В.В. Кулямин - Технологии программирования. Компонентный подход (1133554), страница 65
Текст из файла (страница 65)
Контекст службы каталогов имеет методыvoid bind(String, Object, Attributes) для привязки набора атрибутов к объекту, AttributesgetAttributes(String) — для получения набора атрибутов объекта по указанному имени и233NamingEnumeration<SearchResult> search(String, Attributes) — для поиска объектов поуказанному набору атрибутов в контексте с указанным именем.Класс InitialLdapContext реализует общий протокол работы со службами каталогов —простой протокол доступа к службам каталогов (Lightweight Directory Access Protocol, LDAP).При загрузке виртуальной машины механизм инициализации JNDI конструирует начальныйконтекст по JNDI свойствам, задаваемым во всех файлах с именем jndi.properties, которыенаходятся в директориях, перечисленных в classpath.Стандартный набор JNDI свойств, которые могут быть установлены для Java приложения илиаплета, включает следующие:•java.naming.factory.initial (соответствует константеContext.INITIAL_CONTEXT_FACTORY) — имя класса фабрики для создания начальныхконтекстов, обязательно должно быть установлено;•java.naming.provider.url (соответствует константе Context.PROVIDER_URL) — URLсервера каталогов или имен;•java.naming.dns.url (соответствует константе Context.DNS_URL) — URL дляопределения DNS узла, используемого для получения адреса JNDI URL;•java.naming.applet (соответствует константе Context.APPLET) — объект-апплет,используемый для получения JNDI свойств;•java.naming.language (соответствует константе Context.LANGUAGE) — список, череззапятую, предпочтительных языков для использования в данной службе (пример: en-US,fr, ja-JP-kanji).
Языки описываются в соответствии с RFC 1766 [13].Ниже приведен пример использования JNDI для распечатки содержимого директории c:/tmp.Для работы с файловой системой через JNDI используется реализация службы именования наоснове файловой системы от Sun [14].package examples.jndi;import java.util.Properties;importimportimportimportimportjavax.naming.Binding;javax.naming.Context;javax.naming.InitialContext;javax.naming.NamingEnumeration;javax.naming.NamingException;public class JNDIExample{public static void main (String[] args){Properties env = new Properties();env.put(Context.INITIAL_CONTEXT_FACTORY,"com.sun.jndi.fscontext.RefFSContextFactory");env.put(Context.PROVIDER_URL, "file://c:/tmp");try{Context cntx = new InitialContext(env);NamingEnumeration list = cntx.listBindings("");while(list.hasMore()){Binding bnd = (Binding)list.next();System.out.println(bnd.getName());}}}}catch (NamingException e) { e.printStackTrace(); }234Процессы и синхронизацияРазбиение J2EE приложения на набор взаимодействующих процессов и потоков и управлениеими осуществляется их Web- и EJB-контейнерами автоматически.
На их работу можно влиять спомощью конфигурирования J2EE-сервера в целом и конкретных приложений.Все методы вспомогательных классов, которые используются Web-компонентами иликомпонентами EJB, нужно объявлять синхронизированными (synchronized).Компоненты J2EE-приложений, работающие в рамках контейнеров, могут создаватьсобственные отдельные потоки, но делать это нужно с большой осторожностью, поскольку этимипотоками контейнер управлять не сможет и они могут помешать работе других компонентов.ЦелостностьЦелостность и непротиворечивость данных при работе J2EE приложений поддерживается спомощью механизма распределенных транзакций.
Управление такими транзакциями может бытьвозложено на EJB-контейнер, что делается с помощью определения политик участия методов EJBкомпонентов в транзакциях в их дескрипторах развертывания, или может осуществлятьсявручную. В обоих случаях используются механизмы, реализующие интерфейсы управлениятранзакциями Java (Java Transaction API, JTA).Базовые интерфейсы JTA находятся в пакетах javax.transaction. и javax.transaction.xa.Это, прежде всего, интерфейсы менеджера транзакций TransactionManager, самих транзакцийTransaction и UserTransaction и интерфейс синхронизации Synchronization, позволяющийполучать уведомление о начале завершения и конце завершения транзакций.Методы интерфейса TransactionManager позволяют запустить транзакцию, завершить ееуспешно или откатить, а также получить объект, представляющий текущую транзакцию иимеющий тип Transaction.
Методы интерфейса Transaction позволяют завершить или откатитьтранзакцию, представляемую объектом такого интерфейса, зарегистрировать объекты длясинхронизации при завершении транзакции, а также добавить некоторые ресурсы в числоучастников данной транзакции или удалить их из этого списка. Такие ресурсы представляются ввиде объектов интерфейса javax.transaction.xa.XAResource. Интерфейс UserTransactionпредназначен для управления пользовательскими транзакциями — он предоставляет немногоменьше возможностей, чем TransactionManager.В том случае, если управление транзакциями целиком поручается EJB-контейнеру (это такназываемые транзакции, управляемые контейнером, container managed transactions), влиять на ихход можно, указывая в дескрипторах развертывания EJB-компонентов различные транзакционныеатрибуты (transaction attributes) для их методов.
Транзакционный атрибут может принимать одноиз следующих значений.•RequiredМетод, имеющий такой атрибут, всегда должен выполняться в контексте транзакции. Онбудет работать в контексте той же транзакции, в которой работал вызвавший его метод, аесли он был вызван вне контекста транзакции, с началом его работы будет запущена новаятранзакция.Этот атрибут используется наиболее часто.•RequiresNewМетод, имеющий такой атрибут, всегда будет запускать новую транзакцию в самом началеработы. При этом внешняя транзакция, если она была, будет временно приостановлена.•MandatoryМетод, имеющий такой атрибут, должен вызываться только из транзакции, в контекстекоторой он и продолжит работать. При вызове такого метода извне транзакции будетсоздана исключительная ситуация типа TransactionRequiredException.•NotSupportedПри вызове такого метода внешняя транзакция, если она есть, будет временноприостановлена.
Если ее нет, новая транзакция не будет запущена.235•SupportsТакой метод работает внутри транзакции, если его вызвали из ее контекста; если же он былвызван вне транзакции, новая транзакция не запускается.•NeverПри вызове такого метода из транзакции создается исключительная ситуация типаRemoteException. Он может работать, только будучи вызван извне транзакции.Откатить автоматически управляемую транзакцию можно, создав исключительную ситуациютипа javax.ejb.EJBException или вызвав метод setRollbackOnly() интерфейсаjavax.ejb.EJBContext.ОтказоустойчивостьОтказоустойчивость J2EE приложений не обеспечивается дополнительными средствами,такими, как репликация, надежная передача сообщений и пр.
Если в них возникаетнеобходимость, разработчик должен сам реализовывать эти механизмы либо пользоватьсяготовыми решениями за рамками платформы J2EE.ЗащитаЗащищенность J2EE приложения поддерживается несколькими способами.• С помощью определения методов аутентификации, т.е. определения идентичностипользователей. Эти методы определяются в дескрипторе развертывания приложения.Можно использовать следующие способы аутентификации.o Отсутствие аутентификации.o С помощью базового механизма протокола HTTP. При попытке обращения к ресурсу попротоколу HTTP будет запрошено имя пользователя и пароль, которые будутпроверены Web-сервером.
Этот способ не слишком хорошо защищен, посколькуреквизиты пользователя пересылаются по сети в незашифрованном виде.o С помощью дайджеста (digest). Этот метод работает так же, как базовый механизмаутентификации по HTTP, но имя и пароль пользователя пересылаются взашифрованном виде. Такой способ используется достаточно редко.o С помощью специальной формы. При этом определяется страница, на которойрасположена форма аутентификации (обычно это те же поля для ввода именипользователя и пароля, но, может быть, и каких-то других его атрибутов), и страница,на которой находится сообщение, выдаваемое при неудачной аутентификации.o С использованием сертификата клиента.
Этот метод требует использовать протоколHTTPS. Клиент должен предоставить свой сертификат или открытый ключ,удовлетворяющий стандарту X.509 на инфраструктуру открытых ключей. Можноиспользовать и взаимную аутентификацию — в этом случае и клиент, и серверпредоставляют свои сертификаты.• С помощью соединений по протоколу HTTP поверх уровня защищенных сокетов (SecureSocket Layer, SSL, на HTTP поверх SSL часто ссылаются с помощью отдельнойаббревиатуры HTTPS).Можно потребовать использовать только такие соединения, указав атрибутыCONFIDENTIAL и/или INTEGRAL в дескрипторе развертывания приложения. Первыйатрибут означает, что данные, передаваемые между клиентом и приложением, будутзашифрованы, так что их тяжело будет прочитать третьей стороне.
Второй атрибутозначает, что эти данные будут сопровождаться дополнительной информацией,гарантирующей их целостность, т.е. то, что они не были подменены где-то междуучаствующими в связи сторонами.• C помощью механизма описания ролей, определения доступности различных методов Webкомпонентов и EJB-компонентов для разных ролей, а также задания политик переноса илисоздания ролей при совместной работе нескольких методов.
Роли, политики их переноса и236••правила доступа различных ролей к методам описываются в дескрипторах развертываниякомпонентов.При развертывании приложения зарегистрированные на J2EE-сервере пользователи игруппы пользователей могут быть отображены на различные роли, определенные вприложении.С помощью определения ограничений доступа к наборам ресурсов, задаваемых в видесписков унифицированных идентификаторов ресурсов (URI) или шаблонов URI. Этиограничения описываются в дескрипторе развертывания приложения и определяют роли иразрешенные им виды прямого доступа (не через обращение к другим компонентам) кданному набору URI.С помощью программного определения ролей и пользователей, от имени которых работаеттекущий поток, из кода самих компонентов.Это можно делать при помощи методов isUserInRole() и getUserPrincipal()интерфейса HTTPServletRequest, используемого для представления запросов к Webкомпонентам, и аналогичных методов isCallerInRole() и getCallerPrincipal()интерфейса EJBContext, используемого для описания контекста выполнения методов EJBкомпонентов.Работа с XMLПоскольку сейчас очень часто информация хранится и передается в виде XML-документов, дляразработки Web-приложений большое значение имеют средства работы с XML.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
