J2EE指南(官方).pdf

### J2EE指南知识点梳理 #### 一、J2EE概览 - **分布式多层应用程序**：J2EE支持创建复杂的企业级应用，这些应用通常由多层组成，包括表现层、业务逻辑层和数据访问层。这种结构有助于提高系统的可维护性和可扩展性。 - **J2EE容器**：容器是J2EE的关键组成部分之一，负责管理和执行部署在其中的应用程序组件。主要有四种类型的容器：应用服务器容器、Web容器、Applet容器和EJB容器。 - **打包J2EE组件**：J2EE应用程序通常被打包成WAR或EAR文件。WAR文件用于Web应用程序，而EAR文件则包含整个企业应用程序，可能包括Web应用程序、EJB模块和其他资源。 - **开发者角色**：J2EE项目通常涉及多种角色，包括前端开发者、后端开发者、系统架构师和DBA等。每个角色都有其特定的责任领域。 - **本书所用的软件**：书中使用的软件环境可能包括Java开发工具包（JDK）、集成开发环境（IDE）、应用服务器等。 #### 二、动手做一个EJB - **准备工作**：在开始之前，确保安装了必要的软件环境，如JDK、IDE以及EJB容器等。 - **创建J2EE应用程序**：这通常涉及到定义应用程序的结构，并创建必要的配置文件，如`web.xml`。 - **创建企业Bean**：企业Bean是EJB的核心组件，可以分为会话Bean、实体Bean和消息驱动Bean三种类型。 - **创建客户端**：客户端用于与EJB进行交互，可以是Java应用程序或Web应用程序。 - **部署J2EE应用程序**：将应用程序部署到应用服务器上，以便进行测试和运行。 - **设置JNDI名**：通过JNDI（Java Naming and Directory Interface）可以查找并绑定EJB实例，这是客户端访问EJB的重要方式之一。 - **运行客户端**：测试客户端是否能够成功地与EJB通信。 - **修改J2EE应用程序**：根据测试结果对应用程序进行调整和优化。 #### 三、EJB技术 - **企业Bean概述**：企业Bean是用于封装业务逻辑的组件，是J2EE平台的核心部分。 - **会话Bean**：主要用于封装临时的业务逻辑，可以是有状态的也可以是无状态的。 - **实体Bean**：用来表示持久化数据的对象，有两种形式：Bean Managed Persistence (BMP) 和 Container Managed Persistence (CMP)。 - **消息驱动Bean**：用于处理异步消息，通常与Java消息服务（JMS）配合使用。 - **定义客户端访问接口**：客户端通过远程接口访问企业Bean的方法。 - **企业Bean的“内容”**：包括业务方法、生命周期回调方法等。 - **企业Bean的命名约定**：为了方便管理和调用，EJB遵循一定的命名规则。 - **企业Bean的生存周期**：从创建到销毁的过程，由容器管理。 #### 四、EJB示例 - **有状态会话Bean示例**：通过一个具体的购物车会话Bean（CartEJB）示例来说明如何实现一个有状态会话Bean。 - **BMP的例子**：SavingsAccountEJB示例展示了如何使用BMP实现实体Bean。 - **CMP的例子**：RosterApp应用通过layerEJB代码分析和配置说明，展示了CMP的使用方法。 - **消息驱动Bean的例子**：通过一个具体的应用程序介绍了消息驱动Bean的实现过程。 #### 五、Web技术 - **网络客户端及组件**：介绍了Web客户端的基本概念和技术。 - **Java Servlet技术**：Servlet是用于处理HTTP请求的Java组件，是构建动态Web应用程序的基础。 - **JSP技术**：JSP（Java Server Pages）是一种基于Java的技术，用于创建动态网页。 - **JSP页面中的JavaBean组件**：JavaBean是在JSP页面中使用的可重用组件。 - **在JSP页面中自定义标签**：自定义标签可以简化JSP页面的开发。 #### 六、事务 - **事务概念**：事务是数据库操作的一个逻辑单元，确保数据的一致性和完整性。 - **容器管理事务**：由容器自动管理事务的开始、提交和回滚。 - **Bean管理事务**：开发者显式地控制事务边界。 - **企业Bean事务摘要**：总结不同类型的企业Bean如何处理事务。 - **事务超时**：设置事务的最长执行时间。 - **隔离级别**：定义并发访问数据时的隔离程度。 - **更新多个数据库**：事务跨越多个数据库时的处理方式。 - **Web组件事务**：Web组件如何参与到事务中。 #### 七、安全 - **安全角色**：不同的角色在安全性方面有不同的职责。 - **Web层安全**：保护Web应用程序免受攻击。 - **EJB层安全**：确保企业Bean的安全访问。 - **应用程序客户端层安全**：保护客户端应用程序的安全性。 - **EIS（Enterprise Information System）层安全**：保护企业信息系统免受非法访问。 - **传递安全身份**：确保用户的认证信息在整个应用程序中传递的安全性。 - **J2EE用户、域和组**：定义应用程序的安全模型。 - **安装服务器证书**：确保服务器的身份得到验证。 #### 八、资源连接 - **JNDI名和资源引用**：通过JNDI获取应用程序所需的资源。 - **数据库连接**：使用JDBC建立数据库连接。 - **邮件服务连接**：通过JavaMail API发送电子邮件。 - **URL资源连接**：访问Web资源。 ### 结语 以上内容概括了《J2EE指南》一书中的关键知识点，涵盖了从基本概念到具体实践的各个方面。通过学习这些内容，开发者可以获得在J2EE平台上开发企业级应用所需的知识和技能。