博客园_登山耐危路，踏雪耐危桥

错误数据导致java.lang.IllegalArgumentException:Unsupported configuration attributes

2012-01-30T08:15:00Z

系统启动一直报：Invocation of init method failed; nested exception is java.lang.IllegalArgumentException: Unsupported configuration attributes: [test]，分析代码也没有问题啊，最后发现是单元测试的时候将角色名称test插入数据库的角色表，导致系统启动时报错。
如果系统中使用安全框架acegi，默认角色以role_开头，否则会报此类错误，当然，角色前缀可在配置文件中修改。

本文链接

使用ACEGI搭建权限系统：第三部分

2011-12-31T07:45:00Z

三使用CAS实现单点登录
1.CAS SEVER3环境搭建
拷贝cas服务器到tomcat的部署目录下，可直接使用。
CAS默认的认证规则是用户名=密码即可登录，使用dbms认证需加入cas-server-support-jdbc.jar,ojdbc14
同时修改deployerConfigContext.xml中的authenticationHandlers配置：
<bean >
  <property name="dataSource" ref="dataSource" />
  <property name="sql" value="select password from t_admin_user where login_name=?" />
  <property name="passwordEncoder" ref="MD5PasswordEncoder"/>
</bean>

<bean id="dataSource" >
    <property name="driverClassName"><value>com.mysql.jdbc.Driver</value></property>
    <property name="url"><value>jdbc:mysql:///wsriademo</value></property>
    <property name="username"><value>root</value></property>
    <property name="password"><value>root</value></property>
</bean>

<bean id="MD5PasswordEncoder" >
  <constructor-arg index="0">
   <value>MD5</value>
  </constructor-arg>
</bean>
修改登录页面：
修改cas\WEB-INF\view\casLoginView.jsp页面，修改为我们想要的登录页面

2.配置证书，实现ssl登录环境
web服务器需要实现SSL，资源请求通过web server上的cas client使用proxyValidate和cas之间完成认证，这些都是需要配置x.509证书
//创建根证书，并采用自签名签署它
//创建私钥
openssl genrsa -out d:/apps/root/root-key.pem 1024
//创建证书请求
openssl req -new -out d:/apps/root/root-req.csr -key d:/apps/root/root-key.pem
//自签署根证书
openssl x509 -req -in d:/apps/root/root-req.csr -out d:/apps/root/root-cert.pem -signkey d:/apps/root/root-key.pem -days 3650
//将根证书导出成浏览器支持的.p12（PKCS12）格式
openssl pkcs12 -export -clcerts -in d:/apps/root/root-cert.pem -inkey d:/apps/root/root-key.pem -out d:/apps/root/root.p12
//打印证书
keytool -printcert -file d:/apps/root/root-cert.pem

//创建服务器证书，并采用根证书签署它

//创建私钥
openssl genrsa -out d:/apps/server/server-key.pem 1024
//创建证书请求
openssl req -new -out d:/apps/server/server-req.csr -key d:/apps/server/server-key.pem
//签署服务器证书
openssl x509 -req -in d:/apps/server/server-req.csr -out d:/apps/server/server-cert.pem -signkey d:/apps/server/server-key.pem -CA d:/apps/root/root-cert.pem -CAkey d:/apps/root/root-key.pem -CAcreateserial -days 3650
//将客户证书导出成浏览器支持的.p12（PKCS12）格式
openssl pkcs12 -export -clcerts -in d:/apps/server/server-cert.pem -inkey d:/apps/server/server-key.pem -out d:/apps/server/server.p12
//打印证书
keytool -printcert -file d:/apps/server/server-cert.pem

//创建客户证书，并采用根证书签署它

//创建私钥
openssl genrsa -out d:/apps/client/client-key.pem 1024
//创建证书请求
openssl req -new -out d:/apps/client/client-req.csr -key d:/apps/client/client-key.pem
//签署客户证书
openssl x509 -req -in d:/apps/client/client-req.csr -out d:/apps/client/client-cert.pem -signkey d:/apps/client/client-key.pem -CA d:/apps/root/root-cert.pem -CAkey d:/apps/root/root-key.pem -CAcreateserial -days 3650
//将客户证书导出成浏览器支持的.p12（PKCS12）格式
openssl pkcs12 -export -clcerts -in d:/apps/client/client-cert.pem -inkey d:/apps/client/client-key.pem -out d:/apps/client/client.p12

//打印证书
keytool -printcert -file d:/apps/client/client-cert.pem

....................................

//根据根证书生成相应的jks文件
keytool -import -v -trustcacerts -storepass password -alias root -file d:/apps/root/root-cert.pem -keystore d:/apps/root/root.jks

把root.jks,root.p12,server.p12导入到tomcat的conf目录中
配置tomcat ssl，修改conf/server.xml,tomcat6中多了SSLEnabled="true"
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
        maxHttpHeaderSize="8192" scheme="https" secure="true"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" sslProtocol="TLS" clientAuth="false"
        keystoreFile="D:/apache-tomcat-6.0.29/conf/server.p12"
               keystoreType="PKCS12" keystorePass="password"
               truststoreFile="D:/apache-tomcat-6.0.29/conf/root.jks"
               truststoreType="JKS" truststorePass="password" />

IE中导入root.p12和client.p12，root.p12导入到受信任的根证书颁发机构

修改JDK,使JDK可以找到证书
设置tomcat启动参数
-Djavax.net.ssl.trustStore=D:/apache-tomcat-6.0.29/conf/root.jks -Djavax.net.ssl.trustStorePassword=password
方法2:
keytool -import -v -trustcacerts -storepass changeit -alias root -file d:/apps/root/root-cert.pem -keystore cacerts
keytool -v -list -alias root -keystore cacerts
方法3：
<property name="ticketValidator">
   <bean
    class="org.acegisecurity.providers.cas.ticketvalidator.CasProxyTicketValidator">
    
    <property name="trustStore" value="C:/Tomcat 5.5/conf/root.jks" />
</property>

3.使用acegi集成CAS
这个看上面的xml就可以了。里面有解释
casAuthenticationProvider
CasProxyTicketValidator,casValidatecasValidate,trustStore,serviceProperties,proxyCallbackUrl(代理时用)和表单认证有不同
注意
serviceProperties中service属性(CAS server登陆完毕后由CAS server重定向回来的页面)，多系统的环境要写好回调地址

4.单点退出的处理
配置logoutFilter，退出后调用https://localhost:8443/cas/logout接口，注销服务器端ST
<bean id="logoutFilter" >
  
  <constructor-arg value="https://localhost:8443/cas/logout" />
  <constructor-arg>
   <list>
    <bean />
   </list>
  </constructor-arg>
  
  <property name="filterProcessesUrl" value="/j_logout.do" />
</bean>
界面中紧接刷新就可以讲浏览器中PT也清除了
function logout(){
  parent.window.location.reload(true);
}

本文链接

acegi安全框架使用：第二部分

2011-12-31T04:16:00Z

二、dbms实现鉴权
1.dbms鉴权，修改FilterSecurityInterceptor中的objectDefinitionSource属性，注入rdbmsFilterInvocationDefinitionSource,可加入Ehcahe提高性能

<bean id="securityInterceptor"
  class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
  
  <property name="validateConfigAttributes" value="true" />
  <property name="authenticationManager" ref="authenticationManager" />
  <property name="accessDecisionManager" ref="accessDecisionManager" />
  <property name="objectDefinitionSource" ref="rdbmsFilterInvocationDefinitionSource" />
</bean>
<bean id="rdbmsFilterInvocationDefinitionSource" >
  <property name="dataSource" ref="dataSource" />
  <property name="webresdbCache" ref="webresCacheBackend" />
</bean>

<bean id="webresCacheBackend" >
  <property name="cacheManager" ref="cacheManager" />
  <property name="cacheName">
   <value>webresdbCache</value>
  </property>
</bean>

RdbmsFilterInvocationDefinitionSource是objectDefinitionSource的dbms实现，这个要自己实现

2.aop实现方法过滤
如果不想对action，url等资源过滤，也可对调用方法过滤，实现特定角色只能实现特定方法。在applicationContext.xml中配置,注意这里是用BeanNameAutoProxyCreator实现aop的.
  <bean id="serviceSecurityInterceptor"
  class="org.acegisecurity.intercept.method.aopalliance.MethodSecurityInterceptor">
  <property name="validateConfigAttributes" value="true" /> <property
  name="authenticationManager" ref="authenticationManager" /> <property
  name="accessDecisionManager" ref="accessDecisionManager" /> <property
  name="objectDefinitionSource"> <value>
  com.role.action.RoleAction.operateRole=ROLE_ADMIN </value> </property>
  </bean>

<bean id="serviceSecurityInterceptor"
  class="org.acegisecurity.intercept.method.aopalliance.MethodSecurityInterceptor">
  <property name="validateConfigAttributes" value="true" />
  <property name="authenticationManager" ref="authenticationManager" />
  <property name="accessDecisionManager" ref="accessDecisionManager" />
  <property name="objectDefinitionSource" ref="rdbmsMethodDefinitionSource" />
</bean>
<bean id="rdbmsMethodDefinitionSource" >
  <property name="dataSource" ref="dataSource" />
  <property name="webresdbCache" ref="webresCacheBackend" />
</bean>
<bean id="webresCacheBackend" >
  <property name="cacheManager" ref="cacheManager" />
  <property name="cacheName">
   <value>webresdbCache</value>
  </property>
</bean>

<bean id="autoProxyCreator"
  class="org.springframework.aop.framework.autoproxy.BeanNameAutoProxyCreator">
  <property name="interceptorNames">
   <list>
    <value>serviceSecurityInterceptor</value>
   </list>
  </property>
  <property name="beanNames">
   <list>
    <value>*Action</value>
   </list>
  </property>
</bean>

3.表结构设置
按照常规的权限模型设计：用户表、角色表、用户角色关系表、角色功能关系表；系统表、模块表、菜单表、按钮表、按钮资源表(在一个操作做个url的情况使用)
权限这块的表结构所有的系统都查不多，这里只是在功能表里面多加上了url字段。对外显示为特定角色有执行某模块、某菜单、界面中的某个按钮的权限，对内则是某个角色和action的映射关系供acegi鉴权使用

本文链接

使用ACEGI实现权限控制，第一部分

2011-12-27T09:20:00Z

环境：
struts2，acegi1.0.6，spring2.5.1,cas3

一、综述：环境搭建
1.spring和acegi版本
spring2.5.6和acegi1.0.6兼容性问题
会报
java.lang.NoClassDefFoundError: org/springframework/web/bind/RequestUtils
不过据说装合适的spring-webmvc这个jar也可以解决问题，没有测试

1.搭建acegi环境
web.xml配置，使用acegi的过滤器
配置web.xml
<context-param>中包含新配置文件

<filter>
  <filter-name>acegiFilterChain</filter-name>
  <filter-class>org.acegisecurity.util.FilterToBeanProxy</filter-class>
  <init-param>
   <param-name>targetClass</param-name>
   <param-value>org.acegisecurity.util.FilterChainProxy</param-value>
  </init-param>
</filter>

<filter-mapping>
<filter-name>acegiFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

过滤器要放在struts前面，否则会报错。因为有些操作要acegi中的springmvc处理
javax.servlet.ServletException: Filter execution threw an exception
org.apache.struts2.dispatcher.FilterDispatcher.doFilter(FilterDispatcher.java:389)
java.lang.NoClassDefFoundError: org/springframework/web/bind/RequestUtils

配置acegi配置文件，配置认证管理器、投票管理器、过滤器链、配置acegi的log4j日志

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">

<bean id="authenticationManager" >
  <property name="providers">
   <list>
    <ref bean="daoAuthenticationProvider" />
    <ref bean="rememberMeAuthenticationProvider" />
   </list>
  </property>
</bean>

<bean id="daoAuthenticationProvider"
  class="org.acegisecurity.providers.dao.DaoAuthenticationProvider">
  <property name="userDetailsService" ref="userDetailsService" />
  <property name="userCache" ref="userCache" />
</bean>


<bean id="userCache"
  class="org.acegisecurity.providers.dao.cache.EhCacheBasedUserCache">
  <property name="cache" ref="userCacheBackend" />
</bean>
<bean id="userCacheBackend" >
  <property name="cacheManager" ref="cacheManager" />
  <property name="cacheName">
   <value>userCache</value>
  </property>
</bean>
<bean id="cacheManager"
  class="org.springframework.cache.ehcache.EhCacheManagerFactoryBean" />

<bean id="userDetailsService" >
  <property name="dataSource" ref="dataSource" />
  <property name="usersByUsernameQuery">
   <value>
          <![CDATA[SELECT u.staffname USERNAME,u.staffpwd PASSWORD,u.STATUS enabled FROM sw_staff u where u.STATUS = 1 AND u.staffname = ?]]>
   </value>
  </property>
  <property name="authoritiesByUsernameQuery">
   <value>
          <![CDATA[SELECT t1.staffid USERNAME,t3.roledec authority FROM sw_staff t1, SW_UserPower t2,sw_Roles t3 WHERE t1.staffid= t2.staffid and t2.roleid= t3.roleid and t1.staffname = ?]]>
   </value>
  </property>
</bean>

<bean id="accessDecisionManager" >
  <property name="decisionVoters">
   <list>
    <bean />
   </list>
  </property>
  
  <property name="allowIfAllAbstainDecisions" value="false" />
</bean>

<bean id="filterChainProxy" >
  <property name="filterInvocationDefinitionSource">
   <value>
    CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
    PATTERN_TYPE_APACHE_ANT
    /**=httpSessionContextIntegrationFilter,logoutFilter,authenticationProcessingFilter,rememberMeFilter,exceptionFilter
   </value>
  </property>
</bean>

<bean id="httpSessionContextIntegrationFilter"
class="org.acegisecurity.context.HttpSessionContextIntegrationFilter" />

<bean id="logoutFilter" >
  
  <constructor-arg value="/helloWorld.jsp" />
  <constructor-arg>
   <list>
    <ref bean="rememberMeServices" />
    <bean />
   </list>
  </constructor-arg>
  <property name="filterProcessesUrl" value="/j_logout.do" />
</bean>

<bean id="authenticationProcessingFilter"
  class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">
  <property name="authenticationManager" ref="authenticationManager" />
  
  <property name="authenticationFailureUrl" value="/login.jsp?login_error=Login%20failed." />
  
  <property name="defaultTargetUrl" value="/helloWorld.jsp" />
  
  <property name="filterProcessesUrl" value="/j_acegi_security_check" />
  <property name="rememberMeServices" ref="rememberMeServices" />
</bean>

<bean id="exceptionFilter" >
  
  
  
  <property name="authenticationEntryPoint">
   <bean >
    <property name="loginUrl"
     value="https://localhost:8443/cas-server-webapp-3.1.1/login" />
    <property name="serviceProperties" ref="serviceProperties" />
   </bean>
  </property>
  
  <property name="accessDeniedHandler">
   <bean >
    <property name="errorPage" value="/accessDenied.jsp" />
   </bean>
  </property>
</bean>

<bean id="securityInterceptor"
  class="org.acegisecurity.intercept.web.FilterSecurityInterceptor">
  <property name="authenticationManager" ref="authenticationManager" />
  <property name="accessDecisionManager" ref="accessDecisionManager" />
  <property name="objectDefinitionSource">
   <value>
    CONVERT_URL_TO_LOWERCASE_BEFORE_COMPARISON
    PATTERN_TYPE_APACHE_ANT
    /index.jsp=ROLE_LOGIN
    /*action=ROLE_LOGIN
   </value>
  </property>
</bean>

说明：
1、过滤器链：filterChainProxy，有顺序要求
/**=httpSessionContextIntegrationFilter,logoutFilter,authenticationProcessingFilter,rememberMeFilter,exceptionFilter,securityInterceptor

2、rememberMe配置要点
rememberMeServices使用TokenBasedRememberMeServices，token64编码后放入cookie
logoutFilter使用rememberMeServices，离开后保存cookie

rememberMeFilter配置authenticationManager和rememberMeServices
rememberMeServices的parameter和html表单的Remember Me字段的name一致
rememberMeServices的key和authenticationManager中的rememberMeAuthenticationProvider的key要一致

3、使用DaoAuthenticationProvide实现基于数据库的用户认证授权，userDetailsService中可以用注入sql使用数据库实现，文件方式保存用户基本没啥用
修改usersByUsernameQuery和authoritiesByUsernameQuery注入sql
使用Ehache提高性能

4、配置日志

<bean id="authenticationLoggerListener"
class="org.acegisecurity.event.authentication.LoggerListener" />

对应的，如果是log4j.xml
log4j.xml
<logger name="log4j.logger.org.acegisecurity" additivity="true">
  <level value="DEBUG" />
  <appender-ref ref="LOG.DEBUG" />
</logger>
如果是log4j.properties
log4j.properties
log4j.logger.org.acegisecurity=DEBUG

5.表单认证
<bean id="authenticationProcessingFilter"
  class="org.acegisecurity.ui.webapp.AuthenticationProcessingFilter">
  <property name="authenticationManager" ref="authenticationManager" />
  
  <property name="authenticationFailureUrl" value="/login.jsp?login_error=Login%20failed." />
  
  <property name="defaultTargetUrl" value="/helloWorld.jsp" />
  
  <property name="filterProcessesUrl" value="/j_login.do" />
  <property name="rememberMeServices" ref="rememberMeServices" />
</bean>
表单中的username和password的name这里为j_username和j_password，acegi的springmvc实现中用
filterProcessesUrl默认是j_acegi_security_check，可以修改，需要登录页面同步

6.用户注销
logoutFilter中filterProcessesUrl默认是j_acegi_logout，只要将退出页面中url设置为j_acegi_logout就可以触发

7.授权
accessDecisionManager:事前评估。使用投票表决器。RoleVoter是基于角色的投票表决器。
这里securityInterceptor使用文件配置，也可以修改为数据库方式实现

8.使用aop对方法授权

第二部分：介绍dbms实现鉴权，包括资源过滤和方法过滤，表结构模型

第三部门：和CAS集成，包括CAS环境搭建，acegi集成CAS

本文链接

ajax实现用户名存在校验

2011-11-29T07:03:00Z

ajax方式实现：用户名在数据库中的存在校验，网上非常多了
1、可以用javaScript调用action
if(window.ActiveXObject)
  {
   xmlHttpd = new ActiveXObject("Microsoft.XMLHTTP");
  }
   else if(window.XMLHttpRequest)
  {
   xmlHttpd = new XMLHttpRequest();
  }

uri = encodeURI(uri + "?" + key:value);

xmlHttpd.open("post",uri,false);

xmlHttpd.onreadystatechange = function()
  {
   if(xmlHttpd.readyState==4){
    if(xmlHttpd.status==200){
     //ajax调用成功后的操作
     var rt = xmlHttpd.responseText.replace(/\s/ig,'');
     ***********
     }
    }
  }

xmlHttpd.send(null);
}
注意事项：
1、后台如果是strtus2的话，key要在action中注入，或者采用标准写法：实体类.属性。struts2会使用拦截器构造实体类，并注入action
2、如果action的编码是utf-8,页面编码是gbk，那么参数在action中是乱码，需进行编码转换
3、返回参数也是一样，如果页面和action的编码不一致的话，response要设置编码setCharacterEncoding("GBK")，否则回传中文会出现乱码

2.jquery实现
$(function() {
        $("#rolename").bind("blur", function(){
     var rolename=$.trim($("#rolename").val());
     if (rolename.length > 0)
     {
     $.get("validateRole.action",
     $("#newrole").serialize(), //序列化表单数据
     callback,"html");
     }
   })
        })
//接收服务器返回的数值，将服务器返回的数据动态的显示在页面上
    function callback(data){
    var rt = data.replace(/\s/ig,'');
    if (rt == 2){
    $("#showResult").html("角色名已存在");
    $("#rolename").focus();
    } else if (rt == 3){
    $("#showResult").html("角色验证失败请联系管理员");
    } else if (rt == 1){
    $("#showResult").text("*格式:ROLE_");
    }
    }

jquery的serialize会自动构造key:value参数，注意事项同js实现

2.服务器端使用HttpServletResponse.getWriter获得PrintWriter对象，回写返回信息
也可以使用dwr调用，将整个action状态作为josn返回

本文链接

分支在版本树中的应用(使用subversion)

2011-01-13T05:42:00Z

场景

项目已上线，需不断维护。要求加入全市统一的功能，并马上上线，功能已经开发并测试，目前正在修改一些小的bug。但是新需求在不断引入：修改周期长，由于新需求还未完全实现并测试，bug修正后无法马上发布新版本。

产品化的软件，可能会有多版本存在，其中部分代码需要不断同步。

这两种应用场景，都可以考虑建立分支版本，使用版本控制工具的自动合并功能，更好的实现配置管理。

基本概念

REVISION 修订版本号

HEAD 版本库中的最新版本

下面三个是本地路径：

BASE 如果发生本地修改，BASE版本就是本地未修改版本

COMMITEED 在BASE之前最后修改的版本

PREV 最后修改版本之前的版本，技术上也叫COMMITEED-1

拷贝-修改-合并方案

版本库和修订号

全局修订号，一个修订号对应一个版本树，commit之后产生全局修订号，本地工作拷贝为混合版本，update之后是本地工作拷贝为最新的全局修订号。

Commit之后进入混合修订版本。Pull push分离原则

常规工作方式：

svn import 导入项目到svn库

svn checkout 得到工作拷贝

建立分支

使用svn copy命令或工具创建

建立分支后的版本变化

分支合并

注意：每次合并，提交都建立日志。选择好合并到哪个工作拷贝

主干合并到分支

范围合并或者版本树合并(最后一个)

方法1:

指定主干版本的版本范围，此范围内被合并到分支

方法2

两个不同版本树合并

选择分支指定版本号(最后一次同步版本)到最新的主干版本直接版本，此版本范围内的版本被同步

解决冲突：使用版本库版本或者使用本地版本，或者编辑修改

分支合并到主干

Reintegrate brache或者不同版本树合并

本文链接

3年后，又回到了.net阵营

2010-12-31T07:20:00Z

就算是今年的年终终结吧。

08年去了java项目组，不知道为什么，虽然在javaeye注册了ID，但是始终提不起写博客的欲望，没有写什么东西。这3年的时间，接触了java的常用的开发框架，技术关心比较少了。主要精力放在业务知识学习，领域分析上了。项目管理上也投入一些心思，人员的工作安排，客户沟通等等，也有小小收获。觉得没有什么提高。
　　以后要注意时间投资的有效性，对开发方面的技能要迅速扫过，掌握，不能花太多时间，否则效率太低。还有时间投资的比率要控制，有技术延续性的技能加强时间投资，向分析、设计；项目管理；oracle这些技术就比java、net更有积累意义。
总之，新年了，用新面貌开始新生活。认真、努力的工作。

本文链接

oracle相关分布式数据解决方案

2009-08-18T09:07:00Z

可能在云计算、SOA架构下这种方案会逐渐消亡，但是目前还是比较实用的,本文简单介绍了常用的数据同步方案，由于正在使用高级复制的解决方案，所以重点说了oracle的高级复制

移动中间件和wap网关的比较

2008-10-08T03:03:00Z

wap网关和各厂商移动中间件的介绍与比较，和自己对wap开发方面选型的心得

wf框架编程(设计器部分)

2008-05-08T08:56:00Z

wf工作流设计器的实现思路，相关类结构

博客园_登山耐危路，踏雪耐危桥

错误数据导致java.lang.IllegalArgumentException:Unsupported configuration attributes

使用ACEGI搭建权限系统：第三部分

acegi安全框架使用：第二部分

使用ACEGI实现权限控制，第一部分

ajax实现用户名存在校验

分支在版本树中的应用(使用subversion)

建立分支 使用svn copy命令或工具创建 建立分支后的版本变化

分支合并 注意：每次合并，提交都建立日志。选择好合并到哪个工作拷贝

分支合并到主干 Reintegrate brache或者不同版本树合并 本文链接

3年后，又回到了.net阵营

oracle相关分布式数据解决方案

移动中间件和wap网关的比较

wf框架编程(设计器部分)

建立分支

使用svn copy命令或工具创建

建立分支后的版本变化

分支合并

注意：每次合并，提交都建立日志。选择好合并到哪个工作拷贝

分支合并到主干

Reintegrate brache或者不同版本树合并

本文链接