J2EE
什么是J2EE?
J2EE是一套全然不同于传统应用开发的技术架构,包含许多组件,主要可简化且规范应用系统的开发与部署,进而提高可移植性、安全与再用价值。
J2EE规范是这样定义J2EE组件的:客户端应用程序和applet是运行在客户端的组件;Java Servlet和Java Server Pages (JSP) 是运行在服务器端的Web组件;Enterprise Java Bean (EJB )组件是运行在服务器端的业务组件。
J2EE如何保护Web应用程序安全性?
1)加密。有一个机制用于指定访问特定的URL时,是否必须使用SSL(Secure Socket Layer,安全套接字层)。SSL协议建立在传输层和应用层之间,建立在TCP之上。SSL采用公开密钥技术,以保证两个应用间通信的保密性和可靠性。在浏览器中,SSL使用以“https”而不是“http”开头的URL表示。
2)基于角色的安全性。角色是授予用户的权限集合。
Java Bean与Java类的区别:
理论上任何一个Java类都可以是一个Bean,但是:
1)由于Java Bean是被容器所创建的(J2EE容器服务器产品有Tomcat JBoss, WebSphere, WebLogic等),所以Java Bean应具有一个无参的构造函数
2)为实现Bean的永久性,Java Bean需要实现Serializable接口
Enterprise Java Bean(EJB)与Java Bean的区别:
Java Bean不能被跨进程访问;EJB则是分布式组件,基于Java的RMI技术,可以被远程访问(跨进程、跨计算机)。
。
EJB的技术:EJB是基于JNDI(Java Naming and Directory Interface)、RMI、JAT(Java Agent Template )等技术实现的
EJB中Bean的种类:
Session Bean: 非持久性对象,用于访问服务器端的业务操作,如访问数据库、调用其它EJB组件。可以分为
Stateful Session Bean: 可以记录呼叫者的状态,但缺点是会消耗J2EE Server较多的内存
Stateless Session Bean
Entity Bean: 持久性对象,它代表一个存储在持久性存储器中的实体的对象视图
Message Driven Bean