La formation interne sur EJB 3 pour Clio S.A. présente les principaux types d'EJB, notamment les EJB session stateless et stateful, ainsi que leur configuration simplifiée grâce aux annotations. Elle aborde également des concepts clés tels que la persistance via JPA, la gestion des transactions, la sécurité avec JAAS, et l'utilisation des intercepteurs et callbacks pour améliorer la modularité du code. L'objectif est d'aider les développeurs à tirer parti des fonctionnalités d'EJB 3 pour gérer la logique métier et les interactions entre applications.

1. EJB 3
formation interne pour CLIO S.A.
Cédric BOTTERO
Michaël MATHIEU
Genève, le 30 juin 2009

2. Plan
• Introduction
• 3 types d’EJB (Session, Entity, Message-Driven)
• Injection et JNDI
• Intercepteurs et callbacks
• Transactions (CMT, BMT)
• Sécurité
• Persistance avec JPA

3. Introduction
• Permet d’éviter au développeur d’avoir à se
préoccuper de tout ce qui a trait au système :
– Transactions
– Sécurité
– Evolutivité
– Concurrence
– Communications
– Gestion des ressources
– Persistance
– Gestion des erreurs
– Etc.

4. 3 types d’EJB
• Session
– Stateless
– Stateful
• Entity (depuis la version 3, est un simple POJO)
• Message-Driven

5. Session
• Sont conçus pour encapsuler la logique métier
• Les plus utilisés
• 2 types d’EJB session :
– Stateless
– Stateful

6. Session -> Stateless
• Stateless (sans état) => les attributs de l’EJB sont réinitialisées
entre chaque appel même s’il s’agit du même client
• Sont spécialement pensés pour être robustes et fiables lorsqu’il y
a beaucoup d’appels en concurrence
• Lorsqu’un client appelle l’EJB, une instance de ce dernier sert le
client, puis, retourne dans le pool d’EJB (cette dernière est donc
prête a être réutilisée pour un autre client)
• A utiliser le plus souvent possible (par rapport aux Stateful) =>
cycle de vie

7. EJB 2 vs. 3
• Pour les EJB session stateless, nous commencerons
par présenter leur utilisation avec les EJB 2, puis
avec les 3
• Le but est de montrer les améliorations et
simplifications amenées avec la version 3
• Cela permettra également de mieux comprendre le
principe de fonctionnement des EJB (par exemple,
l’utilisation du
javax.rmi.PortableRemoteObject.nar
row(…))

8. Structure d’un EJB
• Avec les EJB 2, la configuration des EJB se fait dans
le fichier META-INF/ejb-jar.xml
• Avec les EJB 3, le fichier de configuration n’est plus
nécessaire: la configuration se fait dans le code au
moyen des annotations

9. Session -> Stateless
EJB 2

10. Session -> Stateless
EJB 2
• Par convention, et ce afin d’éviter des
malentendus, les méthodes métier ne doivent pas
commencer par « ejb »

11. Session -> Stateless
EJB 2
META-INF/ejb-jar.xml

12. Session -> Stateless
EJB 2

13. Session -> Stateless
EJB 3

14. Session -> Stateless
EJB 3

15. Session -> Stateful
• Stateful (avec état) => les attributs de l’EJB sont sauvegardés durant toute
la session
• Lorsqu’un client appelle l’EJB, une instance de ce dernier est créée, puis
sert le client. Cette instance reste disponible pour les futurs appels de ce
client uniquement. Cette instance sera détruite à la fin de la session
(timeout ou appel à une méthode portant l’annotation @Remove)
• S’il y a trop d’instances d’un EJB en mémoire, ces dernières peuvent être
sorties de la mémoire de travail. Elles passent ainsi en mode passif (=
sauvées sur disque => tous les attributs doivent être sérialisables = types
implémentant l’interface Serializable)

16. Sérialisation
• Le type des attributs et le type de retour de chaque méthode doivent être
Serializable (sauf dans le cas d’une méthode d’un EJB stateless local)
• Par précaution, nous tâcherons de veiller à ce que tous les types que nous
utilisons soient Serializable
• Le serialVersionUID permet de faire la distinction entre des objets de
même type, mais d’une version différente
• Lorsque qu’un objet est reçu, le destinataire vérifie que le serialVersionUID
de l’objet reçu correspond à celui de la classe qu’il a chargé. S’il diffère, une
InvalidClassException est lancée
• Ce mécanisme permet de s’assurer que l’émetteur et le destinataire travaillent
avec la même version de l’objet
• Cette solution a une faiblesse: lors d’une modification, elle nécessite que toutes
les applications qui utilisent cette classe doivent être mis à jour, alors que cela
n’est pas forcément nécessaire. En effet, dans le cas où on ajoute un nouvel
attribut à un objet, cela ne signifie pas forcément que toutes les applications ont
l’utilité de ce nouvel attribut…
=> on donne une valeur arbitraire par défaut au serialVersionUID et on ne
la modifie pas

17. Local vs. Remote
• Permet de spécifier la manière d’accéder à l’EJB =>
l’implémentation des services est identique
• Local
≠ appel à un EJB se trouvant sur la même machine
= appel à un EJB se trouvant dans la même JVM
• Remote
– utilise RMI (Remote Method Invocation) (=> plus lent
qu’un appel local) et JNDI (Java Naming and Directory
Interface)
– utilisé dans la majorité des cas

18. Local
EJB 2

19. Local
EJB 2

20. Local
EJB 2
META-INF/jboss.xml

21. Local
EJB 2

22. Local
EJB 2
META-INF/jboss.xml

23. Local
EJB 2

24. Local
EJB 3

25. Entity
• Permet de gérer la persistance comme le ferait
Hibernate sur le concept de object-relational
mapping (ORM) => illusion de travailler avec une
base de données objet
• Le mapping ne se fait plus forcément dans un
fichier XML (comme hibernate.cfg.xml),
mais directement dans le code avec des
annotations (@Id, @Column, etc.)
• D’avantage de détails dans le dernier chapitre de
ce cours « Persistance avec JPA »

26. Message-Driven
• Permet à des applications de communiquer entre elles, en étant faiblement
couplées, et de manière asynchrones
• Ce concept est connu sous le nom de Message-oriented middleware (MOM)
• Les produits implémentant ce mécanisme sont nombreux comme IBM
WebSphere MQ (anciennement MQSeries), JBoss Messaging (qui remplacera
JBoss MQ), etc.
PTP (point-to-point) pub-sub (publish-subscribe)
javax.jms.Queue javax.jms.Topic

27. Message-Driven
• Nous devons configurer le produit qui implémente le
mécanisme JMS. Ici, il s’agit de JBoss MQ qui est intégré à
notre version de JBoss (4.0.5-GA)
• Le fichier de configuration doit être déposé dans le répertoire
<jboss-install>/server/<configuration-
name>/deploy/jms, et son nom doit se terminer par –
service.xml

28. Message-Driven
EJB 3

29. Message-Driven
EJB 3

30. Message-Driven
EJB 3

31. Message-Driven
• Il y a la possibilité de mettre un filtre sur les messages qui
peuvent être traités par un MDB. Cela permet de ne pas
recevoir certains messages. Cette propriété est surtout
intéressante dans le cas d’une Queue (PTP), car le message
n’est envoyé qu’à un seul MDB. Dans le cas d’un Topic (pub-
sub), cela permet surtout de ne pas avoir à tester si le message
reçu peut être traité par le MDB
• Pour d’avantage de précisions sur la propriété
messageSelector, nous vous renvoyons à la page 131 du
livre « EJB 3 in Action », 2007, Manning

32. Injection et JNDI
• L’annotation @Resource permet d’injecter un objet référencé (au sens large:
DataSource, JMS, EJB, Context, etc.). Il est possible de spécifier le nom JNDI de
l’objet pour lever une ambiguïté. Par exemple, dans le cas d’une DataSource, s’il y
en a plusieurs définies sur le serveur, il faudra alors donner son nom JNDI
(@Resource(name="jdbc/myDB")avec les EJB 2, dans le descripteur de
déploiement, on utilisait la balise <res-ref-name>)
• Il est également possible d’injecter des variables d’environnement (de type
String, Character, Byte, Short, Integer, Long, Boolean, Double
ou Float) qui ont été préalablement déclarées dans le descripteur de
déploiement :
• Lors du déploiement, le conteneur résout les références JNDI et relie les
ressources en question. Si une ressource n’est pas trouvée lors du déploiement, le
conteneur lance une RuntimeException; l’EJB est alors inutilisable

33. Intercepteurs
• Lorsqu’une méthode métier est appelée, les intercepteurs
permettent d’exécuter des méthodes avant que la méthode métier
ne soit exécutée
• Les intercepteurs peuvent être utiles dans plusieurs situations: pour
mettre des logs sans avoir à surcharger le code, pour gérer la
sécurité séparément du code métier, etc.
• Exemple pour vérifier le rôle de l’appelant :

34. Intercepteurs
EJB 3
• Les intercepteurs peuvent être défini au niveau du descripteur de
déploiement, de la classe, de la méthode (ordre dans lequel ils sont
appelés)

35. Callbacks
• Les callbacks permettent d’exécuter des méthodes lorsque
certains événements liés au cycle de vie de l’EJB interviennent
(création, suppression, hibernation, réveil)
• Après la création (@PostConstruct) (Stateless, Stateful,
Message-Driven)
• Avant la suppression (@PreDestroy) (Stateless, Stateful,
Message-Driven)
• Avant l’hibernation (@PrePassivate) (Stateful)
• Après le réveil (@PostActivate) (Stateful)

36. Intercepteurs et callbacks
• Session -> Stateless

37. Intercepteurs et callbacks
• Session -> Stateful

38. Intercepteurs et callbacks
• Entity

39. Intercepteurs et callbacks
• Message-Driven

40. Transactions
ACID
• Atomicité
Pour atteindre un but donné, une transaction est composée de plusieurs opérations qui
sont indispensables => soit toutes les opérations sont effectuées, soit aucune !
• Cohérence
Après qu’une transaction se soit réalisée, le base de données ou le système doit se trouver
dans un état cohérent
• Isolation
Une transaction doit se réaliser sans dépendre des autres transactions qui peuvent avoir
lieu en même temps
• Durabilité
Lorsqu’une transaction s’est terminée, le résultat de cette dernière est durable : que la
transaction ait été annulée ou qu’elle se soit terminée correctement, les opérations qu’elle
a effectué ne doivent pas disparaître
• Exemple : transfert bancaire

41. Transactions
• JTA (Java Transaction API) fournit un API permettant de gérer
les transactions :
– BMT (Bean-Managed Transactions) =>
@TransactionManagement(TransactionManagementTyp
e.BEAN)
– CMT (Container-Managed Transactions) =>
@TransactionManagement(TransactionManagementTyp
e.CONTAINER)
– Par défaut, le conteneur gère les transactions
• JPA (Java Persistance API) ne dépend pas du mode de gestion
des transactions => n’influe que sur les EJB Session et les
Message-Driven, et non sur les Entity

42. CMT
• Le conteneur démarre, valide ou annule la transaction. La
transaction commence au début de l’exécution de la méthode
métier appelée et se termine à la fin de cette dernière
Transaction
@TransactionAttribute existante lors Résultat
de l'appel ?
REQUIRED Non Le conteneur crée une nouvelle transaction
(par défaut) Oui La méthode rejoint la transaction existante
REQUIRED_NEW Non Le conteneur crée une nouvelle transaction
Oui Le conteneur crée une nouvelle transaction et la transaction
existante est suspendue
SUPPORTS Non Aucune transaction n'est utilisée
Oui La méthode rejoint la transaction existante
MANDATORY Non Lève une
javax.ejb.EJBTransactionRequiredException
Oui La méthode rejoint la transaction existante
NOT_SUPPORTED Non Aucune transaction n'est utilisée
Oui La transaction existante est suspendue et la méthode est
appelée sans transaction
NEVER Non Aucune transaction n'est utilisée
Oui Lève une javax.ejb.EJBException

43. CMT
• On peut forcer le fait que la transaction soit annulée
(context.setRollBackOnly())
• Les méthodes setRollbackOnly() et
getRollbackOnly() ne peuvent être appelées que
depuis un EJB dont les transactions sont gérées par le
conteneur (CMT) et ayant comme attribut de transaction
REQUIRED, REQUIRED_NEW ou MANDATORY
Sinon une IllegalStateException est levée !
• Si le conteneur détecte une exception système (principalement
les RuntimeException) comme une
ArrayIndexOutOfBoundsException ou une
NullPointerException, la transaction sera
automatiquement annulée

44. CMT
• Avec CMT, nous n’avons pas le contrôle sur le moment où la
transaction est démarrée, validée ou annulée
• Il est possible d’être informé de ces évènements grâce à des
callbacks
• L’EJB doit implémenter l’interface
javax.ejb.SessionSynchronization
– void afterBegin() — Est appelé juste après que le conteneur ait créé
une nouvelle transaction et avant que la méthode métier soit appelée
– void beforeCompletion() — Est appelé lorsque la méthode métier
s’est terminée et juste avant que le conteneur termine la transaction
– void afterCompletion(boolean committed) — Est appelé après
que la transaction soit terminée. Le flag committed indique si la transaction
a été validée (true) ou si elle a été annulée (false)

45. BMT
• On utilise la UserTransaction
– @Resource private UserTransaction userTransaction;
OU
– @Resource private SessionContext context;
...
UserTransaction userTransaction =
context.getUserTransaction();
• userTransaction.begin();
...
userTransaction.commit();
OU
userTransaction.rollback();
• La UserTransaction ne peut être utilisée que dans le cas où les
transactions sont gérées par l’EJB (BMT); dans le cas où c’est le
conteneur (CMT) une IllegalStateException est levée

46. Transactions distribuées
XA (eXtended Architecture)
• Afin de garantir les propriétés ACID vues précédemment, dans
un contexte où les sources de données sont distribués, il faut
que les drivers des bases de données soient de type XA
• L’architecture XA définit un protocole de validation en 2 phases
et un API pour la communication entre un transaction
manager et un resource manager
• Dans le cas d’une transaction où l’on doit enregistrer des
données dans 2 bases de données, que faire si lors de la
validation une se déroule avec succès et l’autre non ?
L’application se trouvera alors dans un état inconsistant et les
propriétés ACID ne seront plus respectées !
=> utilisation du protocole de validation en 2 phases

47. Sécurité
• JAAS (Java Authentication and Authorization Service) est une API standard
de Java permettant de gérer les identifications et les droits associés (par
rôles) au niveau du client et du serveur d'application
• Principe de fonctionnement :
– Dans un premier temps, JAAS authentifie (valide l'identité du client)
– Puis gère les autorisations (valide les droits d'accès pour un client authentifié)
– Les identités sont regroupées en rôles et les autorisations accordées par rôle
• Côté client, la technique la plus simple, mais aussi la plus ancienne et la
plus limitée : le username (Context.SECURITY_PRINCIPAL) et le
password (Context.SECURITY_CREDENTIAL) sont transmis avant le
lookup au contexte JNDI

48. Sécurité
• L’authentification est réalisée par une application web qui
ensuite appelle l’EJB en lui passant le Principal
• Pour sécuriser une méthode, il existe 2 possibilités :
– Avec les annotations (@RolesAllowed(...), @PermitAll,
@DenyAll)
– Avec la méthode isCallerInRole(...)

49. Sécurité
• Dans un premier temps, il faut configurer la sécurité JAAS sur le serveur
• Pour nous simplifier la tâche, nous utiliserons la méthode d’authentification
SimpleServerLoginModule :
– Si le mot de passe est null, alors l’utilisateur est authentifié avec le rôle guest
– Si le nom d’utilisateur est égal au mot de passe, alors l’utilisateur est authentifié avec les
rôles guest et user
– Sinon l’authentification échoue
• Pour cela, nous devons définir une politique de sécurité dans le fichier <jboss-
install>/server/<configuration-name>/conf/login-
config.xml

50. Sécurité
• Remarque : dans le cadre d’une vraie application, nous aurions
plutôt utilisé la méthode d’authentification
DatabaseServerLoginModule qui effectue une requête
dans une base de données qui contiendrait les noms
d’utilisateurs, les mots de passe, ainsi que les rôles associés
aux utilisateurs
• Dans les 2 exemples qui suivent, on déclare le domaine de
sécurité par l’annotation @SecurityDomain(...)
ATTENTION utiliser l’interface
org.jboss.annotation.security.SecurityDoma
in et non
org.jboss.aspects.security.SecurityDomain

51. Sécurité
• Avec les annotations

52. Sécurité
• Avec la méthode isCallerInRole(...)

53. Sécurité
• Pour pouvoir accéder aux méthodes précédemment
sécurisées, il faut que l’appelant soit correctement identifié
avec JAAS
• Prenons le cas d’une application web

54. Sécurité
• Définir le domaine de sécurité : fichier <your-web-
app>/WEB-INF/jboss-web.xml
• Définir ce qui sera sécurisé, comment, et quelle sera la page
d’authentification et la forme de celle-ci : fichier <your-
web-app>/WEF-INF/web.xml (contenu sur le slide
suivant)

56. Sécurité
• Page JSP qui permet d’appeler l’authentification JAAS : fichier
<your-web-app>/WEB-INF/jsp/login.jsp

57. Sécurité
• Appel de l’EJB depuis la Servlet :

58. Persistance avec JPA
• Intérêt de JPA: permet d’être indépendant du framework
gérant la persistance => si Hibernate venait à disparaître,
l’utilisation de son successeur ne demanderait que peu
d’adaptation
• Pour cette partie, nous partons du principe que vous êtes déjà
familiarisé avec Hibernate et avec le concept d’ORM (Object-
Relational Mapping)
• Au passage, nous profitons pour vous indiquer une excellente
référence : Hibernate 3.0, 2005, Eyrolles

59. Persistance avec Hibernate
• Un petit rappel sera tout de même le bienvenu !
• Les différents types de relations :
– one-to-one => <one-to-one name="user" class="User" constrained="true" />
(Email.hbm.xml)
– many-to-one => <many-to-one column="NATIONALITY" name="nationality“ class="Country" />
(User.hbm.xml)
– one-to-many => <set name="users" inverse="true">
<key column="NATIONALITY" />
<one-to-many class="User" />
</set> (Country.hbm.xml)
– many-to-many => <set name="bookmarks" table="WEBSITE_USER">
<key column="ID_USER" />
<many-to-many class="WebSite" column="ID_WEBSITE" />
</set> (User.hbm.xml)

60. Persistance avec JPA
• Activer la persistance JPA (META-INFpersistence.xml)
• Au préalable une DataSource
a été déclarée sur le serveur
(<jboss-install>/
server/
<configuration-name>
/deploy)

61. Persistance avec JPA
@Entity
• Cette annotation permet de spécifier qu’une classe doit être
persistée par JPA
• Cette classe doit posséder un constructeur public ou
protected sans argument
@Transient
• Permet de spécifier qu’il ne faut pas persister un attribut
donné

62. Persistance avec JPA
@Id
• Permet de définir quel champ sera utilisé comme clé primaire
@IdClass, @Embeddable + @EmbeddedId
• Permettent de définir des clés composées
• Nous n’allons pas les aborder dans le cadre de ce cours
• Nous vous renvoyons à la page 235 du livre « EJB 3 in action »,
Manning, 2007

63. ORM
• @OneToOne
Remarque: fonctionne très bien dans une utilisation « naïve », mais
cela devient problématique lorsque l’on veut utiliser des
fonctionnalités plus intéressantes, comme
@PrimaryKeyJoinColumn
[http://en.wikibooks.org/wiki/Java_Persistence/Identity_and_S
equencing#Primary_Keys_through_OneToOne_Relationships]
• @OneToMany
• @ManyToOne
• @ManyToMany

64. ORM

65. ORM

66. ORM

68. ORM
• Inconvénients des annotations, surtout dans le cas de la
persistance JPA :
– Dégrade la lisibilité du code
– Perte de la séparation entre Entité et Mapping
– En cas de modification, nécessite de recompiler les classes modifiées,
au lieu de juste modifier les fichiers de mapping concernés
=> à utiliser plutôt dans le cas d’un prototype
• Solution plus élégante : utilisation d’un fichier de mapping XML
(META-INForm.xml) (contenu sur les slides suivant)

69. orm.xml (1/2)

70. orm.xml (2/2)

71. Héritage
• Avec JPA, il est également possible d’avoir une notion
d’héritage entre les entités
• Le développeur doit choisir la manière dont seront stockées les
informations (@Inheritance(strategy= ...)):
– une seule table (InheritanceType.SINGLE_TABLE)
– plusieurs tables liées (InheritanceType.JOINED)
– des tables indépendantes
(InheritanceType.TABLE_PER_CLASS)
• Pour d’avantage de précisions, nous vous renvoyons à la page
284 du livre « EJB 3 in Action », 2007, Manning +
http://en.wikibooks.org/wiki/Java_Persistence/Inheritance

72. Callbacks
• Comme pour les EJB session et les Message-Driven, il existe
des callbacks pour le Entity
• Avant / après la persistance d’une Entity (@PrePersist /
@PostPersist)
• Après avoir chargé une Entity lors d’une requête ou d’un
refresh (@PostLoad)
• Avant / après la mise à jour d’une Entity (@PreUpdate /
@PostUpdate)
• Avant / après la suppression d’une Entity (@PreRemove /
@PostRemove)

73. Références
• EJB 3 in action, 2007, Manning
• JBoss in action, 2009, Manning
• The J2EE 1.4 Tutorial, 2005, SUN
[http://java.sun.com/j2ee/1.4/docs/tutorial/doc/index.html]
• EJB 2, 2005, SUPINFO [http://www.labo-sun.com/resource-fr-essentiels-
835-0-java-j2ee-ejb-2-les-entreprise-java-bean-javabeans-.htm]
• EJB 3, 2006, SUPINFO [http://www.labo-sun.com/resource-fr-essentiels-
836-0-java-j2ee-ejb-3-les-entreprise-java-bean-version-3-javabeans-.htm]
• Java Persistence, WIKIBOOKS
[http://en.wikibooks.org/wiki/Java_Persistence]

74. FIN
Merci pour votre attention !