一、概述

EJB結構是Java平臺上的服務器端組件模型，設計EJB結構的目的是通過使企業開發人員將注意力只集中于編寫商務邏輯，從而解決上面所提出的問題。這些企業級bean使應用程序編程人員能夠開發與平臺無關、面向事務的分布式應用程序，而且這種應用程序可在眾多廠商的服務器上運行。

SUN定義的EJB規范為Java開發者提供了一個創建分布式業務組件的基礎。EJB是一種實現業務邏輯（Business Logic）的Java組件，而且它遵從EJB規范所定義的約束。EJB組件生存在EJB容器之內，EJB容器提供了一系列的標準服務，包括事務、數據存儲、安全、并發等，它使得應用程序開發者無需從頭開發這些服務。

在一個由J2EE應用服務器支持的企業級分布式應用中，要想盡量發揮EJB的作用，程序員應該： 嚴格遵從EJB規范。使用各種可用的工具輔助Bean開發和兼容性測試。從其他程序員的經驗獲益。

EJB 2.0中有四種類型的EJB組件：

無狀態會話Bean（Stateless Session Bean）：提供一種服務，但不保存多個方法調用之間的會話狀態信息。

有狀態會話Bean（Stateful Session Bean）：維持會話狀態；每一個實例關聯到一個特定的用戶。

實體Bean（Entity bean）：代表著永久性數據的一個對象化描述，常常是數據庫中的行。它們擁有作為唯一標識符的主鍵。實體Bean有兩種運作方式：Container managed persistence entity bean（CMP），Bean managed persistence entity bean（BMP）。

消息驅動的Bean（Messege Drived Bean）：這是EJB 2.0新增的類型。消息驅動的Bean實現JMS（Java Message Service）和EJB之間的整合，用來在服務器內執行異步操作。

為了幫助你開發J2EE應用服務器（比如BEA WebLogic Server）支持的企業級分布式應用的EJB，下面是一些筆者EJB開發的經驗和技巧，各個要點的前面以"▲"符號特別注明。我們的討論將從以下幾個方面進行：

事務

EJB安全

創建主鍵類

何時避免使用stateful Session Bean

編寫業務接口

在事務中使用消息驅動的Bean

利用設計模式（Design Pattern）和面向對象的編程思想

二、事務（Transaction）處理技巧

幾乎所有的EJB應用都會在某些時候用到事務（Transaction）。事務確保了正確性和可靠性，對于電子商務、證券業務等應用來說是必不可少的。然而，誤用或者濫用事務會影響性能，甚至可能產生不正確的結果。Session Bean本身不能事務化，理解這一點非常重要。

一個常見的誤解是：當事務被異常中止時，Session Bean的成員變量也會被回退。事實恰好相反，Session Bean只不過是把事務"傳播"給所有它們獲得的資源。例如，假設事務開始時，Session Bean有一個值為"1"的成員變量。在事務處理期間，這個成員變量被設置成了2，同時有一個記錄被插入到了數據庫。如果事務被回退，Bean的成員變量不會恢復0值，但數據庫中的記錄將不再存在。數據庫是一種事務化的資源，它會加入到Session Bean的事務，一旦事務回退，則所有數據庫相關的操作也被回退。

▲ Session Bean本身的狀態不是事務化的。

2.1 用戶交互與事務的性能

如果事務的操作過于復雜、繁多，它們可能導致性能問題。特別地，事務永遠不應該包含用戶輸入操作或其他需要用戶參與才能完成的操作。例如，如果用戶啟動了事務之后，接著又去吃午餐或者去訪問另外一個Web網站，則該事務不會被提交；相反，它將繼續鎖定和占用寶貴的服務器資源。

一般地，所有的事務分界應該出現在服務器上。有許多眾所周知的技術能夠避免長時間事務處于持續打開狀態。當你要求用戶提交、驗證表單時，應該把操作分成兩個事務：Web頁面應該在單一完整的事務之內讀取數據，該事務在表單返回給用戶之前完成提交；然后由用戶根據需要修改數據，表單的更新則在一個新的事務中完成。

▲ 事務處理過程中永遠不應該插入用戶輸入或者其他需要用戶參與的操作。

2.2 Entity Bean：選擇事務管理方式

EJB規范允許Session Bean或者選擇容器（Container）管理的事務，或者選擇Bean用戶自己管理的事務。前者是由EJB容器管理事務，后者是由Bean本身管理事務。對于容器管理的事務，Bean開發者在部署描述器中聲明事務屬性。在這種情況下，EJB容器會在必要時自動啟動和提交事務，Bean開發者無需編寫任何管理事務的代碼。

對于Bean管理的事務，Bean開發者必須利用事務接口顯式地啟動和提交事務。Bean開發者的第一選擇永遠應該是容器管理的事務。如果采用Bean管理的事務，Bean開發者必須確保事務被提交或者回退。雖然象BEA WebLogic Server之類的系統支持事務超時，但Bean開發者不應該依賴系統提供的這種功能，而是應該盡可能早地釋放事務資源。如果采用容器管理的事務，這一切都由EJB容器自動處理，這樣可以提高開發效率。

▲ 盡量選用Container管理的事務，而不是用Bean管理的事務。

三、EJB的安全性

EJB不僅支持一種說明性的安全配置方式，而且還為在Bean代碼內部進行安全檢查提供了一個簡單的可編程接口。在實踐中，EJB的安全配置應該置于應用整體安全模型之下考慮。

在基于Web的應用中，驗證處理在Web層進行是很常見的情形。在這種環境下，EJB層可能只包含很少的安全約束。這種安排簡化了EJB的設計，而且，由于安全檢查在表現層進行，我們可以在不修改EJB層的情況下修改應用的安全策略。然而，帶有獨立可編程客戶端的應用有可能需要直接訪問Session Bean。由于不存在中間層，這時訪問安全必須在EJB層內進行控制（注：筆者不建議在客戶端的應用直接訪問Session Bean，應該把EJB層和表示層（Presentation）分離開，松散耦合）。

說明性安全控制是簡單應用的首選安全控制方法。由于安全約束在部署描述器中聲明，Bean類的業務邏輯之中不需要插入安全檢查代碼，從而使得業務邏輯代碼更加整潔。說明性安全模型以部署描述器中聲明的安全角色為基礎。如果角色的數量固定不變，而且與客戶的數量無關，說明性安全模型最理想。例如，應用可能包含一個用戶角色和一個管理員角色。由于這里只有兩種訪問模式，在部署描述器中聲明這些角色是可行的。

然而，當每一個用戶要求有各不相同的安全約束時，我們不應該再使用說明性的安全模型，這種應用需要在EJB代碼之內用編程方式進行安全檢查。另外，結合運用兩種安全檢查方式的情況也很常見。例如，一個Account（帳戶）Bean可以使用說明性的安全檢查方式確保只有注冊用戶才能訪問任意一個方法，然后，在Bean的代碼之中包含額外的安全約束代碼以確保每一個用戶只能訪問他自己的帳戶信息。

▲ 當應用程序只包含少量的角色時，使用說明性安全檢查模式；當每一個用戶需要單獨進行安全檢查時，使用編程方式進行安全檢查。

四、如何為實體Bean編寫主鍵類

無論在永久性存儲還是EJB容器之內，EJB主鍵類都起著唯一標識符的作用。主鍵類的域常常直接映射到數據庫的主鍵字段。如果主鍵只是一個單一的實體Bean域，而且它屬于Java簡單數據類型（比如java.lang.String），那么，Bean開發者無需編寫定制的主鍵類。 相反，Bean開發者只需在部署描述器中指定類的名字和主鍵域的名字。

如果主鍵映射到一個用戶定義的類型或者多個域，Bean開發者必須編寫定制的主鍵類。這個主鍵類必須實現java.io.Serializable，并包含各個主鍵域。對于CMP Entity Bean，域名字必須匹配Bean類中相應主鍵域的名字，這將使EJB容器能夠把恰當的CMP域賦值給主鍵類中相應的域。例如，我們可以把雇員的主鍵定義為一個復合鍵，這個復合鍵由userName、deptNumber和officeNumber構成，主鍵類的代碼清單如下：