ID #28719

注释在J2EE5.0中的完美应用

  随着J2EE进入5.0时代后,J2SE5.0的很多特性也被广泛应用在J2EE程序中。而J2SE5.0的注释(Annotations)特性就是其中应用最广泛的特性之一。

  在以前的J2EE版本中,都是使用大量的配置文件来设置Web程序、EJB等。但这一切在J2SE5.0中得到了彻底的改善。在J2EE5.0的注释中的一些是专门针对Web和EJB程序的。如@Resource, @EJB和@WebServiceRef等。其它的一些注释,如@RunAs和@DeclareRoles则和安全相关。

  虽然我们可以在不同的Web应用组件(Class类)中使用注释,但却不能在JSP中使用注释。不过我们也不用感到遗憾。虽然无法在JSP中使用注释,但Web库却支持注释。这就意味着我们可以在Servlet过滤器和标签(Tag)库或是其它使用Class的地方使用注释。下面将列举几种注释在J2EE5.0中的应用。

  一、在Servlet中使用注释

  首先让我们来看看如何在Servlet中使用注释。在本文的例子中,servlet使用一个本地的接口SlessLocal调用了一个企业Bean(在本例子中是一个无状态的会话Bean)。Servlet将一个message对象作为一个请求属性传入到EJB中,并定向到一个JSP页:display.jsp中。为了演示这一过程,下面是servlet的主要代码:

  @DeclareRoles({"arole"})
  @RunAs("myrole")
  public class TestServlet extends HttpServlet {
    private @EJB SlessLocal slessLocal;
   
    public void service(
      HttpServletRequest req, HttpServletResponse resp)
        throws ServletException, IOException {
      if (req.isUserInRole("arole")) {
        String message = slessLocal.hello("World");
        req.setAttribute("EJB_MESSAGE", message);
      }
 
      RequestDispatcher rd =
        req.getRequestDispatcher("display.jsp");
      rd.forward(req, resp);
    }
  }

  从上面的代码可以看到,@EJB注释被用来使用适当的接口查询企业Bean,这些Bean最终将被Servlet调用。@DeclareRoles注释定义了被HttpServletRequest.isUserInRole(String role)使用的角色。isUserInRole方法确定了当前用户是否是被指定的角色。在本例中的角色中只有一个用户“arole”将使Servlet获得“message”字符串,并将其赋给HttpServletRequest属性。

  @RunAs注释指定了角色"myrole"可以访问企业Bean方法SlessLocal.hello(String message)。

  二、在企业Bean中使用注释

  下面是上述的无状态企业Bean的主要代码:

  @Stateless
  @Local({SlessLocal.class})
  public class SlessBean implements SlessLocal {
    @RolesAllowed(value={"myrole"})
    public String hello(String message) {
      return "Hello, " + message + ", " + new Date();
    }
  }

  从上面的代码我们可以注意到hello方法通过使用@RolesAllowed注释被保护了起。这个注释指定了只有用户"myrole"才能访问hello方法。

  三、在JSP和标签库中使用注释

  在显示业display.jsp中,调用了JSP标签库中的一个动作,并将属性EJB_MESSAGE作为一个参数传入HttpServletRequest。下面是display.jsp的部分代码:

  <%@taglib prefix="di"
    uri="http://Java.sun.com/techtip/Webann/test-taglib"%>
  ...
   <di:displayInfo ejbMessage="${requestScope.EJB_MESSAGE}"/>
  ...

  上面所使用的标签将从ejbMessage参数中读取值,并将这个值显示在HTML中。而且它会这数据源打印出登录超时。下面是标签处理类似部分代码:

  public class DisplayInfoTagHandler extends SimpleTagSupport {
 
   private @Resource(name="JDBC/__default") DataSource ds;
   ...
   public void doTag() throws JspException, IOException {
     try {
       JspWriter out = getJspContext().getOut();
       int timeout = ds.getLoginTimeout();
       if (ejbMessage != null && ejbMessage.length() > 0)
       {
         out.println(
           "<li> Ejb Message: " + ejbMessage);
      }
       out.println(
         "<li> DataSource login timeout: " + timeout);
     ...
   }
   public void setEjbMessage(String ejbMessage) {
     this.ejbMessage = ejbMessage;
   }
  }

  上面代码中的@Resource注释在标签类中使用JNDI"jdbc/__default"来查询DataSource。这个JNDI名对应于默认的数据库。如果我们想访问数据库连接,可以在tag处理类中加入ds.getConnection()。


2007-08-09 00:00
阅读:
I'm VC , Just U know Y
本站部分文章来源于互联网,版权归原作者所有。

延伸阅读:

深入浅出URL编码

javascript设计模式之工厂模式

Java落在Oracle控制下前途难料

Java异常另类手册

使用maven构建struts2在jdk1.4.2上的开发环境