?? 16. ejb note.txt
字號:
jboss.mq:service=DestinationManager</depends>
</mbean>
配置主題目的地
<mbean code="org.jboss.mq.server.jmx.Topic"
name="jboss.mq.destination:service=Topic,name=tarenaTopic">
<depends optional-attribute-name="DestinationManager">
jboss.mq:service=DestinationManager</depends>
</mbean>
//發(fā)送消息
1)獲取連接工廠(服務(wù)器端需配置連接工廠) //這一步之前已經(jīng)學(xué)過(熟透了吧)
System.setProperty(Context.INITIAL_CONTEXT_FACTORY,
"org.jnp.interfaces.NamingContextFactory");
System.setProperty(Context.PROVIDER_URL, "localhost");
Context ctx = new InitialContext();
ConnectionFactory cf = (ConnectionFactory)ctx.lookup("ConnectionFactory");//跟之前唯一的不同
2)創(chuàng)建連接
Connection conn = cf.createConnection();
3)創(chuàng)建會話
Session sess = con.createSession(false, Session.AUTO_ACKNOWLEDGE);
//false:不使用事務(wù);Session.AUTO_ACKNOWLEDGE:收到消息后,自動確認消息(有時會要求接收者確認收到消息)
4)獲取目的地(服務(wù)器端需配置目的地)
Destination dest = (Destination)ctx.lookup("queue/tarenaQueue");
//lookup是隊列跟主題唯一的區(qū)別,主題用"topic/tarenaTopic"
5)創(chuàng)建生產(chǎn)者(Message Producer)
MessageProducer mp = sess.createProducer(dest);
6)創(chuàng)建消息
TextMessage msg = sess.createTextMessage("無語了...");
msg.setStringProperty("sender", "發(fā)言者名字");//這句話,標識自己在發(fā)言,讓人監(jiān)聽;沒有監(jiān)聽者則免了
7)發(fā)送消息
mp.send(msg);
8)關(guān)閉資源(一般都把前7步放到 try 代碼塊里,再 catch(JMSException);而這第8步放到 finally 代碼塊里)
try { mp.close(); } catch (JMSException e) {e.printStackTrace();}
try {sess.close();} catch (JMSException e) {e.printStackTrace();}
try {conn.close();} catch (JMSException e) {e.printStackTrace();}
//接受消息 (前4步跟發(fā)送一樣)
1)獲取連接工廠(服務(wù)器端需配置連接工廠)
2)創(chuàng)建連接
3)創(chuàng)建會話
4)獲取目的地(服務(wù)器端需配置目的地)
5)創(chuàng)建消費者(Message Consumer)
MessageConsumer mc = sess.createConsumer(dest);
6)啟動連接(Connection.close())
conn.start();
7)接受消息(recive()或者傭人MessageListener)
Message msg = mc.receive(2000);
// 2000是接收信息的時間(毫秒),在這段時間內(nèi)收不到就不收了;不寫時間則一直等待
8)處理消息
if(msg instanceof TextMessage) System.out.println(((TextMessage)msg).getText());
// Message 是 TextMessage 的父類
9)關(guān)閉資源
這一步跟發(fā)送消息的相同
//ConnectionFactory的接口
createConnection();
createSession(boolean transacted, int acknowledge);
transacted: JMS消息是否使用事務(wù)
acknowledge:Session.AUTO_ACKNOWLEDGE //收到消息時,自動確認消息
Session.Client_ACKNOWLEDGE //到消息時,調(diào)用Message.acknowledge()確認消息
Session.DUPS_OK_ACKNOWLEDGE //延時確認消息,(批量確認消息,提高性能)
//JMS消息結(jié)構(gòu)
消息頭:消息的標識/路由信息 --系統(tǒng)設(shè)置的屬性
消息體:真正的消息內(nèi)容 --程序設(shè)置
標識屬性:給消息的接收有一個過濾的關(guān)鍵字(可選)--程序設(shè)置
message.setStringProperty("sender", "maxwell"); //設(shè)置發(fā)送者屬性(屬性名稱也是任意的)
5. 消息驅(qū)動Bean
容器收消息,收到后調(diào)用消息驅(qū)動Bean
1)和Stateless SessionBean一樣表示無狀態(tài)的業(yè)務(wù)邏輯
2)和SessionBean的區(qū)別,不由客戶調(diào)用,由消息驅(qū)動,也沒有返回值
3)毒消息(由于一直不能確認收到消息,服務(wù)器不斷的發(fā)送重復(fù)消息)
解決方法: a.使用Bean管理的事務(wù),不使用默認的CMT事務(wù)
b.不要拋出系統(tǒng)異常,try{} catch{} 捕獲異常
b.JMX控制臺設(shè)置重復(fù)次數(shù): jboss.mq.destination
繼承 javax.jms.MessageListener 接口
消息驅(qū)動Bean的生命周期
不存在 -> 就緒
@PostConstruct //當被監(jiān)聽的人第一次發(fā)信息時調(diào)用;其他人發(fā)信息不理會
@PreDestroy //當工程銷毀或者關(guān)閉服務(wù)器時調(diào)用
@MessageDriven(activationConfig = { //寫在監(jiān)聽類前面
@ActivationConfigProperty //信息類型
(propertyName = "destinationType", propertyValue = "javax.jms.Topic") //隊列用"Queue"
,@ActivationConfigProperty(propertyName = "destination", propertyValue = "topic/tt")
,@ActivationConfigProperty //指定只接收某個人的;不寫這句則接收所有人
(propertyName = "messageSelector", propertyValue = "sender='Lily'") })
//接收 Queue 消息時,如果有接收者,則直接發(fā)給接受著,不會發(fā)給監(jiān)聽者
-----------------------------------------------------------
Day7 part6 標注,定時器和攔截器
1. 標注
//常規(guī)標注:
@Stateless(name="ejb name")
@Stateful
@MessageDriven
@Remote({If1.class}) //如果這個類實現(xiàn)多個接口,可以只指定其中某個接口是遠程接口;默認所有接口都是遠程的
@Local(會話Bean接口標注,1.標注遠程接口, 2.列出遠程接口)
//依賴注入標注
@Resoure(mappedName="JNDI name")
@EJB(beanName="ejb name")
@PersistenceContext(unitName="unit name") //persistence.xml包含多個持久化單元,必須指定unitName
//JPA標注
參看文檔
2. 攔截器
攔截器中定義的方法能夠在EJB方法調(diào)用時自動調(diào)用
//四種攔截器:
1)缺省攔截器 部署在 ejb-jar.xml 中;最外層攔截
2)類攔截器 攔截方法寫在另一個類,在Bean類名前加 @Interceptors(攔截器類.class);對整個類的方法都有效
3)方法攔截器 攔截方法寫在另一個類,在需要攔截的方法前加 @Interceptors(攔截器類.class);僅對這方法有效
4)自我攔截器 攔截方法定義在Bean本身(一個Bean只能有一個自我攔截方法)
@Interceptors(Class.clas) //注冊攔截類
@ArrounInvoke //攔截類中的攔截方法
public Object someMethod(InvocationContext ic); //返回值是Object
//攔截器鏈:
所有攔截器組成了一個攔截器鏈
ic.proceed(); //調(diào)用一下個攔截方法處理
調(diào)用順序:
缺省攔截器,類攔截器,方法攔截器,自我攔截器;同級別攔截器,按聲明順序調(diào)用
-----------------------------------------------------------
part7 安全管理
1. 保證安全的四個環(huán)節(jié)
1)身份驗證。 要求用戶標識自己的身份,提供證明自己身份的依據(jù),計算機系統(tǒng)對其進行鑒別
2)授權(quán)。 一旦用戶身份驗證通過,系統(tǒng)給用戶分配訪問資源的權(quán)限
3)訪問控制。 比較用戶具有的權(quán)限和訪問資源所需的權(quán)限
4)安全審計。 記錄和分析歷史操作事件及數(shù)據(jù),查找系統(tǒng)漏洞和可以改進的地方。
目的是保證系統(tǒng)安全,保護數(shù)據(jù),防止有意或無意的人為錯誤,防范和發(fā)現(xiàn)計算機網(wǎng)絡(luò)犯罪活動。
2. JAAS(Java Authentication and Authorization Services )(java驗證與授權(quán)服務(wù))
專門處理 身份驗證(authentication) 及 權(quán)限管控(authorization) 的標準服務(wù)
1)常用接口:
Subject (包含用戶信息:Princial, Credential等)
Principal //身份,授權(quán)信息
Credential //密碼
LoginContext //登錄上下文,用來選擇驗證模塊
使用LoginContext對象來驗證Subject對象。LoginContext從配置文件中加載配置信息,這些配置信息告訴LoginContext對象在登錄時使用哪一個LoginModule對象。
login() 進行登錄操作。該方法激活了配置中制定的所有LoginModule對象。如果成功,它將創(chuàng)建一個經(jīng)過了驗證的Subject對象;否則拋出LoginException異常。
getSubject() 返回經(jīng)過驗證的Subject對象
logout() 注銷Subject對象,刪除與之相關(guān)的Principal對象和憑證
LoginModule //登錄模塊
CallbackHandler //用來和用戶交互,要求用戶輸入用戶名和密碼
3. web安全驗證
//1 服務(wù)器端配置安全域
%Jboss_home%/server/default/conf/login-config.xml
1) 基于屬性文件的安全域
2) 基于數(shù)據(jù)庫的安全域
//2 WebRoot/WEB-INF/jboss-web.xml 選擇安全域
<?xml version="1.0" encoding="UTF-8"?>
<jboss-web>
<!-- java:/jaas/固定格式,后面的是login-config.xml中配置安全域名稱 -->
<security-domain>java:/jaas/websecurity_db</security-domain>
</jboss-web>
//3 WEB-INF/web.xml
1)選擇驗證方法
表單驗證(名稱要求,固定寫法)
表單name="j_security_check"
用戶輸入框name="j_user"
密碼輸入框name="j_password"
Basic驗證(彈出一個系統(tǒng)對話框)
2)定義安全約束;限制訪問資源的用戶
<security-constraint>
<!-- 配置受保護的資源 -->
<web-resource-collection>
<web-resource-name>Director</web-resource-name>
<url-pattern>/admin/*</url-pattern> //定義可以訪問的資源
<http-method>POST</http-method>
<http-method>GET</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>director</role-name> //定義什么角色有效(可多個)
</auth-constraint>
</security-constraint>
3)申明安全約束使用的角色
<security-role> <role-name>director</role-name> </security-role>
<security-role> <role-name>trainer</role-name> </security-role>
<security-role> <role-name>student</role-name> </security-role>
//4 基于屬性的安全域,web項目的類路徑提供用戶和角色屬性文件
users.properties
roles.properties
備注:基于表單的驗證方式不能直接訪問login.html
//5 基于數(shù)據(jù)庫的安全域,配置數(shù)據(jù)庫
//編程式授權(quán)方式
String role = request.isUserInRole();
4. EJB安全驗證
1)選擇安全域
(1)部署描述符jboss.xml(優(yōu)先級高)
(2)標注(jboss-annotations-ejb3.jar)@SecurityDoamin("domain")
2)訪問控制
(1)RoleAllowed("role1","role2",)
類級別
方法級別(覆蓋類級別設(shè)置)
(2)PermitAll
類級別(默認)
方法級別(覆蓋類級別設(shè)置)
(3)DenyAll()
只能在方法級別上使用
(4)RunAs("other")
用戶可以被當作other角色訪問資源
3)客戶端
SecurityAssociation
setPrincipal (SimplePrincipal)
setCredential (String)
這個幫助類會進行登陸驗證,并返回一個Subject,此Subject對象會自動與ctx上下文自動關(guān)聯(lián)
補充:定時器
特定時間執(zhí)行的某項任務(wù)
//1 單動定時器;只運行一次
createTimer(Date expiration, String info) //expiration 指定時間, info 任務(wù)的描述信息
createTimer(int duration, String info) //duration 指定多久之后執(zhí)行任務(wù)
//2 多動定時器
createTimer(Date initialExpiration,intervalDuration,info) //intervalDuration:每隔多久執(zhí)行一次
createTimer(initialDuration, intervalDuration, info)
cancel() //取消任務(wù)
@Timeout //定時方法上標注
?? 快捷鍵說明
復(fù)制代碼
Ctrl + C
搜索代碼
Ctrl + F
全屏模式
F11
切換主題
Ctrl + Shift + D
顯示快捷鍵
?
增大字號
Ctrl + =
減小字號
Ctrl + -