TDD: Desarrollo dirigido por pruebas con PHP, PHPUnit 3.5.15/ JSP, JEE, JUnit
Introducción JEE
-
Upload
pablo-caceres -
Category
Technology
-
view
868 -
download
1
description
Transcript of Introducción JEE
Contenido
Introduccion a la plataforma J2EE
¿Que es J2EE?
Componentes y Capas
Motivacion
Aplicaciones
Enterprise JavaBeans
Concepto y Caracteristicas
Tipos
Comunicacion
Servicios de la plataforma J2EE
Seguridad
Manejo de transacciones
Servicios de Directorio
Ensamblaje y despliegue de aplicaciones
Introduccion a J2EE
¿Que es J2EE?
La Java 2 Platform, Enterprise Edition (J2EE) es un conjunto
de especificaciones y prácticas coordinadas que juntas
permiten soluciones para el desarrollo, implantación y
administración de aplicaciones de múltiples capas con un
servidor centralizado. Añade las capacidades necesarias para
proveer una plataforma Java completa, estable, segura y
rápida a un nivel empresarial. Provee valor al reducir
significativamente el costo y complejidad del desarrollo e
implantación de soluciones de múltiples capas, lo que resulta
en servicios que pueden ser rápidamente implementados y
fácilmente aumentados.
Componentes de J2EE
La especificación del J2EE define las
siguientes capas de una aplicación:
Capa de cliente. Corre en la
máquina cliente.
Capa de web. Corre en el servidor
J2EE.
Capa de negocio. Corre en el
servidor J2EE.
Capa de Sistema de Información
Empresarial (EIS). Corre en el
servidor EIS.
Capa de cliente Clientes web. Consisten de dos partes: páginas web dinámicas y un navegador
web. Se les conoce como "clientes livianos" (thin client) porque no hacen querys a
bases de datos, ni ejecutan reglas complejas de negocio, ni se conectan a
aplicaciones heredadas. Dichas operaciones son manejadas por el servidor J2EE.
Applets. ES una pequeña aplicación cliente escrita en Java que es ejecutada por la
máquina virtual de Java instalada en el navegador web.
Clientes de aplicación. Son aplicaciones que corren en la máquina cliente y
permiten a los usuarios manejar tareas que requieren una interfaz más rica que la
que es otorgada por html o xml. Generalmente tienen una interfaz gráfica (GUI)
creada usando Swing o Abstract Window Toolkit (AWT). También es posible usar
un intérprete de comandos.
Capa de cliente (cont.)C
JavaBeans. Los clientes pueden tener componentes basados
en JavaBeans para el manejo de flujo de datos entre un
cliente de aplicación o applet y los componentes que corren
en el servidor J2EE o entre componentes del servidor y una
base de datos. Dichos JavaBeans no se consideran
componentes del J2EE.
Comunicaciones con el Servidor J2EE. El cliente se comunica
con el componente de negocio ya sea directamente o a
través de páginas JSP o servlets que corren en el
componente web.
Capa de cliente (cont.)C
Capa Web
Servlets: Son clases del lenguaje Java que procesan
solicitudes y construyen respuestas de forma dinámica.
Páginas JSP: Son documentos de texto que son ejecutados
como servlets pero permiten un acercamiento más natural a
la creación de contenido estático.
Applets y Páginas html estáticas. Son usadas por los
componentes web pero no se consideran componentes de
J2EE. Lo mismo ocurre con clases utilitarias y JavaBeans del
lado del servidor.
Capa Web (cont.)C
Capa del Negocio
Es toda la parte lógica que resuelve o satisface las necesidades de un
dominio de negocio particular como la banca, finanzas, ventas, etc. Dicha
lógica es manejada por Enterpise JavaBeans. Hay tres tipos de enterprise
beans: beans de sesión, beans de entidad y beans manejados por
mensajes.
Capa del Negocio
Maneja el software del sistema de información empresarial
Maneja sistemas de infraestructura empresariales como planificación de
recursos empresariales (ERP), procesamiento de transacciones del
mainframe, sistemas de bases de datos, y otros sistemas de información
heredados.
Motivacion
Reutilización: Liberar al programador de “reinventar la rueda” en cada
aplicación. El programador solo se dedica a implementar la logica del
negocio.
Escalabilidad: Agregar y distribuir componentes que conforman una
misma aplicación, a medida que sea necesario. Reutilizar componentes ya
escritos, desplegados en servidores alrededor del mundo.
Aplicaciones
Software empresarial de gran escala, de mision critica, con altos
requerimientos de seguridad y confiabilidad.
Enterprise JavaBeans
Concepto
Un EJB (Enterprise JavaBean) es un componente de la plataforma J2EE.
Pieza de software autocontenida que es parte de una aplicación orientada por
transacciones
Ejecuta dentro de un Container, el Servidor de Aplicaciones Empresarial
Proveen metodos que implementan ¨plomeria¨ de manera automatica (persistencia,
transacciones, seguridad, comunicación, etc.)t
Representan objetos del negocio, de la aplicación a la que pertenecen
Pueden estar distribuidos
Se encuentran en la capa del negocio, en el modelo por capas de J2EE
Caracteristicas
Cada EJB es una clase Java normal, que implementa dos interfaces:
Interfaz home e interfaz remote.
La interfaz home extiende de javax.ejb.EJBHome
Esta interfaz se utiliza para manejar el ciclo de vida del bean dentro del
container (creacion, destruccion, busqueda, etc.)
A traves de esta interfaz, el container puede referirse a todos sus beans
como objetos del tipo EJBHome
La interfaz remote extiende de javax.ejb.EJBObject
La interfaz remote expone los metodos del negocio del bean a sus
clientes.
Permite la interaccion remota de los clientes con el bean.
Caracteristicas (cont.)C
Tipos de EJBs
Existen 3 tipos de EJBs:
Session Beans: Representan a los clientes dentro del servidor J2EE. Se
encargan de realizar el trabajo por los clientes externos, liberandolos de la
complejidad de las reglas del negocio.
Entity Beans: Representan objetos persistentes de la capa del negocio de la
aplicación. Por ejemplo: Cliente, Persona, Factura, Producto, Reservacion, etc.
Message-driven Beans: Parecidos a los Session Beans, pero son
manejados por mensajes. Reciben mensajes desde los clientes, el Servidor de
Aplicaciones, otros beans y a traves de JMS, y los procesa de manera
asincrona.
Tipos de EJBs – Session Beans
Son los representantes de los clientes dentro del servidor de aplicaciones. Los
clientes solicitan metodos a los session beans para realizar transacciones
especificas del negocio, y los session beans se encargan del ¨trabajo sucio¨
internamente.
Actuan como una fachada, liberando al cliente del conocimiento de toda la
capa del negocio de la aplicación.
Existen 2 tipos:
Con estado: Estan acoplados a un cliente en especifico. Mantienen el valor de las
variables de la instancia entre diferentes llamadas.
Sin estado: Pueden ser compartidos entre varios clientes. Son llamados, realizan
su trabajo, devuelven el resultado y se olvidan del cliente.
Tipos de EJBs – Session Beans (cont.)T
Sin estado: Con estado:
Tipos de EJBs – Entity Beans
Representan objetos persistentes de la capa de aplicación, que por lo general
estan almacenados en una base de datos. La informacion que manejan los
entity beans es mantenida aun cuando el entity bean sea destruido
Los cambios que hagan los clientes u otros beans a las propiedades de los
entity beans se ven reflejados persistentemente.
Existen 2 tipos:
Container Managed Persistence: El contenedor se encarga automaticamente del
manejo de la persistencia. El contenedor decide como almacenar en el mecanismo
persistente la informacion del bean.
Bean Managed Persistence: El propio bean se encarga de especificar como
debe ser almacenado persistentemente.
Tipos de EJBs – Entity Beans (cont.)T
Tipos de EJBs – Message-driven Beans
Son receptores de mensajes en un entorno de Java Messaging
Servicie
Parecidos a los session beans, representan ¨procesos¨ u
operaciones
Son asincronos, reciben mensajes y los procesan poco a poco,
no dejan esperando al cliente (emisor) por un valor de retorno
Reciben mensajes de otros EJBs, de los clientes y de cualquier
otra aplicación que utilice JMS.
Tipos de EJBs – Message-driven Beans (cont.)T
Servicios de la Plataforma J2EE
¿Qué tipo de servicios provee el Contenedor J2EE?
Seguridad
Transaccionalidad
Servicio de Nombres
Conectividad Remota
Servicios de la Plataforma
Seguridad
Objetivos de la seguridad en J2EE
Portabilidad
Transparencia
Aislamiento
Extensibilidad
Flexibilidad
Independencia
Testing de Compatibilidad
Interoperabilidad segura
Seguridad – Tipos de seguridad
Declarativa: Especificación de la estructura de seguridad y de
los mecanismos en un descriptor de despliegue
Programática: Decisiones de seguridad tomadas por
aplicaciones "security-aware". Es útil cuando la seguridad
declarativa no es suficiente para especificar el modelo de
seguridad de la aplicación.
o isCallerInRole(String name)i
o isUserinRole(String name)
Seguridad – Roles
Roles de seguridad: categorías de usuarios relevantes a una
aplicación con acceso a determinados EJB.
Son creados sobre el archivo JAR o WAR del bean en
particular dentro de la aplicación
Cuando se despliega una aplicación se mapean los roles a
identidades de seguridad (principales)i
Grupos J2EE: grupos de usuarios con mayor alcance que los
roles. Designado para el servidor J2EE entero y no sólo para
una aplicación en el mismo.
Seguridad – Capas
Capa Web: Protección de recursos Web especificando
Restricciones de seguridad.
Restricciones de seguridad Colección Recursos Web
lista de patrones URL y metodos HTTP que describen un
conjunto de recursos a proteger
Mecanismos de autenticación del contenedor Web:
HTTP basic authentication
Form-based authentication
Client-certificate authentication
Uso de SSL
Seguridad – Capas
Capa Web
Uso de seguridad programática. Los servlets usan los
applets para tomar decisiones en base a los usuarios y sus
roles. Métodos de la interfaz HttpServletRequest
o getRemoteUser
o isUserInRole
o getUserPrincipal
java.security.Principal
Recursos sin protección
Seguridad – Capas
Capa EJB: Protección de recursos de los EJB. (métodos)
Seguridad declarativa: especificación de permisos de
método. (roles que pueden invocarlo)
Seguridad Programática: métodos de la interfaz
EJBContext:
o isCallerInRole
o getCallerPrincipal
java.security.Principal
Uso del rol “ANYONE” por defecto. Mapeo automático del
usuario “guest”
Seguridad – Capas
Capa Aplicación: Similar a Web y EJB.
Los clientes pueden usar JAAS (Java Authentication and
Authorization Service) framework standard PAM
(Pluggable Authenticaction Module)(
Uso de la interfaz
javax.security.auth.callback.CallbackHandler
Seguridad – Propagación de identidad
Se propaga al momento de despliegue
No hay forma de autenticar una identidad ya propagada
Manejo de transacciones
Transacciones: Conjunto de operaciones asociadas bajo un
orden y que cumplen las propiedades ACID
Tipos:
Transacciones manejadas por el contenedor
Transacciones manejadas por el componente (Bean)T
Transacciones manejadas por el Contenedor
El contenedor establece los límites de las transacciones.
Simplifica el código no incluye declaraciones de inicio o final
de la transacción.
Típicamente el contenedor inicia una transacción
inmediatamente antes de iniciarse un método de un EJB y la
termina justo antes de que éste finalice.
Solamente se asocia una transacción por método. No se
permiten transacciones múltiples o anidadas
No todos los métodos requieren ser asociados a una
transacción.
Transacciones manejadas por el Contenedor
Atributos de transacción: Determinan el alcance de una
transacción. Especificados en el descriptor de despliegue.
Transacciones manejadas por el Contenedor
Atributos de transacción:
Required method-B se ejecuta dentro de la misma transacción del
cliente o se inicia una nueva en caso de no existir.
RequiresNew se suspende la transacción del cliente y se inicia
una nueva para method-B. Al terminar, se reinicia la ejecución del
cliente. Si el cliente no tiene transaccion es igual al atributo anteror.
Mandatory similar a required pero si el cliente no tiene
transacción, el contenedor lanza una
TransactionRequiredException.
Transacciones manejadas por el Contenedor
Atributos de transacción:
NotSupported si el cliente posee una transaccion se suspende y
se ejecuta method-B sin iniciar otra. Al terminar se reanuda.
Supports si el cliente tiene una transacción, method-B se ejecuta
dentro de ella. Si no, no se inicia ninguna nueva.
Never si el cliente no tiene una transacción, se ejecuta method-B
sin iniciar una nueva. En caso contrario, el contenedor lanza una
RemoteException.
Transacciones manejadas por el Contenedor Roll back
Excepción del sistema
Invocación de setRollBackOnly (EJBContext)s
Sincronización de variables: Interfaz SessionSynchronization
afterBegin
beforeCompletion
afterCompletion
Métodos no permitidos: commit, setAutoCommit y rollback
(java.sql.connection); getUserTransaction (EJBContext)
y cualquier método de Javax.transacctionUserTransaction
Transacciones manejadas por el Componente
Cada componente establece los límites de las transacciones.
No incluye las transacciones de los entity-beans
No se limita el numero de transacciones asociadas a un método
Tipos de transacciones:
JDBC
JTA
Transacciones manejadas por el Componente
Transacciones JDBC: Son controladas directamente por el
manejador de transacciones del DBMS. Se usan los métodos
commit y rollback. El comienzo de nuevas transacciones es
implícito.
Transacciones JTA: Java Transaction API. Permite demarcar
transacciones independientes de la implementación de
manejador de transacciones. Llama a métodos del JTS (Java
Transaction Servicie). Son controladas por el manejador de
transacciones de J2EE
Los beans sin estado deben hacer commit antes de retornar.
Métodos no permitidos: set y getRollbackOnly
Manejo de transacciones
Timeouts: El intervalo de timeout de las transacciones
manejadas por el contenedor se puede controlar con
transaction.timeout property en el archivo
default.properties.
Nivel de aislamiento: grado en el cual la data que se esta
cargando es visible a otras aplicaciones.
Web: Se puede demarcar transacciones sobre recursos web
con las interfaces java.sql.Connection o
javax.transaction.UserTransaction
Manejo de transacciones
Actualización de múltiples bases de datos: El manejador de
transacciones J2EE controla todas las transacciones de EJB
menos las de tipo JDBC.
Servicio de directorio JNDI (Java Naming Directory Interface)
API a través del cual los componentes J2EE encuentran los objetos, invocando el método lookup
Extensión de la plataforma Java que provee una interfaz unificada a los múltiples servicios de nombre y directorio.
Servicio de directorio
JNDI : (Java Naming ana Directory Interface)J
Un nombre JNDI está atado a su objeto a través del servicio de
directorios y naming del servidor J2EE.
Ej: base de datos Coromoto jdbc/Coromoto
Acceso de un componente J2EE a un recurso fábrica de conexiones
(devuelve objetos java.sql.Connection )
Una referencia a recurso es un elemento de un descriptor de despliegue
que identifica el nombre en código del recurso. Este a su vez referencia a
una fábrica de conexiones para el recurso.
Servicio de directorio
Contexto de naming conjunto de ataduras nombre-a-objeto
Objeto context métodos para atar nombres a objetos, desatarlos,
renombrar objetos y listar ataduras.
Subcontextos estructura jerárquica