在Java开发中,EJB(Enterprise JavaBeans)是一种用于构建企业级应用的组件模型,它提供了服务器端的业务逻辑处理。Glassfish是一个开源的应用服务器,支持EJB的部署和运行。本教程主要介绍如何在Java客户端访问通过Glassfish发布的EJB,特别是EJB3.0的安全特性。
我们要创建一个包含简单会话bean(session bean)的企业应用程序,并建立一个Java类库项目,该项目包含了会话bean的远程接口。类库JAR文件,即包含远程接口的文件,将被添加到企业应用程序的类路径中,同时也被应用客户端使用。
步骤如下:
1. **创建Java类库**:在这个阶段,我们需要创建一个Java类库项目,用于存放EJB的远程接口。这个接口充当了EJB与客户端通信的API。类库JAR文件便于分发给需要调用EJB的任何客户端,客户端只需将其添加到项目类路径即可。
2. **创建EJB模块**:接着,我们需要创建一个EJB模块,其中包含具体的会话bean实现。会话bean是EJB的一种类型,代表了一次会话或用户交互。
3. **创建会话bean**:定义一个会话bean类,实现前面创建的远程接口,并提供业务方法。
4. **添加业务方法**:向会话bean中添加实际的业务逻辑处理方法,这些方法会被客户端调用来执行特定的操作。
5. **部署企业应用程序**:将包含会话bean的整个企业应用程序部署到Glassfish服务器上。部署后,EJB就可以在服务器上运行,准备接受来自客户端的请求。
6. **创建应用客户端**:创建一个应用客户端项目,该客户端将通过远程接口访问EJB。这通常是一个Java应用程序,通过JNDI(Java Naming and Directory Interface)查找并连接到部署在服务器上的EJB。
7. **添加类库**:在应用客户端中,将包含远程接口的类库JAR文件添加到类路径,以便客户端代码能够找到并使用接口。
8. **运行应用客户端**:运行应用客户端,通过执行调用EJB的代码来测试客户端是否能正确访问和交互。
对于EJB3.0的安全性,这是一个重要的方面。EJB3.0引入了更灵活的安全模型,允许开发者通过注解(annotations)来配置安全属性。例如,可以使用`@RolesAllowed`注解来限制只有具有特定角色的用户才能访问特定的bean方法。此外,EJB3.0还支持 declarative security,使得安全性配置可以在部署描述符中声明,而不是硬编码在bean类中。这样提高了代码的可维护性和重用性。
为了遵循本教程,你需要以下软件和资源:
- **NetBeans IDE** 版本7.0、7.1、7.2、7.3或7.4,以及对应的Java EE版本
- **Java Development Kit (JDK)** 版本6
- **GlassFish Server Open Source Edition** 3.x
前提条件是你具备一定的Java编程基础和NetBeans IDE使用经验。
总结,Java客户端访问EJB涉及到Java EE架构中的核心组件,包括EJB的创建、部署、远程接口设计以及客户端的访问。通过Glassfish服务器,我们可以实现安全、高效的分布式企业级应用。理解并掌握这些知识点对于进行企业级Java开发至关重要。
