J2EE_体系结构【荐】.docVIP

目录 一． J2EE 体系结构简介 3 二．命名和目录服务 5 三．安全性和事务处理管理 5 四． 事务处理管理 6 五． Java Servlets 8 六． Java服务器页面 8 七． 数据库访问服务(JDBC) 9 八． Java 消息传送服务(JMS) 9 九． Java接口定义语言(IDL) 10 十． Enterprise Java Bean (EJB) 10 1． Session Bean 10 2． Entity Bean 11 3． Message Driven Bean 11 十一、 RMI 支持服务 12 十二、 J2EE客户端 13 1 多台客户端 14 2、 JavaScript、DHTML 和样式 14 J2EE体系结构 中科院计算机培训中心 一． J2EE 体系结构简介 J2EE是针对web服务、业务对象、数据访问和消息传送的一组规范。这组应用编程接口（API）确定了web应用与驻留它们的服务器之间的通信方式。J2EE注重两件事，一是建立标准，使web应用的部署与服务器无关；二是使服务器能控制组件的生命周期和其它资源，以便能够处理扩展、并发、事务处理管理和安全性等问题。 J2EE平台为设计、开发、安装和部署企业应用提供基于组件的方法。这种方法不但能降低成本，还能快速跟踪设计和实施。J2EE平台能提供多层分布式应用模型，重复利用组件，提供统一安全模式，并灵活地控制事务处理。借助J2EE，不但能更快地将客户解决方案推向市场，还能使基于J2EE组件、不依赖于平台的解决方案不被锁定到任何厂商的产品和API上。 J2EE规范定义了以下几种组件： 应用客户端组件 Enterprise JavaBeans 组件 Servlets 和Java Server Pages(JSP) 组件（也称为web组件） 小应用程序 （Applet） 多层分布式应用模型意味着应用逻辑将根据功能分成几个部分，用户可以在相同或不同的服务器上安装由不同应用组件组成的J2EE应用。应用组件的安装位置取决于应用组件在多层J2EE环境中属于哪一层。这些层次定义如下，参见 Figure 41。 客户端层可以是在客户端层内运行的浏览器、基于Java的程序或者其它web型编程环境——在公司防火墙内部和外部。 应用服务器层一般情况下，此层包含支持客户端请求的表示逻辑和业务逻辑 。表示层由显示HTML页面的JSP页面和servlets实现。业务逻辑通过RMI对象和EJB实现。EJB依靠Container实现事务处理、生命周期和状态管理、资源池、安全等问题，简言之， Container就是EJB依赖执行的运行环境。 后端层 此层是现有应用和数据仓库的组合，也称为企业信息系统（EIS）层，因为它可以包含企业资源规划（ERP）、大型主机事务处理、数据库系统及其它遗留下来的信 息系统等许多系统。 Figure 41 J2EE 典型体系结构 二．命名和目录服务 由于J2EE应用的组件可以独立运行，而且通常是在不同设备上运行，因此客户端和应用服务器层代码必须以某种方式查找和参考其它代码和资源。客户端和应用代码使用Java命名和目录接口（JNDI）查找用户定义对象（如Enterprise Beans）和环境实体（Environment Entries）（如用于查找后端层中资源如JDBC DataSource对象的位或是用于与Java消息服务通讯的联接）。WLS 6.0版，DataSources可以绑定到JNDI上，并由以后的应用访问。这是JDBC 2.0的特性。 三．安全性和事务处理管理 安全性和事务处理管理等应用行为可以在进行web和EJB组件部署时配置。这个特性 可以将应用逻辑与不同的配置设置分离开来。 3.1 安全性 J2EE安全模型可用于配置web或EJB组件，目的是只允许授权用户访问系统资源。例如，web组件可配置为提示输入用户姓名和口令。EJB组件可配置为只允许某些组内的人请求某些方法。 同样，servlet组件也可以配置为允许所有人访问其方法，或根据HTTP请求方式来进行安全认证。servlet组件还可以为另一环境配置，允许所有人访问所有方法，或者只允许一些人访问所有方法。 WebLogic Server拥有非常强大的访问控制列表（ACL）机制，可以精确控制服务器上运行的组件的使用权限。它允许在Java方法等级确定哪个或哪组用户可以或不可以执行哪些操作。这种ACL机制包含WebLogic上运行的一切，但EJB除外。EJB有自己的访问控制机制，定义在EJB规范中。 安全领域使管理员能将信息从现有授权或认证系统输入到ACL中。 因此，用户可以从NT安全系统、LDAP系统、Unix口令文件或数据库中导入信息，以这些安全领域