Why is the array type so hard to find? Because in WSDL this is not a type, but rather, an encoding restriction and this means that not all bindings are allowed to carry arrays.

Many may use the light HTTP POST and/or GET bindings, but these are a little limited, they do not provide any array encoding type from out of the box. Of course there is JSON, which does the job very well, but this article will cover an well known and used encoding type, the SOAP encoding.
 
Have in mind that this example is having in mind that you are already using SOAP within your WSDL.
 
Here goes an example of WSDL code snippets showing an ordinary string being encoded in an array.
 
First of all, to use this encoding restriction you must import the namespace "http://schemas.xmlsoap.org/soap/encoding/" in your WSDL types schema.
Example:

 
Then, you define your array restrictions, like any other custom type.
Example:
 

 
If you noticed, this complex type uses the SOAP-ENC namespace to get this restriction and thus, encoding the string object in an array restriction on the SOAP envelope.
 
There is also one last thing. You must tell the importing client that you are using this encoding in your binding operation input or output.
Example:

 
This means that you can have different bindings together, but remember that array restrictions are just for SOAP, they will not work with HTTP POST or GET bindings. To use HTTP POST or GET bindings and work with arrays you must learn about how to serialize and deserialize objects into JSON (for example).
 
Until then, have fun understanding WSDL and SOAP!

Existem vários tipos de phishing (termo que vem do verbo inglês pescar), mas os mais frequentes são os que visam clientes de diversos bancos. O phishing normalmente começa com um isco, que toma a forma comum de um e-mail para a vitima, nesse mesmo e-mail (99,9%) está uma hiperligação para um suposto documento resultante de uma actividade bancaria, seja um deposito, transferência, etc... Sempre algo que seja convidativo para a vitima, e em tempos de crise, ver uma transferência de dinheiro para a nossa conta é sempre um elemento apelativo.

A vitima por sua vez clica nessa mesma hiperligação e aparece uma janela para abrir um documento (que normalmente é um spyware/software de espionagem) ou uma pagina semelhante à do banco, pedido ao utilizador que digite todos os campos do seu cartão matriz ou de outro elemento de segurança na posse do utilizador, sem a qual ninguém conseguiria efectuar uma verdadeira operação bancaria.

Se o utilizador não possuir informação suficiente pode mesmo chegar a preencher esses dados de segurança e acabar por ficar sem dinheiro na conta...

E dada a situação, sem suspeito, não há crime.

Assim, a forma mais fácil de detectar e evitar este tipo de actividade criminosa, para alem de um bom controlo das actividades bancarias e sociais, ou seja, saber o que se passa ou se expecta acontecer é validar as hiperligações nesses mesmos e-mails enviados, isto só por si elimina qualquer tentativa de phishing!

Veja o caso abaixo de um e-mail recente:

Neste exemplo ao passar o cursor do rato por cima da hiperligação "Nr Documento 782900000092220137" conseguimos ver que o explorador ou software de e-mail nos remete para "http://210.18.21.12.sify.net/images/view.asp?4959322000000"... (Isto para uma pessoa com bastante experiência em tecnologias de informação pode ser óbvio, mas para alguém sem formação adequada pode ser catastrófico)

Se esta mensagem fosse legitima nunca sairia do contexto do servidor do banco em questão, ou seja, para fornecer informações sejam de que tipo, no caso em estudo, o endereço teria de ter um inicio de hiperligação (nome de domínio) idêntico a "https://www.bpionline.pt/" para o caso de um documento de uma operação ou "http://www.bancobpi.pt/" para o caso de publicidade institucional.

A melhor forma de se precaver é ser sempre séptico ou procurar ter uma formação sobre segurança na Internet. Pois a Internet é uma rede extremamente segura quando utilizada correctamente. Os serviços são igualmente seguros, quando certificados por entidades fidedignas.

Para que serve?

Preciso de utilizar um no meu projecto?

Um ThreadPoolExecutor é uma classe Java que conceptualmente serve, essencialmente, para  gerir por nós, de forma muito eficiente, um conjunto de Threads! Conceptualmente, porque, se mal configurado pode ter um efeito deficiente.

Agora, em termos práticos, esta classe serve para executar tarefas que consistem em classes que implementem a interface Runnable, que possa ser executada.

Se notarem, de forma similar, uma Thread pode receber no seu construtor uma classe que implemente uma interface Runnable também!

Internamente o ThreadPoolExecutor tem um numero para a quantidade do núcleo e um para a quantidade máxima de Threads activas, o tempo que uma Thread pode permanecer inactiva, uma fila para armazenar as tarefas e uma classe que cria as Threads a partir da fila de tarefas!

Um ThreadPoolExecutor é normalmente utilizado em aplicações que seja necessária a  capacidade de executar em simultâneo varias tarefas em detrimento da prioridade das mesmas.

Um bom exemplo disso pode ser um servidor web, pois existem vários pedidos concorrentes, sem uma prioridade estabelecida, mas que no entanto todos eles têm de ser atendidos.

Então, se o projecto consiste em um servidor ou outra aplicação em que se exija executar concorrentemente varias tarefas, utilizar um ThreadPoolExecutor é quase obrigatorio.

Para alem de gerir todas as tarefas, é também possível configurar de forma a adquar ao sistema alvo, podendo fazer funcionar em a favor do sistema ou da aplicação.

O funcionamento de um ThreadPoolExecutor não é muito complicado de perceber. Inicialmente existe um numero definido de Threads concorrentes no núcleo, ou seja, quando mandamos executar uma tarefa é criada uma nova Thread até atingir esse mesmo numero. Se o núcleo estiver preenchido, mas o numero máximo de Threads permitir, são criadas Threads extra para auxiliar. Assim que uma Thread extra se torne inactiva, entra em funcionamento um temporizador que dispara mal o tempo máximo de inactividade seja atingido e as mesmas são libertadas, no entanto, as Threads do núcleo, mesmo que estejam inactivas, nunca são libertadas. Consequentemente, novas tarefas em espera para serem executadas são enviadas para a primeira Thread inactiva, seja do núcleo, seja uma extra.

Com este procedimento é possivel manter um numero de recursos constantemente alocado à execução de tarefas, sem comprometer o funcionamento da aplicação.

O ThreadPoolExecutor possui uma fila interna em que podemos inclusive definir o tipo de armazenamento, se queremos objectos ligados, armazenamento vectorial... etc... Podemos também desenvolver o nosso próprio sistema de armazenamento desde que implemente uma fila.

Todas as Threads são criadas por um objecto especifico para criar Threads a partir das tarefas, por isso também as Threads criadas podem ser especificas para a nossa aplicação.

Quando bem configurado um ThreadPoolExecutor aumenta a fiabilidade, pois temos a certeza que as tarefas vão ser executadas eventualmente e que os recursos atribuídos à aplicação nunca vão oscilar entre níveis muito diferentes dos esperados, tornando a aplicação mais estável e evitando pedir novas Threads desnecessariamente.

A próxima publicação será uma explicação pratica de como configurar um ThreadPoolExecutor.

public class CCValidator
{
     public static boolean ValidateNumeroDocumentoCC(String numeroDocumento) throws Exception
     {
          int sum = 0;
          boolean secondDigit = false;

          if (numeroDocumento.length() != 12) {
               throw new Exception("Tamanho inválido para número de documento.");
          }

          for (int i = numeroDocumento.length() - 1; i >= 0; --i)
          {
               int valor = getNumberFromChar(numeroDocumento.charAt(i));

               if (secondDigit)
               {
                    valor *= 2;
                    if (valor > 9)
                    {
                         valor -= 9;
                    }
               }

          sum += valor;
          secondDigit = !secondDigit;
     }

return (sum % 10) == 0;
}

public static int getNumberFromChar(char letter) throws Exception
{
     switch (letter)
     {
          case '0':
               return 0;
          case '1':
               return 1;
          case '2':
               return 2;
          case '3':
               return 3;
          case '4':
               return 4;
          case '5':
               return 5;
          case '6':
               return 6;
          case '7':
               return 7;
          case '8':
               return 8;
          case '9':
               return 9;
          case 'A':
               return 10;
          case 'B':
               return 11;
          case 'C':
               return 12;
          case 'D':
               return 13;
          case 'E':
               return 14;
          case 'F':
               return 15;
          case 'G':
               return 16;
          case 'H':
               return 17;
          case 'I':
               return 18;
          case 'J':
               return 19;
          case 'K':
               return 20;
          case 'L':
               return 21;
          case 'M':
               return 22;
          case 'N':
               return 23;
          case 'O':
               return 24;
          case 'P':
               return 25;
          case 'Q':
               return 26;
          case 'R':
               return 27;
          case 'S':
               return 28;
          case 'T':
               return 29;
          case 'U':
               return 30;
          case 'V':
               return 31;
          case 'W':
               return 32;
          case 'X':
               return 33;
          case 'Y':
               return 34;
          case 'Z':
               return 35;
          }

          throw new Exception("Valor inválido no número de documento.");
     }
}

Caso tenham alguma necessidade especifica sobre o cartão de cidadão aproveitem e comentem!
O meu comentário sobre o cartão do cidadão é que, embora seja um cartão que contem um micro-controlador que corre uma Java Virtual Machine, ou seja, é um Smart Card bastante avançado e robusto, os comandos para invocar as funções internas, para obter os dados públicos por ex., ainda é um mistério, ou seja, embora seja um produto para uso publico, onde está a informação para comunicar a baixo nível com o próprio cartão?

Para um cartão extremamente seguro não compreendo o porquê de tanto secretismo. O cartão nem permite a escrita por entidades não autorizadas.

Aproveito para dar os parabéns pela 3ª edição, agora de 2010, que prova que realmente temos excelentes peritos em segurança de redes informáticas em Portugal e também os meus sinceros agradecimentos pessoais pela atenção oferecida.

estou a publicar este artigo para recolher as vossas opiniões pessoais sobre as melhores misturas e marcas de chá. Para uma possível resposta apenas é necessária a marca e o nome da mistura, se puderem colocarem uma breve descrição sobre a vossa experiência será extremamente apreciada. Tenham em mente que este artigo é dedicado ao chá, ou seja, à planta  Camellia Sinensis (arbusto do chá verde, preto, etc...).

Em vez de informar do nome da mistura e da marca, uma boa alternativa será descrever uma receita para uma mistura vossa!

Espero anciosamente por um comentario vosso!