java对domino objects的访问

本文将向 Java 编程人员介绍 Domino Objects，并讲述本地访问和远程访问的一些基本知识，然后将介绍访问控制。本文的重点是开发 Java 应用程序。

如果没有本文中讲述的一些基本知识，从 Java 转向 Domino Objects 可能会比较困难。不仅代码必须准确，而且客户机和服务器环境也必须准确。本文首先将介绍本地访问和远程访问的一些基本知识，然后说明访问控制。本文的重点是 Java 应用程序。在接下来的续篇中，我们将讨论 SSL 加密、servlet、连接池、单点登录、防火墙、超时和回收，而且还包括故障检修部分。本文假设您熟悉 Domino Java API。

概述
Java 对 Domino Objects 的访问是通过高级包 lotus.domino 进行的。根据运行时环境，这个包中的接口是在其他两个包中的一个包中实现的：

• lotus.domino.local 提供了从同一计算机上的 Notes/Domino 软件进行调用。
• lotus.domino.cso 提供了从通过远程连接访问的 Domino 服务器进行调用。

 

对于本地访问，Java 程序运行在安装有 Notes 客户机或者 Domino 服务器的计算机上。本地类由 JNI（Java Native Interface）构建来，用于访问与 JVM（Java Virtual Machine）相同的进程中的 Notes/Domino 二进制文件。

对于远程访问，Java 程序使用 CORBA（Common Object Request Broker Architecture）请求 Domino 服务器所提供的服务。远程类使用 CORBA 通过 TCP/IP 网络访问服务器。远程访问由以下两个部分组成：

• 客户机通过 HTTP 协议获得服务器的初始对象，作为 IOR （Interoperable Object Reference）。
• 客户机通过 IIOP 连接进一步获得其他对象。

 

图 1. Java 通过 HTTP 和 IIOP 的远程访问

在 lotus.domino 中，NotesFactory 类提供了 createSession 和其他方法，以便在 Java 应用程序和 servlet 中启用对 Domino Objects 的访问。特殊的调用方式确定了访问是本地还是远程的。

要编译使用 lotus.domino 包的 Java 程序，类路径必须包含 Notes.jar（本地）或者 NCSO.jar（远程）。例如：

set classpath=%classpath%;c:\lotus\domino\Notes.jar

或者

set classpath=%classpath%;c:\lotus\domino\data\domino\java\NCSO.jar

其中 Notes.jar 可以在任何 Notes/Domino 安装的程序目录中找到。NCSO.jar 可以在 Domino Designer 或 Domino 服务器数据目录下的 domino\java 目录中找到。

本地调用
createSession 的调用没有参数，第一个参数为 null 或者第一个参数为空字符串都表示本地调用。下列代码是等价的：

Session s = NotesFactory.createSession()Session s = NotesFactory.createSession((String)null)Session s = NotesFactory.createSession("")

将 null 转换成 String，以避免过载冲突。

要从应用程序和 servlet 中实现本地调用，路径中必须包含 Notes/Domino 的程序目录，类路径中必须包含 Notes/Domino 程序目录中的 Notes.jar。例如：

set path := %path%;c:\lotus\domino
set classpath := %classpath%;c:\lotus\domino\Notes.jar

Notes.jar 中包含 lotus.domino 和 lotus.domino.loca 包。

本地调用需要用 NotesThread 类管理线程。NotesThread 类扩展了 java.lang.Thread，包含专门针对 Domino 的初始化和终止代码。您有以下三种选择：

• 通过继承来执行线程。
• 通过 Runnable 接口来执行线程。
• 通过静态方法来执行线程。

 

通过继承来执行线程
要通过继承来执行线程，需要扩展 NotesThread，而不是 Thread，并且需要包含 runNotes 方法，而不是 run 方法。NotesThread 线程可以和任何其他线程一样通过 start 方法来启动。这种方式比静态方法（稍后讨论）容易使用，且不易出错。

import lotus.domino.*;public class myClass extends NotesThread{    public static void main(String argv[])        {            myClass t = new myClass();                t.start();                    }                        public void runNotes() // entry point for Notes thread                        {                        try                            {                                    Session s = NotesFactory.createSession();                                    // Operational code goes here                                }                                catch (Exception e)            {                            e.printStackTrace();        }    }}

通过 Runnable 接口来执行线程
要通过 Runnable 接口来执行线程，需要实现 Runnable 并包含 run 方法，这与使用线程的任何类相同。当您因为正在扩展其他类而不能扩展 NotesThread 时，可以使用这种方式。

import lotus.domino.*;public class myClass implements Runnable{    public static void main(String argv[])        {            myClass t = new myClass();                NotesThread nt = new NotesThread((Runnable)t);                nt.start();                }                    public void run() // entry point for thread        {                    try                        {                            Session s = NotesFactory.createSession();                                // Operational code goes here                }                            catch (Exception e)                            {                            e.printStackTrace();            }        }        }

通过静态方法来执行线程
要通过静态方法来执行线程，需要调用 sinitThread() 来初始化线程，调用 stermThread() 来终止线程。stermThread() 的调用必须与 sinitThread() 的调用严格一一对应；推荐将 stermThread 放在“finally”程序块里。静态方法适用于不可能进行继承的线程，或者适用于需要更好地控制基于事件的线程。

import lotus.domino.*;public class myClass{    public static void main(String argv[])        {           try               {                       NotesThread.sinitThread(); // start thread                           Session s = NotesFactory.createSession();                           // Operational code goes here           }                       catch(Exception e)           {                       e.printStackTrace();           }                       finally           {                       NotesThread.stermThread(); // must terminate every thread           }        }        }

进行本地调用的每个应用程序的线程都必须初始化一个 NotesThread 对象。它包含了访问 Domino Objects 的 AWT 线程。监听器线程必须使用静态方法，因为无法从 NotesThread 中继承它们。

既进行本地调用又进行远程调用的应用程序可以动态地决定何时使用静态方法 sinitThread 和 stermThread。运行本地线程时，也可以进行远程调用；但不要将通过一个会话获得的对象用于对其他会话的调用。

应该避免使用多线程，除非有非常充分的理由，比如处理文件输入/输出和 Web 请求时，要继续进行操作。观察遵循以下指导原则：

• 在同一会话中，可以跨线程共享、同步和回收 Domino Objects。如果每个线程使用不同的会话，那么就会失去这些功能；必须明确地在每个线程的基础上管理同步和回收。
• 不要跨线程使用 DbDirectory。
• 允许在多线程中访问现有文档，但只在一个线程中进行访问文档将简化内存管理。将访问限制在一个线程，这样就可以不检查其他线程直接进行回收。跨线程创建文档始终是安全的，并且这些对象可以不管其他线程就进行回收。
• 配置文件文档是基于每个线程进行缓存的。如果出现更新竞争，那么将保留最后一个线程的更新。
• 注意不要删除其他线程中通过视图或集合进行导航所需的文档。
• 当子对象被用于其父对象之外的其他线程时，父线程要等所有子线程都结束后才能结束。当在 AWT 事件处理程序中使用 Domino Objects 时，这一点尤其重要。

 

远程调用
在进行远程调用时，createSession 签名的第一个参数是非空字符串。第一个参数通常用来标识 Domino 服务器所在的计算机。例如：

Session s = NotesFactory.createSession("myhost.east.acme.com")

或者

Session s = NotesFactory.createSession("myhost.east.acme.com:63148")

第二个示例指定了端口号，这样就无需在 myhost.east.acme.com 上运行 Domino Web 服务器。有关的详细信息，请参阅本文后面的“获取 IOR”部分。

要从应用程序或者 servlet 执行远程调用，客户机计算机的类路径中必须包含 NCSO.jar。NCSO.jar 包含 lotus.domino 包、lotus.domino.cso 包、lotus.domino.corba 包以及 ORB 类，ORB 类包含用于远程类的实现代码。对于已安装的 Domino Designer 和 Domino 服务器软件，NCSO.jar 位于 Domino 数据目录下的 domino\java 子目录中。对于没有安装 Domino 软件的计算机，必须从安装该软件的计算机上复制归档文件。

类路径必须包含归档文件，例如：

set classpath := %classpath%;c:\lotus\domino\data\domino\java\NCSO.jar

编码
编码比较简单。远程调用不使用 NotesThread。只需使用主机名称和（可选）端口号进行 createSession 调用即可。

不使用线程时，模板将如下所示：

import lotus.domino.*;public class myClass{    public static void main(String argv[])        {            try                {                        String host = "myhost.east.acme.com:63148";                            Session s = NotesFactory.createSession(host);                            // Operational code goes here            }                        catch(Exception e)            {                        e.printStackTrace();            }        }        }

下列模板将使用线程：

import lotus.domino.*;public class myClass implements Runnable{    public static void main(String argv[])        {            myClass t = new myClass();            Thread nt = new Thread((Runnable)t);            nt.start();            }            public void run()            {            try                {                        String host = "myhost.east.acme.com:63148";                            Session s = NotesFactory.createSession(host);                            // Operational code goes here            }                        catch(Exception e)            {                        e.printStackTrace();            }        }        }

管理
远程访问还需要设置 Domino 服务器和进行 TCP/IP 连接。安装服务器的计算机必须能够通过 TCP/IP 进行访问。在计算机的网络设置中，需要检查 TCP/IP 属性中的主机和域名的 DNS 配置。必须能够用 Internet 名称从客户机计算机 ping 到服务器计算机。例如，如果 Domino 服务器的主机名称是 myhost，那么域名将是 east.acme.co：

图 2. TCP/IP Properties 框

下列命令应该得到客户机计算机的有效响应：

> ping myhost.east.acme.com

在服务器 Domino Directory（names.nsf）的 Server 文档 Bsiscs 选项卡的“Fully qualified Internet host name”字段中，必须显示主机和域。通常，安装服务器安装时已设置了主机名，例如：

图 3. Server 文档 —— Basic 选项卡

如前面的编码示例所示，Internet 名称是 createSession 主机的（第一个）参数。也可以使用服务器的 IP 地址。例如，如果 myhost.east.acme.com 的 IP 地址是 9.95.73.30，那么下列任何一个调用都有效：

Session s = NotesFactory.createSession("myhost.east.acme.com:63148")

或者

Session s = NotesFactory.createSession("9.95.73.30:63148")

必须运行服务器上的 DIIOP（Domino IIOP）任务。HTTP 任务可能也需要运行，这取决于如何获取 IOR。检查 Domino Directory 中 Server 文档。转至 Ports 选项卡，然后转向 Internet Ports 选项卡。查看 Web 选项卡（用于 HTTP）并找到 DIIOP 选项卡。这些部分有用于指定端口号以及启用/禁用端口的字段。通常，HTTP 的端口号是 80，DIIOP 的端口号是 63148。下列屏幕显示了 DIIOP 选项卡：

图 4. Server 文档 —— DIIOP 选项卡

如果访问数据库时不知道文件名称（例如，要使用 DbDirectory.getFirstDatabase），那么必须允许通过网络浏览文件名。转至 Internet Protocols 选项卡、HHTP 选项卡和 R5 Basics 选项卡。然后将“Allow HTTP clients to browse databases”设为 Yes。

图 5. Server 文档 —— HTTP 选项卡

要在服务器上启动 HTTP 和 DIIOP 任务，需要确保这些任务在 Notes.ini 文件 ServerTasks 变量的任务列表中，如果正确配置了 Server 文档该文件，那么这些任务应该包含在任务列表中。Notes.ini 文件应该包含类似于下面的行：

ServerTasks=Update,Replica,Router,AMgr, AdminP,CalConn,Sched,DIIOP,HTTP,LDAP

从运行的服务器，可以在控制台中输入下列命令来加载任务：

> load http > load diiop

可以在控制台用 tell 命令停止任务：

> tell http quit > tell diiop quit

可以刷新 DIIOP 任务：

> tell diiop refresh

可以重新启动 HTTP 任务：

> tell http restart

获取 IOR
在 Domino 服务器上，IOR 是一个名为 diiop_ior.txt 的文件，位于 Domino 数据目录下的 domino\html 子目录中。IOR 是对象的字符串编码，包含对服务器的 CORBA 访问的识别信息。客户机会将字符串 IOR 解码，并用它来建立远程会话。

默认情况下，远程客户机通过 Web 服务器端口（其通常支持 HTTP 请求）来请求服务器 IOR，然后通过 DIIOP 端口进行会话请求。可以分别执行这两个请求。例如：

String ior = NotesFactory.getIOR("myhost.east.acme.com"); // Get IOR using Web server portSession s = NotesFactory.createSessionWithIOR(ior); // Create session using DIIOP port

等价于：

Session s = NotesFactory.createSession("myhost.east.acme.com");

在 NotesFactory 调用中，可以在主机名称或 IP 地址后面添加冒号和端口号，来指定用于获取 IOR 的主机端口。如果 Web 服务器没有运行，可以使用这种机制，通过 DIIOP 端口支持 IOR 的 HTTP 请求，例如：

String ior = NotesFactory.getIOR("myhost.east.acme.com:63148"); // Get IOR using DIIOP portSession s = NotesFactory.createSessionWithIOR(ior); // Create session using DIIOP port

然而，两步式编码顺序并不是必需的。可以将其简化为：

Session s = NotesFactory.createSession("myhost.east.acme.com:63148");

不能用 DIIOP 端口获取除 diiop_ior.txt 之外的文本文件。

如果通过 Web 服务器端口来获取 IOR，Web 服务器端口，那么必须允许进行匿名访问。在 Domino Directory 的 Server 文档中，转至 Ports 选项卡，然后转至 Web 选项卡。确保 Authentication options 下的 Anonymous 字段被设为 Yes。

图 6. Authentication options

指定 DIIOP 端口来获取 IOR 的能力是 Notes/Domino 6 的新功能。现在就可以使用远程调用，无需允许对 Web 服务器的匿名访问，甚至无需启动 Web 服务器。

也可以通过其他方法获取 IOR，然后使用 createSessionWithIOR。例如，可以将 diiop_ior.txt 文件从服务器计算机复制到客户机计算机上。如果客户机上包含对将使用的服务器有效的 diiop_ior.txt 文件，那么可以使用下列代码：

import lotus.domino.*;import java.io.*;public class platformior{    public static void main(String argv[])        {            try                    {                            FileInputStream fin = new FileInputStream(                            "c:\\Lotus\\NotesR6\\diiop_ior.txt");                            InputStreamReader fisr = new InputStreamReader(fin);                            BufferedReader br = new BufferedReader(fisr);                            String ior = br.readLine();                            fin.close();                            Session s = NotesFactory.createSessionWithIOR(ior);                            //Operational code goes here                            }                            catch(Exception e)                            {                            e.printStackTrace();                            }            }        }

注意 IOR 设置可能会失效。服务器上的以下任何更改都会使客户机上的 diiop_ior.txt 文件失效：

• 更改 DIIOP 端口号。
• 启用或禁用 DIIOP 端口。
• 更改 TCP/IP 地址。

 

可以通过指定服务器主机名称而不是服务器的 TCP/IP 地址来避免最后一项。在 Server 文档中，转至 Internet Protocols 选项卡，然后转至 DIIOP 选项卡。在“Host name/Address”字段中指定服务器的 Internet 主机名。

图 7. DIIOP 选项卡中的 Host name/Address 字段

这将强制 diiop_ior.txt 使用服务器的主机名而不是使用 IP 地址。也可以通过 Notes.ini 变量 DIIOPIORHost 来强制使用主机名。

访问控制
授予用户的对客户机上 Domino 服务器或者 Notes/Domino 软件的访问级别取决于 createSession 如何进行编码以及服务器或者客户机的设置。

访问控制是通过以下两种方式之一实现的：

• Domino Directory 中的名称和相关 Internet 密码
  这种方式用于本地或者远程访问。对于本地访问，运行代码的计算机必须配置为 Domino 服务器。
• 当前 Notes ID（由 Notes.ini 中的 KeyFileName 变量指定）
  这种方式仅用于本地调用。运行代码的计算机可以包含 Notes 客户机或者 Domino 服务器。

 

通过 Domino Directory 访问
对于通过 Domino Directory 访问，代码将确定用户是以 Anonymous 匿名访问服务器，还是作为 Domino Directory 中列出的用户来访问服务器。在 NotesFactory 调用中，如果仅指定了主机名称，或指定了空字符串作为用户名和密码，那么将以 Anonymous 访问服务器。例如：

Session s = NotesFactory.createSession("myhost.east.acme.com:63148");

或者

Session s = NotesFactory.createSession("myhost.east.acme.com:63148", "", "");

要以 Domino 用户访问服务器，需要指定用户名和 Internet 密码作为参数 2 和参数 3。用户名和密码必须与服务器上 Domino Directory 中的 Person 文档匹配，例如：

Session s = NotesFactory.createSession("myhost.east.acme.com:63148", "Jane Smith/East/Acme", "topS3cr3t");

如果对运行代码的计算机上安装的 Domino 服务器进行本地访问，需要指定主机名称为空字符串，例如：

Session s = NotesFactory.createSession("", "Jane Smith/East/Acme", "topS3cr3t")

对于 Anonymous 访问，需要指定用户名和密码为空字符串：

Session s = NotesFactory.createSession("", "", "")

对于本地访问，则不必运行服务器。

Domino Directory 的 Server 文档中的设置控制着是 Anonymous 访问还是命名访问。在 Server 文档中，转至 Ports 选项卡、Internet Ports 选项卡和 DIIOP 选项卡。下表指定了设置：

客户机代码	Authentication options
createSession(host, "", "")	Anonymous 必须为 Yes，以便访问服务器
createSession(host, name, password)	Name & password 必须为 Yes，以便访问服务器

对于 Name & password 验证，名称必须是服务器上 Domino Directory 中 Person 文档中的用户名，密码必须是同一 Person 文档中的 Internet 密码。可以进一步限制访问，方法是在 Domino Directory 的 Server 文档中，在 Ports 选项卡和 Internet Ports 选项卡下，将 Enforce server access settings 字段设为 Yes，以便使用 DIIOP 端口。然后在 Security 选项卡下的 Server Access 选项卡中指定希望的访问。

Server 文档包含下列字段，用于控制由远程或本地 Java 类创建的 Internet 会话的安全性。在 createSession 使用用户名和密码或 SSO 令牌时，Internet 会话的访问权限等同于 Web 用户。下表列出了 Security 选项卡中的字段。

字段	备注
Security settings
Access server	要通过远程或本地 Internet 会话访问服务器，则您必须位于该列表中
Not access server	如果您在该列表中，则不能进行远程或本地 Internet 会话
Create databases & templates	允许通过后端方法创建新数据库和模板
Create new replicas	允许通过后端方法创建数据库副本
Create master templates	允许通过后端方法创建主模板
Programmability Restrictions
Run unrestricted methods and operations	此列表中显示的后端类的用户可以运行有特权的 Java 方法。该设置不适用于本地 Java 操作，如在本地执行写入文件系统，该操作在远程 Java 程序上执行。（换句话说，此设置仅对 Domino 服务器访问有影响，不阻止使用远程类的客户机访问本机文件系统中的文件。）
Sign agents to run on behalf of someone else	作为 Web 用户运行的代理将以 Internet 会话登录用户的有效用户名进行登录
Sign agents to run on behalf of the invoker of the agent	作为 Web 用户运行的代理将以 Internet 会话登录用户的有效用户名进行登录
(TCP/IP) Anonymous	DIIOP 验证不需要名称和密码
(SSL) Name and Password	DIIOP SSL 验证需要名称和密码
(SSL) Anonymous	DIIOP SSL 验证不需要名称和密码
Internet Access
Internet Authentication	用于 Internet 会话登录用户名。有关其他说明，请参阅字段帮助或者文档

下表列出了 DIIOP 选项卡中的字段：

字段	备注
(TCP/IP) Name and Password	DIIOP 验证需要名称和密码
(TCP/IP) Anonymous	DIIOP 验证不需要名称和密码
(TCP/IP) Enforce server access settings	DIIOP 使用 Security 选项卡下的 Server Access 设置
(SSL) Name and Password	DIIOP SSL 验证需要名称和密码
(SSL) Anonymous	DIIOP SSL 验证不需要名称和密码

下列 Notes.ini 设置会影响通过远程或本地 Java 类获得的 Internet 会话的安全性

Notes.ini 设置	描述
NoAmbiguousWebNames	如果 DIIOP 登录用户名在 $Users 视图中有多个匹配名称，NoAmbiguousWebNames=1 会导致验证失败
WebNameAuthentic	WebNameAuthentic=1 会使 DIIOP 登录名称被视为用户的识别名
NABWebLookupView	NABWebLookupView="xxx" 会使 Domino Directory 中的“XXX”用来搜索 DIIOP 登录名称

同时注意，数据库 ACL“Maximum Internet Name and Password access”设置会影响通过远程或者本地 Java 类获得的 Internet 会话的安全性，因为 DIIOP 登录用户被限制为这一访问级别。

服务器大约半小时刷新一次安全性选项的缓存。控制台命令“tell diiop refresh”可以强制立即刷新。

通过 Notes ID 访问
对于通过当前 Notes ID 的访问，无需指定参数：

Session s = NotesFactory.createSession()

在这种情况下，当需要进行身份验证时（例如，访问数据库），会显示对话框，并要求输入 Notes ID 口令。所选择的 Notes ID 是在搜索路径中第一个 Notes.ini 文件的 KeyFileName 变量中指定的。用户必须输入正确的密码或者单击 Cancel 以继续后续操作。

除了不指定参数外，也可以指定第二个参数为 null（转换为 String），第三个参数为 Notes ID 的密码：

Session s = NotesFactory.createSession((String)null, (String)null, "tops3cr3t")

在服务器上，上述方法会根据 Readers 字段限制访问。要进行完全的访问，可以用以下方法：

Session s = NotesFactory.createSessionWithFullAccess()

或者

Session s = NotesFactory.createSessionWithFullAccess("tops3cr3t")

结束语
您现在了解了在本地或远程从 Java 应用程序使用 Domino Objects 的一些基本知识。在下一篇文章中，您将了解 SSL 加密、servlet、连接池、单点登录（SSO）、防火墙、超时、回收及故障检修。

参考资料

• 您可以参阅本文在 developerWorks 全球站点上的 英文原文 。
  
  
• Java 对 Domino Objects 的访问，第 2 部分
  
  
• Java/CORBA toolkit documentation
  
  
• Java and Domino: Building e-Business Applications for the Web
  
  
• Connecting Domino to the Enterprise Using Java Redbook
  
  
• Domino Designer Help
  

本文是由两部分组成的系列文章的第 2 部分：本文将介绍使用 Domino Objects 开发 Java 应用程序中涉及的一些高级主题，其中包括 SSL 加密、servlet、连接池、单点登录、会话超时和回收，本文还给出了一些故障检修技术。

本文是由两部分组成的系列文章的第 2 部分。在本系列文章的第 1 部分中，您了解了本地和远程地从 Java 应用程序使用 Domino Objects 的一些基础知识。本文中您将了解 SSL 加密、servlet、连接池、单点登录、会话超时和回收。文中还包括关于故障检修的一个部分。本文假设您熟悉 Domino Java API，并已经阅读了第一篇文章。

SSL 加密
本系列文章的前一篇文章讨论了在本地或远程运行 Java 应用程序。远程调用需要 HTTP 和 DIIOP 访问权。可以使用 SSL (Secure Sockets Layer) 对通过 DIIOP 端口的传输进行加密。有关如何设置 DIIOP 的说明，请参阅前一篇文章。客户机代码通过在 createSession 调用中指定新的第二个参数来表明加密要求。该参数是一个 String 数组，第一个元素将 -ORBEnableSSLSecurity 作为其值，例如：

String args[] = new String[1];args[0] = "-ORBEnableSSLSecurity";Session s = NotesFactory.createSession("myhost.east.acme.com:63148", args, "Jane Smith/East/Acme", "topS3cr3t");

仍然使用非 SSL 端口（上例中为 63148）来获得 IOR。实际服务请求是通过 DIIOP SSL 端口进行的，默认情况下，该端口为 63149。
运行代码之前，必须设置有一个从证书权威机构获得的通用受信任的根证书的服务器和客户机。最好将这个过程分为一系列的步骤来讲述。

步骤 1
创建密钥环（key ring）。打开 Domino 服务器中的 Server Certificate Admin (certsrv.nsf) 数据库，使用其表单创建和填充密钥环。有关的详细信息，请参阅 Administering the Domino System, Volume 2 或 Domino Administrator Help。为了进行测试，可以使用 CertAdminCreateKeyringWithSelfCert 表单创建具有自我认证证书的密钥环。

步骤 2
将密钥环移至服务器。密钥环包含密钥环文件（KYR 文件）和存储文件（STH 文件）。在访问 Server Certificate Admin 数据库的计算机上生成这些文件。将这两个密钥环文件移至或复制到包含 Domino 服务器的计算机上。将它们放在服务器的数据目录中。例如，如果使用默认名称创建具有自我认证证书的密钥环，并将文件复制到服务器的数据文件安装在 C:\Lotus\Domino\Data 中的计算机上，那么服务器文件将为：

C:\Lotus\Domino\Data\selfcert.kyr C:\Lotus\Domino\Data\selfcert.sth.

步骤 3
将 TrustedCerts.class 复制到客户机中并将其放在类路径中。一旦密钥环文件位于服务器中，启动或重新启动 DIIOP 任务会在 Domino 数据目录中生成名为 TrustedCerts.class 的文件。将该文件分布到任何计算机中，您将从这台计算机使用 CORBA 通过 SSL 访问服务器，并将包含该文件的目录放在类路径中。例如，如果将文件复制到客户机的 C:\Lotus\TrustedCerts.class 中，那么设置类路径将如下所示：

set classpath := %classpath%;c:\lotus

步骤 4
为服务器启用 SSL。在服务器的 Domino Directory 的 Server 文档中，转至 Ports 选项卡，然后转至 Internet Ports 选项卡。在 SSL 设置下，指定 SSL 密钥文件名（例如，selfcert.kyr）。再转至 DIIOP 选项卡。确保 SSL 端口号正确 —— 默认端口号为 63149。启用 SSL 端口。并根据需要设置 Name & password 和 Anonymous 身份验证。

Servlet
Domino 服务器 HTTP 任务通过加载 servlet 引擎和 JVM 来支持 servlet。在 Domino Directory 的 Server 文档中，转至 Internet Protocols 选项卡、Domino Web Engine 选项卡和 Java Servlets 选项卡进行设置。Domino Designer Help 文档“Running servlets in Domino”提供了一般情况的详细说明。下面是 Server 文档上面部分的示例：

图 1. Server 文档

默认情况下，Domino 在 domino\servlet 下的数据目录中查找 servlet 可执行代码。例如，如果名为 domino\servlet 的文件中包含可执行 servlet，那么可以按如下所示将其存储在服务器上：

c:\lotus\domino\data\domino\servlet\MyServlet.class

从浏览器（默认情况下），通过在 URL 中指定 /servlet 和类文件的名称来运行 servlet。例如：

http://myhost.east.acme.com/servlet/MyServlet

如果正在访问 Domino Objects，还有考虑其他两点。首先，对于远程访问，服务器的 Notes.ini 文件必须为变量 JavaUserClasses 指定 NCSO 归档文件。该变量是由 HTTP 任务加载的 JVM 的类路径。典型规范应该为：

JavaUserClasses=c:\lotus\domino\data\domino\java\NCSO.jar

其次，在本地访问 Domino Objects 的代码必须使用 NotesThread。因为其他方法无法在 servlet 中使用，所以在使用任何 Domino Objects 之前先调用 NotesThread.sinitThread，然后调用 NotesThread.stermThread。下列代码示范了在本地访问 Domino Objects 的简单 servlet：

import java.util.*;import java.io.*;import javax.servlet.*;import javax.servlet.http.*;import lotus.domino.*;public class MyServlet extends HttpServlet{    public void doGet(HttpServletRequest request,        HttpServletResponse response) throws IOException        {        try        {        NotesThread.sinitThread();        Session s1 = NotesFactory.createSession();        String name = s1.getUserName();        response.setContentType("text/html");        ServletOutputStream out = response.getOutputStream();        out.println("<HTML><B>Information from servlet:</B><BR>");        out.println("<BR>Name = " + name);        }        catch (Exception e)        {        e.printStackTrace();        }        finally        {        NotesThread.stermThread();        }        }}

Java 类的本地访问仅需要 HTTP。必须运行 HTTP 任务，这样浏览器才可以访问服务器，从而调用 servlet。无需使用 DIIOP 任务。对于远程访问，必须同时运行 DIIOP 任务。编码将相对简单，因为不使用 NotesThread。极有可能您将不使用远程类从同一台计算机访问 Domino。首选是本地类。然而，可以从不同计算机上运行的其他 servlet 管理器（例如，WebSphere）来使用远程类。下面是一个模板：

import java.util.*;import java.io.*;import javax.servlet.*;import javax.servlet.http.*;import lotus.domino.*;public class MyServlet extends HttpServlet{    public void doGet(HttpServletRequest request,        HttpServletResponse response) throws IOException        {        try        {        Session s1 = NotesFactory.createSession("myserver.east.acme.com");        String name = s1.getUserName();        s1.recycle();        response.setContentType("text/html");        ServletOutputStream out = response.getOutputStream();        out.println("<HTML><B>Information from servlet:</B><BR>");        out.println("<BR>Name = " + name);        }        catch (Exception e)        {            e.printStackTrace();    }        }}

连接池
连接池允许使用同一 ORB (Object Reference Broker) 创建多个会话，因为所有会话共享一个 TCP/IP 连接，所以这将减少网络资源。在 servlet 应用程序和服务器到服务器的应用程序中，连接池特别有用。可以使用 NotesFactory createORB 方法之一生成 ORB。然后使用带有 ORB 参数的 createSession 方法创建会话。

这里存在的危险是过度加载网络连接。花费很长时间的某一会话上的操作会妨碍共享 ORB 的其他会话上的操作。创建的会话数不要超过连接可以处理的数目，当完成一个会话时要对其进行回收。

下列代码是一个简单示例，该示例使用了一个 ORB，以及多达 10 个的 Domino 会话。第一次运行 servlet 时以及每第十次运行 servlet 之后，servlet 都会创建新的 ORB。示例使用了下一节中将介绍的 SSO。

import java.util.*;import java.io.*;import javax.servlet.*;import javax.servlet.http.*;import lotus.domino.*;public class ConnPool3 extends HttpServlet{    Session s = null;        Static org.omg.CORBA.ORB orb = null;        Static int count = 0;        Static Object sem = new Object;    public void doGet(HttpServletRequest request,        HttpServletResponse response) throws IOException        {        try            {    synchronized (sem)        {        if ((orb == null) || ((count++ % 10) == 0))            orb = NotesFactory.createORB();                        }    s = NotesFactory.createSession("myhost1.east.acme.com:63148",     orb,request);    String name = s.getUserName();        s.recycle();    response.setContentType("text/html");     ServletOutputStream out = response.getOutputStream();        out.println("<HTML><B>Information from servlet:</B><BR>");    out.println("<BR>Name = " + name);        out.println("<BR>Count = " + count);             }                      catch (Exception e)                          {                                e.printStackTrace();                                    }                    }                          }

SSO（单点登录）
单点登录允许通过一台服务器上的一次登录，来访问多个 Domino 和 WebSphere 服务器。访问的服务器必须像 Administering the Domino System, Volume 2 或 Domino Administrator 帮助中说明的那样设置了 SSO。您还可以参阅红皮书 Domino and WebSphere Together Second Edition。

下列签名在通过 Domino 或 WebSphere 服务器的预先身份验证之后创建了一个 SSO 会话。

• Session s = createSession(host, String) 的访问以先前从 Session.getSessionToken 获得的 String 令牌以及 servlet 中的 WebSphere 或 HTTP cookie 列表使用的 LtpaToken cookie 为基础。
• Session s = createSession(host, Credentials) 的访问以 org.omg.SecurityLevel2.Credentials 对象为基础。该方法在 WebSphere 环境中使用，在其中使用 loginHelper 创建 Credentials 对象。
• Session s = createSession(host, null) 的访问以 WebSphere 环境中的当前 Credentials 对象为基础。可以从 WebSphere 中的 EJB (Enterprise JavaBeans) 使用该方法。
• Session s = createSession(host, HttpServletRequest) 的访问以 Domino Web 服务器的身份验证为基础。

 

下列代码说明了基本知识。它使用名称和密码访问服务器，获得 SSO 令牌，然后使用该令牌访问同一 SSO 域中的其他服务器。

import lotus.domino.*;public class sso1 implements Runnable{    public static void main(String argv[])   {   sso1 t = new sso1();   Thread nt = new Thread((Runnable)t);   nt.start();   }   public void run()   {   String token = null;   try       {           String host1 = "myhost1.east.acme.com:63148";          String name = "Jane Smith/East/Acme";          String pw = "topS3cr3t";          Session s = NotesFactory.createSession(host1, name, pw);          token = s.getSessionToken();          s.recycle();      }           catch(Exception e)          {          e.printStackTrace();          }   try       {           String host2 = "myhost2.east.acme.com:63148";          Session s = NotesFactory.createSession(host2, token);          System.out.println(s.getUserName());      }           catch(Exception e)          {          e.printStackTrace();          }          }      }

接下来的代码是一个 servlet 示例，从 HTTP cookie 列表中取得 SSO 令牌。

import java.io.*;import javax.servlet.*;import javax.servlet.http.*;import lotus.domino.*;public class sso13 extends HttpServlet{ 	public void doGet (HttpServletRequest request,	HttpServletResponse response)	throws ServletException, IOException	{ 		Cookie[] cookies = null;		String sessionToken = null;		try 		{ 			cookies = request.getCookies();		} 		catch (Exception e)		{ 			e.printStackTrace();		} 		if (cookies != null)		{ 			for (int i = 0; i < cookies.length; i++)			{ 				if (cookies[i].getName().equals("LtpaToken"))				{ 					sessionToken = cookies[i].getValue();				}			}		} 		if (sessionToken != null)		{ 			try			{				NotesThread.sinitThread();				Session session = NotesFactory.createSession(null, sessionToken);				response.setContentType("text/plain");				ServletOutputStream out = response.getOutputStream();				out.println("UserName: " + session.getUserName());			} 			catch (NotesException e)			{ 				e.printStackTrace();			}			finally 			{ 				NotesThread.stermThread();			}		}	}}       		

会话超时
对于远程会话，服务器都会有最大空闲时间的限制。如果一个会话的空闲时间超过这个限制，服务器将中止此会话并释放资源。在　Server 文档里，可以在 Internet Protocols －〉DIIOP 标签的 Idle session timeout 域里设置这个值，默认值是 60 分钟。

图 2. Server 文档

在客户端代码里，使用 Session.isValid() 方法来判断一个远程会话是否可用。如果远程会话已经超时，isValid() 方法将返回 false 值。下面的例子将创建一个远程会话，然后重新访问此会话。在条件语句中将判断这个会话是否仍然可用，如果不可用，程序将重新创建一个会话。

import lotus.domino.*;public class isvalidTest implements Runnable{ 	String host=null, user="", pwd="";	Session s = null;	public static void main(String argv[])	{ 		if(argv.length < 1)		{ 			System.out.println("Need to supply Domino server name");			return;		} 		isvalidTest t = new isvalidTest(argv);		Thread nt = new Thread((Runnable)t);		nt.start();	} 	public isvalidTest(String argv[])	{ 		host = argv[0];		if(argv.length >= 2) user = argv[1];		if(argv.length >= 3) pwd = argv[2]; 	} 	public void run()	{ 		try		{ 			s = NotesFactory.createSession(host, user, pwd);			String p = s.getPlatform();			System.out.println("Platform = " + p);		} 		catch(Exception e)		{ 			e.printStackTrace();		}		// Later the same day		try 		{ 			if (!s.isValid())				s = NotesFactory.createSession(host, user, pwd);			String n = s.getUserName();			System.out.println("Username = " + n);		} 		catch(Exception e)		{			e.printStackTrace();		}	}}			

isValid() 方法将激活会话，而该会话将重置超时时钟。

回收
Java 不认识重量级后端 Domino Objects，仅认识表示这些对象的轻量级 Java 对象。对于本地类，Domino Objects 在运行 Java 程序的过程中使用了内存，如果不回收这些内存，就不会发生垃圾收集，直到程序退出。内存使用在下列情况下可能存在一些问题：

• 程序运行了很长的时间
  尤其在 servlet 属于这类程序的时候。
• 程序对 Domino Objects 进行迭代
  处理文档的循环属于这类迭代的时候。

 

所有 Domino Objects 都有回收方法。回收方法将终止当前对象及其所有子对象，并释放它们的内存。在内存使用可能存在问题的时候，强烈建议对内存进行回收。例如，可以将下列语句（其中会话是 Session 对象）放在 servlet 中 doGet 代码的后面。这样将在每次调用 servlet 后回收所有使用的 Domino Objects。

session.recycle();

可以将下列语句放在处理文档（其中 doc 是 Document 对象）的循环（在任何应用程序中）的后面。这样将在每次调用时回收 Document 对象及其所有子对象（如 Item）。

doc.recycle();

对于远程 Domino Objects，回收没有这样重要。那时内存使用是在 DIIOP 过程中，由线程执行垃圾收集。如果失去 TCP/IP 连接，整个会话都将被自动回收。

回收也有下列签名：

recycle(java.util.Vector objects)

其中 vector 包含 Domino Objects。该签名有效地对回收请求进行批处理，提高远程调用的效率。
在进行回收时，请遵守下列指导原则：

• 仅当对象不再需要时才能进行回收。
• 对于本地 Domino Objects，在创建对象的线程中回收该对象。
• 对于 Session 中的本地 Domino Objects，仅在其他所有线程都退出后才能调用 recycle()。
• 使用 NotesThread.sinitThread() 和 NotesThread.stermThread() 时，在 stermThread 之前调用 recycle()。
• 如果多个对象都表示同一 Domino 对象，回收一个对象就会回收所有对象。
• 如果试图使用回收的对象，结果是不明确的。可能没有错误。

 

故障检修
下一节将介绍一般问题的故障检修方案。

类路径和路径
确保代码可以访问必需的类。假设 Notes 和 Domino 软件安装在 c:\lotus\domino 中，那么类路径和路径必须按如下所示方式进行设置：

环境	类路径	路径
本地应用程序或 servlet	c:\lotus\domino\Notes.jar	c:\lotus\domino
远程应用程序或 servlet	c:\lotus\domino\data\domino\java\NCSO.jar	不适用

对于本地类来说，PATH 是重要的，因为 Notes.jar 需要使用 Notes/Domino 二进制文件和 Notes.ini。

如果从没有 Domino 软件的计算机远程访问 Domino，必须将 NCSO 归档文件复制到该计算机中。类路径应该反映归档文件在该计算机中的位置。

对于 SSL，类路径必须指定包含 TrustedCerts.class 的文件夹。

远程计算机
要远程使用 Domino Objects，必须运行远程计算机，必须运行 Domino 服务器，客户机计算机必须使用正确的主机名称或 IP 地址。

在 Windows 中，如果有权访问服务器计算机，可以通过下列 DOS 命令获取诸如主机名称、DNS 服务器和 IP 地址之类的信息：

> ipconfig/all

在客户机计算机中，必须能够访问服务器计算机。可以尝试 ping 命令：

> ping hostname

或者

> ping ipaddress

如果无法 ping 远程计算机，那么是网络有问题。可能是物理网络连接、网络设置或输入的名称存在问题。必须解决这些问题，才能继续进行后面的操作。

如果可以 ping 远程计算机，尝试 telnet 命令来查看远程计算机监听的端口是否正确。对于 HTTP，默认端口是 80，对于 DIIOP，默认端口为 63148。

> telnet host port

如果能够 ping 计算机，但不能 telnet 端口，那么可能是发生了下列情况之一：

• 未运行 Domino Server。
• 运行了服务器，但是没有运行 HTTP 或 DIIOP 任务。

 

如果通过 Web 服务器端口访问 IOR，应该能够使用下列 URL 从浏览器访问 Domino Server：

http://hostname

应该能够使用下列 URL 查看 IOR 文件：

http://hostname:port/diiop_ior.txt

如果有权访问 Domino Server，可以使用下列控制台命令检查 DIIOP 任务：

> tell diiop show config

下面是一些典型输出：

> tell diiop show configDump of Domino IIOP (DIIOP) Configuration SettingsFull Server Name:  CN=Buffalo/O=ZooCommon Server Name:  Buffalo/ZooRefresh Interval:  3 minutesHost Full Name:  Buffalo.myCompany.comHost Short Name:  BuffaloHost Address:  9.99.99.999Public Host Name/Address:  9.99.99.999TCP Port:  63148  EnabledSSL Port:  63149  EnabledInitial Net Timeout: 120 secondsSession Timeout:  60 minutesClient Session Timeout:  62 minutesIOR File:  d:\dom60x\data\domino\html\diiop_ior.txtSSL Key File:  d:\dom60x\data\mykeyfile.kyrJava Key File:  d:\dom60x\data\domino\java\TrustedCerts.classAllow Ambiguous Names:  FalseWeb Name Authentic:  FalseUser Lookup View:  ($Users)Allow Database Browsing:  TrueTCP Name/Password Allowed:  TrueTCP Anonymous Allowed:  TrueSSL Name/Password Allowed:  TrueSSL Anonymous Allowed:  TrueMulti-Server Session Authentication:  EnabledMulti-Server Session Configuration:  mySSOConfigInternet Sites:  DisabledSingle Server Cookies:  Disabled

错误消息
下面是一些错误消息和可能的解释。

HTTP JVM java.lang.ClassNotFoundException and HTTP JVM java.lang.NoClassDefFoundError
这些消息显示在服务器控制台上。它们指明客户机正在尝试使用远程类，但未在服务器中的 Notes.ini 中指定该 JavaUserClasses。

NotesException: Could not get IOR from Domino Server: java.net.ConnectException: Connection refused
该错误消息指出存在下列情况之一：

• 未运行服务器。
• 未运行 HTTP 任务，代码通过 HTTP 端口获得 IOR。
• 未运行 DIIOP 任务，代码通过 DIIOP 端口获得 IOR。
• 指定了 IP 端口，但该端口不正确。

 

NotesException: Could not get IOR from Domino Server: java.net.ConnectException: Operation timed out
在条错误消息指出存在网络配置错误。

NotesException: Could not get IOR from Domino Server: java.net.UnknownHostException
这条错误消息指出存在下列情况之一：

• 未正确指定计算机名称或 IP 地址。
• 未运行计算机。

 

NotesException: Could not open Notes session: org.omg.CORBA.COMM_FAILURE: java.net.ConnectException: Connection refused
这条错误消息指出您未在服务器上运行 DIIOP 任务。

NotesException: Invalid user name/password
这条错误消息指出代码尝试使用未知名称或无效密码访问 Domino Directory。

NotesException: Server access d