EJB3.0开发指南:事务与安全

类别:Java 点击:0 评论:0 推荐:
 不象在EJB2.X中,需要在部署文件中部署事务。EJB3.0通过注释就为指定的类或者方法提供事务支持。在EJB3.0的预览版规范中,指明使用TransactionAttribute作为注释,TransactionAttribute的声明如下

@Target({METHOD, TYPE}) @Retention(RUNTIME)

public @interface TransactionAttribute 

{

TransactionAttributeType value() default REQUIRED;

}

 
 

TransactionAttributeType是一个枚举类型:

public enum TransactionAttributeType {

MANDATORY,

REQUIRED,

REQUIRESNEW,

SUPPORTS,

NOTSUPPORTED,

NEVER

}
 

可以看出TransactionAttribute既可以为类做注释,又可以为方法做注释。

TransactionAttributeType的几个枚举值分别代表:

MANDATORY
 此属性要求你的事务必须在运行,否则会返回调用者一个异常。
 
REQUIRED
 如果你希望你的EJB总是运行在事务中,你应该使用这个模式。如果事务正在运行,将把你的EJB组件加到事务中,如果没有事务,则新增加一个事务。
 
REQUIRESNEW
 总是为你的EJB组件新起一个事务。
 
SUPPORTS
 如果事务存在,则将你的EJB增加到事务中,如果没有事务,则不会运行在事务中。
 
NOTSUPPORTED
 你的EJB组件将不能使用事务。假设你的组件B设置了这个属性,组件A使用了事务,当A调用B时,A的事务将被挂起,B也不能执行事务操作,当B完成后,A的事务才被激活。
 
NEVER
 你的EJB组件将不能使用事务。假设你的组件B设置了这个属性,当客户端在事务中调用这个B时,容器将抛出一个异常。
 
在JBOSS中,此注释做了简化,TransactionAttribute简化为Tx, TransactionAttributeType简化为TxType。


MethodPermissions和Unchecked是安全注释。对JSR-181做了简化。这两个注释都可以用在类和方法上。

MethodPermissions用来指定可以允许使用此类或者此方法的角色的列表:

@MethodPermissions

(

{“role1”,”role2”, “role3”}

)

 

Unchecked指定的方法和类将不做权限的检查。



在Eclipse中导入本文提供的例子Security。

这个例子和无状态会话Bean的例子类似,只不过为业务方法加上了事务或权限。

这个例子主要有7个文件:

Counter.java:业务接口。

CounterBean.java:业务实现类。将来我们开发的EJB也都是这样命名(在接口名上加上Bean)。

Client.java:测试EJB的客户端类。

jndi.properties:jndi属性文件,提供访问jdni的基本配置属性。

Build.xml:ant 配置文件,用以编译、发布、测试、清除EJB。

roles.properties:角色设置

users.properties:用户设置

下面针对每个文件的内容做一个介绍。

 

Counter.java:

package com.kuaff.ejb3.security;
import javax.ejb.Remote;
@Remote
public interface Counter

{

    public int add(int i);

    public int getNumber();

    public int getValue();

}
这个接口很简单,和无状态会话Bean相同,JBOSS默认使用接口的全称作为它的JNDI名。在上面的例子中,它的全称可以通过Counter.class.getName()得到。

 

CounterBean.java:

package com.kuaff.ejb3.security;
import org.jboss.ejb3.security.SecurityDomain;
import javax.ejb.MethodPermissions;
import javax.ejb.Stateless;
import javax.ejb.Tx;
import javax.ejb.TxType;
import javax.ejb.Unchecked;

@Stateless
@SecurityDomain("kuaff")
public class CounterBean implements Counter

{

    private int number = 0;

    

    @Unchecked

    @Tx(TxType.REQUIRESNEW)

    public int add(int i)

    {

        number += i;

        return number; 

    }

    

    @MethodPermissions({"manager"})

    public int getNumber()

    {

        return number;

    }

    

    @MethodPermissions({"user"})

    public int getValue()

    {

        return number;

    }

}
这个是计数器的实现类。在这个类中SecurityDomain是JBOSS添加的注释,用以指定JAAS的仓库。设定为other,则采用属性文件的方式进行验证。在我们这个例子中,你可以看到两个新的文件users.prperties和roles.properties,分别存放用户和角色信息。 Add方法支持事务,并且不做权限的检查。getNumber需要拥有manager角色的用户才能访问,getValue需要拥有user角色的用户才能访问。

Client.java

package com.kuaff.ejb3.security;

 

import javax.naming.InitialContext;

import javax.naming.NamingException;

import org.jboss.security.SecurityAssociation;

import org.jboss.security.SimplePrincipal;

 

public class Client

{

 

    public static void main(String[] args)

    {

        InitialContext ctx;

        try

        {

            ctx = new InitialContext();

            Counter counter = (Counter) ctx.lookup(Counter.class.getName());

            

            SecurityAssociation.setPrincipal(new SimplePrincipal("smallnest"));

            System.out.println("使用manager角色访问");

            SecurityAssociation.setCredential("asd#$45Gas5".toCharArray());

            try

            {

                System.out.println("当前的number:" + counter.getNumber());

            }

            catch (SecurityException ex)

            {

               System.out.println("安全性异常001");

            }

              

            System.out.println("访问其他角色才能访问的方法");

            try

            {

                System.out.println("当前的number:" + counter.getValue());

            }

            catch (SecurityException ex)

            {

               System.out.println("安全性异常002");

            }

           

        }

        catch (NamingException e)

        {

            e.printStackTrace();

        }

        

    }

}

这个类用来测试我们发布的计数器EJB。首先通过

ctx = new InitialContext();得到上下文,然后通过lookup查找计数器,然后设定用户和密码,执行计数器的方法,一旦没有访问权限,将抛出异常。

 

请运行{$JBOSS_HOME}/bin目录下的run.bat:  run ?c all,启动JBOSS。

在Eclipse的Ant视图中执行ejbjar target。或者在命令行下,进入到此工程目录下,执行ant ejbjar,将编译打包发布此EJB。

在Eclipse的Ant视图中执行run target。或者在命令行下,进入到此工程目录下,执行ant run,测试这个EJB。

本文地址:http://com.8s8s.com/it/it12315.htm