Sesion 3. Desarrollo de aplicaciones JEE

Anuncio
Desarrollo de aplicaciones JEE
ene-09
[email protected]
1
Contenidos
ene-09
[email protected]
2
Requisitos de las aplicaciones de empresa
Plataformas de la tecnología
Java y Java EE
ene-09
[email protected]
3
Requisitos de las aplicaciones de empresa
Tecnologías de infraestructura
en aplicaciones de empresa
ene-09
[email protected]
4
Requisitos de las aplicaciones de empresa
Elementos de la tecnología
Java EE
ene-09
[email protected]
5
Requisitos de las aplicaciones de empresa
Función de las API de Java EE
ene-09
[email protected]
6
Requisitos de las aplicaciones de empresa
Contenedores Java EE
ene-09
[email protected]
7
Requisitos de las aplicaciones de empresa
Separación de lógica de
negocio y servicios
ene-09
[email protected]
8
API y servicios de la plataforma Java EE
Servicios Java EE: categorías
De implementación:
Inherentes:
Persistencia
Transacciones
Seguridad
API:
Asignación de nombres
Mensajería
Conectores
Del fabricante:
Configurados en XML
o con annotations
ene-09
Ciclo de vida
Subprocesos (threading)
Comunicación con
objetos remotos, como
RMI y CORBA
Usados desde código
[email protected]
Capacidad de ampliación
Fail over
Balanceo de carga
9
API y servicios de la plataforma Java EE
Servicios Java EE
ene-09
[email protected]
10
Capas y arquitecturas de la plataforma Java EE
Arquitectura de N capas
ene-09
[email protected]
11
Capas y arquitecturas de la plataforma Java EE
JEE y las N capas
ene-09
[email protected]
12
Capas y arquitecturas de la plataforma Java EE
Arquitectura de N capas
ene-09
[email protected]
13
Capas y arquitecturas de la plataforma Java EE
Variantes en la arquitectura de
N capas en JEE
Centrada en la web
Combinada basada en la web y en
componentes EJB
arquitectura centrada en componentes EJB
Aplicaciones interempresariales (B2B)
Aplicaciones de servicios web
ene-09
[email protected]
14
Capas y arquitecturas de la plataforma Java EE
Arq. centrada en la web
ene-09
[email protected]
15
Capas y arquitecturas de la plataforma Java EE
Arq. centrada en EJB
ene-09
[email protected]
16
Capas y arquitecturas de la plataforma Java EE
Arquitectura B2B
ene-09
[email protected]
17
Capas y arquitecturas de la plataforma Java EE
Arq. de servicios Web
ene-09
[email protected]
18
Patrones Java EE
Catálogo de patrones Java EE
ene-09
[email protected]
19
Patrones Java EE
Algunos patrones en Java EE
ene-09
[email protected]
20
Contenidos
ene-09
[email protected]
21
Principios de desarrollo basado en componentes
Componentes Java EE
Componente: A menudo una agrupación de
clases e interfaces que implementan una
unidad autónoma de funciones.
Tipos de componentes JEE:
ene-09
Servlets
JSP (java servlet pages)
Beans de sesion
Clases entidad
Beans de mensajes
[email protected]
22
Principios de desarrollo basado en componentes
Características de los
componentes Java EE
Estado y propiedades
Encapsulación en un contenedor
Capacidad para interacciones de
componentes locales y distribuibles
Transparencia de ubicación
Obtención de referencias a
componentes a través de un sistema de
nombres
ene-09
[email protected]
23
Principios de desarrollo basado en componentes
Estado y propiedades de
componentes
Estado: Capacidad del componente para
almacenar información entre invocaciones del
mismo cliente:
Con estado
Sin estado
Ventaja técnica para mayor clusterización
Propiedades:
Característica visible de un componente:
ene-09
En Java pares getters y setters
[email protected]
24
Principios de desarrollo basado en componentes
Interfaces como contratos
Encapsulación: ejecución dentro de un
contenedor.
Independencia del entorno
Interfaces como contratos: Los
componentes interactúan solo través de
sus interfaces
ene-09
Interface java
[email protected]
25
Principios de desarrollo basado en componentes
Interfaces como contratos
ene-09
[email protected]
26
Principios de desarrollo basado en componentes
Conexiones remotas
(diversas tecnologías)
Conexiones
remotas y
locales
ene-09
Conexiones
locales
[email protected]
27
Principios de desarrollo basado en componentes
RMI, remote method
invocation
Marshalling y unmarshalling
Transmisión de excepciones
Transmisión del contexto de seguridad
Transmisión del contexto de transacción
ene-09
[email protected]
28
Principios de desarrollo basado en componentes
Implicaciones de invocación
remota
Cambio de semántica:
Marshalling y unmarshalling
Paso por valor (remotas)
Paso por referencia (locales)
Sobrecarga grande (10/1)
Acceso remoto proporciona
transparencia de ubicación
ene-09
[email protected]
29
Principios de desarrollo basado en componentes
Servicios de nombres en el
modelo de componentes
ene-09
[email protected]
30
Principios de desarrollo basado en componentes
Uso del API JNDI en JEE
Código a ejecutar
en la parte
cliente
Configuración en cliente
externo para localizar
el servidor JNDI
ene-09
[email protected]
31
Principios de desarrollo basado en componentes
Uso del API JNDI en JEE
El registro JNDI mantiene
referencias a los beans que
sirve el contenedor
ene-09
[email protected]
32
Tipos de objetos retornados
por JNDI
Conexiones a bases de datos relacionales
Conexiones a servicios de mensajería
Destinos de mensajes
Variables de entorno de componentes
Conexiones a sistemas heredados
compatibles con adaptadores de recursos
Necesario hacer un cast
ene-09
[email protected]
33
Principios de desarrollo basado en componentes
EJBContext para localizar
componentes
EJBContext: contexto JNDI
especializado para localizar
ejb en java:comp/env
ene-09
[email protected]
34
Principios de desarrollo basado en componentes
Inyección de dependencias en
vez de JNDI
El contenedor por medio de
reflectividad interviene el código en el
arranque del contenedor
ene-09
[email protected]
35
Modelo de comunicación asíncrona
Comparación entre comunicación
síncrona y asíncrona
Síncrona:
Semántica petición-respuesta
El llamador bloquea en espera mientras el
llamado resuelve
Asíncrona:
ene-09
Semántica petición-notificación
El llamador no bloquea en espera
Reduce el acoplamiento
[email protected]
36
Modelo de comunicación asíncrona
Interacción asíncrona de
componentes
ene-09
[email protected]
37
Modelo de comunicación asíncrona
Ventajas e inconvenientes de
las interacciones asíncronas
Ventajas:
Reducen acoplamiento entre componentes
Mejor rendimiento de máquinas en
operaciones largas
Inconvenientes:
Infraestructura más compleja
ene-09
Servidores, buffers, notificaciones
Generan más tráfico de red ¿?
[email protected]
38
Desarrollo de aplicaciones Java EE
Roles en JEE
ene-09
[email protected]
39
Desarrollo de aplicaciones Java EE
Fases de desarrollo
Diseño
Codificación
Creación de descriptores de
implementación
Empaquetado
Ensamblaje
Despliegue
ene-09
[email protected]
40
Desarrollo de aplicaciones Java EE
Ensamblado de EAR
ene-09
[email protected]
41
Comparación entre opciones de desarrollo
Opciones para automatizar el
empaquetado y el despliege
Herramientas específicas
Makefile
Apache ANT muy usada en Java
Fichero build.xml con instrucciones
Solución universal
Ver ejemplo
IDE:
ene-09
Eclipse, Netbeans
[email protected]
42
Comparación entre opciones de desarrollo
Sistemas de control de código
fuente
ene-09
[email protected]
43
Configuración y empaquetado de aplicaciones JEE
Configuración y empaquetado
Archivos de almacenamiento web
(WAR)
Archivos de almacenamiento Java (JAR)
Archivos de almacenamiento de
recursos (RAR)
Archivos de almacenamiento
empresariales (EAR)
ene-09
[email protected]
44
Configuración y empaquetado de aplicaciones JEE
Archivos WEB
ene-09
[email protected]
45
Configuración y empaquetado de aplicaciones JEE
Creación manual de .WAR
ene-09
2008-2009
[email protected]
DASDI
46 46
Configuración y empaquetado de aplicaciones JEE
Archivos JAR
Contienen
módulos EJB
ene-09
Clases
Interfaces
Descriptores
de despliege
Otros
recursos
[email protected]
47
Configuración y empaquetado de aplicaciones JEE
Ejemplo estructura EJB-JAR
ene-09
2008-2009
[email protected]
DASDI
48 48
Configuración y empaquetado de aplicaciones JEE
Archivos de recursos (RAR)
Componente de más bajo nivel
integrado en el framework JEE
ene-09
Manipulación de Transacciones, Seguridad
Llamadas nativas, manipulación de hilos,
etc
Adaptadores a otros sistemas, etc
[email protected]
49
Configuración y empaquetado de aplicaciones JEE
Archivos EAR
Archivo que
contiene todas
las capas de la
aplicación y
todos los
subcomponentes
ene-09
[email protected]
50
Configuración y empaquetado de aplicaciones JEE
Descriptores de despliege
Modo declarativo de describir las
interacciones entre componentes y entre
componentes y sus contenedores mediante el
uso de archivos XML
En Java EE 5, los descriptores de
implementación son optativos. Se pueden
utilizar anotaciones en el código.
Los descriptores de implementación, de
haberlos, anulan las anotaciones en el código.
ene-09
[email protected]
51
Configuración y empaquetado de aplicaciones JEE
Ejemplo ejb-jar.xml
ene-09
[email protected]
52
Configuración y empaquetado de aplicaciones JEE
Estructura application.xml
ene-09
[email protected]
53
Configuración y empaquetado de aplicaciones JEE
Descriptores específicos
Para cada contenedor concreto
ene-09
Se especifican las características propias de
ese contendor
Cada contendor es distinto
En un empaquetado se pueden añadir
muchos descriptores distintos
[email protected]
54
Configuración y empaquetado de aplicaciones JEE
Ejemplo
servidor
Sun Java
System
ene-09
[email protected]
55
Contenidos
ene-09
[email protected]
56
Función de los componentes web en una aplicación Java EE
Arquitectura de aplicaciones
Java EE centrada en la web
ene-09
[email protected]
57
Función de los componentes web en una aplicación Java EE
Arquitectura de aplicaciones
Java EE centrada en EJB
ene-09
[email protected]
58
Modelo de petición-respuesta de HTTP
Protocolo HTTP
ene-09
[email protected]
59
Modelo de petición-respuesta de HTTP
Tipos de peticiones HTTP
Un navegador puede enviar la información al
servidor de varias formas:
GET: Paso de parámetros en la propia URL
de acceso al servicio o recurso del servidor.
Método “doGet” del servlet
POST: Lo mismo que GET pero los
parámetros no van en la línea de URL sino en
otra línea a parte. El manejo es idéntico.
Método “doPost” del servlet.
PUT, …
ene-09
[email protected]
60
Modelo de petición-respuesta de HTTP
Peticiones GET y POST
Get: datos en query string
Post: datos en cuerpo de la petición
ene-09
Contenido del
paquete
HTTP
[email protected]
61
Modelo de petición-respuesta de HTTP
Respuesta devuelta por el
servidor
Entre las cabeceras de respuesta:
Resultado de la petición (status-code)
MIME type de los datos
ene-09
200
400
401
403
404
...
–
–
–
–
–
OK
Bad Request
Unauthorized
Forbidden
Not Found
Codificación estándar de los tipos de datos
Página HTML: text/html
Documento XML: text/xml
Imagen en formato JPEG: image/jpeg
[email protected]
62
Comparación entre servlets y componentes JSP
HolaMundo Servlet
ene-09
[email protected]
63
Comparación entre servlets y componentes JSP
Ejemplo de página JSP
ene-09
[email protected]
64
Comparación entre servlets y componentes JSP
JSP: Proceso de compilación
ene-09
[email protected]
65
Comparación entre servlets y componentes JSP
Ejemplo: de JSP a Servlet
(Tomcat)
ene-09
[email protected]
66
JSP a
Servlet.service()
Comparación entre servlets y componentes JSP
ene-09
[email protected]
67
Servlet API
ene-09
[email protected]
68
Servlets: Jerarquía
No es habitual implementar Servlet
directamente
Heredamos de HttpServlet
ene-09
[email protected]
69
Comparación entre servlets y componentes JSP
Administración y ciclo de vida
ene-09
[email protected]
70
Comparación entre servlets y componentes JSP
Método service()
Validar los datos de formulario.
Actualizar el modelo de datos de la
aplicación.
Reunir datos del modelo que va a
representarse.
Representar los datos en HTML o pasar
la petición y los datos a otro
componente para que los represente.
ene-09
[email protected]
71
Comparación entre servlets y componentes JSP
Combinación de servlets y
componentes JSP
Lo más habitual es usar combinaciones de
servlets y JSP
ene-09
JSP para generar la vista
Servlets para ejecutar la lógica del negocio
[email protected]
72
Control de la concurrencia en componentes Web
Concurrencia basada en hilos
ene-09
[email protected]
73
Control de la concurrencia en componentes Web
Consecuencias para el
desarrollador
Un único Servlet puede estar atendiendo
múltiples peticiones simultáneas
Precauciones al:
Varios hilos ejecutándo service() posibles
problemas de concurrencia
Usar variables de instancia
Usar variables de clase (static)
Acceder a recursos externos si ellos no soportan
concurrencia
Posible recurso:
ene-09
[email protected]
74
Control de la concurrencia en componentes Web
Asignación de alias y raíz de
contexto web
Formato general de URI
Nombre del fichero
o alias de servlet que
forma parte de la
aplicación
Nombre de la aplicación
(el del paquete WAR o EAR)
bank.war
ene-09
[email protected]
75
Administración de sesiones
Control de sesión de usuario
HTTP no tiene sesión, la aplicación web debe
hacerse cargo de ella
Varias posibilidades tecnológicas
Enviar datos de sesión al navegador
Mantener datos en el servidor
Cookies, URL rewriting, etc
Útil si hay pocos datos
El servidor necesitará más memoria
Al navagador solo se envia token de sesión
En JEE el contenedor se hace cargo de la
gestión de la sesión y ofrece un API de
gestión
ene-09
[email protected]
76
Complejidad de la capa Web
Problemas de desarrollo de
capas web
HTTP es petición-respuesta
El servidor no se puede comunicar con el cliente
La respuesta debe incluir una actualización de la
vista
Aplicaciones con muchas “pantallas” tendrán
muchos servlets y muchas URLs difícil de
gestionar
JSP útil para presentar pero incómodo para
lógica, servlets lo contrario
ene-09
[email protected]
77
Complejidad de la capa Web
Arquitectura Model 1
ene-09
Secundino González
Pérez
[email protected]
78
Complejidad de la capa Web
Arquitectura Model 2
ene-09
Secundino González
Pérez
[email protected]
79
Patrones de diseño en la capa Web
Paradigma
modelo-vista-controlador
ene-09
[email protected]
80
Patrones de diseño en la capa Web
Arquitectura 2 y MVC
ene-09
[email protected]
81
Patrones de diseño en la capa Web
Patrón Business-Delegate
ene-09
[email protected]
82
Patrones de diseño en la capa Web
Frameworks disponibles
Generalizaciones del patrón MVC
Configuración XML del mapa de pantallas
Acciones, Vistas, etc
Struts (1 y 2)
Tapestry
Spring MVC
WebWork
Java Server faces
ene-09
[email protected]
83
Contenidos
ene-09
[email protected]
84
Conceptos básicos sobre el API de los servlets
API genéricas y específicas de
los protocolos
ene-09
[email protected]
85
Conceptos básicos sobre el API de los servlets
Método service()
ene-09
[email protected]
86
Conceptos básicos sobre el API de los servlets
Método service() en
HTTPServlet
Separa la petición
en función del
método HTTP
ene-09
[email protected]
87
Conceptos básicos sobre el API de los servlets
Métodos de manejo de
peticiones
ene-09
[email protected]
88
Conceptos básicos sobre el API de los servlets
Métodos de manejo de
peticiones, código
ene-09
[email protected]
89
Conceptos básicos sobre el API de los servlets
HolaMundo Servlet
ene-09
[email protected]
90
Conceptos básicos sobre el API de los servlets
Configuración de servlets
En fichero web.xml
Suministra información acerca del
despliege de componentes en el
contenedor
ene-09
Página de inicio, mapes de Servlets y URLs,
parámetros de configuración para servlets,
recursos referenciados, etc
[email protected]
91
Conceptos básicos sobre el API de los servlets
Ejemplo fichero web.xml
ene-09
[email protected]
92
Utilización de las API de petición y respuesta
Utilización de las API de
petición y respuesta
Service (doGet y doPost) reciben
interfaces instanciadas:
“HttpServletRequest” canal de entrada con
información enviada por el usuario
“HttpServletResponse” canal de salida
(página web)
protected void doGet(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, java.io.IOException {
. . .
}
protected void doPost(HttpServletRequest req, HttpServletResponse resp)
throws ServletException, java.io.IOException {
. . .
ene-09
[email protected]
93
}
Utilización de las API de petición y respuesta
Utilización de las API de
petición y respuesta
WebContainer
ContentType[W]
Attributes[R/W/D]
Writer[W]
Parameters[R]
OutputStream[W]
Session[R/W/D]
Cookies[W]
Cookies [R]
Redirect[W]
HttpServeltRequest
ene-09
HttpServletResponse
service
()
[email protected]
94
Utilización de las API de petición y respuesta
<form> y
request.getParameter()
ene-09
[email protected]
95
Reenvío de control y transferencia de datos
Interfaz RequestDispatcher
Deriva la petición a otro servlet o JSP
para que complete el procesamiento
ene-09
Es lo que permite que el JSP genera la
vista y el servlet procese la lógica
[email protected]
96
Reenvío de control y transferencia de datos
Métodos forward e include
forward():
La salida del componente al que se transfiere el
control se convierte en la salida del componente
que lo ha llamado.
El componente llamante no puede generar
ninguna salida por sí solo.
Suelen utilizarlo los controladores (servlets)
include():
ene-09
La salida del componente al que se transfiere el
control se inserta en la salida que genere el
componente llamante.
Suelen utilizarlo las vistas (JSP)
[email protected]
97
Reenvío de control y transferencia de datos
Transferencia de datos en la
request
Permite pasar datos desde un
componente a otro de la cadena de
procesamiento usando la request como
almacén
En el JSP
ene-09
[email protected]
98
Administración de sesiones
Gestión de la sesión por el
contenedor
ene-09
[email protected]
99
Administración de sesiones
Interfaz HttpSession
Deprecated methods
ene-09
[email protected]
100
Administración de sesiones
Enlace de sesion y navegador
Cookies
En servidor las inserta en cada respuesta al
navegador
Reescribiendo todas las URL generadas
por el contenedor
Rewrited as
ene-09
[email protected]
101
Administración de sesiones
Cierre de sesión, timeout,
nueva
ene-09
[email protected]
102
Contenidos
ene-09
[email protected]
103
Tecnología JSP como mecanismo de presentación
Presentación con JSP
Ventajas:
ene-09
Páginas hechas por diseñadores
Mejor interacción con herramientas de
diseño
Herramientas sencillas, editor de texto
Funcionan como servlets una vez
compilados
Posibilidad de ejecutar lógica (aunque es
mejor que solo se dediquen a
presentación)
[email protected]
104
Tecnología JSP como mecanismo de presentación
Proceso de compilación
ene-09
[email protected]
105
Tecnología JSP como mecanismo de presentación
Elementos en las páginas JSP
Directivas
Permiten condicionar la generación del código del servlet
generado
Acciones
Etiquetas XML que invocan a clases que generan código de
salida para la petición
Requisitos de buffering
Página de error para redirección, etc.
Acciones estándar
Acciones propietarias (Tag libs)
Scriptlets
ene-09
Permite insertar código java que será ejecutado en el
momento de la petición
[email protected]
106
Creación de páginas JSP
Elementos en las páginas JSP
ene-09
[email protected]
107
Creación de páginas JSP
Formas sintácticas de las
etiquetas JSP
ene-09
[email protected]
108
Creación de páginas JSP
Directivas JSP
Las directivas son mensajes al contenedor
de JSP
Ejemplos:
Elemento
<%@ page ... %>
<%@ include ...
%>
<%@ taglib ... %>
Descripción
Permite importar clases Java, especificar el
tipo de la respuesta (“text/html” por omisión),
etcétera
Permite incluir otros ficheros antes de que la
página sea traducida a un servlet
Declara una biblioteca de etiquetas con
acciones personalizadas para ser utilizadas
en la página
Forma general: <%@ directive { attr=”value” }* %>
ene-09
[email protected]
109
Creación de páginas JSP
Directiva page
ene-09
[email protected]
110
Creación de páginas JSP
Directiva import
Inserta el texto de otro recurso en
tiempo de compilación
ene-09
[email protected]
111
Creación de páginas JSP
Ejemplo: directiva include
ene-09
[email protected]
112
Creación de páginas JSP
Elementos de “scripting”
Elemento
Descripción
<% ... %>
Scriptlet. se usa para meter código Java dentro
<%= ... %>
Expresión. Permite acceder al valor devuelto por
una expresión en Java e imprimirlo en OUT
<%! ... %>
Declaración. Usada para declarar variables y
métodos en la clase correspondiente a la página
Comentario. Comentario ignorado cuando se
<%-- … --%> traduce la página JSP en un servlet.
(comentario en el HTML <!-- comment )
ene-09
[email protected]
113
Creación de páginas JSP
Ejemplo: expresión, saludo.jsp
<%=
expresión
ene-09
Nota: Si se necesita usar los
caracteres "%>" dentro de un
scriptlet, hay que usar "%\>" y
“<\%”
[email protected]
114
Creación de páginas JSP
Ejemplo: scriptlet, saludo.jsp
<%
ene-09
[email protected]
115
Creación de páginas JSP
Ejemplo: declaración,
saludo.jsp
<%!
ene-09
[email protected]
116
Creación de páginas JSP
JSP: Objetos predefinidos
El código java incrustado en JSP tiene
acceso a los mismos objetos
predefinidos que tenían los servlets
Aquí se llaman como sigue:
ene-09
request
response
pageContext
session
application
out
config
Se puede acceder a
ellos directamente
desde los “scriptlets”
[email protected]
117
Procesamiento de datos de servlets
Acciones JSP
Etiquetas XML que tienen
procesamiento asociado
ene-09
[email protected]
118
Procesamiento de datos de servlets
<jsp:useBean
ene-09
[email protected]
119
Procesamiento de datos de servlets
<jsp:useBean id=“”
ene-09
[email protected]
120
Procesamiento de datos de servlets
Ambitos JSP
ene-09
[email protected]
121
Procesamiento de datos de servlets
Recuperando beans de la
request
ene-09
[email protected]
122
Bibliotecas de etiquetas personalizadas
Directiva taglib
Declara que la página usa una
librería de tags (acciones)
<%@ taglib uri=”http://www.mycorp/supertags” prefix=”super” %>
...
Alias definido en web.xml
<super:doMagic>
...
</super:doMagic>
Identifica la librería por su URI
Syntax
ene-09
Le asocia un prefijo para usar en el
código de la JSP
[email protected]
123
<%@ taglib ( uri=”tagLibraryURI” | tagdir=”tagDir” ) prefix=”tagPrefix” %>
Bibliotecas de etiquetas personalizadas
Ejemplo de uso de JSTL y EL
ene-09
[email protected]
124
Contenidos
ene-09
[email protected]
125
Función de los componentes EJB
Tipos de EJB
Además de los componentes EJB, el contenedor EJB
también pueden contener clases entidad JPA y otras
clases auxiliares y de utilidad general.
ene-09
[email protected]
126
Función de los componentes EJB
Solución en capas
Service Interface
Control
Action
Action
Action
Action
Session Beans
implementan el
patrón Fachada
Clases Java
implementan el
modelo del
dominio
Persistence Interface
Fa
ca
de
Fa
ca
de
Hibernate DAO
Procs
Procs
Procs
Model
Model
Model
JDBC
JDBC DAO
JPA DAO
Spring DAO
Procs
DAO
Factory
Presentac.
ene-09
ene-09
Lógica
[email protected]
Persistencia
127127
Función de los componentes EJB
Capas de EJBs
ene-09
[email protected]
128
Función de los componentes EJB
Interfaces Context
EJBContext
SessionContext
MessageContext
Permiten al componente EJB
interaccionar con el contenedor
ene-09
Seguridad
Transacciones
Búsquedas JNDI
[email protected]
129
Análisis del modelo de componentes EJB
Función del contenedor EJB
ene-09
[email protected]
130
Objetos EJB y proxies
Intercepta las
llamadas y
toma el control
ene-09
ene-09
Clase que se
programa
EJBObject
[email protected]
131131
Conexión local
Interfaz local
EJB Container
Vistas de cliente
locales y
distribuidas
ene-09
ene-09
[email protected]
[email protected]
132132
Conexión remota
Interfaz remota
EJB Container
Vistas de cliente
locales y
distribuidas
ene-09
ene-09
[email protected]
[email protected]
133133
Invocación de stateless:
cliente
Este código se ejecuta en
ene-09
ene-09
otra máquina (JVM)
El cliente necesita acceso a la
implementación del stub
El stub se obtiene de un
registro JNDI
[email protected]
134134
Llamada a EJB desde servlets
Servlet con referencia un bean
de sesión remoto sin estado
La referencia se guarda en atributo de
instancia
El bean staless es concurrente (thread safe)
Se inicializa en el init()
ene-09
[email protected]
135
Llamada a EJB desde servlets
Servlet con referencia a través
de anotaciones
Inyección de referencias
Solo es posible en componentes gestionados por
el contenedor
No hace falta contexto ni búsqueda JNDI.
El contenedor asigna un valor a la variable
de la referencia bankMgr cuando se
instancia el servlet.
La inicialización no genera excepciones.
ene-09
[email protected]
136
Contenidos
ene-09
[email protected]
137
Comparación de comportamientos con y sin estado
Mantenimiento del estado
Capa de usuario (programa cliente)
Capa Web
En HttpSession
Carrito de la compra
Datos en varias páginas
Capa de negocio (EJB)
Trasiego de datos
En EJBs con estado
Capa de base de datos
ene-09
[email protected]
138
Características de los beans sin estado
Beans sin estado
El bean no retiene información del cliente.
Entre invocaciones es posible que un cliente
no obtenga la misma instancia de bean de
sesión.
Una misma instancia de bean de sesión
puede manejar cualquier número de
solicitudes de cliente.
ene-09
Mejora de rendimiento.
[email protected]
139
Características de los beans sin estado
Beans sin estado
Cuidado con los atributos de instancia
ene-09
[email protected]
140
Características de los beans con estado
Beans con estado
ene-09
[email protected]
141
Creación de beans de sesión
Adaptación de una clase Java
a EJB sin sesión
Declarar interfaz de negocio
anotaciones
Definir clase de implementación
ene-09
[email protected]
142
Creación de beans de sesión
Interfaces locales y remotas
La implementación se puede
anotar con @Remote pero no
con @Local y @Remote a la vez
ene-09
Un implementación puede ser
remota y local pero las anotaciones
van en cada interfaz
[email protected]
143
Creación de beans de sesión
Interfaces locales y remotas
La implementación se puede anotar con @Remote
pero no con @Local y @Remote a la vez
Un implementación puede ser remota y local pero las
anotaciones van en cada interfaz
ene-09
[email protected]
144
Creación de beans de sesión
Requisitos de la clase de
implementación
pública, no debe ser final ni abstracta
Constructor público que no acepte
parámetros.
El contenedor utiliza este constructor para
crear instancias de la clase de bean de
sesión.
No debe definir el método finalize.
ene-09
[email protected]
145
Creación de beans de sesión
Todas las anotaciones
Tipo de bean
Tipo de acceso
@Remove
Acceso a recursos desde el EJB
@Remote, @Local
Cierre de sesión (en Statefull)
@Stateless, @Statefull
@EJB, @Resource
Ciclo de vida
ene-09
@PostConstruct, @PreDestroy,
[email protected]
(Sólo statefull) @PostActivate,
@PrePassivate
146
Creación de beans de sesión
Ciclo de vida de session beans
sin estado
ene-09
[email protected]
147
Creación de beans de sesión
Ciclo de vida de session beans
con estado
ene-09
[email protected]
148
Creación de beans de sesión
Objeto SessionContext
Proporciona acceso al EJBObject (al
contenedor)
ene-09
Entorno de seguridad
Información sobre el control de la transacción
Acceso a JNDI
[email protected]
149
Empaquetado y despliegue de beans de sesión
Metadatos de despliegue
En EJB 3.0: anotaciones y/o xml
Con anotaciones no es necesario el xml
Si están presentes los dos, el xml revoca
las configuraciones de anotaciones
Descriptores JEE:
ene-09
Web: web.xml
EJB: ejb-jar.xml
Aplicaciones completas: application.xml
[email protected]
150
Empaquetado y despliegue de beans de sesión
Ejemplo de ejb-jar.xml
ene-09
[email protected]
151
Empaquetado y despliegue de beans de sesión
Empaquetado
Web: <nombre>.war
EJB: <nombre>.jar
Aplicaciones:
<nombre>.ear
ene-09
Archivo JAR nomal
Descriptor ejb-jar.xml en
/META-INF
Contiene WAR + JAR
Descriptor application.xml
en /META-INF
[email protected]
152
Creación de un cliente bean de sesión
Posibles clientes
Otro EJB de sesion
Un servlet (o JSP compilado)
Clase Java normal
¿Cómo obtener una referencia al EJB?
ene-09
Depende de si el cliente se ejecuta en un
contenedor o no (si es EJB/servlet o clase
normal)
[email protected]
153
Creación de un cliente bean de sesión
Con servicios de contenedor
Servlet o EJB local
El contenedor inyecta la referencia
ene-09
[email protected]
154
Creación de un cliente bean de sesión
Con servicios de contenedor
Servlet o EJB remoto (en otro
contenedor)
Búsqueda JNDI
En ejb-jar.xml
o web.xml
ene-09
[email protected]
155
Creación de un cliente bean de sesión
Sin servicios de contenedor
Clase Java (local o remota)
Se deben usar los servicios JNDI
ene-09
[email protected]
156
Contenidos
ene-09
[email protected]
157
API de persistencia de Java
Persistencia
Necesidad de que los datos manejados
sobrevivan tras la ejecución a del
programa
Muchas técnicas y tecnologías (ficheros,
serialización, bases de datos, etc)
JPA: especificación de un mapeador
objeto/relacional
ene-09
[email protected]
158
Mapeadores objeto/relacional
Mapeador ORM
Diseño e implementación con OO pero
persistencia en BDD relacional
Diferentes paradigmas (diferencias
estructurales, dinámicas, etc)
Se busca tener persistencia automática
y (casi) transparente
ene-09
Los objetos son persistentes (en BDDR) sin
apenas programación (mucho ahorro de
código tedioso)
[email protected]
159
Requisitos de una clase Entidad
Clases Entidad
Representan conceptos del modelo de
dominio
Relacionadas con otros son el modelo del
dominio
Conjunto de clases que representan los conceptos
principales del problema (núcleo de la
funcionalidad del programa)
Otras clases de proceso (p.e: EJBs de sesión)
las manipulan
ene-09
[email protected]
160
Requisitos de una clase Entidad
Clase Java como Entidad
Deben seguir convenio Java Beans:
Setters y getters
Constructor sin parámetros
Recomendable
Serializable
hashCode() y equals() redefinido
Campo Identificador (clave)
Colecciones para asociaciones many
ene-09
Puede ser Set<T>, List<T>, Map<T> o
Collection<T> (interfaces)
[email protected]
161
ene-09
[email protected]
162
Requisitos de una clase Entidad
Modelo de dominio en código
ene-09
[email protected]
163
Requisitos de una clase Entidad
De clase a tabla
ene-09
[email protected]
164
Requisitos de una clase Entidad
Campos persistentes o
propiedades
Acceso field:
se anotan los atributos
Acceso properties:
se anotan los
getters
ene-09
[email protected]
165
Requisitos de una clase Entidad
Tipos Java persistentes
Tipos primitivos Java
Envoltorios Java, como java.lang.Integer
java.lang.String
byte[] y Byte[]
char[] y Character[]
Los tipos serializables, incluidos, entre otros:
ene-09
java.util.Date, java.sql.TimeStamp
Cualquier otra clase del programa
[email protected]
166
Ciclo de vida de las entidades
Conceptos básicos
Unidad de persistencia
Administrador de entidades
Controla el ciclo de vida de la entidades: salvar, borrar,
recuperar, buscar (CRUD)
Contexto de persistencia
Conjunto de clases administradas por el ORM
Descriptor persistence.xml
Estado de la entidad con respecto al administrador de
entidades
Identidad persistence
ene-09
Vínculo del objeto java con el registro en la tabla
Dentro de un contexto de persistencia un objeto java es
único
No confundir con la identidad java
[email protected]
167
Ciclo de vida de las entidades
Archivo persistence.xml
Define las clases que forman parte de la
persistence-unit (por su presencia)
Especifica el DataSource
ene-09
[email protected]
168
Ciclo de vida de las entidades
Ejemplo de uso de
EntityManager
ene-09
[email protected]
169
Ciclo de vida de las entidades
Estados de un objeto
persistente
ene-09
[email protected]
JVM
170
Ciclo de vida de las entidades
Notificación de cambios de
estado
Especificación de métodos callback con
anotaciones
ene-09
@PrePersist
@PostPersist
@PreRemove
@PostRemove
@PreUpdate
@PostUpdate
@PostLoad
[email protected]
171
Ciclo de vida de las entidades
Estructura típica de archivo
ejb-jar
ene-09
[email protected]
172
Ciclo de vida de las entidades
API JPA
ene-09
[email protected]
173
Ciclo de vida de las entidades
Consultas, lenguaje de
consulta
El EntityManager permite la creación de
objetos Query
NativeQuery
NamedQuery
Consulta externalizada a fichero xml (orm.xml)
Query
ene-09
SQL nativo de la BDD
Expresadas en JPA-QL
Lenguaje de consultas OO independiente de la
BDD
[email protected]
174
Ciclo de vida de las entidades
Ejemplo de Queries
ene-09
[email protected]
175
Contenidos
ene-09
[email protected]
176
Semántica transaccional
Transacciones ACID
Es la demarcación de una unidad de
trabajo
JPA permite trabajar con varios API de
transacciones
ene-09
JSE JDBC
JTA
Declarativas (EJB)
[email protected]
177
Semántica transaccional
Control de concurrencia
Las trx ACID crean la ilusión de que cada
usuario es único en la base de datos aíslan
a unos de otros
El aislamiento tradicionalmente se consigue
con bloqueos a nivel de fila, de rangos o de
tabla:
De lectura (compartido)
todos podemos leer pero nadie escribir
De escritura (exclusivo)
nadie puede leer porque voy a escribir y nadie más
puede escribir
Las transacciones JEE en contendor pueden
ser distribuidas
ene-09
[email protected]
178
Transacciones programáticas y declarativas
Control de la trx
Programáticas: el programador se hace
cargo de la gestión usando el JTA
Acceso a la trx en curso por JNDI
Declarativas: se especifica para cada
operación su comportamiento
transaccional
ene-09
El contendor se encarga de la gestión
Anotaciones o xml
[email protected]
179
Controlar transacciones programáticas JTA
Control usando JTA
Acceso JNDI o anotacion
ene-09
[email protected]
180
Controlar transacciones programáticas JTA
Ejemplo de control de
transacción
ene-09
[email protected]
181
Transacciones administradas por el contenedor
Control por el contenedor
El atributo de la trx controla el ciclo de vida
de la transacción en curso
ene-09
Required
RequiresNew
NotSupported
Supports
Mandatory
Never
[email protected]
182
Transacciones administradas por el contenedor
Coordinador de transacciones
ene-09
[email protected]
183
Bloqueo optimista y control de versiones
Control pesimista y optimista
ROLLBACK
Lock
Lock
v1.0
Lock
ROLLBACK
PESIMISTA
ene-09
v1.0
v2.0
En BDD ya no es v1.0
OPTIMISTA
Alberto [email protected]
M.F.A. [email protected]
184
Bloqueo optimista y control de versiones
Control optimista
Diferencia entre trx de sistema y trx de
aplicación
El control optimista además permite
detectar cambios en actualizaciones
entre trx de sistema
La solución optimista es
añadir versión a los
objetos
ene-09
Alberto [email protected]
M.F.A. [email protected]
185
Bloqueo optimista y control de versiones
Versionado de objetos con
campo versión
Añadir información al objeto para poder
detectar cambios entre el estado
detached y persistent
ene-09
Campo versión (un entero)
Timestamp (de la última modificación)
Alberto [email protected]
M.F.A. [email protected]
186
Bloqueo optimista y control de versiones
Tipos válidos
para
versionado
Mapeado de campos
!
Sin get/set
JPA gestiona los campos
versión de forma
automática
ene-09
Alberto [email protected]
M.F.A. [email protected]
187
Excepciones durante una transacción
Excepciones JPA
Todas las excepciones JPA son
fatales y dejan el contexto de
persistencia inutilizado
Todas las excepciones lanzadas por
EntityManager provocan rollback()
Todas las de Query tb, excepto
NoResultException y
NonUniqueResultException.
Todas NO chequeadas
ene-09
Alberto [email protected]
M.F.A. [email protected]
188
Excepciones durante una transacción
Chequeadas y no chequeadas
No chequeadas provocan rollback
Las chequedas por sí solas no
Trx distribuidas:
Otro agente puede provocar rollback y ya
lo notificó comprobar si la trx está
marcada para rollback
Uso de EJBContext
ene-09
getRollbackOnly
setRollbackOnly
[email protected]
189
Contenidos
ene-09
[email protected]
190
Tecnología del API JMS
Middleware orientado a
mensajes (MOM)
Permite conexiones desacopladas entre
sistemas
Facilita la integración entre sistemas de
tecnologías dispares
Añaden una capa intermedia
La interacción entre sistemas se basa
en intercambio de mensajes (o eventos)
ene-09
[email protected]
191
Tecnología del API JMS
MOM como integrador
Distribución
de mensajes
Clientes de
mensajería
ene-09
[email protected]
192
Tecnología del API JMS
Tipos de clientes de
mensajería
Se bloquea esperando
la llegada de un mensaje
ene-09
[email protected]
193
Tecnología del API JMS
Arquitectura de mensajería
punto a punto
Cuando el consumidor recoge el mensaje se
borra de la cola
Puede haber múltiples consumidores, pero “el
primero que llega se lo lleva”
También pude haber múltiples productores
enviando a la misma cola
ene-09
[email protected]
194
Tecnología del API JMS
Arquitectura de mensajería de
publicación/suscripción
El tema es
como una lista
de distribución
El mensaje se
conserva hasta
que todos los
suscritos lo
consumen
ene-09
[email protected]
195
Tecnología del API JMS
Elementos del API JMS
ene-09
[email protected]
196
Tecnología del API JMS
Estructura de los mensajes
ene-09
[email protected]
197
Creación de un productor de mensajes de cola
Diagrama de colaboración
ene-09
[email protected]
198
Ejemplo
Creación de un productor de mensajes de cola
ene-09
[email protected]
199
Creación de un consumidor de mensajes síncrono
Diagrama de colaboración
ene-09
[email protected]
200
Ejemplo
Creación de un consumidor de mensajes síncrono
ene-09
[email protected]
201
Creación de un consumidor de mensajes asíncrono
Método gestor del evento
ene-09
[email protected]
202
Creación de un consumidor de mensajes asíncrono
ene-09
[email protected]
203
EJB como clientes de mensajería
EJB como clientes de
mensajería
ene-09
[email protected]
204
Contenidos
ene-09
[email protected]
205
Introducción a los beans controlados por mensajes
MessageDriven Beans
Son clientes asíncronos de mensajes
Implementan el interfaz
MessageListener
Desconectados de cliente
ene-09
[email protected]
206
Introducción a los beans controlados por mensajes
Ciclo de vida
Posible interceptar
los cambios de estado
@PostConstruct
@PreDestroy
ene-09
[email protected]
207
Creación de un bean controlado por mensajes
Código ejemplo
ene-09
[email protected]
208
Creación de un bean controlado por mensajes
Filtra los mensajes
que llegan
ene-09
[email protected]
209
Contenidos
ene-09
[email protected]
210
Finalidad de los servicios web
Servicios Web
W3C: “sistema de software diseñado para
permitir la interacción interoperable entre
máquinas en una red”
Características:
Independencia de plataforma (Hw + SO)
Uso de tecnologías Internet: XML, HTTP, etc
Interoperabilidad de programas: clientes y
servidores escritos en cualquier lenguaje
Invocación a servicios ofrecidos como
procedimientos
ene-09
[email protected]
211
Finalidad de los servicios web
Servicios web como
componentes remotos
Mismo paradigma que otras soluciones
anteriores:
CORBA
RMI
RPC
DCOM
Diferencia técnica: Se emplean tecnologías
estándares abiertas Internet
ene-09
XML, SOAP
HTTP, SMTP
[email protected]
212
Finalidad de los servicios web
Comparación entre servicios
web y EJB remotos
La implementación del servicio web
similar a un EJB de sesión
El registro JNDI podría ser el registro
UDDI de los WS
El protocolo de transporte HTTP en vez
de RMI-IIOP
Los datos se transfieren en XML (SOAP)
en ves de serializados
ene-09
[email protected]
213
Especificaciones de los servicios web
Requisitos de interoperabilidad
Intercambio de mensajes HTTP y XML
Se necesita cerrar más las posibilidades
ene-09
SOAP especificación XML para
intercambio de invocaciones y respuestas
WSDL descripción “semántica” de los
servicios ofrecidos (el interfaz)
HTTP métodos y cabeceras
estandarizados
UDDI norma de publicación y búsqueda
de servicios ofrecidos
[email protected]
214
Especificaciones de los servicios web
Arquitectura de WS
ene-09
[email protected]
215
Especificaciones de los servicios web
Ejemplo mensajes SOAP
Petición
Respuesta
ene-09
[email protected]
216
Especificaciones de los servicios web
Ejemplo WSDL “hola mundo”
Estructura general
de documento WSDL
ene-09
[email protected]
217
APIs de Java relacionados con servicios web
APIs java para WS
-
+
Complejidad
JDOM
JAXP Java API for XML procesing
JAXB Java API for XML binding
JAX-RPC Java API for RPC
JAXR Java API for UDDI registry
SAAJ SOAP API with Attachements
JAX-WS Java API for WebServices
ene-09
API de más alto nivel
Usa todas las demás por debajo
Permite manejo de WS sin conocimientos de XML,
SOAP, etc
[email protected]
218
Contenidos
ene-09
[email protected]
219
Puntos finales servlet JAX-WS
Punto final un Servlet
web.xml
ene-09
[email protected]
220
Puntos finales EJB JAX-WS
Punto final un EJB
ene-09
[email protected]
221
Puntos finales EJB JAX-WS
Tipos de datos admitidos en
JAX-WS
Se pueden
transferir
tipos básicos
a WS
Tipos
complejos
deben
marcados
ene-09
[email protected]
222
Clientes de servicios Web
Desarrollo de clientes
Es necesario disponer del WSDL
A partir del archivo de especificación se
pueden generar clases proxy
Las usa el cliente
Se encargan de localizar el servicio y realizar las
conversiones Java SOAP
También es posible generar el proxy
dinámicamente
ene-09
[email protected]
223
Clientes de servicios Web
Ejemplo
Cliente con proxy dinámico
Cliente con proxy estático
ene-09
[email protected]
224
Contenidos
ene-09
[email protected]
225
Seguridad administrada por el contenedor
Conceptos de seguridad
Autenticación
Autorización
Verificar que tiene permiso para la operación que
solicita
Confidencialidad
Asegurar la identidad del usuario
Impedir el espionaje de datos en transporte
Integridad
ene-09
Detectar la corrupción de los mensajes en el
transporte
[email protected]
226
Seguridad administrada por el contenedor
Conceptos
Autenticación y autorización pueden ser
gestionados por JEE
No es aconsejable usar estrategias de
seguridad programáticas poco
portables, poco maduras
Confidencialidad e integridad
conseguidas con un protocolo de
transporte seguro
ene-09
SSL (TLS)
[email protected]
227
Seguridad administrada por el contenedor
Propagación del contexto de
seguridad
ene-09
[email protected]
228
Seguridad administrada por el contenedor
Seguridad para WEB (HTTPS)
HTTPS = HTTP Secure
HTTP sobre un protocolo de
transporte seguro
ene-09
HTTP SSL TCP
SSL también es conocido
como TLS según IETF
ene-09
[email protected]
M.F.A.
229229
Seguridad administrada por el contenedor
SSL (o TLS)
El servidor tiene un certificado
Permite intercambio seguro de datos
(p.e. claves de sesión)
Usa algoritmos de clave simétrica y
Del servidor siempre,
asimétrica
del cliente si tiene
certificado
Ofrece:
ene-09
opcionalmente el cliente tiene el suyo
Autentificación
Confidencialidad
Integridad
[email protected]
230
Seguridad administrada por el contenedor
Autenticación administrada
por contenedor web
ene-09
[email protected]
231
Seguridad administrada por el contenedor
Especificación
ene-09
En web.xml
Una colección de recursos (URLs)
solo podrán ser accedidos por
usuarios que actúen bajo
determinado rol usando
determinados métodos HTTP
La autenticación para cada ámbito de
seguridad (realm) se hará usando
alguna de las técnicas establecidas
por la especificación de servlets
[email protected]
232
Seguridad administrada por el contenedor
web.xml
Colección de recursos, roles y métodos
Si no hay método todos
están protegidos
ene-09
[email protected]
233
Seguridad administrada por el contenedor
web.xml
Roles
Técnicas
ene-09
[email protected]
234
Seguridad administrada por el contenedor
Tipos de autenticación
soportados
BASIC
DIGEST
FORM
CLIENT-CERT
ene-09
[email protected]
235
Seguridad administrada por el contenedor
Autentificación por Formulario
No es segura por sí sola, es necesario
combinarla con HTTPs (SSL – Secure Socket
Layer)
Permite controlar la apariencia de la pantalla
de login
La pantalla de login es HTML estándar, sigue
un convenio de nombres
ene-09
Action: j_security_check
Login: j_username
Pass: j_password
[email protected]
236
Seguridad administrada por el contenedor
Interacción con la
infraestructura de seguridad
BDD de usuarios y roles
El contenedor consulta los datos de una
fuente directamente
Tipos de fuentes y configuración
dependen de la implementación del
contenedor
ene-09
Base de datos (tablas: usuarios, roles)
Ficheros XML
Ficheros de propiedades
...
Consultar documentación del
[email protected]
contenedor
237
Roles y responsabilidades del usuario
Usuarios y roles
ene-09
[email protected]
238
Roles y responsabilidades del usuario
Autorización basada en
funciones en la capa EJB
ene-09
[email protected]
239
Utilización del API de seguridad
Métodos de API
Métodos en web:
getUserPrincipal y isUserInRole
Métodos en EJB:
ene-09
getCallerPrincipal y isCallerInRole
[email protected]
240
Utilización del API de seguridad
API de seguridad de la capa
web
ene-09
[email protected]
241
Utilización del API de seguridad
API de seguridad de la capa
EJB
ene-09
[email protected]
242
Seguridad HTTP y clientes JAX-WS
Autenticar clientes de WS
Mismo caso que el del navegador web
En el paquete HTTP debe ir la
autenticación de usuario (sobre SSL)
Si el WSDL está protegido el cliente
debe tener una copia local
ene-09
[email protected]
243
Descargar