcrypto

但实际测试下来好像并不需要修改这个文件，编译的时候能自动将SSL库编译进python中。

另外需要特别注意的是，重新编译安装python后，通过可执行文件名（可能是个连接文件）运行python可能运行的还是老的python，这是因为可执行文件名没有连接到新的python可执行程序。因此要用最新的python可执行文件名或指向该名字的连接来运行python。

重新编译安装python后有可能导致需要重新编译django，MySQLdb，pycrypto，python-ldap,django-auth-ldap,django_cas,django_cas,pymongo等一些列依赖python的模块。这里要特别注意

⑺ 代码0基础先学哪个WEB、python、JAVA

--java处理json，最经典的做法还是将String字符串转换成对象来处理。

---需要借助第三方jar包，常见的第三方json处理jar包有：阿里巴巴的fastjson，谷歌的gson----还有诸如jackson之类的。

---------

零基础学习java可按照这份大纲来进行学习
第一阶段：Java专业基础课程
----------

阶段目标：

1. 熟练掌握Java的开发环境与编程核心知识
2. 熟练运用Java面向对象知识进行程序开发
3. 对Java的核心对象和组件有深入理解
4. 熟练应用JavaAPI相关知识
5. 熟练应用JAVA多线程技术
6. 能综合运用所学知识完成一个项目
知识点：
1、基本数据类型，运算符，数组，掌握基本数据类型转换，运算符，流程控制。
2、数组，排序算法，Java常用API，类和对象，了解类与对象，熟悉常用API。
3、面向对象特性，集合框架，熟悉面向对象三大特性，熟练使用集合框架。
4、IO流，多线程。
5、网络协议，线程运用。

---------
第二阶段：JavaWEB核心课程
阶段目标:
1. 熟练掌握数据库和MySQL核心技术
2. 深入理解JDBC与DAO数据库操作
3. 熟练运用JSP及Servlet技术完成网站后台开发
4. 深入理解缓存，连接池，注解，反射，泛型等知识
5. 能够运用所学知识完成自定义框架
知识点：
1、数据库知识，范式，MySQL配置，命令，建库建表，数据的增删改查，约束，视图，存储过程，函数，触发器，事务，游标，建模工具。
2、深入理解数据库管理系统通用知识及MySQL数据库的使用与管理。为Java后台开发打下坚实基础。Web页面元素，布局，CSS样式，盒模型，JavaScript，jQuery。
3、掌握前端开发技术，掌握jQuery。
4、Servlet，EL表达式，会话跟踪技术，过滤器，FreeMarker。
5、掌握Servlet相关技术，利用Servlet，JSP相关应用技术和DAO完成B/S架构下的应用开发。
6、泛型，反射，注解。
7、掌握JAVA高级应用，利用泛型，注解，枚举完成自己的CRUD框架开发为后续框架学习做铺垫。
8、单点登录，支付功能，项目整合，分页封装熟练运用JSP及Servlet核心知识完成项目实战。

---------
第三阶段：JavaEE框架课程
阶段目标：
1. 熟练运用Linux操作系统常见命令及完成环境部署和Nginx服务器的配置
2. 熟练运用JavaEE三大核心框架：Spring,SpringMVC,MyBatis
3. 熟练运用Maven,并使用SpringBoot进行快速框架搭建
4. 深入理解框架的实现原理，Java底层技术，企业级应用等
5. 使用Shiro,Ztree和Spring,SpringMVC,Myts完成企业项目
知识点：
1、Linux安装配置，文件目录操作，VI命令，管理，用户与权限，环境部署，Struts2概述，hiberante概述。
2、Linux作为一个主流的服务器操作系统，是每一个开发工程师必须掌握的重点技术，并且能够熟练运用。
3、SSH的整合,MyBatis,SpringMVC,Maven的使用。
4、了解AOP原理，了解中央控制器原理，掌握MyBatis框架，掌握SSM框架的整合。
5、Shiro,Ztree，项目文档，项目规范，需求分析，原型图设计，数据库设计，工程构建，需求评审，配置管理，BUG修复，项目管理等。
6、独立自主完成一个中小型的企业级综合项目的设计和整体架构的原型和建模。独立自主完成一个大型的企业级综合项目，并具备商业价值

⑻ python脚本自动登录单点登录系统

页面类继承 验证用户或者cookie的类