EJB3.0开发指南:事务与安全
不象在EJB2.X中,需要在部署文件中部署事务。EJB3.0通过注释就为指定的类或者方法提供事务支持。在EJB3.0的预览版规范中,指明使用TransactionAttribute作为注释,TransactionAttribute的声明如下
| @Target({METHOD, TYPE}) @Retention(RUNTIME) public @interface TransactionAttribute { TransactionAttributeType value() default REQUIRED; }
|
TransactionAttributeType是一个枚举类型:
| public enum TransactionAttributeType { MANDATORY, REQUIRED, REQUIRESNEW, SUPPORTS, NOTSUPPORTED, NEVER } |
可以看出TransactionAttribute既可以为类做注释,又可以为方法做注释。
TransactionAttributeType的几个枚举值分别代表:
| MANDATORY |
此属性要求你的事务必须在运行,否则会返回调用者一个异常。 |
| REQUIRED |
如果你希望你的EJB总是运行在事务中,你应该使用这个模式。如果事务正在运行,将把你的EJB组件加到事务中,如果没有事务,则新增加一个事务。 |
| REQUIRESNEW |
总是为你的EJB组件新起一个事务。 |
| SUPPORTS |
如果事务存在,则将你的EJB增加到事务中,如果没有事务,则不会运行在事务中。 |
| NOTSUPPORTED |
你的EJB组件将不能使用事务。假设你的组件B设置了这个属性,组件A使用了事务,当A调用B时,A的事务将被挂起,B也不能执行事务操作,当B完成后,A的事务才被激活。 |
| NEVER |
你的EJB组件将不能使用事务。假设你的组件B设置了这个属性,当客户端在事务中调用这个B时,容器将抛出一个异常。 |
在JBOSS中,此注释做了简化,TransactionAttribute简化为Tx, TransactionAttributeType简化为TxType。
MethodPermissions和Unchecked是安全注释。对JSR-181做了简化。这两个注释都可以用在类和方法上。
MethodPermissions用来指定可以允许使用此类或者此方法的角色的列表:
@MethodPermissions
(
{“role1”,”role2”, “role3”}
)
Unchecked指定的方法和类将不做权限的检查。
在Eclipse中导入本文提供的例子Security。
这个例子和无状态会话Bean的例子类似,只不过为业务方法加上了事务或权限。
这个例子主要有7个文件:
Counter.java:业务接口。
CounterBean.java:业务实现类。将来我们开发的EJB也都是这样命名(在接口名上加上Bean)。
Client.java:测试EJB的客户端类。
jndi.properties:jndi属性文件,提供访问jdni的基本配置属性。
Build.xml:ant 配置文件,用以编译、发布、测试、清除EJB。
roles.properties:角色设置
users.properties:用户设置
下面针对每个文件的内容做一个介绍。
Counter.java
| package com.kuaff.ejb3.security;
import javax.ejb.Remote;
@Remote public interface Counter { public int add(int i); public int getNumber(); public int getValue(); }
|
这个接口很简单,和无状态会话Bean相同,JBOSS默认使用接口的全称作为它的JNDI名。在上面的例子中,它的全称可以通过Counter.class.getName()得到。
CounterBean.java
| package com.kuaff.ejb3.security;
import org.jboss.ejb3.security.SecurityDomain;
import javax.ejb.MethodPermissions; import javax.ejb.Stateless; import javax.ejb.Tx; import javax.ejb.TxType; import javax.ejb.Unchecked;
@Stateless @SecurityDomain("kuaff") public class CounterBean implements Counter { private int number = 0;
@Unchecked @Tx(TxType.REQUIRESNEW) public int add(int i) { number += i; return number; }
@MethodPermissions({"manager"}) public int getNumber() { return number; }
@MethodPermissions({"user"}) public int getValue() { return number; } }
|
这个是计数器的实现类。在这个类中SecurityDomain是JBOSS添加的注释,用以指定JAAS的仓库。设定为other,则采用属性文件的方式进行验证。在我们这个例子中,你可以看到两个新的文件users.prperties和roles.properties,分别存放用户和角色信息。Add方法支持事务,并且不做权限的检查。getNumber需要拥有manager角色的用户才能访问,getValue需要拥有user角色的用户才能访问。
Client.java
| package com.kuaff.ejb3.security;
import javax.naming.InitialContext; import javax.naming.NamingException; import org.jboss.security.SecurityAssociation; import org.jboss.security.SimplePrincipal;
public class Client {
public static void main(String[] args) { InitialContext ctx; try { ctx = new InitialContext(); Counter counter = (Counter) ctx.lookup(Counter.class.getName());
SecurityAssociation.setPrincipal(new SimplePrincipal("smallnest")); System.out.println("使用manager角色访问"); SecurityAssociation.setCredential("asd#$45Gas5".toCharArray()); try { System.out.println("当前的number:" + counter.getNumber()); } catch (SecurityException ex) { System.out.println("安全性异常001"); }
System.out.println("访问其他角色才能访问的方法"); try { System.out.println("当前的number:" + counter.getValue()); } catch (SecurityException ex) { System.out.println("安全性异常002"); }
} catch (NamingException e) { e.printStackTrace(); }
} }
|
这个类用来测试我们发布的计数器EJB。首先通过
ctx = new InitialContext();得到上下文,然后通过lookup查找计数器,然后设定用户和密码,执行计数器的方法,一旦没有访问权限,将抛出异常。
请运行{$JBOSS_HOME}/bin目录下的run.bat: run –c all,启动JBOSS。
在Eclipse的Ant视图中执行ejbjar target。或者在命令行下,进入到此工程目录下,执行ant ejbjar,将编译打包发布此EJB。
在Eclipse的Ant视图中执行run target。或者在命令行下,进入到此工程目录下,执行ant run,测试这个EJB。