[转载]实例讲解如何穿越防火墙访问EJBs

实例讲解如何穿越防火墙访问EJBs
你是否曾想编写一个可以穿越防火墙来访问EJBs的J2EE应用程序？这会很麻烦，开发人员必须用各种迂回的方法，而没有一种是“特别好的”。开发人员通常写一个servlet来截取HTTP请求，并将它们导向到EJBs，这种方法很不正规。
　　
　　另一种方法是运用信道（tunneling）技术，如HTTP上的RMI，这种方法会给性能带来很大的影响。除了上述的两种方法外，还有一种更好的方法。通过运用Java Secure Socket Extension（JSSE），你就可以很好地解决这个问题。
　　
　 　在一个J2EE应用程序中，Enterprise JavaBeans（EJB）通常是位于应用程序服务器中的，而且一个Web前端是用servlets、JavaServer Pages（JSP）和标签库创建的。在大多数情况下，这些组件都位于企业防火墙的同一側，他们之间没有防火墙（见图1）。
　　
　　 图1. 传统的J2EE应用程序
　　
　　但有时侯，防火墙会把客户端同服务器隔离开（见图2）。在一 个典型的例子中，一个胖客户端（thick client)（如一个基于Swing的客户端）与一个应用程序服务器交互。（这些客户端通常用诸如Java Web Start这样的技术来安装，所以最终用户既可以得到自动化部署的好处，也可以得到一个富客户端的好处。）
　　
　　这就会出现一个问题。 Remote Method Invocation（RMI）是在Java Remote Methods Protocol（JRMP）、Internet Inter Orb Protocol（IIOP）、或一个如T3的私有协议上实现的。要穿越防火墙实现RMI而又不在防火墙中另外打洞，就需要我们采用一些方法。
　　
　 　大多数可选方法都有不足，这个问题有许多解决方法，每种方法都各有利弊。你可以尝试HTTP上的RMI信道技术。JavaSoft中的RMI带有一个缺 省的HTTP信道机制。如果RMI引擎不能用JRMP联系RMI服务器，它就会开一个通道，使请求穿过HTTP并与一个可以截取这个请求的Web组件对 话。
　　
　　JavaSoft提供了一个CGI脚本和一个servlet，它们可以截取这些请求并将这些请求导向到适当的EJBs。然 而，这种方法不支持HTTPS，所以如果需要安全的访问，你就必须实现HTTPS信道。另外，甚至连JavaSoft都说，HTTP上的RMI信道可能会 让性能严重下降。

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/374079/viewspace-131551/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/374079/viewspace-131551/