weidagang2046的專欄

　　EJB 3.0草案聲明中允許資源經由@Resource注解來聲明（這一決定定義在草案普通注解聲明中）并且被容器注入進你的EJB。依賴性注入是一項技術-使用這種技術，一個對象外部的實體而不是顯式地為該對象所創建的實體能夠提供（注入）一個對象的依賴性。它有時被描述為好萊塢原則-這開玩笑似地意味著"不要給我們打電話，我們會給你打電話的"。

　　以TravelAgencyServiceImpl類為例-這個類為了持續性存儲一些數據需要找到一個IFlightDAO接口的實現。傳統地，這是經由一個工廠、singleton、服務定位器或一些另外的定制解決方案來實現的。其中，一個可能的解決方案看上去如下所示:

public class TravelAgencyServiceImpl implements ITravelAgencyService
{
　public IFlightDAO flightDAO;
　public TravelAgencyServiceImpl()
　{ flightDAO = FlightDAOFactory.getInstance().getFlightDAO(); }
　public void bookTrip(long outboundFlightID, long returnFlightID, int seats)
　throws InsufficientSeatsException
　{
　　reserveSeats(outboundFlightID, seats);
　　reserveSeats(returnFlightID, seats);
　}
}

　　你已看到，這個實現包含創建一個特定的工廠類-它很可能讀取存儲在某處的配置信息以了解要創建IFlightDAO的實現方式。如果不是讓服務顯式地創建它的由容器所注入的依賴性，那么配置細節和對象創建將被代理到容器上。這允許一個應用程序中的組件能夠被容易地連接到一起-用不同的配置并且消除大量老式的singleton和工廠代碼。

　　該類的一個實現-它依賴于一個用JSR 250資源注解所聲明的IFlightDAO的實現-可能看上去如下所示：

public class TravelAgencyServiceImpl implements ITravelAgencyService
{
　@Resource(name = "flightDAO")
　public IFlightDAO flightDAO;
　public void bookTrip(long outboundFlightID, long returnFlightID, int seats)
　throws InsufficientSeatsException
　{
　　reserveSeats(outboundFlightID, seats);
　　reserveSeats(returnFlightID, seats);
　}
}

　　在這種情況下，容器將把一個命名為"flightDAO"的資源的正確實現提供給服務類。但是，如果你現在就想利用資源注入，而不是等待EJB 3.0發行版，又該如何呢？好，你可以采用一種輕量級的容器-它能夠提供例如Spring或Pico Container的依賴性注入。然而，當前我還不了解存在一個輕量級的容器-它能夠使用JSR 250資源注解以指定注入要求(盡管我非常盼望在這一方面出現一些)。

　　一種解決方案是使用方面來實現依賴性注入。如果你為此使用@Resource注解，那么你的實現將與EJB 3.0方式一致并且向前兼容EJB 3.0實現-而實現這并不是很困難的事情。下列列表顯示用AspectJ創建的一個方面-它注入用@Resource注解所注解的字段:

@Aspect
public class InjectionAspect
{
　private DependencyManager manager = new DependencyManager();
　@Before("get(@Resource * *.*)")
　public void beforeFieldAccesses(JoinPoint thisJoinPoint)
　throws IllegalArgumentException, IllegalAccessException
　{
　　FieldSignature signature = (FieldSignature) thisJoinPoint.getSignature();
　　Resource injectAnnotation = signature.getField().getAnnotation(Resource.class);
　　Object dependency = manager.resolveDependency(signature.getFieldType(),injectAnnotation.name());
　　signature.getField().set(thisJoinPoint.getThis(), dependency);
　}
}

　　這個簡單方面所做的全部是，從一個屬性文件(這個邏輯被封裝在DependencyManager對象中)查詢實現類并且在存取字段之前把它注入到用@Resource注解所注解的字段中。顯然，這種實現不是完整的，但是它確實說明了你可以怎樣以一種JSR 250兼容方式且不需采用EJB來提供資源注入。
四、 安全性

　　除了資源注入外，JSR 250和EJB 3.0還提供經由注解的元數據安全表示。javax.annotation.security包定義了五個注解-RunAs，RolesAllowed，PermitAll，DenyAll和RolesReferenced-所有這些都能應用到方法上來定義安全要求。例如，如果你想要聲明上面列出的bookFlight方法僅能為具有"user"角色的調用者所執行，那么你可以用如下的安全約束來注解這個方法：

public class TravelAgencyServiceImpl implements ITravelAgencyService
{
　@Resource(name = "flightDAO")
　public IFlightDAO flightDAO;
　@RolesAllowed("user")
　public void bookTrip(long outboundFlightID, long returnFlightID, int seats)
　throws InsufficientSeatsException
　{
　　reserveSeats(outboundFlightID, seats);
　　reserveSeats(returnFlightID, seats);
　}
}

　　這個注解將指出由容器來負責保證只有指定角色的調用者才能執行這個方法。因此現在我將展示另一個簡單的方面-它將進一步加強在該應用程序上的安全約束：

@Aspect
public class SecurityAspect
{
　@Around("execution(@javax.annotation.security.RolesAllowed * *.*(..))")
　public Object aroundSecuredMethods(ProceedingJoinPoint thisJoinPoint)
　throws Throwable
　{
　　boolean callerAuthorized = false;
　　RolesAllowed rolesAllowed = rolesAllowedForJoinPoint(thisJoinPoint);
　　for (String role : rolesAllowed.value())
　　{
　　　if (callerInRole(role))
　　　{ callerAuthorized = true; }
　　}
　　if (callerAuthorized)
　　{ return thisJoinPoint.proceed(); }
　　else
　　{
　　　throw new RuntimeException("Caller not authorized to perform specified function");
　　}
　}
　private RolesAllowed rolesAllowedForJoinPoint(ProceedingJoinPoint thisJoinPoint)
　{
　　MethodSignature methodSignature = (MethodSignature) thisJoinPoint.getSignature();
　　Method targetMethod = methodSignature.getMethod();
　　return targetMethod.getAnnotation(RolesAllowed.class);
　}
　private boolean callerInRole(String role)
　{ ... }
}

　　這個方面包含了所有方法的執行-通過核實該調用者是在注解中所指定的角色之一，用@RolesAllowed注解來注解并且保證調用者被授權調用該方法。當然你還能代之以任何你喜歡的算法來授權用戶并且檢索他/她的角色，例如JAAS或一個定制的解決方案。在本示例程序中，為方便起見，我選擇代理到servlet容器。
五、 事務

　　事務成為企業開發的一個重要部分-因為它們有助于在一個并發的環境中的數據集成。從一個高層次上看，事務可以通過多種或者是完整的或者是都不完整的操作來保證這一點。

　　不象針對資源注入和安全的注解，針對事務的注解是特定于EJB 3.0的并且沒有在JSR 250普通注解中定義。EJB 3.0定義了兩個與事務相聯系的注解：TransactionManagement和TransactionAttribute。該TransactionManager注解指定事務是由容器所管理還是為bean所管理的。在EJB 3中，如果這個注解沒被指定，那么將使用容器所管理的事務。TransactionAttribute注解用于指定方法的事務傳播級別。有效值-包括強制的、要求的、要求新的、支持的、不支持的和從不支持的-用來定義是否要求一個已有事務或啟動一個新的事務，等等。

　　因為bookFlight操作包含兩步-訂購一個外出航班和一個返回航班，所以，通過把它包裝成一個事務，你能保證這項操作的一致性。通過使用EJB 3.0事務注解，這將看上去如下所示:

public class TravelAgencyServiceImpl implements ITravelAgencyService
{
　@Resource(name = "flightDAO")
　public IFlightDAO flightDAO;
　@RolesAllowed("user")
　@TransactionAttribute(TransactionAttributeType.REQUIRED)
　public void bookTrip(long outboundFlightID, long returnFlightID, int seats)
　throws InsufficientSeatsException
　{
　　reserveSeats(outboundFlightID, seats);
　　reserveSeats(returnFlightID, seats);
　}
}

　　并且你可以應用一個簡單的方面來自動地界定事務邊界:

@Aspect
public class TransactionAspect
{
　@Pointcut("execution(@javax.ejb.TransactionAttribute * *.*(..))")
　public void transactionalMethods(){}
　@Before("transactionalMethods()")
　public void beforeTransactionalMethods()
　{ HibernateUtil.beginTransaction(); }
　@AfterReturning("transactionalMethods()")
　public void afterReturningTransactionalMethods()
　{ HibernateUtil.commitTransaction(); }
　@AfterThrowing("transactionalMethods()")
　public void afterThrowingTransactionalMethods()
　{ HibernateUtil.rollbackTransaction(); }
}

　　這個實現基于這樣的假設-Hibernate和無所不在的線程本地模式被用于管理Hibernate會話和事務對象；但是，任何其它適當的實現，例如基于JTA的實現，都能被代替使用。

　　六、 小結

　　通過使用EJB 3.0和JSR 250注解集，本文已經展示了例如資源管理、安全和事務等橫切關注點是怎樣被實現為方面的。當然，還有許多內容我們需進一步學習。首先要學的就是通過使用AspectJ的實現這些示例方面為模塊化橫切關注點所提供的藍圖。其次，我們已經看到了在如今正浮出水面的EJB 3.0聲明背后的一些新思想和新概念。最后，我們還以戲劇性的方式看到了從EJB API中解耦我們的商業對象所必須要提供的自由。在這一點上，所有你想使TravelAgencyServiceImpl成為一個無狀態會話要做的僅是添加一條最后的注解:

@Stateful
public class TravelAgencyServiceImpl implements ITravelAgencyService
{ ... }

　　最后，我非常希望這種自由地提供企業服務的方式會帶來框架/容器工業界的競爭和革新。

from: http://www.7dspace.com/doc/21/2005-11-21/2005112107135764791_1.htm