2度押し制御について

System.currentTimeMillis() などの情報を元にしてページにhiddenフォームでIDを
埋め込んでしまうのはいかがでしょう?

最後に発行したIDをセッションに記録するなどして、そのセッションに対して直前に
サーブレットが割り当てたIDをもつ処理しか受け付けないようにします。処理後は別
のIDを割り当てて、変更が反映されたページを返すと同時に、セッションに関連づけ
られたIDを更新します。
こうすれば毎回別々のIDを使わなければならないので、リロード処理のように同じID
を送るものを排除できると思うのですが。

商品Aを2個追加→商品Aをさらに2個追加のような処理が無視される恐れも排除し
なければなりませんし。

[Struts] フォームの2度押し防止
http://d.hatena.ne.jp/nadi/20040107#p1

2度押し防止(同期トークン)
http://muimi.com/j/jakarta/struts/struts5.html

キャッシュについてしらべてみた

http://www.atmarkit.co.jp/fjava/rensai2/webopt12/webopt12.html
http://web.archive.org/web/20031226055709/www.zdnet.co.jp/developer/java/jspprog/01/03.html

POSTとGETについて
http://interstage.fujitsu.com/jp/technical/sample/PostGet-Method.pdf

Beehive

Beehiveはどうなった?

http://codezine.jp/a/article/aid/411.aspx?p=2
http://codezine.jp/a/article.aspx?aid=378
http://www.itmedia.co.jp/enterprise/articles/0411/08/news002.html

負荷テストツールについて調べた

高負荷試験には、高負荷をかけるためのソフトウェアを使用します。
http://www.geocities.jp/blue_guitar_2006/0901_stresstool.html

負荷テストの基本を学ぶ
http://www.itarchitect.jp/methodology_and_design/-/28761.html

 負荷テストツール
http://web.archive.org/web/20050415125536/http://www.dotfoward.jp/System/LoadTest/LoadTestTool.html

はてな サーバの負荷テストツールの情報をください。
http://q.hatena.ne.jp/1112054078

AIXフリーツール(& Linux)
http://homepage3.nifty.com/sony/sd/contents/aix_free.htm#%83p%83t%83H%81[%83}%83%93%83X

Weblogicのセキュリティ・認証について

セキュリティ プロバイダは、WebLogic Server のセキュリティ レルムに「プラグイン」してアプリケーションにセキュリティ サービスを提供するためのモジュールです。セキュリティプロバイダは、アプリケーションの代わりに WebLogic Security フレームワークに働きかけを行います。

WebLogic Server 製品に付属しているセキュリティ プロバイダがセキュリティ要件を完全に満たしていない場合には、カスタム セキュリティプロバイダで補足するか、あるいはカスタム セキュリティ プロバイダに置き換えることができます。

WebLogic セキュリティ プロバイダの開発
http://edocs.beasys.co.jp/e-docs/wls/docs92/dvspisec/index.html

懸案事項として、ハッシュ方式によるシングルサインオン設計をWebLogicの提供するセキュリティフレームワークにそって開発する必要がある。工数はそこそこかかりそうな雰囲気。ざっくり15d~20d見積もった方が良いかもしれない。

WebLogicにはSAMLによるシングルサインオンの為の相互認証機能が備わっている。
実装方式はどちらかというと『エージェント型』のようだ。
SAMLは9.2では標準装備のようだが、
http://edocs.beasys.co.jp/e-docs/wls/docs92/secintro/archtect.html#wp1067596
8.1ではオプションのようだ(WebLogic Enterprise Security)。
http://edocs.beasys.co.jp/e-docs/platform/docs81/secintro/wles.html

BEA WebLogic Serverの調査

(1)BEA WebLogic Server 9.2
 J2EE 1.4
 Spring Framework、Apache StrutsとBeehive、Enterprise JavaBeans(EJB)3.0 が使用できる。
 SpringおよびBeehiveとの統合:開発者は、業界最先端の軽量オープンソースフレームワークと、従来型のJ2EE開発を融合、調和させることができます。エンタープライズレベルの堅牢さと、軽量プログラミングアプローチの長所を組み合わせることが可能です。Spring Beanのための管理機能とトランザクション能力を提供します。
BEA WebLogic Workshop 9.2(KODOを使えばJava SEでもEJB3.0 Entityが利用可能です)
http://blogs.sun.com/takemura/date/200605

Spring 2.0でのJPA(Java Persistence API)の利用
http://www.beasys.co.jp/dev2dev/pub/a/2006/03/jpa-spring-medrec.html

SpringとWebLogic Serverの統合
http://www.beasys.co.jp/dev2dev/pub/a/2005/09/spring_integration_weblogic_server.html

Springの導入によるJ2EE開発の改善
http://www.beasys.co.jp/dev2dev/pub/a/2005/07/better_j2eeing.html

Springにトランザクションの"サスペンション(一時停止)"を装備する
http://www.beasys.co.jp/dev2dev/pub/a/2005/07/spring_transactions.html

クラスタ化アプリケーションのセッション管理
http://www.beasys.co.jp/dev2dev/pub/a/2005/05/session_management.html

Jakarta Commons LangでJavaがシンプルに
http://www.beasys.co.jp/dev2dev/pub/a/2005/4/commons_lang.html