我对EJB更熟悉,正在使用EJB2.0的维护应用程序上工作。我只是浏览了一下应用程序代码并试图理解它。它有ejb-jar.xml和一些会话bean,如下所示。
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE ejb-jar PUBLIC '-//Sun Microsystems, Inc.//DTD Enterprise JavaBeans
2.0//EN' 'http://java.sun.com/dtd/ejb-jar_2_0.dtd'>
<ejb-jar>
<enterprise-beans>
<session>
<ejb-name>StatelessBean</ejb-name>
<home>com.example.interfaces.StatelessBeanHome</home>
<remote>com.example.interfaces.StatelessBean</remote>
<local-home>com.example.interfaces.StatelessBeanLocalHome</local-home>
<local>com.example.interfaces.StatelessBeanLocal</local>
<ejb-class>com.example.interfaces.StatelessBeanSession</ejb-class>
<session-type>Stateless</session-type>
<transaction-type>Container</transaction-type>
<security-identity>
<use-caller-identity>
</security-identity>
<resource-ref>
<res-ref-name>eis/SAPFactory</res-ref-name>
<res-type>javax.resource.cci.ConnectionFactory</res-type>
<res-auth>Application</res-auth>
<re-sharing-scope>Shareable</re-sharing-scope>
</resource-ref>
</session>
</enterprise-beans>
</ejb-jar>
我看到资源身份验证可以是基于Application或Container的,在上面的代码片段中,它是Application,在其他一些应用程序中,我看到它被称为Container。它们之间的区别到底是什么?何时使用胜过其他。此外,事务类型也被指定为Container,请对此进行说明。
<res-auth>Application</res-auth>表示应用程序将执行对资源的登录。例如,对于JDBC,这意味着应用程序将使用getConnection(user, password)。<res-auth>Container</res-auth>允许由应用程序服务器提供登录凭据,通常通过服务器管理员提供的配置。容器管理的身份验证通常是优选的,以避免在应用程序中对用户/密码信息进行硬编码,或者需要发明用于向应用程序提供配置的辅助机制。
EJB的<transaction-type>Container</transaction-type>意味着默认情况下,EJB容器将在调用EJB方法时隐式开始事务,并在EJB方法结束时提交/回滚(取决于抛出的异常)。此外,每个方法的事务属性可用于修改容器管理事务的行为(在调用方法时挂起/拒绝现有事务,并选择根本不启动全局事务)。<transaction-type>Bean</transaction-type>意味着EJB必须使用UserTransaction开始/提交/回滚自身。