一.简介

现 在越来越多的企业应用构建在j2ee平台上,这得益于j2ee为企业应用的开发提供了良好的框架和服务的支持.j2ee为企业应用提供了多方面的服务 (Security、Transaction、Naming等).本文将介绍j2ee提供的安全服务.作者首先介绍j2ee中的安全概念和j2ee的安全 体系架构.然后结合具体的实例向读者展示如何在自己的程序中应用j2ee提供的安全特性。本文所介绍的内容是基于j2ee1.3版本的。

二．j2ee中的安全概念

主体（Principal）：主 体（Principal）是被在企业安全服务验证了的实体。主体（Principal）用主体名作为它的标识，通过与主体相关的验证数据进行验证。通常情 况下主体名就是用户的登陆名，验证数据就是登陆的密码。J2EE规范中并没有限定J2EE 产品提供商使用怎样的认证方法，因此主体名和验证数据的内容和格式依不同的认证协议而不同。

安全策略域（Security Policy Domain）：也 称安全域（security domain）或 realm，它是一个逻辑范围或区域，在这一范围或区域中安全服务的管理员定义和实施通用的安全策略。它是从安全策略的角度划分的区域。比如可以将企业应 用系统划分为企业员工、供应商、合作伙伴等不同的安全域，对这些安全区域采用不同的安全策略。

安全技术域（Security Technology Domain）：它是从安全技术的角度划分的区域，在一个安全技术域中使用同样的安全机制来执行安全策略。一个安全技术域可以包括多个安全策略域。

安全属性（Security Attributes）：每 个主体（Principal）都有一系列与之相关的安全属性。安全属性可用来访问被保护的资源，检查用户的身份和完成其他一些安全相关的用途。J2EE产 品提供商或具体的验证服务的实现来决定怎样将安全属性与一个主体联系起来。J2EE规范并没有限定什么样的安全属性将与主体相联系。

凭证（Credential）：凭证包含或引用为J2EE 系统验证一个主体的验证信息（安全属性）。如果成功的通过了验证，主体将获得一个包括安全属性的凭证。如果被允许的话，一个主体也可能获取另一个主体的凭证。在这种情况下两个主体在同一安全域中具有相同的安全属性。

三．j2ee的安全体系结构

1． 基于容器的安全

在j2ee 的环境中，组件的安全是由他们各自的容器来负责的，组件的开发人员几乎可以不用或者很少在组件中添加有关安全的代码。这种安全逻辑和业务逻辑相对独立的架 构，使得企业级应用系统有更好的灵活性和扩展性。J2ee规范要求j2ee 产品必须为应用程序开发者提供两种形式的基于容器的安全性－说明性的安全性和可编程的安全性。

a. 说明性的安全性

说 明性的安全性通过安全结构描述的方式来代表应用程序的安全需求，安全结构一般包括安全角色，访问控制和验证要求等。在j2ee平台中部署描述符充当了说明 的安全性的主要工具。部署描述符是组件开发者和应用程序部署者或应用程序组装者之间的交流工具。应用程序的开发者用它来表示应用中的安全需求，应用程序部 署者或应用程序组装者将安全角色与部署环境中的用户和组映射起来。

在程序运行时容器从部署描述符中提取出相应的安全策略，然后容器根据安全策略执行安全验证。说明的安全性不需要开发人员编写任何安全相关的代码，一切都是通过配置部署描述符来完成的。

b. 可编程的安全性

可 编程的安全性在说明性的安全性的基础上，使安全敏感的应用可以通过调用被容器提供的API来对安全作出决断。这在说明性的安全性不足以满足企业的安全模型 的情况是非常有用的。J2ee在EJB EjbConext interface和servlet HttpServletRequest interface中各提供两个方法：

 
isCallerInRole (EJBContext)
getCallerPrincipal (EJBContext)
isUserInRole (HttpServletRequest)
getUserPrincipal (HttpServletRequest) 

这些方法允许组件根据调用者或远程用户的安全角色来作出商业判断。在文章的后面部分将有这些方法的详细介绍和例程，以便读者更好的理解可编程的安全性的用途。

2．J2ee的验证模型

身份验证是用户或组件调用者向系统证明其身份的过程。用户通过某种方式向系统提交验证信息（通常是用户名和密码或者是用户的数字证书），系统用用户提供的验证信息和系统的安全策略来验证用户的身份。

图一 初始验证过程

图一 初始验证过程
图二 验证URL


图三 验证EJB方法调用

用户的验证

用户的验证根据其客户端类型不同分为两种：Web 客户端的验证和Application客户端的验证

a. Web 客户端的验证

Web 客户端通常通过http协议来请求web服务器端的资源，这些web资源通常包括html网页、jsp（java server page）文件、java servlet和其他一些二进制或多媒体文件。在企业环境中，企业的某些资源往往要求只允许某些人访问，有些资源甚至是机密的或安全敏感的。因此对企业中 各种web资源进行访问控制是十分必要的。为了满足企业中的不同安全级别和客户化的需求，j2ee提供了三种基于web客户端的验证方式：

HTTP基本验证（HTTP Basic Authentication）
HTTP基本验证 是HTTP协议所支持的验证机制。这种验证机制使用用户的用户名和密码作为验证信息。Web客户端从用户获取用户名和密码，然后传递他们给web服务器， web服务器在指定的区域（realm）中验证用户。但需要注意的是，这种验证方法是不够安全的。因为这种验证方法并不对用户密码进行加密，而只是对密码 进行基本的base64的编码。而且目标web服务器对用户来说也是非验证过的。不能保证用户访问到的web服务器就是用户希望访问的。可以采用一些安全 措施来克服这个弱点。例如在传输层上应用SSL或者在网络层上使用IPSEC或VPN技术。

基于表单的验证（Form-Based Authentication）
基于表单的验证 使系统开发者可以自定义用户的登陆页面和报错页面。这种验证方法与基本HTTP的验证方法的唯一区别就在于它可以根据用户的要求制定登陆和出错页面。基于 表单的验证方法同样具有与基本HTTP验证类似的不安全的弱点。用户在表单中填写用户名和密码，而后密码以明文形式在网路中传递，如果在网路的某一节点将 此验证请求截获，在经过反编码很容易就可以获取用户的密码。因此在使用基本HTTP的验证方式和基于表单的验证方法时，一定确定这两种方式的弱点对你的应 用是可接受的。

基于客户端证书的验证（Client-Certificate Authentication）
基于客户端证书的验证方式要比上面两种方式更安全。它通过HTTPS（HTTP over SSL）来保证验证的安全性。安全套接层（Secure Sockets Layer）为验证过程提供了数据加密，服务器端认证，信息真实性等方面的安全保证。在此验证方式中，客户端必须提供一个公钥证书，你可以把这个公钥证书 看作是你的数字护照。公钥证书也称数字证书，它是被称作证书授权机构（CA）－一个被信任的组织颁发的。这个数字证书必须符合X509公钥体系结构 （PKI）的标准。如果你指定了这种验证方式，Web服务器将使用客户端提供的数字证书来验证用户的身份。

b. 应用程序客户端的验证（Application Client User Authentication）
java客户端程序是执行在用户本地java虚拟机上的java程序，它拥有main方法，通常由用户可通过java.exe或javaw.exe直接启 动执行。J2ee应用程序客户端与java客户端程序相似，也拥有main方法，但他们在运行时存在一定的差别。J2ee应用程序客户端和其他j2ee组 件一样运行在自己的容器中。用户通过容器来执行J2ee应用程序客户端。这样J2ee应用程序客户端容器就有机会在J2ee应用程序客户端被执行之前完成 用户身份的验证。J2ee提供了一种可自定义的方式来获取用户的验证信息。可以选择使用容器提供的缺省的方式来获取j2ee应用客户端程序的用户的验证信 息，也可以选择自定义的方式来获取用户的验证信息。当选择自定义方式时，应用程序开发者必须提供一个实现了 javax.security.auth.callback.CallbackHandler interfce的类,并且在j2ee部署描述文件application-client.xml中的元素callback-handler中加入这个类 的类名。这样，当系统需要验证用户身份时，客户端程序的容器将部署描述文件中的CallbackHandler实现类的类名传递给系统的登陆模块（验证模 块），登陆模块再实例化这个实现类。这个类的实例负责收集用户验证信息，并将收集到的用户验证信息传递给登陆模块，登陆模块用这些验证信息来验证用户。这 个实现类可以是具有用户界面的，或是通过要求用户输入来收集用户验证信息，也可以是通过命令行来获取用户验证信息，还可能是通过读取本地或在线的用户证书 库来获取用户的电子证书。选取哪种方式取决于验证信息的存储方式。

有些j2ee产品厂商把容器的验证服务和本地系统的验证服务或其他应用系统产品的验证服务集成起来，从而在一定的应用系统的范围内实现单点登陆的能力。

单点登陆 （Single Sign-On）
单点登从用户的视角是指用户在特定的逻辑安全区域中，只需进行一次登陆即可在访问在此逻辑安全区域中不同应用系统中的被授权的资源，只有超越了安全区域边 缘时才要求再次登陆。这种能力对多种IT应用系统共存的企业显得尤为有价值。随着企业信息化建设程度的不断提高，企业中的应用系统也越来越多。在传统的应 用系统中，各系统各自维护自己的安全策略，这些安全策略典型的包括组织结构定义，安全角色定义，用户身份验证，资源访问控制等。由于各系统互相独立，一个 用户在使用每一应用系统之前，都必须按照相应的系统身份进行系统登陆。这对于用户来说必须记住每一个系统的用户名和密码，给用户带来了不小的麻烦。针对于 这种情况，单点登陆的概念随之产生，并不断的应用到企业的应用系统的集成当中。J2ee1.3也在规范中建议j2ee产品应为应用系统提供单点登陆的能 力。但j2ee1.3规范并没有规定j2ee产品应遵循何种标准，因此不同的厂商的产品在单点登陆上的实现和应用各不相同。有的j2ee产品实现了在本产 品环境范围内的单点登陆，有的实现了特定系统环境之间的单点登陆（如IBM WebSphere Application 4.0 AE 实现了WebSphere Application Server与WebSphere Application Server、WebSphere Application Server与Lotus Domino server、WebSphere Application Server与Lotus Domino server之间的单点登陆能力）。在j2ee中单点登陆是通过传递凭证（Credential）来实现的.当用户进行系统登陆时，客户端容器（包括 WEB客户端和应用程序客户端）根据用户的凭证（Credential）为用户建立一个安全上下文（security Context），安全上下文包含用于验证用户的安全信息，系统用这个安全上下文和安全策略来判断用户是否有访问系统资源的权限。遗憾的时j2ee规范并 没有规定安全上下文的格式，因此不能在不同厂商的j2ee产品之间传递安全上下文。到目前为止还很少有在不同的j2ee产品间互相共享安全上下文，因此在 不同j2ee产品间实现单点登陆只能通过第三方产品（如LDAP server等）集成的方式。

惰性验证（Lazy Authentication）
身份验是有代价的。例如，一次验证过程也许包括多次通过网络信息交换。因此惰性验证就非常有用了。惰性验证使当用户访问受保护的资源时才执行验证过程，而不是在用户第一次发起请求时就执行验证过程。

3. J2ee的授权模型

代码授权（Code Authorization）
j2ee产品通过java 2 安全模型来限制特定J2SE的类和方法的执行，以保护和确保操作系统的安全。详细描述请参阅《J2SE规范文档》。

调用者授权（Caller Authorization）
安全角色：安全角色是具有相同安全属性的逻辑组。它由应用程序的装配者（Application Assembler）或应用程序的部署者（Application Deployer）分配的。

安全角色引用：安全角色引用是应用程序提供者（Application Provider）用来引用安全角色的标识。应用程序提供者（Application Provider）可以用安全角色引用来为安全角色分配资源访问的权限。也在安全相关的程序代码中引用安全角色。

用户和组：用户和组是在实际系统环境下的用户和用户的集合。它们对应者现实当中的人和群体。

访问控制：访问控制可以确保安全角色只能访问已授予它安全权限的授权对象。授权对象包括EJB的远程方法、web资源（html网页，jsp/servlet和多媒体或二进制文件）等。在j2ee中访问控制在应用程序描述文件中与安全角色关联起来。

映射：通过映射应用程序的系统管理员将实际系统环境中的用户和角色与安全角色联系起来，从而是实际的用户拥有对企业资源访问的适当授权。

被传播的调用者身份标识（Propagated Caller Identities）
在j2ee 1.3中可以选择用传播调用者标识作为web组件和ejb组件调用者的标识来进行验证。在这种方式下，整个ejb组件的调用链中interface EJBContext的方法getCallerPrincipal返回相同的主体名（principal name）。如果调用链中的第一个ejb是被jsp/servlet调用的，interface EJBContext的方法getCallerPrincipal返回的主体名（principal name）应与interface HttpServletRequest的方法getUserPrincipal的返回值相同。要注意的是在调用链中传递的是用户的标识，而不是凭证 （credentials），这一点非常重要，因为在调用链的每个节点上用户可能使用不同的安全属性。

Run As Identities
J2ee 1.3中提供了允许组件开发者和部署这来指定组件以什么身份运行的方法。符合j2ee1.3规范的产品会提供将组件设置成Run As Identities方式的方法。如果Run As Identities方式被选中，在运行中被设置为Run As Identities的组件的调用者不再是调用链中第一个节点的调用者了，而是在部署时被指定的调用者。而调用链中随后节点的调用者也变为与被设置为 Run As Identities的组件的调用者相同。

图四 用户标识传递

这一部分介绍了j2ee的安全概念，意在使读者能够对j2ee在安全方面有一定的了解，后面还会有应用这些概念的具体例子。

J2EE 中的安全第二部分--j2ee安全应用

在本系列文章的第一部分作者介绍了j2ee的安全概念、验证模型和授权模型，这部分更偏重于理论的介绍。本文的第二部分作者将通过具体的例子向读者展示如何在开发中应用j2ee提供的安全服务。本部分的重点在于应用与实践。

注 释：本文的目的是介绍如何应用j2ee提供的安全服务，而并不针对特定的产品。因此作者选择sun的 j2ee参考实现（j2sdkee）作为演示平台。因为j2sdkee是完全遵照j2ee规范开发的，虽然它不像IBM WebSphere 、BEA WebLogic等j2ee产品那么产品化和商业化，但它绝对是学习j2ee的理想平台。你可以通过 http://java.sun.com/j2ee/获取sun 的j2ee参考实现的最新版本。本文选择的是Sun的j2sdkee1.3.1。

本文将包括以下内容：

1. 一个采用HTTP基本的验证的例子
2. 一个采用基于表单的验证的例子
3. 一个ejb方法授权的例子
4. 一个可编程安全性和传播调用者身份标识的例子

采用HTTP基本的验证的例子

http基本验证是Web客户端验证的一种，它和系统的授权机制一起控制受保护资源的访问。

步骤：

1． 创建一个j2ee应用

在应用程序部署工具的File菜单选中New子菜单中的Application菜单项（见图1）。会弹出新建应用程序对话框。填写应用程序文件名和应用程序显示名（见图2）。

图1


图2

2． 创建一个web组件

在 应用程序部署工具的File菜单选中New子菜单中的Web Compent菜单项,会弹出新建web组件向导对话框(见图3)。选择Create New WAR File in Application,在下拉框中选择步骤1创建的应用test，在WAR Display Name框中填写WebAppTest.点击Content栏中 的Eidt按钮选择此Web组件包含的文件。在这个例子中只有一个webtest.jsp文件。然后点击Next，进入下一个对话框（见图4）。由于我们 的web组件是一个jsp文件，因此在组件类型中选择JSP。然后一直按Next直到结束。此时我们已经创建了一个只包含一个jsp文件的web组件。接 下来是配置安全属性的步骤。

图3


图4

3． 配置安全属性

3．1创建安全角色

在部署工具的左导航栏中点中步骤2创建的web组件WebAppTest，在右边的属性页中选择Roles属性页（见图5）。点击Add按钮，在Name栏中填写安全角色名user,Description栏填写描述信息。安全角色代表具有相同安全权限用户的集合。

图5

3.2 配置安全策略

创建了安全角色后，应该对安全角色配置相应的安全策略。点击Security属性页（见图6）。

图6

首 先选择你想用的验证方式，从User Authentication Method下拉框中选择Basic。这意味着你将通过基本的HTTP验证方式验证用户。下面我们进行web资源的授权。点击Security Constraint栏中的Add按钮添加一条安全约束，约束名可以自定。接下来对创建好的约束添加Web资源。首先在Web Resource Collections中添加资源集合，然后选取资源集合包含的资源。此例中WRCollection资源集合中包含webtest.jsp文件，也可以 包含各种属于这个web组件的文件。接下来选择哪些web操作要收到约束，j2sdkee1.3.1中只包含两种操作（GET和POST），不同的产品支 持的操作有所不同，在开发是应结合具体产品提供的操作来选取。现在应该指定安全角色了，点击Authorized Roles栏中的Edit按钮，会弹出安全角色列表对话框，从中选取已定义的安全角色。本例中选择user。至此安全策略已经配置完毕，下面的步骤是将实 际环境中的用户和用户组映射与安全角色进行映射。

4． 映射

在 左导航栏中选中应用程序test在右边选择Security属性页（见图7），在Role Name Reference栏中选中user，点击正下方的Add按钮，会弹出用户和用户组列表对话框，从中选择要映射成安全角色user的用户或组。此例中我们 将用户j2ee映射为安全角色user。这样用户J2ee将具有为安全角色user分配的访问授权。

图7

5． 部署应用

选中Web Context属性页，在Context Root文本框中填写test,右键点击左导航栏的应用test，在弹出菜单中选择deploy完成应用程序的发布。至此我们完成了第一个例子的全部步骤。

部署描述文件

这个例子使用了说明性的安全服务，因此我们不需要编写任何的安全相关的代码，而是完全通过配置组件的部署描述文件来实现的。下面是这个web组件的部署描述文件。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE web-app PUBLIC 
'-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN'
'http://java.sun.com/dtd/web-app_2_3.dtd'>
<web-app>
  <display-name>WebAppTest</display-name>     //Web组件名称
  <servlet>
    <servlet-name>webtest</servlet-name>
    <display-name>webtest</display-name>
    <jsp-file>/webtest.jsp</jsp-file>              //组件中包含的jsp文件
  </servlet>
  <session-config>
    <session-timeout>30</session-timeout>
  </session-config>
  <security-constraint>                                //安全约束部分
    <web-resource-collection>                         //受约束的web资源集
      <web-resource-name>WRCollection</web-resource-name>  //资源集名
      <url-pattern>/webtest.jsp</url-pattern>                  //资源的url表达式
      <http-method>GET</http-method>                     //受约束的资源操作方法
      <http-method>POST</http-method>
    </web-resource-collection>
    <auth-constraint>                                    //对安全角色授权
      <role-name>user</role-name>                        //安全角色名
    </auth-constraint>
    <user-data-constraint>
      <transport-guarantee>NONE</transport-guarantee>
    </user-data-constraint>
  </security-constraint>
  <login-config>                                        //验证方式设置
    <auth-method>BASIC</auth-method>                   //使用基本的HTTP验证方式
    <realm-name></realm-name>
  </login-config>
  <security-role>                                        //定义安全角色
    <description>this is a user</description>                      
    <role-name>user</role-name>
  </security-role>
</web-app>

从部署描述文件可以知道这是 一个名为WebAppTest的web组件，包含一个名为webtest.jsp的文件，只有被赋予user安全角色的用户或用户组才有权对 webtest.jsp进行GET或POST操作。这里并没有包含安全角色对实际用户的映射，j2ee部署描述文件的DTD中并没有定义用于安全角色和实 际用户的映射的元素，因为实际环境中有多种不同的用户系统（如关系数据库，系统文件形式和LDAP系统等）。因此安全角色和实际用户的映射方式是由 j2ee产品厂商制定的。

测试运行结果

打 开ie，在导航栏输入http://localhost:8000/test/webtest.jsp回车，会弹出验证对话框，要求用户提供用户名和密码 （见图8），输入用户名j2ee和密码j2ee。通过用户验证后执行jsp文件，webtest.jsp打印出"hello!"（见图9）。

图8


图9

注释：在第一个例子中已经详细的描述了各个步骤，在接下来的例子中会有一些与第一个例子相同的操作，因此对下面的例子只描述与第一个例子不同的步骤。

基于表单的验证的例子

基于表单的验证与基本的HTTP验证的唯一区别是基本的HTTP验证用浏览器提供的验证信息对话框收集用户验证信息，而基于表单的验证允许自定义登陆页面来收集用户验证信息。本例子与第一个例子的步骤基本相同，不同的地方在于此例子要提供登陆页面和出错页面。

登陆页面login.html

<form method="POST" action="j_security_check">
<input type=text name="j_username">
<input type=password name="j_password">
<input type=submit name="login" value="login">
</form>

此文件有几个地方值得注意：

1. Action的值必须为"j_security_check"
2. 获取用户名的域名必须是"j_username"
3. 获取用户密码的域必须是" j_password"

出错页面 error.html

<html>
用户名或密码不正确！
</html>

出错页面只是简单的显示出错信息。

配置基于表单的验证

首先将login.html和error.html加入到WebAppTest组件中。
然后见图10选择Security属性页，在User Authentication Method下拉框中选择Form Based选项。点击Settings…弹出用户验证设置对话框，在Login Page下拉框选login.html,在Error Page下拉框选error.html。

图10

重新部署应用，再一次访问http://localhost:8000/test/webtest.jsp 会出现login页面（见图11），如果用户名或密码错误，error.html将显示给用户。

图11

部署描述文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE web-app PUBLIC 
'-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN'
'http://java.sun.com/dtd/web-app_2_3.dtd'>
<web-app>
  <display-name>WebAppTest</display-name>     
                 .
                 .
                 .
<transport-guarantee>NONE</transport-guarantee>
    </user-data-constraint>
  </security-constraint>
<login-config>
    <auth-method>FORM</auth-method>                   //使用基于表单的验证方式
    <realm-name>Default</realm-name>                    //使用缺省的安全域
    <form-login-config>
      <form-login-page>/login.html</form-login-page>        //定义登陆页面
      <form-error-page>/error.html</form-error-page>       //定义出错页面
    </form-login-config>
  </login-config>
<security-role>                                        
    <description>this is a user</description>                      
    <role-name>user</role-name>
  </security-role>
</web-app>

回页首

ejb方法授权的例子

从j2ee1.3 开始便提供了对ejb的方法进行授权的安全服务，这种授权服务由ejb容器实现。当调用者调用ejb的方法时，ejb容器用调用者的身份来查找授予此调用 者的访问权限条目，如果调用者调用的方法属于授权条目，那么ejb容器调用方法。否则，ejb容器拒绝调用此方法，并向调用者返回拒绝访问异常。可以对远 程方法和home接口方法进行授权。本例中我们将对一个远程方法和一个home接口方法进行授权。

首先创建一个session bean CountEjb
远程接口 Count.java
import javax.ejb.*;
import java.rmi.RemoteException;

public interface Count extends EJBObject {

  /**
   * 远程方法count
   */
  public int count() throws RemoteException;
}

Home接口 CountHome.java
import javax.ejb.*;
import java.rmi.RemoteException;

/**
 * This is the home interface for CountBean.  
 * One create() method is in this Home Interface, which
 * corresponds to the ejbCreate() method in the CountBean file.
 */
public interface CountHome extends EJBHome {

   /*
    * This method creates the EJB Object.
    *
    * @param val Value to initialize counter to
    *
    * @return The newly created EJB Object.
    */
  Count create(int val) throws RemoteException, CreateException;
}

实现类 CountBean.java
import javax.ejb.*;
import java.security.Principal;

/**
 
public class CountBean implements SessionBean {
	
	// The current counter is our conversational state.
	public int val;
    private SessionContext sessionCtx;
        
	//
	// 远程商业方法实现
	public int count() {
		System.out.println("count()");
          
		return ++val;
	}

	//
	// home接口Create方法的实现
	//

	public void ejbCreate(int val) throws CreateException {
		this.val = val;
		System.out.println("ejbCreate()");
	}

	public void ejbRemove() {
		System.out.println("ejbRemove()");
	}

	public void ejbActivate() {
		System.out.println("ejbActivate()");
	}

	public void ejbPassivate() {
		System.out.println("ejbPassivate()");
	}

	public void setSessionContext(SessionContext ctx) {
            sessionCtx=ctx;
	}
}
客户端程序 CountClient.java
import javax.ejb.*;
import javax.naming.*;
import java.util.Properties;

/**
 * This class is a simple example of client code.
 */
public class CountClient {

	public static void main(String[] args) {

		try {
			
            InitialContext ctx = new InitialContext();
                        
			CountHome home = (CountHome)
			  javax.rmi.PortableRemoteObject.narrow(
			    ctx.lookup("java:comp/env/CountHome"), CountHome.class);
			   

			int countVal = 0;
			Count count=null;

			/*
			创建并执行远程方法			
*/
			System.out.println("Instantiating beans...");
			
				 
				count = home.create(countVal);
                               
				countVal = count.count();

				System.out.println(countVal);

			/*
			 remove Count对象 
			 */
			count.remove();
		
		} catch (Exception e) {
            System.out.println(e.getMessage());
			e.printStackTrace();
		}
	}
}

这个ejb包括一个远程商业方法count()，我们将将此方法授权给某个安全角色。此外还将home接口的Create()方法授权给安全角色。

步骤1

编译以上源程序并用j2sdkee1.3.1的组装发布工具（deploytool.bat）进行组装（如图12）。

图12

步骤2：配置安全角色

在对方法进行授权前，必须创建将被授权的安全角色。创建安全角色的步骤前边已经介绍过了，此处不再重复。本例中我们创建名为admin的安全角色。

步骤3：方法授权

方法授权的过程是确定那些安全角色可以访问特定方法的过程。方法授权一般是应用程序组装或应用程序部署者的责任。他们根据企业特定的需求创建不同的安全角色，并授予这些安全角色特定的访问权限。

用 鼠标选中CountBean，在右端的窗口选择Security属性页（如图13），在Security Identity选项中选择Use Caller ID,这意味着ejb容器将用方法调用者的身份来验证方法调用权限。 Run As Specified Role选项将在"传播调用者身份标识的例子"进行介绍。由于在前面创建了admin安全角色，因此你可以看到Method Permissions栏中出现admin列。首先对远程方法count()进行授权。选择Remote选项，并在count()方法的 Availability列中选择Sel Roles，然后选中count()方法的admin列。到此为止我们已对远程方法count()进行了授权。接下来对home接口的create()方 法进行授权。在Show栏中选择Remote Home，剩下的步骤与count()方法授权相同。我们已经将count()方法和create()方法授权给了admin安全角色。但安全角色这是一 个逻辑的集合，并不代表具体的用户或用户组，因此结下来我们要做的就是将安全角色与实际的用户映射起来。

步骤4：角色映射

首先我们需要在我们的j2ee环境中创建一个用户，用户起名为Tony，密码为1。

图13

这 里我们使用用户名和密码的方式进行身份验证。我们在default Realm中创建此用户。可以使用命令行方式："realmtool -add Tony 1 eng"。详细的使用方法参见j2sdk1.3.1文档的工具部分。接下来映射安全角色到用户。选中ejb应用CountEjb，在右边窗口中选择 Security属性页（如图14），点击Edit Roles按钮，选择安全角色admin。再点击Add按钮选择Tony用户。这样已经将安全角色admin和用户Tony映射起来了。

步骤5：部署应用

部署应用到本地机，右键点击ejb应用CountEjb，选择弹出菜单的deploy项，按要求配置各项。

步骤6：创建客户端

创建客户端将客户端程序的主类和其他辅助类打包。创建端将客的过程比较简单，这里就不作描述了。

步骤7：运行程序

现在可以运行客户端程序来验证方法的授权了。通过命令runclient.bat -client客户端jar包文件名 -name 主类名来执行客户端程序。客户端程序的容器将显示一个对话框来提示用户输入用户名和密码（如图15），填写用户名和密码，按OK。

图15

若用户名或密码与授权的方法不符，则会抛出没有权限异常（如图16）。

图16

回页首

Countejb的部署描述文件ejb.xml

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE ejb-jar PUBLIC 
'-//Sun Microsystems, Inc.//DTD Enterprise JavaBeans 2.0//EN' 
'http://java.sun.com/dtd/ejb-jar_2_0.dtd'>

<ejb-jar>
  <display-name>count</display-name>     
  <enterprise-beans>
    <session>                          // CountBean属于session bean
      <display-name>CountBean</display-name>  //ejb组件的显示名
      <ejb-name>CountBean</ejb-name>         //ejb组件名

      <home>CountHome</home>          //Home接口
      <remote>Count</remote>             //远程接口
      <ejb-class>CountBean</ejb-class>      //实现类
      <session-type>Stateful</session-type>   // CountBean属于Stateful Bean
      <transaction-type>Container</transaction-type>    //CountBean事务类型为容器管理的
      <security-identity>                           //安全标识
        <description></description>
        <use-caller-identity></use-caller-identity>		//CountBean使用调用者的身份标识
      </security-identity>
    </session>
  </enterprise-beans>
  <assembly-descriptor>                           
    <security-role>
      <role-name>admin</role-name>             //定义安全角色admin
    </security-role>
    <method-permission>                //将方法count和remove授权给安全角色admin
      <role-name>admin</role-name>

      <method>                       //方法定义
        <ejb-name>CountBean</ejb-name>
        <method-intf>Remote</method-intf>
        <method-name>count</method-name>
        <method-params />
      </method>
      <method>
        <ejb-name>CountBean</ejb-name>
        <method-intf>Home</method-intf>
        <method-name>remove</method-name>
        <method-params>
          <method-param>java.lang.Object</method-param>
        </method-params>
      </method>
    </method-permission>
    <method-permission>
      <unchecked />              //不检查以下方法的授权
      <method>
        <ejb-name>CountBean</ejb-name>
        <method-intf>Remote</method-intf>
        <method-name>getHandle</method-name>
        <method-params />
      </method>
          .
          .
          .
          .
      <method>
        <ejb-name>CountBean</ejb-name>
        <method-intf>Remote</method-intf>
        <method-name>getEJBHome</method-name>
        <method-params />
      </method>
    </method-permission>
    <container-transaction>        // CountBean的事务属性
      <method>
        <ejb-name>CountBean</ejb-name>
        <method-intf>Remote</method-intf>
        <method-name>count</method-name>
        <method-params />
      </method>
      <trans-attribute>Required</trans-attribute>
    </container-transaction>
  </assembly-descriptor>
</ejb-jar>

回页首

可编程安全性和传播调用者身份标识的例子

此例程包括两个部分，分别演示可编程安全性和调用者身份传播。

可编程安全性例程

可 编程安全性可应用在web层和EJB层，分别是通过javax.servlet.http.HttpServletRequest接口的 isUserInRole ()、getUserPrincipal ()方法和javax.ejb.EJBContext接口的isCallerInRole ()、getCallerPrincipal ()方法来实现的。 public boolean isUserInRole(java.lang.String role)方法 此方法用来判断调用者是否属于某一特定的安全角色，如果属于返回true，否则返回false。 参数role指定某一安全角色。通过此方法开发者可以在程序代码中加入自己的安全逻辑判断，从而增强了J2EE在安全方面的灵活性。

public java.security.Principal getUserPrincipal()方法 调用此方法可以得到一个java.security.Principal对象，此对象包含了调用者的用户名，通过Principal.getName() 方法可以得到用户名。通过调用getUserPrincipal()方法开发者可以得到调用者的用户名，然后对调用者的用户名进行特定的逻辑判断。

public java.security.Principal getCallerPrincipal()方法 和public boolean isCallerInRole(java.lang.String roleName)方法的作用和方法同上。

下面我们通过例程来演示这些方法的用法
程序清单：
webtest.jsp

<%@page contentType="text/html"%>
<html>
<head><title>JSP Page</title></head>
<body>

<%-- <jsp:useBean id="beanInstanceName" scope="session" class="package.class" /> --%>
<%-- <jsp:getProperty name="beanInstanceName"  property="propertyName" /> --%>
Hello!
the caller is <%=request.getUserPrincipal().getName()%><br/> <%--得到调用者的用户名--％>
<% if (request.isUserInRole("admin")){%>  <%--判断调用者是否属于"admin"安全角色--%>
the caller is admin Role;
<%} %>
</body>
</html>

web.xml
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE web-app PUBLIC 
'-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN' 
'http://java.sun.com/dtd/web-app_2_3.dtd'>
<web-app>
  <display-name>WebApp</display-name>
  <servlet>
    <servlet-name>webtest</servlet-name>
    <display-name>webtest</display-name>
    <jsp-file>/webtest.jsp</jsp-file>
    <security-role-ref>
      <role-name>adminref</role-name>
      <role-link>admin</role-link>
    </security-role-ref>
    <security-role-ref>
      <role-name>guestref</role-name>
      <role-link>guest</role-link>
    </security-role-ref>
  </servlet>
  <session-config>
    <session-timeout>30</session-timeout>
  </session-config>
  <welcome-file-list>
    <welcome-file>webtest.jsp</welcome-file>
  </welcome-file-list>
  <security-constraint>
    <web-resource-collection>
      <web-resource-name>WRCollection</web-resource-name>
      <url-pattern>/webtest.jsp</url-pattern>
      <http-method>GET</http-method>
      <http-method>POST</http-method>
    </web-resource-collection>
    <auth-constraint>
      <role-name>admin</role-name>
      <role-name>guest</role-name>
    </auth-constraint>
    <user-data-constraint>
      <transport-guarantee>NONE</transport-guarantee>
    </user-data-constraint>
  </security-constraint>
  <login-config>
    <auth-method>BASIC</auth-method>
    <realm-name></realm-name>
  </login-config>
  <security-role>
    <role-name>admin</role-name>
  </security-role>
  <security-role>
    <role-name>guest</role-name>
  </security-role>
</web-app>

从web.xml文件的内容可以看出，只有安全角色为"admin"和"guest"的用户才有权对webtest.jsp文件进行POST和GET操作。

运行结果：

创 建一个web应用，将webtest.jsp作为一个web组件，并按照web.xml的内容配置web应用，在运行环境中将用户j2ee分配为 admin安全角色，将用户Tony分配为guest角色。发布web应用到本地j2ee Server上。用ie访问webtest.jsp 如图17用用户j2ee的身份进行验证，用户j2ee属于admin安全角色。显示结果见图18

图17


图18

如果用用户Tony进行验证，结果见图19

图19

ejb中应用可编程的安全性与在web中的方法相似，本文不再进行介绍

回页首

传播调用者身份标识例程

本例程将演示调用者身份标识如何在调用链中传递的，并且介绍如何应用"Run As"来实现在调用链中更改调用者的身份。本例将用一个web组件（一个jsp文件）和两个ejb组件来形成一个调用链。
程序清单：
webtest.jsp

<%@page contentType="text/html"%>
<%@page import="andy.*"%>
<%@page import="javax.naming.*"%>
<html>
<head><title>JSP Page</title></head>
<body>

<%-- <jsp:useBean id="beanInstanceName" scope="session" class="package.class" /> --%>
<%-- <jsp:getProperty name="beanInstanceName"  property="propertyName" /> --%>
Hello!
the caller is <%=request.getUserPrincipal().getName()%> <br/>
<% if (request.isUserInRole("admin")){%>
the caller is admin Role;
<%} %>
<%  
    try {
    Context ctx = new InitialContext();
    andy.CountHome home = 
(andy.CountHome)javax.rmi.PortableRemoteObject.narrow(
ctx.lookup("java:comp/env/CountHome"), andy.CountHome.class);
    andy.Count count = home.create(1);
    count.count();
    }catch (Exception e) 
    {
	e.printStackTrace();
    }
%>
</body>
</html>

CountBean.java

package andy;
import javax.ejb.*;
import javax.naming.*;
public class CountBean implements SessionBean {
	public int val;
    private SessionContext EjbCxt = null;
	public int count()
{
        int temp = 0;
		System.out.println("CountBean.count()");
		//打印调用者名
        System.out.println("the caller is "+EjbCxt.getCallerPrincipal().getName());
		//判断调用者的安全角色
        if(EjbCxt.isCallerInRole("adminref")) // adminref为安全角色admin的引用名
        {
            System.out.println("the caller is admin Role");
         }
         if(EjbCxt.isCallerInRole("guestref")) // guestref为安全角色guest的引用名
         {
              System.out.println("the caller is guest Role");
          }
         if(EjbCxt.isCallerInRole("userref")) // userref为安全角色user的引用名
         {
              System.out.println("the caller is user Role");
          }
         //调用另一个ejb的远程方法
          try {
                   Context ctx = new InitialContext();
                   CountHome1 home = 
(CountHome1)javax.rmi.PortableRemoteObject.narrow(
ctx.lookup("java:comp/env/CountHome1"), CountHome1.class);
          Count1 count = home.create(1);
          temp = count.count();
          }catch (Exception e) 
                {
                      e.printStackTrace();
                 }
		return ++temp;
	}
	public void ejbCreate(int val) throws CreateException {
		this.val = val;
	}
	public void ejbRemove() {
	}
	public void ejbActivate() {
	}
	public void ejbPassivate() {
	}
	public void setSessionContext(SessionContext ctx) {
            EjbCxt = ctx;  //获取EjbContext对象
	}
}

CountBean1.java
package andy;
import javax.ejb.*;

public class CountBean1 implements SessionBean {
	public int val;
    private SessionContext EjbCxt = null; 
	public int count() {
		System.out.println("CountBean1.count()");
        System.out.println("the caller is "+EjbCxt.getCallerPrincipal().getName());
                if(EjbCxt.isCallerInRole("adminref"))
                {
                    System.out.println("the caller is admin Role");
                }
                if(EjbCxt.isCallerInRole("guestref"))
                {
                    System.out.println("the caller is guest Role");
                }
                if(EjbCxt.isCallerInRole("userref"))
                {
                    System.out.println("the caller is user Role");
                }
                
		return ++val;
	}
	public void ejbCreate(int val) throws CreateException {
		this.val = val;
	}
	public void ejbRemove() {
	}
	public void ejbActivate() {
	}
	public void ejbPassivate() {
	}
	public void setSessionContext(SessionContext ctx) {
            EjbCxt = ctx;
	}
}

以上的三个文件分别是一个 web组件和两个ejb组件的源代码,这三个组件构成了一个调用链.webtest.jsp中,首先通过HttpServletRequest.. getUserPrincipal ()方法来得到调用webtest.jsp的用户的Principal对象,在通过Principal.getName()方法得到调用者的用户名. 然后通过HttpServletRequest..isUserInRole()方法来判断调用这是否属于特定的安全角色.CountBean是一个 stateful SessoinBean,它拥有一个count()远程方法,在这个远程方法中写了用于得到调用者用户名和判断调用这安全角色的代码,还包括调用 CountBean1对象的代码,用于展示调用者身份标识是如何在调用链中传递和调用者的安全角色如何被改变的.CountBean1也是一个 stateful SessoinBean,它的代码内容与CountBean基本相同,只不过它不包含调用其他Bean的代码.

现 在我们应该配置各组件的安全属性了.我们在组件webtest中创建安全角色admin,引用名为adminref,在组件CountBean和 CountBean1中分别创建安全角色admin和user, 引用名分别为adminref和userref.将webtest组件配置为"HTTP Basic Authentication",给安全角色admin赋予访问webtest.jsp的权限.把CountBean设置为Run As Specified Role,选择user安全角色.在运行环境中将用户j2ee赋予admin安全角色和user安全角色.然后发布应用到服务器.用用户j2ee访问 webtest.jsp.

执行结果:
客户端见图20

图20

服务器端:
CountBean.count()
the caller is j2ee
the caller is admin Role
CountBean1.count()
the caller is j2ee
the caller is user Role

从 运行结果看,访问webtest.jsp的用户为j2ee,其安全角色为admin,访问CountBean的用户名为j2ee,安全角色为admin. 可以看到用户身份标识从web容器传递到了ejb容器.再看组件CountBean1的输出结果,由于CountBean被设置成了Run As Specified Role,因此在CountBean向下调用其他组件对象时,用户安全角色已经被改为指定的安全角色,这里是user.所以我们会看到,调用组件 CountBean1的用户名为j2ee,安全角色为user.j2ee的这种安全特性满足了同一用户在不同应用中具有不同安全角色的需求.开发人员也可 以利用这种特性进行灵活的安全逻辑判断.

如果您在让客户机应用程序看到 EJB 组件这一方面从来都没有任何问题，并且认为在 Java 平台的不同安装上、或者在完全不同的计算机上运行您的客户机和 bean 一点也不复杂，那么本文可能不会吸引您。不过，如果您才刚刚开始，并且在试图用真实的配置做任何事情时看见弹出了许多奇怪和意义不明的错误消息，那么就请读下去。

EJB 错误？不要慌！

您已经在自己所钟爱的 Java 书籍中读过了关于企业 Javabean 技术的那一章，也已经练习过了简单的 HelloWorld bean，并遵循所建议的部署过程发布了它。现在您得编写一个客户机，以便通过这个客户机来调用这个杰作。因此您写出了类似清单 1 中的代码：

InitialContext ic = new InitialContext();
Object or = ic.lookup("ejb/HelloWorldHome");
if (or != null) {
  // Narrow the return object to the Home class type
    HelloWorldHome home = 
      (HelloWorldHome)PortableRemoteObject.narrow(or, 
        HelloWorldHome.class);
  // Create an EJB object instance using the home interface.
    HelloWorld hw = home.create();
  // Invoke the method
    System.out.Println(hw.hello());
}

在命令行中运行这个客户机，使用手头最方便的一个 Java 安装 ―― 即应用服务器使用的那一个。所有事情都很完美！带着成功的喜悦，您转移到第二台计算机上运行您的客户机。这回，您得到了一个可怕的错误消息。首先，您可能得到 java.lang.NoClassDefFoundError: javax/ejb/EJBObject ，然后是一大堆其他的 NoClassDefFoundError s，因为您忘记提交一个带有必需的 stub 和 tie 的 JAR 文件，并且没有提供或者考虑到其他各种 EJB 相关的内容。不过最终，您的客户机运行到了第一行有意思的代码（ InitialContext ic = new InitialContext(); ）。在到达这一行时得到的异常 ―― 您几乎肯定会得到一个异常 ―― 将会根据您所选择的特定 上下文 provider而有所不同。

回页首

解释这些术语

在我们继续往下之前，定义几个术语会很有帮助。计算世界使用的都是一些奇怪的术语、时髦的语汇和首字母缩写词，Java 技术也不例外（也许这应该是 JavaIsNoException ？）。如果您遇到了上面所说的问题，那么这里面的术语可能会让您感到有些无所适从。所以让我们讨论在本文中将会遇到的术语，搞明白它们的意思是一个好主意。

回页首

属性提供了一个映射

让我们看一看如何使用所有这些元素以成功地从远程计算机上调用我们的 EJB 组件上的方法。为了让客户程序连接到您精心打造的 EJB 组件，需要几样东西。首先，它需要客户代码的所有 JAR 文件、一般性的 EJB 相关 JAR 文件如 J2EE.jar 以及在部署 bean 时生成的 stub 和 tie。这些文件让您的客户机可以一直到达初始上下文。

接下来您的客户机需要的信息是一些属性的值。首先，您将需要几个 java.naming.factory.initial 的值。该属性指向一个提供初始上下文工厂的类。该属性的一个典型值是 com.sun.jndi.cosnaming.CNCtxFactory ，这也是我们在这里的几个例子中所使用的值。这个类存在于 rt.jar 中，因而它是基本 JVM 的一部分。工厂是由 CosNaming 命名服务器所使用的，但是 JVM 还包括一个 LDAP 工厂。我们在后面将会看到，不同的应用服务器提供它们自己的初始上下文工厂。

这个类连同命名服务器 URL 和端口号的详细信息，用于生成与名称空间交互的 InitialContext 类。不过，如果没有 provider URL，那么它将连接到 localhost 的 900 端口（或者您的上下文工厂的其他默认端口）。要连接到远程服务器，您需要有属性 java.naming.provider.url 的一个值。

新程序员对于所有这些觉得很难理解的原因是：不管您在应用服务器本地运行任何东西，这东西通常都会听话地工作。这是由于环境照管了一切，当您要求一个 InitialContext 时，环境就会给您提供您想要的那个。但是当您将客户即转移到不同的计算机上时，就得靠自己了。您需要知道拷贝哪一个 JAR 文件，以及要做哪些设置。我知道有些人为使他们的客户机正确工作，将应用服务器上的所有 JAR 文件都拷贝到第二台计算机上！

在默认情况下， InitialContext 工厂是在 jndi.properties 中定义的，这个工厂类有默认的服务器 URL 和端口号默认值。这个文件在类路径中（这一般意味着在本地目录）或者在您的类路径中的任何 JAR 中。不同的应用服务器可能在不同的 JAR 文件中提供它们的默认值，WebSphere Application Server 在 namingclient.jar 中储存一个默认副本。要指定您自己的默认值，只需要编辑在类路径中的第一个副本。这是配置属性的一种方法，如果缺少命令行或者代码驱动的设置，那么客户机将使用 jndi.properties 中的值。不过，虽然这可能适合于简单的设置，但是如果处理多个服务器和名称空间，那么您可能希望一个客户一个客户地进行配置。

这些属性是如何根据我们要使用的名称空间而使用不同的值的呢？正如前面提到的，有两种形式的 JNDI 名称空间：CosNaming 和 LDAP。其中每一个都有与之相关联的传输：分别是 IIOP 和 LDAP。一个 LDAP 名称空间使用 LDAP 传输（您将用一个像 ldap://myldapnameserver 这样的 URL 连接到它），而 CosNaming 使用一个 IIOP 传输（您将用一个像 iiop://mycosnamingserver 这样的 URL 连接到它）。CosNaming 的默认端口号是 900，而 LDAP 的默认端口号是 389。不过，任何给定的名称空间服务器实现使用的默认值可能是不同的。

用命令行配置属性

让我们看一下如何用命令行配置属性。如果您要在家里自己练习，进入 JDK 安装中的 bin 目录。在这个文件夹中，可以找到一个名为 tnameserv.exe 的程序（对于 Windows）或者只是 tnameserv （对于基于 UNIX 的系统）。通过执行这个程序将会在端口 900 启动一个示例 CosNmaing 命名服务器。

现在正好可以用一个可以查看 CosNaming 名称空间的实用工具来装备您自己。我本人使用 Eclipse 作为开发环境，我在下面的 参考资料 部分中提供了到 JNDI 浏览器插件的链接。理论上，您应该可以将一个名称空间浏览器指向自己计算机的端口 900，并看到一个非常无聊的空名称空间（尽管一些应用服务器在默认情况下会用很多不同的内容填充名称空间）。为了丰富我们的名称空间，我们现在将编写一 个简单的程序以在它里面放一些内容，如清单 2 所示：

package example.publisher;

import javax.naming.InitialContext;

public class Publish {

    public static void main(String[] args) {
        //
        //This example creates a subcontext in a namespace
        //
        try{
            InitialContext ic = new InitialContext();
            ic.createSubcontext("Test");
        }catch(Exception e){
            System.out.println(e);
            e.printStackTrace();
            
        }
    }
}

这个应用程序将假定为得到正确的初始上下文件所需的所有属性都是可用的。所以现在可以从命令行运行它并在运行时提供这些属性（其中 URL 要根据您的环境作调整）：

java -Djava.naming.factory.initial=com.sun.jndi.cosnaming.CNCtxFactory 
     -Djava.naming.provider.url=iiop://mymachine:900 
       example.publisher.Publish

一切正常，我们的客户会找到示例名称空间的上下文并创建名为 Test 的子上下文。您可以用名称空间浏览器确认这一点。

现 在试着在一台计算机上运行命名服务器，用同一个命令行（当然，对 URL 再次做了调整）在另一台计算机上运行清单 2 中的应用程序。它运行起来应该没有问题（您可能需要修改这个例子以改变所限定的内容，甚至删除子上下文而不是创建它，这样在第二次运行时您就可以确信它已 经起过作用了）。

在应用程序中配置属性

那么，如果不希望在命令行中设置这些属性怎么办？还有另外一个方法。可以在程序中显式地声明这些属性。这意味着您不需要为 java 命令提供特殊的选项。改变清单 2 中的代码以显式地设置所需要的属性后，它看起来与清单 3 中的代码一样：

package example.publisher;

import javax.naming.InitialContext;

public class Publish {

    public static void main(String[] args) {
        //
        //This example creates a subcontext in a namespace
        //
        try{
            Properties prop = new Properties();
            prop.setProperty("java.naming.factory.initial",
              "com.sun.jndi.cosnaming.CNCtxFactory");
            prop.setProperty("java.naming.provider.url",
              "iiop://mymachine:900");
            InitialContext ic = new InitialContext(prop);
            ic.createSubcontext("Test");
        }catch(Exception e){
            System.out.println(e);
            e.printStackTrace();
            
        }
    }
} 

现在这个程序不再需要长长的命令行配置，不过要记住，以这种方式编写的应用程序硬编码了这些设置。

回页首

寻找通往 bean 的道路

到目前为止，我们已经看到了几个可以证明我们已连接到远程名称空间并完成一些任务的例子，尽管这些任务是相当无聊的 ―― 创建一个子上下文。在实际中，一般是由工具来为您完成所有的创建和发布工作，您 真正 需要的做是查找一个对象。在这一节，我们将在 CosNaming 名称空间中获得已发布的 HelloWorld bean 的 Home 接口。然后我们再看一下如何在 LDAP 名称空间中找到它的 Home 接口。

为了说明问题，我们假设您已经部署了 HelloWorld bean，它的home接口 HelloWorldHome 发布在 example/HelloWorldHome （如果您只想试一试，但是又不想自己创建一个 HellowWorld bean，那么在 参考资料中有一个下载预打包的 bean JAR 文件的链接以及一个使用它的客户机的文件）。

一个上下文技巧 在名称空间 URL 格式中，您可以设置自己的初始上下文，使之从树上比默认值更高的位置开始。例如，如果在我们的例子中对于 provider URL 使用 iiop://mymachine:900/example ，那么您只需要查询 HelloWorldHome ，而不是 example/HelloWorldHome ，初始上下文将在 example 内。如果您在一个名称空间中在同一个结构下进行几次查询，那么这将会有所帮助，这样，如果改变了设置，代码中要改变的惟一部分只是 provider URL。

在上一节，我们进行了连接到命名服务器的艰苦工作，现在我们所需要的就只是查询 EJB 组件了。这需要我们向查询方法传递一个字符串，它表示从 InitialContext （您在城镇中的出发点）到想要去的 HomeInterface （房屋或者商店）的方向。听起来简单 ―― 但是这里您所选择的特定上下文工厂就要产生影响了。像 WebSphere 这样的应用服务器所带的工厂类并不总是把您放到名称空间的根上。所以我们为了查询 HomeInterface 而需要的字符串会根据 InitialContext 将您所放到城镇中的位置而变化。并且，在本地服务器上，上下文工厂可能将您放到与在远程服务器上不同的起始位置。

因 为这个原因，我建议您不要像在清单 3 中那样硬编码所使用的查询字符串，而是用命令行或者属性文件传递。特别是对于具有多步的体系结构更应如此。例如，您可能有一个调用一个 EJB 组件的客户机，这个 bean 可能又需要调用也许是在不同的服务器上的第二个 EJB 组件！在这种情况下，属性应该在每一步中传递。这为反复实验（trial-and-error）查询提供了一种简单的机制，并且只需要相对较少的改变就可 以得到最终应用程序的灵活性。因此让我们看一个示例查询应用程序。在清单 4 中，属性是在程序中设置的，但是它又以命令行值为依据。这样命令行与在我们前一个例子中使用的稍有不同，如我们在下面所看到的。

package example.lookup;
import java.util.Properties;
import javax.naming.InitialContext;
import javax.rmi.PortableRemoteObject;

import example.HelloWorld;
import example.HelloWorldBean;
import example.HelloWorldHome;
import javax.naming.InitialContext;

public class Lookup {

    public static void main(String[] args) {
        //
        //This example looks up the home interface of an EJB to a namespace
        //
        try{
            Properties prop = new Properties();
            prop.setProperty("java.naming.factory.initial",args[0]);
            prop.setProperty("java.naming.provider.url",args[1]);
            InitialContext ic = new InitialContext(prop);
            Object or = ic.lookup(args[2]);
            if (or != null) {
                // Narrow the return object to the Home class type
                HelloWorldHome home = 
                  (HelloWorldHome)PortableRemoteObject.narrow(or, 
                      HelloWorldHome.class);
                // Create an EJB object instance using the home interface.
                HelloWorld hw = home.create();
                // Invoke the method
                System.out.Println(hw.hello());
            }
        }catch(Exception e){
            System.out.println(e);
            e.printStackTrace();
            
        }
    }
}

这个程序是用三个参数调用的：要使用的上下文工厂、provider URL 和包含要查询的名字的字符串。我们已经知道前两个是什么，那么第三个呢？

如果您仍然使用 tnameserv 作为命名服务器，那么您很可能将 bean 直接发布到 /example/HelloWorldHome 。在这种情况下，只要将 /example/HelloWorldHome 作为第三个参数传递就可以进行成功的查询。不过，如果您使用的命名服务器有一个更复杂的命名空间，那么可能会存在由所使用的部署工具增加的额外的层。例如，WebSphere 在默认情况下将 JavaBean 部署到 ejb/ ，但是这不是名称空间的根，并且只有当使用 WebSphere 的上下文工厂时，通过传入字符串 /ejb/example/HelloWorldHome 才会使您处于名称空间中的正确位置。 如果您使用一个与应用服务器提供的不同的上下文工厂（例如在一台只有标准 Java 安装的计算机上运行客户机时就需要这样做）时，这个问题会更加恶化。不过，应用服务器的命名服务器文档应当说明在查询 EJB 组件时将会从名称空间的什么地方开始。看一下文档中的例子，再用浏览器查看名称空间以确定其客户机的 InitialContext 会将它们放到什么地方。名称空间往往会循环，这样您就可以试着沿着一个分枝到无限。这意味着从最开始的上下文可以找到一条回家的道路。

总之，下面是传递相应参数给清单 4 中的应用程序的命令行：

java Lookup com.sun.jndi.cosnaming.CNCtxFactory 
  iiop://mymachine:900 example/HelloWorldHome

在 CosNaming 中，名称空间子上下文由斜线(/)字符分隔，这与标准 URL 一样。LDAP 的语法则不同，我们在下面将会看到。

介绍 LDAP

现在让我们再加上 LDAP。就本文的内容来讲，LDAP 是另一个 JNDI 名称空间，但是它的结构的表示方法与 CosNaming 名称空间的表示方法截然不同。它还需要一个不同的上下文工厂 ―― 但是这不成问题，因为我们总会在命令行指定正确的工厂（在我们的例子中，我们将使用属于基本 JVM 一部分的工厂，但是要记住不同的应用服务器可能有自己的工厂）。并且它需要一个指向不同命名服务器的指针 ―― 并且，幸运的是，我们也是在命令行中指定它的。当然，表示home接口位置的字符串是不同的，但是您猜如何？是的，我们还是在命令行中指定它。您可以看到使用这些命令行调用的好处：所有要做的只是改变调用我们的测试程序的方式，理论上我们可以到达任何 JDNI 命名服务器，甚至可以顺利地从 CosNaming 转移到 LDAP 而不用改变任何代码。是的，这是只是理论，当然无论如何，关键是要有正确的参数。

一些命名服务器会保护部分命名空间，这意味着只能发布到允许的区域。假设您有一个运行的 LDAP 服务器，它的细节如下：

• URL: ldap://mymachine:1389
• BaseDN: c=myldap

LDAP 名称空间中的树结构一般来说像下面这样：

ibm-wsnName=MyServer,ibm-wsnName=HelloWorldHome

不过，当我们将这个字符串传递给程序时，我们需要反转它（不要问我为什么）。所以我们使用的字符串看起来是这样的：

ibm-wsnName=HelloWorldHome,ibm-wsnName=MyServer,

BaseDN 表示在名称空间中您希望开始的位置。对于给定的 LDAP 命名服务器来说这可以是很多位置，这取决它是如何构造的。在这个例子中，我们直接到 c=myldap 的根。但是如果我们希望跳到名称空间中的一个树，那么可以指定 ibm-wsnTree=myTree,c=myldap 作为 BaseDN 而不是跳到那一点。

这样，我们将传递给程序的命令行参数就像下面这样：

java Lookup com.sun.jndi.ldap.LdapCtxFactory ldap://mymachine:1389/c=myldap/ 
     ibm-wsnName=HelloWorldHome,ibm-wsnName=MyServer

可能出现的错误消息 无论如何，您毫无疑问会熟悉在部署 EJB 组件时出现的各种异常消息。下面是您将会经常看到的几个异常消息（反正我常见到它们），以及您遇到它们的原因： CORBA.OBJECT_NOT_EXIST : 您在错误的位置上查找 EJB。 CORBA.MARSHALL _ something : CORBA marshall 异常经常发生。它们有不同的细节，但是它们基本上都表明同一件事情：您得到一些数据，但这不是您的客户机所期待的。也许您查询了错误的东西，也许您的客户机所知道的 EJB 组件类的版本与实际部署的不一样。或者出现了问题，客户机 ORB 不能理解服务器 ORB 所发送的内容。 javax.naming.NoInitialContextException : 噢！您没有指定上下文工厂或者 provider URL，也许命名服务器没有运行。

这里我们指定一个 LDAP 上下文工厂 ，然后传递 LDAP 服务器的名字以及我们想要开始的位置。然后是到要查询的 EJB 组件的反转的路径。我们可以用这个命令行调用在 CosNaming 例子中使用的同一段代码（ 清单 4）。

当然，本文中使用的代码没有理由不能构成一个助手类的一个方法 ―― 它带三个参数，并且返回 Object or ，这个对象是在试图做任何事情之前调用 ic.lookup(args[2]) 时返回的。然后，当您需要进行一次查询时，只需使用这个助手类，向它传递适合于当前情况的适当参数，取回您所需要的对象引用，并准备将它窄化到实际的类。（ 注意：我不保证这种类的性能，而只是提供这段原本就是如此的代码，我或者 IBM 对此不作任何保证。）当然，可以通过反射实现一种完全通用的方式，但这会使事情复杂得多，也超出了本文的范围。

在 我们结束之前还有最后一件事要考虑。您可以编写一个结合了我们在清单 3 和 4 中使用的技术的客户机。它会检查命令行中是否给出了一个值；如果有，它就设置这些值，如果没有，它就使用硬编码的值。这样，在程序中可以有有意义的默认 值，但是如果需要，也可以用命令行选项覆盖它们。只需要对代码进行微不足道的更改。

回页首

安全到家

作为回顾：下面是在有多个 EJB 查询和多个应用服务器的情况下，要使任何系统运行而应该有或者应该知道的最重要的四件事情：

• 在任何给定阶段，下一阶段的所有 stub 和 tie 都必须在类路径上。除非环境知道这个类是什么样的，否则您不能窄化一个对象以使用它。
• 每一阶段都需要与 EJB 相关的一般性 JAR 文件，如 J2EE.jar 。
  
• 以参数的形式传递上下文工厂类型、命名服务器名和 JDNI 查询字符串。以便能够轻松顺应变化。
• 知道您的名称空间。记住您的 JDNI 查询字符串需要将您从在名称空间中开始的位置移动到您的对象所储存的位置。但是您并不总是在同一位置开始！用一个工具浏览名称空间，并了解在本地和远程查询中是从什么位置开始的。

对于习惯于编写全部在同一台计算机上执行的代码的开发人员来说，浏览远程名称空间可能是一个困难的过程。希望本文的提示和代码可以帮助您设置并运行您的分布式 EJB 应用程序。当您掌握了 JNDI 名称空间后，再去看一下 developerWorks 上由 Brett McLaughlin 所写的 EJB 最佳实践系列（请参阅 参考资料），以获得用于优化代码的一些很棒的技巧。

回页首

参考资料

• 您可以参阅本文在 developerWorks 全球站点上的 英文原文.
  
  
• 下载 helloworldejb.jar，这是我们的例子中使用的简单 bean。可以用 HWClient.jar 作为客户机。
  
  
  
• 如果您使用 Eclipse 或者 WebSphere Studio Application Developer，那么可以使用 JNDI Explorer插件浏览名称空间。
  
  
  
• 了解更多关于 Eclipse和 WebSphere Application Developer Studio 开发环境的内容。WebSphere Studio 是建立于 Eclipse 2.1 之上的。
  
  
  
• 使用正确的工具会使您轻松得多。alphaWorks 有 几个用于 Eclipse 的插件。
  
  
  
• 从 WebSphere Application Server 库的“ Developing applications that use JNDI”一文中，可以了解如何开发使用 WebSphere Application Server 的 JNDI 的应用程序。
  
  
  
• Brett McLaughlin 在 developerWorks 的 EJB 最佳实践 专栏对于那些开始进行 EJB 编程的人来说是一个很好的资源。
  
  
  
• 如果您确实希望了解 EJB 编程的细节，那么 Joe Sam Shirah 的综合教程“ Enterprise JavaBean 基础”（ developerWorks，2003 年 4 月）可以为您提供坚实的基础。
  
  
  
• 在 developerWorks Java技术专区 ，可以找到数百篇有关 Java 编程各方面的文章。
  

回页首

关于作者

	Daniel Would 于 2001 年加入 IBM。他做了一年 CTG 系统测试员，之后成为 CICS 系统测试员一直到现在。在 IBM 时，Daniel 的工作集中于 Java 技术和 EJB 组件。可以通过 wouldd@uk.ibm.com 与 Daniel 联系。

在EJB中则至少要包括10个class：

Bean类，特定App Server的Bean实现类

Bean的remote接口，特定App Server的remote接口实现类，特定App Server的remote接口的实现类的stub类和skeleton类

Bean的home接口，特定App Server的home接口实现类，特定App Server的home接口的实现类的stub类和skeleton类

和RMI不同的是，EJB中这10个class真正需要用户编写的只有3个，分别是Bean类和它的remote接口，home接口，至于其它的7 个class到底是怎么生成，被打包在什么地方，或者是否需要更多的类文件，会根据不同的App Server表现出比较大的差异，不能一概而论。

拿我最熟悉的Weblogic的来说吧，Weblogic的Bean实现类，以及两个接口的Weblogic的实现类是在ejbc的时候被打包到 EJB的jar包里面的，这3个class文件可以看到。而home接口和remote接口的Weblogic的实现类的stub类和skeleton类 是在EJB被部署到Weblogic的时候，由Weblogic动态生成stub类和Skeleton类的字节码，因此看不到这4个类文件。

对于一次客户端远程调用EJB，要经过两个远程对象的多次RMI循环。首先是通过JNDI查找Home接口，获得Home接口的实现类，这个过程其 实相当复杂，首先是找到Home接口的Weblogic实现类，然后创建一个Home接口的Weblogic实现类的stub类的对象实例，将它序列化传 送给客户端（注意stub类的实例是在第1次RMI循环中，由服务器动态发送给客户端的，因此不需要客户端保存Home接口的Weblogic实现类的 stub类），最后客户端获得该stub类的对象实例（普通的RMI需要在客户端保存stub类，而EJB不需要，因为服务器会把stub类的对象实例发 送给客户端）。

客户端拿到服务器给它的Home接口的Weblogic实现类的stub类对象实例以后，调用stub类的create方法，(在代码上就是 home.create()，但是后台要做很多事情),于是经过第2次RMI循环，在服务器端，Home接口的Weblogic实现类的skeleton 类收到stub类的调用信息后，由它再去调用Home接口的Weblogic实现类的create方法。

在服务端，Home接口的Weblogic实现类的create方法再去调用Bean类的Weblogic实现类的ejbCreate方法，在服务 端创建或者分配一个EJB实例，然后将这个EJB实例的远程接口的Weblogic实现类的stub类对象实例序列化发送给客户端。

客户端收到remote接口的Weblogic实现类的stub类的对象实例，对该对象实例的方法调用（在客户端代码中实际上就是对remote接 口的调用），将传送给服务器端remote接口的Weblogic实现类的skeleton类对象，而skeleton类对象再调用相应的remote接 口的Weblogic实现类，然后remote接口的Weblogic实现类再去调用Bean类的Weblogic实现类，如此就完成一次EJB对象的远 程调用。

看了一遍帖子，感觉还是没有说太清楚，既然写了帖子，就想彻底把它说清楚。

先拿普通RMI来说，有4个class，分别是远程对象，对象的接口，对象的stub类和skeleton类。而对象本身和对象的stub类同时都实现了接口类。而我们在客户端代码调用远程对象的时候，虽然在代码中操纵接口，实质上是在操纵stub类，例如：

接口类：Hello

远程对象：Hello_Server

stub类：Hello_Stub

skeleton类：Hello_Skeleton

客户端代码要这样写：

Hello h = new Hello_Stub();
h.getString();

我们不会这样写：

Hello_Stub h = new Hello_Stub();
h.getString();

因为使用接口适用性更广，就算更换了接口实现类，也不需要更改代码。因此客户端需要Hello.class和Hello_Stub.class这两 个文件。但是对于EJB来说，就不需要Hello_Stub.class，因为服务器会发送给它，但是Hello.class文件客户端是省不了的，必须 有。表面上我们的客户端代码在操纵Hello，但别忘记了Hello只是一个接口，抽象的，实质上是在操纵Hello_Stub。

拿Weblogic上的EJB举例子，10个class分别是：

Bean类：HelloBean （用户编写）
Bean类的Weblogic实现类：HelloBean_Impl （EJBC生成）
Home接口：HelloHome （用户编写）
Home接口的Weblogic实现类 ((Hello Bean))_HomeImpl（EJBC生成）
Home接口的Weblogic实现类的stub类 ((Hello Bean))_HomeImpl_WLStub（部署的时候动态生成字节码）
Home接口的Weblogic实现类的skeleton类 ((Hello Bean))_HomeImpl_WLSkeleton（部署的时候动态生成字节码）
Remote接口：Hello （用户编写）
Remote接口的Weblogic实现类 ((Hello Bean))_EOImpl（EJBC生成）
Remote接口的Weblogic实现类的stub类 ((Hello Bean))_EOImpl_WLStub（部署的时候动态生成字节码）
Remote接口的Weblogic实现类的skeleton类 ((Hello Bean))_EOImpl_WLSkeleton（部署的时候动态生成字节码）

客户端只需要Hello.class和HelloHome.class这两个文件。

((Hello Home)) home = (Home) ((Portable Remote Object)).narrow(ctx.lookup("Hello"), ((Hello Home)).class);

这一行代码是从JNDI获得Home接口，但是请记住！接口是抽象的，那么home这个对象到底是什么类的对象实例呢？很简单，用toString()输出看一下就明白了，下面一行是输出结果：

((Hello Bean))_HomeImpl_WLStub@18c458

这表明home这个通过从服务器的JNDI树上查找获得的对象实际上是HelloBean_HomeImpl_WLStub类的一个实例。

接下来客户端代码：

Hello h = home.create()

同样Hello只是一个抽象的接口，那么h对象是什么东西呢？打印一下：

((Hello Bean))_EOImpl_WLStub@8fa0d1

原来是HelloBean_EOImpl_WLStub的一个对象实例。

用这个例子来简述一遍EJB调用过程：

首先客户端JNDI查询，服务端JNDI树上Hello这个名字实际上绑定的对象是HelloBean_HomeImpl_WLStub，所以服务端将创建HelloBean_HomeImpl_WLStub的一个对象实例，序列化返回给客户端。

于是客户端得到home对象，表面上是得到HelloHome接口的实例，实际上是进行了一次远程调用得到了HelloBean_HomeImpl_WLStub类的对象实例，别忘记了HelloBean_HomeImpl_WLStub也实现了HelloHome接口。

然后home.create()实质上就是HelloBean_HomeImpl_WLStub.create()，该方法将发送信息给 HelloBean_HomeImpl_WLSkeleton，而HelloBean_HomeImpl_WLSkeleton接受到信息后，再去调用 HelloBean_HomeImpl的create方法，至此完成第1次完整的RMI循环。

注意在这次RMI循环过程中，远程对象是HelloBean_HomeImpl，远程对象的接口是HelloHome，对象的stub是 HelloBean_HomeImpl_WLStub，对象的skeleton是HelloBean_HomeImpl_WLSkeleton。

然后HelloBean_HomeImpl再去调用HelloBean_Impl的ejbCreate方法，而HelloBean_Impl的 ejbCreate方法将负责创建或者分配一个Bean实例，并且创建一个HelloBean_EOImpl_WLStub的对象实例。

这一步比较有趣的是，在前一步RMI循环中，远程对象HelloBean_HomeImpl在客户端有一个代理类 HelloBean_HomeImpl_WLStub，但在这一步，HelloBean_HomeImpl自己却充当了HelloBean_Impl的代 理类，只不过HelloBean_HomeImpl不在客户端，而是在服务端，因此不进行RMI。

然后HelloBean_EOImpl_WLStub的对象实例序列化返回给客户端，这一步也很有趣，上次RMI过程，主角是 HelloBean_HomeImpl和它的代理类HelloBean_HomeImpl_WLStub，但这这一次换成了 HelloBean_EOImpl和它的代理类HelloBean_EOImpl_WLStub来玩了。

Hello h = home.create();h.helloWorld();

假设Hello接口有一个helloWorld远程方法，那么表面上是在调用Hello接口的helloWorld方法，实际上是在调用HelloBean_EOImpl_WLStub的helloWorld方法。

然后HelloBean_EOImpl_WLStub的helloWorld方法将发送信息给服务器上的 HelloBean_EOImpl_WLSkeleton，而HelloBean_EOImpl_WLSkeleton收到信息以后，再去调用 HelloBean_EOImpl的helloWorld方法。至此，完成第2次完整的RMI循环过程。

在刚才HelloBean_EOImpl是作为远程对象被调用的，它的代理类是HelloBean_EOImpl_WLStub，但现在 HelloBean_EOImpl要作为HelloBean_Impl的代理类了。现在HelloBean_EOImpl去调用 HelloBean_Impl的helloWorld方法。注意！HelloBean_Impl继承了HelloBean，而HelloBean中的 helloWorld方法是我们亲自编写的代码，现在终于调用到了我们编写的代码了！

　　我们来看看上面的代码。首先，为了使用其内容，我们导入rmi包。然后，我们创建一个扩展了Java.rmi中远程接口的接口。所有的远程对象 必须扩展该远程接口，我们将该远程接口称为AddServer。在该远程对象中，有一个名字为AddNumbers的方法，客户端可以调用这一方法。我们 必须记住的是，所有的远程方法都需要启动RemoteException方法，有错误发生时就会调用该方法。

　　下面我们开始编写远程对象的实现。这是一个实现远程对象并包含有所有方法代码的类，将下面的代码保存为名字为AddServerImpl.Java的文件：

　　首先，我们导入rmi包，然后创建一个扩展UnicastRemoteObject和实现创建的远程对象的类；其次，我们可以为类创建一个缺省 的构建器。我们还了解了AddNumbers方法的代码，它启动RemoteException。这样我们就覆盖了创建的远程对象中的方法。 AddNumbers方法的代码非常好理解，它接受2个整型参数，然后相加并返回它们的和。

　　至此，我们已经有了二个Java文件：远程对象和远程对象的实现。下面我们将使用Javac命令编译这二个文件：

　　编译远程对象：

　　编译远程对象实现：

　　这样，就会达到二个Java文件和二个类文件，下面我们将创建stub和skeleton。为了创建stub和skeleton文件，我们必须使用rmic编译器编译远程对象实现文件。

　　用Rmic编译远程对象实现文件：

　　然后，我们就会发现多了2个新建的类文件，它们分别是AddServerImpl_Stub.class 和AddServerImpl_Skel.class 。

　　The Coding (Contd.)

　　我们已经编译了所有的源代码，下面我们来创建客户端和服务器端，将下面的代码保存为名字为RmiServer.Java的文件：

　　首先，我们导入Java.rmi包和Java.net包。另外，我们还使用throws从句捕获任何异常。我们从对象中得出远程对象实现，使用rebind方法将字符串addnumbers与该对象绑定。下面的例子显示了绑定的含义：
从现在开始，无论何时客户端要调用远程对象，使用字符串addnumbers就可以实现。rebind方法有二个参数：第一个参数是字符串变量，第二个参数是远程对象实现类的对象。

　　下面我们来创建客户端，将下面的代码保存为名字为RmiClient.Java的文件：

　　首先，我们导入Java.rmi包和Java.net包，并使用throws从句捕获所有必要的异常。然后通过利用Naming类中的静态lookup方法从远程对象中得到一个对象。（这也是我们无需从Naming类中得到一个对象并调用它。而只使用类名字的原因。）

　 　lookup方法接受远程对象的完整的URL名字，该URL由完整的机器IP地址以及与对象绑定的字符串（也誻对象的绑定名）组成。在调用远程对象时， 我们使用了RMI协议。lookup方法向我们返回一个对象，在能够使用它前，我们必须将它的数据类型转换为与远程对象的数据类型一致。

　　至此，我们已经有了服务器端和客户端的源代码，下面我们来编译这二个源文件：

　　编译远程服务器：

　　编译远程客户端：

　　在对我们的代码进行测试前，还必须首先启动RMI Registry。RMI Registry存储有所有绑定的数据，没有它，RMI就不能正常地运行！

　　启动Rmi Registry服务器：

　　我们会注意到，这时会出现一个空白的DOS提示符窗口，这表明Rmi Registry服务器在运行，注意不要关闭该窗口。然后，我们首先在一个DOS提示符窗口中运行Rmi服务器，然后在另一个DOS提示符窗口中运行Rmi客户端。

　　启动RMI服务器：

　　启动RMI客户端：