Studiul tehnologiilor informatice de integrare a aplicaţiilor standarde utilizate la integrarea aplicaţiilor

4.5.2.2. Java 2 Enterprise Edition - J2EE

J2EE este un standard iniţiat de către Sun Microsystems şi susţinut de parteneri importanţi, dintre care cel care a investit cel mai mult este IBM. Unul dintre obiectivele creării limbajului de programare Java a fost independenţa de platformă, deziderat realizat prin crearea de JVM specifice sistemelor de operare. Odată cu dezvoltarea tehnologiei Internet a apărut necesitatea redării de conţinut dinamic în paginile Web. Răspunsul tehnologiei Sun, orientată Java, la această nouă provocare a fost apariţia tehnologiilor Servlet şi Java Server Pages (JSP). În paralel a apărut şi tehnologia Entrepise JavaBeans (EJB), iar mai târziu, începând din anul 2004, Java Server Faces (JSF).

Standardul J2EE stă la baza celor mai robuste platforme pentru dezvoltarea de aplicaţii de întreprindere. J2EE reprezintă un set de specificaţii de construire a unor aplicaţii pe niveluri multiple, folosind limbajul de programare Java. În ultimii ani, experienţa acumulată de dezvoltatori şi apariţia de noi standarde au contribuit la continua îmbunătăţire a platformei J2EE.

Norma J2EE a apărut ca răspuns la nevoia de a extinde ideea de portabilitate de la nivelul limbajului (Java) la nivelul serverelor de aplicaţie. În afară de portabilitate, J2EE prezintă o serie de alte avantaje, cum ar fi dezvoltarea orientată pe componente, separarea containerelor etc.

Securitatea este încorporată în tehnologia J2EE, serverul de baze de date fiind accesat numai prin intermediul serverului de aplicaţie, ceea ce face ca utilizatorul să nu aibă acces direct la baza de date, ci numai prin aplicaţie.

Securizarea unei aplicaţii de întreprindere conform normei J2EE se face pe baza unor standarde, în cadrul cărora se pune accent pe separarea autentificării de autorizare. Securizarea se poate face pe două niveluri: declarativ şi aplicativ [BĂRC 05].

În cadrul implementării securităţii declarative a unei aplicaţii J2EE, prima etapă este autentificarea în care utilizatorul furnizează un nume de utilizator şi o parolă pentru a i se valida identitatea. Securizarea declarativă împiedică sau acordă accesul utilizatorilor asupra resurselor Web ale aplicaţiei. Pentru a avea o aplicaţie corectă din punct de vedere funcţional, acest lucru nu este suficient. Astfel, dacă un utilizator nu are acces la o pagină, butonul care accesează pagina respectivă trebuie să nu fie vizibil pentru utilizatorul în cauză. Acest lucru este realizat prin implementarea securităţii aplicative, prin API-urile suportate de către norma J2EE şi care permit testarea rolului unui utilizator autentificat. Important este de reţinut faptul că odată ce utilizatorul s-a autentificat pe aplicaţie nu se mai testează asupra ID-ului său ci asupra apartenenţei sale la un rol sau altul. Securitatea aplicativă întregeşte astfel ansamblul de facilităţi puse la dispoziţia dezvoltatorului de către implementările normei J2EE pentru o gestiune completă a securităţii unei aplicaţii.

Implementarea celor mai bune practici implică în mod uzual adăugarea a numeroase noi coduri, ceea ce poate constitui un obstacol pentru cei care îşi dezvoltă primele aplicaţii J2EE. Modalitatea de a elimina aceste obstacole este folosirea unui cadru de lucru ce abstractizează elementele de complexitate ale platformei J2EE şi pune în valoare beneficiile acestui mediu. Un astfel de mediu de dezvoltare este oferit de Oracle Application Development Framework, inclus în produsul Oracle JDeveloper 10g.

Nucleul J2EE include: Java Server Pages (JSP), Servlets, Enterprise JavaBeans (EJB) şi servicii Web, arhitectura platformei fiind evidenţiată în figura 4.20:


Figura 4.20. Arhitectura J2EE

4.5.2.3. JAVA SERVER PAGES (JSP)

Tehnologia Java Server Pages (JSP) este cea mai populară metodă de a crea interfeţe Web pentru aplicaţiile care rulează pe platforma Java. Ea se bazează pe tehnologia numită Java Servlets fiind, de fapt, o completarea a acesteia în ideea creării cât mai facile a paginilor Web dinamice.

Tehnologia JSP a apărut pentru a acorda dinamicitate paginilor statice HTML şi pentru a evita scrierea de cod HTML în servlet-uri. Există la ora actuală o multitudine de medii de programare care pot gestiona vizual compoziţia unei pagini JSP, obţinând câştiguri foarte importante în productivitate faţă de generarea dinamică a codului HTML în cadrul unui servlet.

Punctul central al tehnologiei o reprezintă aşa-numitele pagini JSP care sunt, practic, fişiere text care combină descrieri HTML cu cod Java. Paginile JSP sunt gestionate şi accesibile prin intermediul unui server de aplicaţii. Acesta primeşte cereri venite prin HTTP de la un browser Web. Dacă o cerere referă o pagină JSP, serverul prelucrează local pagina respectivă şi, în funcţie de conţinutul acesteia, generează dinamic o pagină HTML pe care o trimite, ca răspuns, browser-ului. Este important de reţinut faptul că toate prelucrările legate de paginile JSP se fac pe partea de server, acestea nefiind niciodată transmise în forma originală către client. În plus, trebuie reţinut faptul că serverul de aplicaţii include şi o maşină virtuală Java în care rulează atât codul Java întâlnit în paginile JSP cât şi obiectele instanţiate de acesta.

Paginile JSP prezintă avantaje faţă de servlet-uri deoarece permit separarea conţinutului static HTML al paginii de conţinutul generat dinamic, iar scrierea conţinutului HTML direct (nu prin intermediul operaţiilor de print, ca în servlet) este mult mai simplă şi mai intuitivă. Codul Java existent se converteşte într-un servlet care construieşte partea dinamică de răspuns şi această parte se combină cu partea statică din pagina JSP pentru a forma pagina HTML de răspuns către client.

Caracteristicile principale ale tehnologiei JSP, evidenţiate şi în lucrarea [VELI03] sunt:

• 
  poate funcţiona pe o multitudine de servere şi este independentă de platforma pe care rulează, întrucât scripturile JSP au la bază limbajul Java;
  
• 
  separă logica aplicaţiei (construită cu alte tipuri de tehnologii - servlet, JavaBeans etc.) de interfaţa cu utilizatorul (aspectul paginilor Web);
  
• 
  permite reutilizarea unor componente generate cu alte tehnologii atât independent cât şi în cadrul unor interfeţe de dezvoltare a paginilor Web;
  
• 
  pagina JSP se interpune între browser-ul clientului şi componentele pentru logica aplicaţiei (realizate în JavaBeans, CORBA, JDBC etc.) care accesează o bază de date;
  
• 
  tehnologia JSP se poate utiliza în aplicaţii tip multi-nivel (multi-tier);
  
• 
  pagină JSP poate indica modul de manipulare a unor evenimente;
  
• 
  execuţia unei pagini JSP este realizată de către motorul JSP instalat pe un server de Web, care procesează pagina şi returnează o alta în format standard HTML/XML;
  
• 
  implementarea tehnologiei JSP se face în două etape: traducerea, care se efectuează o singură dată şi are ca efect generarea unui servlet şi procesarea fiecărei cereri în parte de către acesta;
  
• 
  pagină JSP poate conţine următoarele elemente: marcatori HTML, marcatori de date, marcatori JSP, HTML predefinit, cod Java etc.