Ejb 3

5 159 vues

Publié le

EJB

Publié dans : Technologie, Business
0 commentaire
3 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
5 159
Sur SlideShare
0
Issues des intégrations
0
Intégrations
35
Actions
Partages
0
Téléchargements
392
Commentaires
0
J’aime
3
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Ejb 3

  1. 1. EJB 3 formation interne pour CLIO S.A. Cédric BOTTERO Michaël MATHIEU Genève, le 30 juin 2009
  2. 2. Plan • Introduction • 3 types d’EJB (Session, Entity, Message-Driven) • Injection et JNDI • Intercepteurs et callbacks • Transactions (CMT, BMT) • Sécurité • Persistance avec JPA
  3. 3. Introduction • Permet d’éviter au développeur d’avoir à se préoccuper de tout ce qui a trait au système : – Transactions – Sécurité – Evolutivité – Concurrence – Communications – Gestion des ressources – Persistance – Gestion des erreurs – Etc.
  4. 4. 3 types d’EJB • Session – Stateless – Stateful • Entity (depuis la version 3, est un simple POJO) • Message-Driven
  5. 5. Session • Sont conçus pour encapsuler la logique métier • Les plus utilisés • 2 types d’EJB session : – Stateless – Stateful
  6. 6. Session -> Stateless • Stateless (sans état) => les attributs de l’EJB sont réinitialisées entre chaque appel même s’il s’agit du même client • Sont spécialement pensés pour être robustes et fiables lorsqu’il y a beaucoup d’appels en concurrence • Lorsqu’un client appelle l’EJB, une instance de ce dernier sert le client, puis, retourne dans le pool d’EJB (cette dernière est donc prête a être réutilisée pour un autre client) • A utiliser le plus souvent possible (par rapport aux Stateful) => cycle de vie
  7. 7. EJB 2 vs. 3 • Pour les EJB session stateless, nous commencerons par présenter leur utilisation avec les EJB 2, puis avec les 3 • Le but est de montrer les améliorations et simplifications amenées avec la version 3 • Cela permettra également de mieux comprendre le principe de fonctionnement des EJB (par exemple, l’utilisation du javax.rmi.PortableRemoteObject.nar row(…))
  8. 8. Structure d’un EJB • Avec les EJB 2, la configuration des EJB se fait dans le fichier META-INF/ejb-jar.xml • Avec les EJB 3, le fichier de configuration n’est plus nécessaire: la configuration se fait dans le code au moyen des annotations
  9. 9. Session -> Stateless EJB 2
  10. 10. Session -> Stateless EJB 2 • Par convention, et ce afin d’éviter des malentendus, les méthodes métier ne doivent pas commencer par « ejb »
  11. 11. Session -> Stateless EJB 2 META-INF/ejb-jar.xml
  12. 12. Session -> Stateless EJB 2
  13. 13. Session -> Stateless EJB 3
  14. 14. Session -> Stateless EJB 3
  15. 15. Session -> Stateful • Stateful (avec état) => les attributs de l’EJB sont sauvegardés durant toute la session • Lorsqu’un client appelle l’EJB, une instance de ce dernier est créée, puis sert le client. Cette instance reste disponible pour les futurs appels de ce client uniquement. Cette instance sera détruite à la fin de la session (timeout ou appel à une méthode portant l’annotation @Remove) • S’il y a trop d’instances d’un EJB en mémoire, ces dernières peuvent être sorties de la mémoire de travail. Elles passent ainsi en mode passif (= sauvées sur disque => tous les attributs doivent être sérialisables = types implémentant l’interface Serializable)
  16. 16. Sérialisation • Le type des attributs et le type de retour de chaque méthode doivent être Serializable (sauf dans le cas d’une méthode d’un EJB stateless local) • Par précaution, nous tâcherons de veiller à ce que tous les types que nous utilisons soient Serializable • Le serialVersionUID permet de faire la distinction entre des objets de même type, mais d’une version différente • Lorsque qu’un objet est reçu, le destinataire vérifie que le serialVersionUID de l’objet reçu correspond à celui de la classe qu’il a chargé. S’il diffère, une InvalidClassException est lancée • Ce mécanisme permet de s’assurer que l’émetteur et le destinataire travaillent avec la même version de l’objet • Cette solution a une faiblesse: lors d’une modification, elle nécessite que toutes les applications qui utilisent cette classe doivent être mis à jour, alors que cela n’est pas forcément nécessaire. En effet, dans le cas où on ajoute un nouvel attribut à un objet, cela ne signifie pas forcément que toutes les applications ont l’utilité de ce nouvel attribut… => on donne une valeur arbitraire par défaut au serialVersionUID et on ne la modifie pas
  17. 17. Local vs. Remote • Permet de spécifier la manière d’accéder à l’EJB => l’implémentation des services est identique • Local ≠ appel à un EJB se trouvant sur la même machine = appel à un EJB se trouvant dans la même JVM • Remote – utilise RMI (Remote Method Invocation) (=> plus lent qu’un appel local) et JNDI (Java Naming and Directory Interface) – utilisé dans la majorité des cas
  18. 18. Local EJB 2
  19. 19. Local EJB 2
  20. 20. Local EJB 2 META-INF/jboss.xml
  21. 21. Local EJB 2
  22. 22. Local EJB 2 META-INF/jboss.xml
  23. 23. Local EJB 2
  24. 24. Local EJB 3
  25. 25. Entity • Permet de gérer la persistance comme le ferait Hibernate sur le concept de object-relational mapping (ORM) => illusion de travailler avec une base de données objet • Le mapping ne se fait plus forcément dans un fichier XML (comme hibernate.cfg.xml), mais directement dans le code avec des annotations (@Id, @Column, etc.) • D’avantage de détails dans le dernier chapitre de ce cours « Persistance avec JPA »
  26. 26. Message-Driven • Permet à des applications de communiquer entre elles, en étant faiblement couplées, et de manière asynchrones • Ce concept est connu sous le nom de Message-oriented middleware (MOM) • Les produits implémentant ce mécanisme sont nombreux comme IBM WebSphere MQ (anciennement MQSeries), JBoss Messaging (qui remplacera JBoss MQ), etc. PTP (point-to-point) pub-sub (publish-subscribe) javax.jms.Queue javax.jms.Topic
  27. 27. Message-Driven • Nous devons configurer le produit qui implémente le mécanisme JMS. Ici, il s’agit de JBoss MQ qui est intégré à notre version de JBoss (4.0.5-GA) • Le fichier de configuration doit être déposé dans le répertoire <jboss-install>/server/<configuration- name>/deploy/jms, et son nom doit se terminer par – service.xml
  28. 28. Message-Driven EJB 3
  29. 29. Message-Driven EJB 3
  30. 30. Message-Driven EJB 3
  31. 31. Message-Driven • Il y a la possibilité de mettre un filtre sur les messages qui peuvent être traités par un MDB. Cela permet de ne pas recevoir certains messages. Cette propriété est surtout intéressante dans le cas d’une Queue (PTP), car le message n’est envoyé qu’à un seul MDB. Dans le cas d’un Topic (pub- sub), cela permet surtout de ne pas avoir à tester si le message reçu peut être traité par le MDB • Pour d’avantage de précisions sur la propriété messageSelector, nous vous renvoyons à la page 131 du livre « EJB 3 in Action », 2007, Manning
  32. 32. Injection et JNDI • L’annotation @Resource permet d’injecter un objet référencé (au sens large: DataSource, JMS, EJB, Context, etc.). Il est possible de spécifier le nom JNDI de l’objet pour lever une ambiguïté. Par exemple, dans le cas d’une DataSource, s’il y en a plusieurs définies sur le serveur, il faudra alors donner son nom JNDI (@Resource(name="jdbc/myDB")avec les EJB 2, dans le descripteur de déploiement, on utilisait la balise <res-ref-name>) • Il est également possible d’injecter des variables d’environnement (de type String, Character, Byte, Short, Integer, Long, Boolean, Double ou Float) qui ont été préalablement déclarées dans le descripteur de déploiement : • Lors du déploiement, le conteneur résout les références JNDI et relie les ressources en question. Si une ressource n’est pas trouvée lors du déploiement, le conteneur lance une RuntimeException; l’EJB est alors inutilisable
  33. 33. Intercepteurs • Lorsqu’une méthode métier est appelée, les intercepteurs permettent d’exécuter des méthodes avant que la méthode métier ne soit exécutée • Les intercepteurs peuvent être utiles dans plusieurs situations: pour mettre des logs sans avoir à surcharger le code, pour gérer la sécurité séparément du code métier, etc. • Exemple pour vérifier le rôle de l’appelant :
  34. 34. Intercepteurs EJB 3 • Les intercepteurs peuvent être défini au niveau du descripteur de déploiement, de la classe, de la méthode (ordre dans lequel ils sont appelés)
  35. 35. Callbacks • Les callbacks permettent d’exécuter des méthodes lorsque certains événements liés au cycle de vie de l’EJB interviennent (création, suppression, hibernation, réveil) • Après la création (@PostConstruct) (Stateless, Stateful, Message-Driven) • Avant la suppression (@PreDestroy) (Stateless, Stateful, Message-Driven) • Avant l’hibernation (@PrePassivate) (Stateful) • Après le réveil (@PostActivate) (Stateful)
  36. 36. Intercepteurs et callbacks • Session -> Stateless
  37. 37. Intercepteurs et callbacks • Session -> Stateful
  38. 38. Intercepteurs et callbacks • Entity
  39. 39. Intercepteurs et callbacks • Message-Driven
  40. 40. Transactions ACID • Atomicité Pour atteindre un but donné, une transaction est composée de plusieurs opérations qui sont indispensables => soit toutes les opérations sont effectuées, soit aucune ! • Cohérence Après qu’une transaction se soit réalisée, le base de données ou le système doit se trouver dans un état cohérent • Isolation Une transaction doit se réaliser sans dépendre des autres transactions qui peuvent avoir lieu en même temps • Durabilité Lorsqu’une transaction s’est terminée, le résultat de cette dernière est durable : que la transaction ait été annulée ou qu’elle se soit terminée correctement, les opérations qu’elle a effectué ne doivent pas disparaître • Exemple : transfert bancaire
  41. 41. Transactions • JTA (Java Transaction API) fournit un API permettant de gérer les transactions : – BMT (Bean-Managed Transactions) => @TransactionManagement(TransactionManagementTyp e.BEAN) – CMT (Container-Managed Transactions) => @TransactionManagement(TransactionManagementTyp e.CONTAINER) – Par défaut, le conteneur gère les transactions • JPA (Java Persistance API) ne dépend pas du mode de gestion des transactions => n’influe que sur les EJB Session et les Message-Driven, et non sur les Entity
  42. 42. CMT • Le conteneur démarre, valide ou annule la transaction. La transaction commence au début de l’exécution de la méthode métier appelée et se termine à la fin de cette dernière Transaction @TransactionAttribute existante lors Résultat de l'appel ? REQUIRED Non Le conteneur crée une nouvelle transaction (par défaut) Oui La méthode rejoint la transaction existante REQUIRED_NEW Non Le conteneur crée une nouvelle transaction Oui Le conteneur crée une nouvelle transaction et la transaction existante est suspendue SUPPORTS Non Aucune transaction n'est utilisée Oui La méthode rejoint la transaction existante MANDATORY Non Lève une javax.ejb.EJBTransactionRequiredException Oui La méthode rejoint la transaction existante NOT_SUPPORTED Non Aucune transaction n'est utilisée Oui La transaction existante est suspendue et la méthode est appelée sans transaction NEVER Non Aucune transaction n'est utilisée Oui Lève une javax.ejb.EJBException
  43. 43. CMT • On peut forcer le fait que la transaction soit annulée (context.setRollBackOnly()) • Les méthodes setRollbackOnly() et getRollbackOnly() ne peuvent être appelées que depuis un EJB dont les transactions sont gérées par le conteneur (CMT) et ayant comme attribut de transaction REQUIRED, REQUIRED_NEW ou MANDATORY Sinon une IllegalStateException est levée ! • Si le conteneur détecte une exception système (principalement les RuntimeException) comme une ArrayIndexOutOfBoundsException ou une NullPointerException, la transaction sera automatiquement annulée
  44. 44. CMT • Avec CMT, nous n’avons pas le contrôle sur le moment où la transaction est démarrée, validée ou annulée • Il est possible d’être informé de ces évènements grâce à des callbacks • L’EJB doit implémenter l’interface javax.ejb.SessionSynchronization – void afterBegin() — Est appelé juste après que le conteneur ait créé une nouvelle transaction et avant que la méthode métier soit appelée – void beforeCompletion() — Est appelé lorsque la méthode métier s’est terminée et juste avant que le conteneur termine la transaction – void afterCompletion(boolean committed) — Est appelé après que la transaction soit terminée. Le flag committed indique si la transaction a été validée (true) ou si elle a été annulée (false)
  45. 45. BMT • On utilise la UserTransaction – @Resource private UserTransaction userTransaction; OU – @Resource private SessionContext context; ... UserTransaction userTransaction = context.getUserTransaction(); • userTransaction.begin(); ... userTransaction.commit(); OU userTransaction.rollback(); • La UserTransaction ne peut être utilisée que dans le cas où les transactions sont gérées par l’EJB (BMT); dans le cas où c’est le conteneur (CMT) une IllegalStateException est levée
  46. 46. Transactions distribuées XA (eXtended Architecture) • Afin de garantir les propriétés ACID vues précédemment, dans un contexte où les sources de données sont distribués, il faut que les drivers des bases de données soient de type XA • L’architecture XA définit un protocole de validation en 2 phases et un API pour la communication entre un transaction manager et un resource manager • Dans le cas d’une transaction où l’on doit enregistrer des données dans 2 bases de données, que faire si lors de la validation une se déroule avec succès et l’autre non ? L’application se trouvera alors dans un état inconsistant et les propriétés ACID ne seront plus respectées ! => utilisation du protocole de validation en 2 phases
  47. 47. Sécurité • JAAS (Java Authentication and Authorization Service) est une API standard de Java permettant de gérer les identifications et les droits associés (par rôles) au niveau du client et du serveur d'application • Principe de fonctionnement : – Dans un premier temps, JAAS authentifie (valide l'identité du client) – Puis gère les autorisations (valide les droits d'accès pour un client authentifié) – Les identités sont regroupées en rôles et les autorisations accordées par rôle • Côté client, la technique la plus simple, mais aussi la plus ancienne et la plus limitée : le username (Context.SECURITY_PRINCIPAL) et le password (Context.SECURITY_CREDENTIAL) sont transmis avant le lookup au contexte JNDI
  48. 48. Sécurité • L’authentification est réalisée par une application web qui ensuite appelle l’EJB en lui passant le Principal • Pour sécuriser une méthode, il existe 2 possibilités : – Avec les annotations (@RolesAllowed(...), @PermitAll, @DenyAll) – Avec la méthode isCallerInRole(...)
  49. 49. Sécurité • Dans un premier temps, il faut configurer la sécurité JAAS sur le serveur • Pour nous simplifier la tâche, nous utiliserons la méthode d’authentification SimpleServerLoginModule : – Si le mot de passe est null, alors l’utilisateur est authentifié avec le rôle guest – Si le nom d’utilisateur est égal au mot de passe, alors l’utilisateur est authentifié avec les rôles guest et user – Sinon l’authentification échoue • Pour cela, nous devons définir une politique de sécurité dans le fichier <jboss- install>/server/<configuration-name>/conf/login- config.xml
  50. 50. Sécurité • Remarque : dans le cadre d’une vraie application, nous aurions plutôt utilisé la méthode d’authentification DatabaseServerLoginModule qui effectue une requête dans une base de données qui contiendrait les noms d’utilisateurs, les mots de passe, ainsi que les rôles associés aux utilisateurs • Dans les 2 exemples qui suivent, on déclare le domaine de sécurité par l’annotation @SecurityDomain(...) ATTENTION utiliser l’interface org.jboss.annotation.security.SecurityDoma in et non org.jboss.aspects.security.SecurityDomain
  51. 51. Sécurité • Avec les annotations
  52. 52. Sécurité • Avec la méthode isCallerInRole(...)
  53. 53. Sécurité • Pour pouvoir accéder aux méthodes précédemment sécurisées, il faut que l’appelant soit correctement identifié avec JAAS • Prenons le cas d’une application web
  54. 54. Sécurité • Définir le domaine de sécurité : fichier <your-web- app>/WEB-INF/jboss-web.xml • Définir ce qui sera sécurisé, comment, et quelle sera la page d’authentification et la forme de celle-ci : fichier <your- web-app>/WEF-INF/web.xml (contenu sur le slide suivant)
  55. 55. Sécurité • Page JSP qui permet d’appeler l’authentification JAAS : fichier <your-web-app>/WEB-INF/jsp/login.jsp
  56. 56. Sécurité • Appel de l’EJB depuis la Servlet :
  57. 57. Persistance avec JPA • Intérêt de JPA: permet d’être indépendant du framework gérant la persistance => si Hibernate venait à disparaître, l’utilisation de son successeur ne demanderait que peu d’adaptation • Pour cette partie, nous partons du principe que vous êtes déjà familiarisé avec Hibernate et avec le concept d’ORM (Object- Relational Mapping) • Au passage, nous profitons pour vous indiquer une excellente référence : Hibernate 3.0, 2005, Eyrolles
  58. 58. Persistance avec Hibernate • Un petit rappel sera tout de même le bienvenu ! • Les différents types de relations : – one-to-one => <one-to-one name="user" class="User" constrained="true" /> (Email.hbm.xml) – many-to-one => <many-to-one column="NATIONALITY" name="nationality“ class="Country" /> (User.hbm.xml) – one-to-many => <set name="users" inverse="true"> <key column="NATIONALITY" /> <one-to-many class="User" /> </set> (Country.hbm.xml) – many-to-many => <set name="bookmarks" table="WEBSITE_USER"> <key column="ID_USER" /> <many-to-many class="WebSite" column="ID_WEBSITE" /> </set> (User.hbm.xml)
  59. 59. Persistance avec JPA • Activer la persistance JPA (META-INFpersistence.xml) • Au préalable une DataSource a été déclarée sur le serveur (<jboss-install>/ server/ <configuration-name> /deploy)
  60. 60. Persistance avec JPA @Entity • Cette annotation permet de spécifier qu’une classe doit être persistée par JPA • Cette classe doit posséder un constructeur public ou protected sans argument @Transient • Permet de spécifier qu’il ne faut pas persister un attribut donné
  61. 61. Persistance avec JPA @Id • Permet de définir quel champ sera utilisé comme clé primaire @IdClass, @Embeddable + @EmbeddedId • Permettent de définir des clés composées • Nous n’allons pas les aborder dans le cadre de ce cours • Nous vous renvoyons à la page 235 du livre « EJB 3 in action », Manning, 2007
  62. 62. ORM • @OneToOne Remarque: fonctionne très bien dans une utilisation « naïve », mais cela devient problématique lorsque l’on veut utiliser des fonctionnalités plus intéressantes, comme @PrimaryKeyJoinColumn [http://en.wikibooks.org/wiki/Java_Persistence/Identity_and_S equencing#Primary_Keys_through_OneToOne_Relationships] • @OneToMany • @ManyToOne • @ManyToMany
  63. 63. ORM
  64. 64. ORM
  65. 65. ORM
  66. 66. ORM • Inconvénients des annotations, surtout dans le cas de la persistance JPA : – Dégrade la lisibilité du code – Perte de la séparation entre Entité et Mapping – En cas de modification, nécessite de recompiler les classes modifiées, au lieu de juste modifier les fichiers de mapping concernés => à utiliser plutôt dans le cas d’un prototype • Solution plus élégante : utilisation d’un fichier de mapping XML (META-INForm.xml) (contenu sur les slides suivant)
  67. 67. orm.xml (1/2)
  68. 68. orm.xml (2/2)
  69. 69. Héritage • Avec JPA, il est également possible d’avoir une notion d’héritage entre les entités • Le développeur doit choisir la manière dont seront stockées les informations (@Inheritance(strategy= ...)): – une seule table (InheritanceType.SINGLE_TABLE) – plusieurs tables liées (InheritanceType.JOINED) – des tables indépendantes (InheritanceType.TABLE_PER_CLASS) • Pour d’avantage de précisions, nous vous renvoyons à la page 284 du livre « EJB 3 in Action », 2007, Manning + http://en.wikibooks.org/wiki/Java_Persistence/Inheritance
  70. 70. Callbacks • Comme pour les EJB session et les Message-Driven, il existe des callbacks pour le Entity • Avant / après la persistance d’une Entity (@PrePersist / @PostPersist) • Après avoir chargé une Entity lors d’une requête ou d’un refresh (@PostLoad) • Avant / après la mise à jour d’une Entity (@PreUpdate / @PostUpdate) • Avant / après la suppression d’une Entity (@PreRemove / @PostRemove)
  71. 71. Références • EJB 3 in action, 2007, Manning • JBoss in action, 2009, Manning • The J2EE 1.4 Tutorial, 2005, SUN [http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html] • EJB 2, 2005, SUPINFO [http://www.labo-sun.com/resource-fr-essentiels- 835-0-java-j2ee-ejb-2-les-entreprise-java-bean-javabeans-.htm] • EJB 3, 2006, SUPINFO [http://www.labo-sun.com/resource-fr-essentiels- 836-0-java-j2ee-ejb-3-les-entreprise-java-bean-version-3-javabeans-.htm] • Java Persistence, WIKIBOOKS [http://en.wikibooks.org/wiki/Java_Persistence]
  72. 72. FIN Merci pour votre attention !

×