Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

開発ガイド

JBoss Enterprise Application Platform 6.2

Red Hat JBoss Enterprise Application Platform 6 向け

Sande Gilda

Eamon Logue

Darrin Mison

Red Hat Content Services

David Ryan

Misty Stanley-Jones

Tom Wells

概要

本書は、JBoss EAP 6 とそのパッチリリースを使用する Java EE 6 の開発者向けの参考資料や例を提供します。

第1章 アプリケーションの開発
リンクのコピー

1.1. はじめに
リンクのコピー

1.1.1. Red Hat JBoss Enterprise Application Platform 6 (JBoss EAP 6) の概要
リンクのコピー

Red Hat JBoss Enterprise Application Platform 6 (JBoss EAP 6) は、オープンな標準に基づき構築され、Java Enterprise Edition 6 の仕様に準拠する高速でセキュアな高性能ミドルウェアプラットフォームです。高可用性クラスタリング、強力なメッセージング、分散キャッシングなどの技術を JBoss Application Server 7 と統合し、安定したスケーラブルな高速プラットフォームを作り上げます。
新しいモジュラー構造により、必要な時だけサービスを有効にできるため、起動速度が大幅に向上します。管理コンソールと管理コマンドラインインターフェースを使用すると、XML 設定ファイルを手作業で編集する必要がなくなるため、スクリプトを作成して作業を自動化することが可能です。さらに、API と開発フレームワークも含まれており、これらを使用して堅牢で拡張性のある、セキュアな Java EE アプリケーションを迅速に開発することができます。
バグを報告する

1.2. 前提条件
リンクのコピー

1.2.1. Java Enterprise Edition 6 を理解する
リンクのコピー

1.2.1.1. EE 6 プロファイルの概要
リンクのコピー
Java Enterprise Edition 6 (EE 6) には、複数のプロファイルのサポート (つまり、API のサブセット) が含まれます。EE 6 の仕様で定義されるプロファイルは、Full ProfileWeb Profile の 2 つのみです。
EE 6 Full Profile には、EE 6 の仕様に含まれるすべての API と仕様が含まれます。EE 6 の Web Profile には、Web 開発者にとって有用な API のサブセットが含まれます。
JBoss EAP 6 は、Java Enterprise Edition 6 の Full Profile および Web Profile 仕様の認定実装です。
バグを報告する
1.2.1.2. Java Enterprise Edition 6 の Web Profile
リンクのコピー
Web Profile は、Java Enterprise Edition 6 仕様で定義されている 2 つのプロファイルの 1 つです。Web Profile は Web アプリケーション開発向けに設計されています。この他に、Full Profile が Java Enterprise Edition 6 仕様で定義されています。詳細は、「Java Enterprise Edition 6 の Full Profile」を参照してください。

Java EE 6 Web Profile の要件

  • Java Platform、Enterprise Edition 6

  • Java Web 関連

    • Servlet 3.0 (JSR 315)
    • JSP 2.2 および式言語 (EL) 1.2
    • JavaServer Faces (JSF) 2.0 (JSR 314)
    • JSP 1.2 向けの Java Standard Tag Library (JSTL)
    • 他言語のデバッグサポート 1.0 (JSR 45)

  • エンタープライズアプリケーション関連

    • コンテキストと依存性の注入 (CDI) (JSR 299)
    • Java 向けの依存性の注入 (JSR 330)
    • Enterprise JavaBeans 3.1 Lite (JSR 318)
    • Java Persistence API 2.0 (JSR 317)
    • Java Platform 1.1 向けの共通アノテーション (JSR 250)
    • Java Transaction API (JTA) 1.1 (JSR 907)
    • Bean 検証 (JSR 303)
バグを報告する
1.2.1.3. Java Enterprise Edition 6 の Full Profile
リンクのコピー
Java Enterprise Edition 6 (EE 6) の仕様では、プロファイルのコンセプトを定義し、仕様の一部として 2 つのプロファイルを定義しています。Java Enterprise Edition 6 Web Profile (「Java Enterprise Edition 6 の Web Profile」) でサポートされているアイテム以外に、Full Profile では以下の API がサポートされます。JBoss Enterprise Edition 6 は Full Profile をサポートします。

EE 6 の Full Profile に含まれる項目

  • EJB 3.1 (Lite ではない) (JSR 318)
  • Java EE Connector Architecture 1.6 (JSR 322)
  • Java Message Service (JMS) API 1.1 (JSR 914)
  • JavaMail 1.4 (JSR 919)

  • Web サービス関連

    • Jax-RS RESTful Web Services 1.1 (JSR 311)
    • Implementing Enterprise Web Services 1.3 (JSR 109)
    • JAX-WS Java API for XML-Based Web Services 2.2 (JSR 224)
    • Java Architecture for XML Binding (JAXB) 2.2 (JSR 222)
    • Web Services Metadata for the Java Platform (JSR 181)
    • Java APIs for XML-based RPC 1.1 (JSR 101)
    • Java APIs for XML Messaging 1.3 (JSR 67)
    • Java API for XML Registries (JAXR) 1.0 (JSR 93)

  • 管理およびセキュリティー

    • Java Authentication Service Provider Interface for Containers 1.0 (JSR 196)
    • Java Authentication Contract for Containers 1.3 (JSR 115)
    • Java EE Application Deployment 1.2 (JSR 88)
    • J2EE Management 1.1 (JSR 77)
バグを報告する
1.2.2.1. モジュール
リンクのコピー
モジュールは、クラスローディングおよび依存関係管理に使用されるクラスの論理グループです。JBoss EAP 6 は、静的および動的モジュールと呼ばれる 2 つのタイプのモジュールを識別します。この 2 つのタイプのモジュールは、パッケージ化された方法のみが異なります。すべてのモジュールは同じ機能を提供します。
静的モジュール
静的モジュールは、アプリケーションサーバーの EAP_HOME/modules/ ディレクトリーに事前定義されます。各サブディレクトリーは 1 つのモジュールを表し、1 つまたは複数の JAR ファイルと設定ファイル (module.xml) が含まれます。モジュールの名前は、module.xml ファイルで定義されます。アプリケーションサーバーで提供されるすべての API (Java EE API や JBoss Logging などの他の API を含む) は、静的モジュールとして提供されます。

例1.1 module.xml ファイルの例

<?xml version="1.0" encoding="UTF-8"?>
<module xmlns="urn:jboss:module:1.0" name="com.mysql">
  <resources>
    <resource-root path="mysql-connector-java-5.1.15.jar"/>
  </resources>
  <dependencies>
    <module name="javax.api"/>
    <module name="javax.transaction.api"/>
  </dependencies>
</module>
Copy to Clipboard Toggle word wrap
モジュール名 com.mysql はそのモジュールのディレクトリー構造と一致する必要があります。
カスタム静的モジュールの作成は、同じサードパーティーライブラリーを使用する同じサーバー上に多くのアプリケーションがデプロイされる場合に役立ちます。これらのライブラリーを各アプリケーションとバンドルする代わりに、JBoss 管理者はこれらのライブラリーが含まれるモジュールを作成およびインストールできます。アプリケーションは、カスタム静的モジュールで明示的な依存関係を宣言できます。
動的モジュール
動的モジュールは、各 JAR または WAR デプロイメント (または、EAR 内のサブデプロイメント) に対してアプリケーションサーバーによって作成およびロードされます。動的モジュールの名前は、デプロイされたアーカイブの名前から派生されます。デプロイメントはモジュールとしてロードされるため、依存関係を設定でき、他のデプロイメントは依存関係として使用することが可能です。
モジュールは必要なときのみロードされます。通常、明示的または暗黙的な依存関係があるアプリケーションがデプロイされるときのみ、モジュールがロードされます。
バグを報告する
1.2.2.2. クラスロードとモジュールの概要
リンクのコピー
JBoss EAP 6 は、デプロイされたアプリケーションのクラスパスを制御するために新しいモジュール形式のクラスロードシステムを使用します。このシステムでは、階層クラスローダーの従来のシステムよりも、柔軟性と制御が強化されています。開発者は、アプリケーションで利用可能なクラスに対して粒度の細かい制御を行い、アプリケーションサーバーで提供されるクラスを無視して独自のクラスを使用してデプロイメントを設定できます。
モジュール形式のクラスローダーは、すべての Java クラスをモジュールと呼ばれる論理グループに分けます。各モジュールは、独自のクラスパスに追加されたモジュールからクラスを取得するために、他のモジュールの依存関係を定義できます。デプロイされた各 JAR および WAR ファイルはモジュールとして扱われるため、開発者はモジュール設定アプリケーションに追加してアプリケーションのクラスパスの内容を制御できます。
以下の項では、JBoss EAP 6 でアプリケーションを正しくビルドおよびデプロイするために、開発者が知る必要がある事柄を取り上げます。
バグを報告する

1.3. 開発環境の設定
リンクのコピー

1.3.1. JBoss Developer Studio のダウンロードとインストール
リンクのコピー

1.3.1.2. JBoss Developer Studio 5 のダウンロード
リンクのコピー
  1. https://access.redhat.com/ へアクセスします。
  2. DownloadsRed Hat JBoss MiddlewareDownloads と選択します。
  3. ドロップボックスより JBoss Developer Studio を選択します。
  4. 正しいバージョンを選択し、Download をクリックします。
バグを報告する
1.3.1.3. JBoss Developer Studio 5 のインストール
リンクのコピー
前提条件
「JBoss Developer Studio 5 のダウンロード」

手順1.1 JBoss Developer Studio 5 のインストール

  1. ターミナルを開きます。
  2. ダウンロードした .jar ファイルが含まれるディレクトリーへ移動します。
  3. 次のコマンドを実行して GUI インストーラーを開始します。 
    java -jar jbdevstudio-build_version.jar
    Copy to Clipboard Toggle word wrap
  4. Next をクリックしてインストールを開始します。
  5. I accept the terms of this license agreement を選択し、Next をクリックします。
  6. インストールパスを調整し、Next をクリックします。

    注記

    インストールパスのフォルダーが存在しない場合はメッセージが表示されます。Ok をクリックしてフォルダーを作成します。
  7. デフォルトの JVM が選択されます。他の JVM を選択するか、そのまま Next をクリックします。
  8. 使用可能なアプリケーションプラットフォームを追加し、Next をクリックします。
  9. インストールの詳細を確認し、Next をクリックします。
  10. インストールが完了したら Next をクリックします。
  11. JBoss Developer Studio のデスクトップショートカットを設定し、Next をクリックします。
  12. Done をクリックします。
バグを報告する
1.3.1.4. JBoss Developer Studio の起動
リンクのコピー
前提条件
「JBoss Developer Studio 5 のインストール」

手順1.2 JBoss Developer Studio を起動するコマンド

  1. ターミナルを開きます。
  2. インストールディレクトリーへ移動します。
  3. 次のコマンドを実行して JBoss Developer Studio を起動します。 
    [localhost]$ ./jbdevstudio
    Copy to Clipboard Toggle word wrap
バグを報告する
1.3.1.5. JBoss EAP 6 サーバーを JBoss Developer Studio へ追加
リンクのコピー
次の手順は、JBoss Developer Studio を初めて使用し、追加された JBoss EAP 6 サーバーがないことを前提とします。

手順1.3 サーバーの追加

  1. Servers タブを開きます。Servers タブがない場合は次のようにパネルへ追加します。
    1. WindowShow ViewOther... の順にクリックします。
    2. Servers フォルダーより Server を選択し、OK をクリックします。
  2. new server wizard リンクをクリックするか、空のサーバーパネル内で右クリックし、NewServer と選択します。
    新しいサーバーの追加 - 使用できるサーバーがない場合
    View larger image
    新しいサーバーの追加 - 使用できるサーバーがない場合

    図1.1 新しいサーバーの追加 - 使用できるサーバーがない場合

  3. JBoss Enterprise Middleware を展開し、 JBoss Enterprise Application Platform 6.x を選択します。その後、Next ボタンをクリックします。
    サーバータイプの選択
    View larger image
    サーバータイプの選択

    図1.2 サーバータイプの選択

  4. Browse をクリックし、JBoss EAP 6 がインストールされている場所へ移動します。Next をクリックします。
    サーバーインストールの閲覧
    View larger image
    サーバーインストールの閲覧

    図1.3 サーバーインストールの閲覧

  5. この画面でサーバーの動作を定義します。手作業でサーバーを起動するか、JBoss Developer Studio に管理を任せます。デプロイメントのリモートサーバーを定義し、そのサーバーの管理ポートを公開するかどうかを決定できます (たとえば、JMX を使用してこのサーバーに接続する必要がある場合)。この例では、サーバーがローカルサーバーであり、JBoss Developer Studio がサーバーを管理するため、何もチェックする必要がないことを前提とします。Next をクリックします。
    新しい JBoss サーバーの挙動の定義
    View larger image
    新しい JBoss サーバーの挙動の定義

    図1.4 新しい JBoss サーバーの挙動の定義

  6. この画面により新しいサーバーに対して既存のプロジェクトを設定することが可能です。現時点ではプロジェクトがないため、 Finish をクリックします。
    新しい JBoss サーバーのリソースの変更
    View larger image
    新しい JBoss サーバーのリソースの変更

    図1.5 新しい JBoss サーバーのリソースの変更

結果

JBoss Enterprise Application Server 6.0 のランタイムサーバーは Servers タブに表示されます。

サーバーがサーバーリストに表示される
View larger image
サーバーがサーバーリストに表示される

図1.6 サーバーがサーバーリストに表示される

バグを報告する

1.4. 最初のアプリケーションの実行
リンクのコピー

1.4.1. デフォルトの Welcome Web アプリケーションの置き換え
リンクのコピー

JBoss EAP 6 には、8080 番ポートでサーバーの URL を開くと表示される Welcome アプリケーションが含まれています。次の手順は、アプリケーションを独自の Web アプリケーションに置き換えます。

手順1.4 デフォルトの Welcome Web アプリケーションを独自の Web アプリケーションに置き換える

  1. Welcome アプリケーションを無効にします。

    管理 CLI スクリプト EAP_HOME/bin/jboss-cli.sh を使用して次のコマンドを実行します。異なる管理対象ドメインプロファイルの変更が必要となる場合があります。スタンドアローンサーバーでは、コマンドの /profile=default の部分を削除する必要がある場合があります。 
    /profile=default/subsystem=web/virtual-server=default-host:write-attribute(name=enable-welcome-root,value=false)
    Copy to Clipboard Toggle word wrap

  2. ルートコンテキストを使用するよう Web アプリケーションを設定します。

    Web アプリケーションを設定してルートコンテキストを (/) を URL アドレスとして使用するには、META-INF/ または WEB-INF/ ディレクトリーにある jboss-web.xml を変更します。<context-root> ディレクティブを次のようなディレクティブに置き換えます。 
    <jboss-web>
    <context-root>/</context-root>
</jboss-web>
    Copy to Clipboard Toggle word wrap

  3. アプリケーションをデプロイします。

    サーバーグループか最初に変更したサーバーにアプリケーションをデプロイします。アプリケーションは http://SERVER_URL:PORT/ で使用できるようになります。
バグを報告する

1.4.2. クイックスタートコードサンプルのダウンロード
リンクのコピー

1.4.2.1. クイックスタートへのアクセス
リンクのコピー
概要

JBoss EAP 6 には、ユーザーが Java EE 6 の技術を使用したアプリケーションの作成を簡単に開始できるクイックスタートのサンプルが複数含まれています。

要件

手順1.5 クイックスタートのダウンロード

  1. Web ブラウザーを開き、URL https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?product=appplatform にアクセスします。
  2. リストで「Quickstarts」を見つけます。
  3. Download ボタンをクリックし、サンプルが含まれる zip アーカイブをダウンロードします。
  4. ディレクトリーにアーカイブを展開します。
結果

JBoss EAP クイックスタートがダウンロードされ、展開されます。各クイックスタートのデプロイ方法については、クイックスタートアーカイブのトップレベルディレクトリーにある README.md ファイルを参照してください。

バグを報告する

1.4.3. クイックスタートの実行
リンクのコピー

1.4.3.1. JBoss Developer Studio でのクイックスタートの実行
リンクのコピー

手順1.6 JBoss Developer Studio にクイックスタートをインポートする

各クイックスタートには、クイックスタートのプロジェクトおよび設定情報が含まれる POM (プロジェクトオブジェクトモデル) ファイルが同梱されています。この POM ファイルを使用すると、簡単にクイックスタートを JBoss Developer Studio へインポートすることができます。
  1. 「Maven 設定を使用した JBoss EAP 6 Maven リポジトリーの設定」 を行っていない場合は、記載されている手順に従って設定してください。

  2. JBoss Developer Studio を起動します。

  3. メニューより FileImport と選択します。

  4. 選択リストより MavenExisting Maven Projects と選択し、Next をクリックします。
    既存の Maven プロジェクトのインポート
    View larger image
    既存の Maven プロジェクトのインポート

    図1.7 既存の Maven プロジェクトのインポート

  5. インポートするクイックスタートのディレクトリーを参照し、OK をクリックします。Projects リストボックスに、選択したクイックスタートプロジェクトの pom.xml ファイルが示されます。
    Maven プロジェクトの選択
    View larger image
    Maven プロジェクトの選択

    図1.8 Maven プロジェクトの選択

  6. Next をクリックした後、Finish をクリックします。

手順1.7 helloworld クイックスタートのビルドとデプロイ

helloworld クイックスタートは最も単純なクイックスタートの 1 つで、JBoss サーバーが適切に設定され実行されているか検証することができます。
  1. Servers タブを開き、パネルにアプリケーションを追加します。
    1. WindowShow ViewOther... の順にクリックします。
    2. Servers フォルダーから Server を選択し、Ok をクリックします。
  2. Project Explorer タブで helloworld を右クリックし、Run AsRun on Server を選択します。
  3. JBoss EAP 6.2 Runtime Server を選択し、Next をクリックします。これにより、helloworld クイックスタートが JBoss サーバーにデプロイされます。
  4. サーバーコンソールを確認します。以下のメッセージが表示されているはずです。 
    JBAS018210: Register web context: /jboss-helloworld
JBAS018559: Deployed "jboss-helloworld.war" (runtime-name : "jboss-helloworld.war")
    Copy to Clipboard Toggle word wrap
    デプロイされたアプリケーションへアクセスする URL を提供するため、登録された Web コンテキストの前には http://localhost:8080 が追加されます。
  5. helloworld クイックスタートが JBoss サーバーに正しくデプロイされたことを確認するには、Web ブラウザーを開き、URL http://localhost:8080/jboss-helloworld にてアプリケーションにアクセスします。
バグを報告する
1.4.3.2. コマンドラインを使用したクイックスタートの実行
リンクのコピー

手順1.8 コマンドラインを使用したクイックスタートのビルドおよびデプロイ

コマンドラインを使用すると簡単にクイックスタートをビルドおよびデプロイできます。コマンドラインを使用し、JBoss サーバーを起動する必要がある場合、ユーザーがサーバーを起動する必要があるため注意してください。

  1. クイックスタートのルートディレクトリーにある README ファイルを確認してください。

    このファイルにはシステム要件に関する一般的な情報、Maven の設定方法、ユーザーの追加方法、クイックスタートの実行方法が含まれています。クイックスタートを始める前に必ず読むようにしてください。
    このファイルには使用可能なクイックスタートの一覧表も含まれています。この表にはクイックスタート名と使用する技術が記載され、各クイックスタートの簡単な説明と設定するために必要な経験レベルが記載されています。クイックスタートの詳細情報はクイックスタート名をクリックしてください。
    他のクイックスタートを改良または拡張するために作成されたクイックスタートもあります。このようなクイックスタートは Prerequisites カラムに記載されています。クイックスタートに前提条件がある場合、クイックスタートを始める前にこれらをインストールする必要があります。
    オプションコンポーネントのインストールや設定が必要になるクイックスタートもあります。これらのコンポーネントは、クイックスタートが必要とする場合のみインストールしてください。

  2. helloworld クイックスタートを実行します。

    helloworld クイックスタートは最も単純なクイックスタートの 1 つで、JBoss サーバーが適切に設定され実行されているかどうかを検証できます。helloworld クイックスタートのルートにある README ファイルを開きます。このファイルには、クイックスタートのビルドおよびデプロイ方法や、実行しているアプリケーションへのアクセス方法の詳細手順が含まれています。

  3. 別のクイックスタートを実行します。

    各クイックスタートのルートフォルダーにある README ファイルの手順に従って例を実行します。
バグを報告する

1.4.4. クイックスタートチュートリアルの確認
リンクのコピー

1.4.4.1. helloworld クイックスタート
リンクのコピー
概要

helloworld クイックスタートでは JBoss EAP 6 に単純なサーブレットをデプロイする方法を説明します。ビジネスロジックは CDI (Contexts and Dependency Injection、コンテキストと依存性の注入) Bean として提供されるサービスにカプセル化され、サーブレットにインジェクトされます。このクイックスタートは大変単純で、「Hello World」を Web ページに出力するだけです。サーバーが適切に設定され、起動されたかどうかを確認するのに適しています。

コマンドラインを使用してこのクイックスタートをビルドし、デプロイする手順の詳細は、helloworld クイックスタートディレクトリーのルートにある README ファイルを参照してください。ここでは、JBoss Developer Studio を使用してクイックスタートを実行する方法を説明します。

手順1.9 helloworld クイックスタートを JBoss Developer Studio にインポートします。

「JBoss Developer Studio でのクイックスタートの実行」の手順に従って、すでにすべてのクイックスタートが JBoss Developer Studio にインポートされている場合は、次のセクションに進んでください。

  1. Maven リポジトリーを設定していない場合は、 「Maven 設定を使用した JBoss EAP 6 Maven リポジトリーの設定」の手順に従って設定します。

  2. JBoss Developer Studio がインストールされていない場合は、 「JBoss Developer Studio 5 のインストール」の手順に従ってインストールします。

  3. 「JBoss Developer Studio の起動」に従って JBoss Developer Studio を起動します。

  4. メニューより FileImport と選択します。

  5. 選択リストより MavenExisting Maven Projects を選択し、Next をクリックします。
    既存の Maven プロジェクトのインポート
    View larger image
    既存の Maven プロジェクトのインポート

    図1.9 既存の Maven プロジェクトのインポート

  6. QUICKSTART_HOME/quickstart/helloworld/ ディレクトリーを閲覧し、OK をクリックします。Projects リストボックスに、helloworld クイックスタートプロジェクトから pom.xml ファイルが追加されます。
    Maven プロジェクトの選択
    View larger image
    Maven プロジェクトの選択

    図1.10 Maven プロジェクトの選択

  7. Finish をクリックします。

手順1.10 helloworld クイックスタートのビルドとデプロイ

  1. JBoss EAP 6 向けの JBoss Developer Studio が設定されていない場合は、 「JBoss EAP 6 サーバーを JBoss Developer Studio へ追加」の手順に従って設定する必要があります。
  2. Project Explorer タブの jboss-as-helloworld を右クリックし、Run AsRun on Server と選択します。
    サーバー上での実行
    View larger image
    サーバー上での実行

    図1.11 サーバー上での実行

  3. JBoss EAP 6.0 Runtime Server を選択し、Next をクリックします。これにより、helloworld クイックスタートが JBoss サーバーにデプロイされます。
  4. helloworld が JBoss サーバーに正しくデプロイされたことを確認するには、Web ブラウザーを開き、URL http://localhost:8080/jboss-as-helloworld を指定してアプリケーションにアクセスします。

手順1.11 ディレクトリー構造の確認

helloworld クイックスタートのコードは QUICKSTART_HOME/helloworld ディレクトリーにあります。helloworld クイックスタートはサーブレットと CDI Bean によって構成されます。また、このアプリケーションで Bean を検索し、CDI をアクティベートするよう JBoss EAP 6 に指示する、空の beans.xml ファイルも含まれています。
  1. beans.xml はクイックスタートの src/main/webapp/ ディレクトリーにある WEB-INF/ フォルダーにあります。

  2. src/main/webapp/ ディレクトリーには、単純なメタリフレッシュを使用してユーザーのブラウザーを http://localhost:8080/jboss-as-helloworld/HelloWorld にあるサーブレットへリダイレクトする、index.html ファイルも含まれています。

  3. この例の全設定は、例の src/main/webapp/ ディレクトリーにある WEB-INF/ に存在します。

  4. クイックスタートには web.xml ファイルは必要ありません。

手順1.12 コードの確認

パッケージの宣言とインポートはこれらのリストには含まれていません。完全なリストはクイックスタートのソースコードにあります。

  1. HelloWorldServlet コードの検証

    HelloWorldServlet.javasrc/main/java/org/jboss/as/quickstarts/helloworld/ ディレクトリーにあります。このサーブレットが情報をブラウザーに送ります。 
    27. @WebServlet("/HelloWorld")
28. public class HelloWorldServlet extends HttpServlet {
29. 
30.    static String PAGE_HEADER = "<html><head /><body>";
31.
32.    static String PAGE_FOOTER = "</body></html>";
33.
34.    @Inject
35.    HelloService helloService;
36.
37.    @Override
38.    protected void doGet(HttpServletRequest req, HttpServletResponse resp) 
                             throws ServletException, IOException {
39.       PrintWriter writer = resp.getWriter();
40.       writer.println(PAGE_HEADER);
41.       writer.println("<h1>" + helloService.createHelloMessage("World") + "</h1>");
42.       writer.println(PAGE_FOOTER);
43.       writer.close();
44.     }
45. 
46. }
    Copy to Clipboard Toggle word wrap
    Expand
    表1.1 HelloWorldServlet の詳細
    注記
    27 Java EE 6 以前はサーブレットの登録に XML ファイルが使用されました。サーブレットの登録はかなり簡易化され、@WebServlet アノテーションを追加し、サーブレットへのアクセスに使用される URL へのマッピングを提供することのみが必要となります。
    30-32 各 Web ページには適切な形式の HTML が必要になります。本クイックスタートは静的な文字列を使用して最低限のヘッダーとフッターの出力を書き出します。
    34-35 これらの行は実際のメッセージを生成する HelloService CDI Bean をインジェクトします。HelloService の API を変更しない限り、ビューレイヤーを変更せずに HelloService の実装を後日変更することが可能です。
    41 この行はサービスへ呼び出し、「Hello World」というメッセージを生成して HTTP 要求へ書き出します。

  2. HelloService コードの検証

    HelloService.java ファイルは src/main/java/org/jboss/as/quickstarts/helloworld/ ディレクトリーにあります。このサービスは大変単純で、メッセージを返します。XML やアノテーションの登録は必要ありません。 
     9. public class HelloService {
10. 
11.    String createHelloMessage(String name) {
12.       return "Hello " + name + "!"; 
32.    }
33. }
34.
    Copy to Clipboard Toggle word wrap
バグを報告する
1.4.4.2. numberguess クイックスタート
リンクのコピー
概要

このクイックスタートでは単純なアプリケーションを作成し、JBoss EAP 6 にデプロイする方法を説明します。ここで作成するアプリケーションは情報を永続化しません。情報は JSF ビューを使用して表示され、ビジネスロジックは 2 つの CDI (Contexts and Dependency Injection、コンテキストと依存性の注入) Bean にカプセル化されます。numberguess クイックスタートでは 1 から 100 までの数字を当てるチャンスが 10 回与えられます。数字を選択した後、その数字が正解の数字より大きいまたは小さいか表示されます。

numberguess クイックスタートのコードは QUICKSTART_HOME/numberguess ディレクトリーにあります。numberguess クイックスタートは WAR モジュールとしてパッケージ化された複数の Bean や設定ファイル、Facelets (JSF) ビューによって構成されます。
コマンドラインを使用してこのクイックスタートをビルドしデプロイする手順の詳細は、numberguess クイックスタートディレクトリーのルートにある README ファイルを参照してください。ここでは、JBoss Developer Studio を使用してクイックスタートを実行する方法を説明します。

手順1.13 numberguess クイックスタートを JBoss Developer Studio にインポートします。

「JBoss Developer Studio でのクイックスタートの実行」の手順に従って、すでにすべてのクイックスタートが JBoss Developer Studio にインポートされている場合は、次のセクションに進んでください。

  1. JBoss Developer Studio がインストールされていない場合は、 「JBoss Developer Studio 5 のインストール」の手順に従ってインストールします。

  2. 「JBoss Developer Studio の起動」に従って JBoss Developer Studio を起動します。

  3. メニューより FileImport と選択します。

  4. 選択リストより MavenExisting Maven Projects と選択し、Next をクリックします。
    既存の Maven プロジェクトのインポート
    View larger image
    既存の Maven プロジェクトのインポート

    図1.12 既存の Maven プロジェクトのインポート

  5. QUICKSTART_HOME/quickstart/numberguess/ ディレクトリーを閲覧し、OK をクリックします。 Projects リストボックスに、numberguess クイックスタートプロジェクトから pom.xml ファイルが追加されます。

  6. Finish をクリックします。

手順1.14 numberguess クイックスタートのビルドとデプロイ

  1. JBoss EAP 6 向けの JBoss Developer Studio が設定されていない場合は、 「JBoss EAP 6 サーバーを JBoss Developer Studio へ追加」の手順に従って設定する必要があります。
  2. Project Explorer タブの jboss-as-numberguess を右クリックし、Run AsRun on Server と選択します。
  3. JBoss EAP 6.0 Runtime Server を選択し、Next をクリックします。これにより numberguess クイックスタートが JBoss サーバーにデプロイされます。
  4. numberguess が JBoss サーバーに正しくデプロイされたことを確認するには、Web ブラウザを開き、URL http://localhost:8080/jboss-as-numberguess を指定してアプリケーションにアクセスします。

手順1.15 設定ファイルの確認

この例のすべての設定ファイルは、クイックスタートの src/main/webapp/ ディレクトリーにある WEB-INF/ ディレクトリーに格納されています。

  1. faces-config ファイルの確認

    本クイックスタートは faces-config.xml ファイル名の JSF 2.0 バージョンを使用します。Facelets の標準的なバージョンが JSF 2.0 のデフォルトのビューハンドラーであるため、特に必要なものはありません。ここでは JBoss EAP 6 は Java EE の領域を越えます。この設定ファイルが含まれると JSF が自動的に設定されます。そのため、設定はルート要素のみで構成されます。 
    03. <faces-config version="2.0"
04.    xmlns="http://java.sun.com/xml/ns/javaee"
05.    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
06.    xsi:schemaLocation="
07.       http://java.sun.com/xml/ns/javaee>
08.       http://java.sun.com/xml/ns/javaee/web-facesconfig_2_0.xsd">
09.      
10. </faces-config>
    Copy to Clipboard Toggle word wrap

  2. beans.xml ファイルの確認

    空の beans.xml ファイルも存在します。このファイルは、このアプリケーションで Bean を検索し、CDI をアクティベートするよう JBoss EAP 6 に指示します。

  3. web.xml ファイルはありません

    クイックスタートには web.xml ファイルは必要ありません。

手順1.16 JSF コードの確認

JSF はソースファイルに .xhtml ファイル拡張子を使用しますが、レンダリングされたビューには .jsf 拡張子を使用します。

  • home.xhtml コードの確認

    home.xhtml ファイルは src/main/webapp/ ディレクトリーにあります。 
    03. <html xmlns="http://www.w3.org/1999/xhtml"
04.    xmlns:ui="http://java.sun.com/jsf/facelets"
05.    xmlns:h="http://java.sun.com/jsf/html"
06.    xmlns:f="http://java.sun.com/jsf/core">
07.
08. <head>
09. <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
10. <title>Numberguess</title>
11. </head>
12.
13. <body>
14.    <div id="content">
15.       <h1>Guess a number...</h1>
16.       <h:form id="numberGuess">
17.
18.          <!-- Feedback for the user on their guess -->
19.          <div style="color: red">
20.             <h:messages id="messages" globalOnly="false" />
21.             <h:outputText id="Higher" value="Higher!"
22.                rendered="#{game.number gt game.guess and game.guess ne 0}" />
23.             <h:outputText id="Lower" value="Lower!"
24.                rendered="#{game.number lt game.guess and game.guess ne 0}" />
25.          </div>
26.
27.          <!-- Instructions for the user -->
28.          <div>
29.             I'm thinking of a number between <span
30.                id="numberGuess:smallest">#{game.smallest}</span> and <span
31.                id="numberGuess:biggest">#{game.biggest}</span>. You have
32.             #{game.remainingGuesses} guesses remaining.
33.          </div>
34.
35.          <!-- Input box for the users guess, plus a button to submit, and reset -->
36.          <!-- These are bound using EL to our CDI beans -->
37.          <div>
38.             Your guess:
39.             <h:inputText id="inputGuess" value="#{game.guess}"
40.                required="true" size="3"
41.                disabled="#{game.number eq game.guess}"
42.                validator="#{game.validateNumberRange}" />
43.             <h:commandButton id="guessButton" value="Guess"
44.                action="#{game.check}"
45.                disabled="#{game.number eq game.guess}" />
46.          </div>
47.          <div>
48.             <h:commandButton id="restartButton" value="Reset"
49.                action="#{game.reset}" immediate="true" />
50.          </div>
51.       </h:form>
52.
53.    </div>
54.
55.    <br style="clear: both" />
56.
57. </body>
58. </html>
    Copy to Clipboard Toggle word wrap
    Expand
    表1.2 JSF の詳細
    注記
    20-24 ユーザーに送信できるメッセージ、「Higher」(より大きい) と「Lower」(より小さい) になります。
    29-32 ユーザーが数を選択するごとに数字の範囲が狭まります。有効な数の範囲が分かるようにこの文章は変更されます。
    38-42 このフィールドは値式を使用して Bean プロパティーにバインドされます。
    42 ユーザーが誤って範囲外の数字を入力しないようにバリデーターのバインディングが使用されます。バリデーターがないと、ユーザーが範囲外の数字を使用する可能性があります。
    43-45 ユーザーの選択した数字をサーバーに送る方法がなければなりません。ここでは、Bean 上のアクションメソッドをバインドします。

手順1.17 クラスファイルの確認

numberguess クイックスタートのソースファイルはすべて src/main/java/org/jboss/as/quickstarts/numberguess/ ディレクトリーにあります。パッケージの宣言とインポートはリストには含まれていません。完全なリストはクイックスタートのソースコードにあります。

  1. Random.java 限定子コードの検証

    型に基づきインジェクションの対象となる、2 つの Bean の間であいまいさをなくすために修飾子が使用されます。修飾子の詳細については、 「修飾子を使用したあいまいなインジェクションの解決」を参照してください。
    @Random 修飾子は乱数のインジェクションに使用されます。 
    21. @Target({ TYPE, METHOD, PARAMETER, FIELD })
22. @Retention(RUNTIME)
23. @Documented
24. @Qualifier
25. public @interface Random {
26.
27. }
    Copy to Clipboard Toggle word wrap

  2. MaxNumber.java 修飾子コードの検証

    @MaxNumberqualifier は最大許可数のインジェクションに使用されます。 
    21. @Target({ TYPE, METHOD, PARAMETER, FIELD })
22. @Retention(RUNTIME)
23. @Documented
24. @Qualifier
25. public @interface MaxNumber {
26.
27. }
    Copy to Clipboard Toggle word wrap

  3. ジェネレーターコードの検証

    Generator クラスの役割は、producer メソッドより乱数を作成することです。また、producer メソッドより最大可能数も公開します。このクラスはアプリケーションスコープ指定であるため、毎回異なる乱数になることはありません。 
    28. @ApplicationScoped
29. public class Generator implements Serializable {
30.    private static final long serialVersionUID = -7213673465118041882L;
31.
32.    private java.util.Random random = new java.util.Random(System.currentTimeMillis());
33.
34.    private int maxNumber = 100;
35.
36.    java.util.Random getRandom() {
37.       return random;
38.    }
39.
40.    @Produces
41.    @Random
42.    int next() {
43.       // a number between 1 and 100
44.       return getRandom().nextInt(maxNumber - 1) + 1;
45.    }
46.
47.    @Produces
48.    @MaxNumber
49.    int getMaxNumber() {
50.       return maxNumber;
51.    }
52. }
    Copy to Clipboard Toggle word wrap

  4. ゲームコードの検証

    セッションスコープ指定クラス Game は、アプリケーションのプライマリーエントリーポイントです。ゲームの設定や再設定、ユーザーが選択する数字のキャプチャーや検証、FacesMessage によるユーザーへのフィードバック提供を行う役割があります。コンストラクト後の lifecycle メソッドを使用し、@Random Instance<Integer> Bean より乱数を読み出してゲームを初期化します。
    このクラスの @Named アノテーションを見てください。このアノテーションは式言語 (EL) より Bean を JSF ビューにアクセスできるようにしたい場合のみ必要です。この場合 #{game} が EL になります。 
    035. @Named
036. @SessionScoped
037. public class Game implements Serializable {
038.
039.    private static final long serialVersionUID = 991300443278089016L;
040.
041.    /**
042.     * The number that the user needs to guess
043.     */
044.    private int number;
045.
046.    /**
047.     * The users latest guess
048.     */
049.    private int guess;
050.
051.    /**
052.     * The smallest number guessed so far (so we can track the valid guess range).
053.     */
054.    private int smallest;
055.
056.    /**
057.     * The largest number guessed so far
058.     */
059.    private int biggest;
060.
061.    /**
062.     * The number of guesses remaining
063.     */
064.    private int remainingGuesses;
065.
066.    /**
067.     * The maximum number we should ask them to guess
068.     */
069.    @Inject
070.    @MaxNumber
071.    private int maxNumber;
072.
073.    /**
074.     * The random number to guess
075.     */
076.    @Inject
077.    @Random
078.    Instance<Integer> randomNumber;
079.
080.    public Game() {
081.    }
082.
083.    public int getNumber() {
084.       return number;
085.    }
086.
087.    public int getGuess() {
088.       return guess;
089.    }
090.
091.    public void setGuess(int guess) {
092.       this.guess = guess;
093.    }
094.
095.    public int getSmallest() {
096.       return smallest;
097.    }
098.
099.    public int getBiggest() {
100.       return biggest;
101.    }
102.
103.    public int getRemainingGuesses() {
104.       return remainingGuesses;
105.    }
106.
107.    /**
108.     * Check whether the current guess is correct, and update the biggest/smallest guesses as needed.
109.     * Give feedback to the user if they are correct.
110.     */
111.    public void check() {
112.       if (guess > number) {
113.          biggest = guess - 1;
114.       } else if (guess < number) {
115.          smallest = guess + 1;
116.       } else if (guess == number) {
117.          FacesContext.getCurrentInstance().addMessage(null, new FacesMessage("Correct!"));
118.       }
119.       remainingGuesses--;
120.    }
121.
122.    /**
123.     * Reset the game, by putting all values back to their defaults, and getting a new random number.
124.     * We also call this method when the user starts playing for the first time using
125.     * {@linkplain PostConstruct @PostConstruct} to set the initial values.
126.     */
127.    @PostConstruct
128.    public void reset() {
129.       this.smallest = 0;
130.       this.guess = 0;
131.       this.remainingGuesses = 10;
132.       this.biggest = maxNumber;
133.       this.number = randomNumber.get();
134.    }
135.
136.    /**
137.     * A JSF validation method which checks whether the guess is valid. It might not be valid because
138.     * there are no guesses left, or because the guess is not in range.
139.     *
140.     */
141.    public void validateNumberRange(FacesContext context, UIComponent toValidate, Object value) {
142.       if (remainingGuesses <= 0) {
143.          FacesMessage message = new FacesMessage("No guesses left!");
144.          context.addMessage(toValidate.getClientId(context), message);
145.          ((UIInput) toValidate).setValid(false);
146.          return;
147.       }
148.       int input = (Integer) value;
149.
150.       if (input < smallest || input > biggest) {
151.          ((UIInput) toValidate).setValid(false);
152.
153.          FacesMessage message = new FacesMessage("Invalid guess");
154.          context.addMessage(toValidate.getClientId(context), message);
155.       }
156.    }
157. }
    Copy to Clipboard Toggle word wrap
バグを報告する

第2章 Maven ガイド
リンクのコピー

2.1. Maven
リンクのコピー

2.1.1. Maven リポジトリー
リンクのコピー

Apache Maven は、ソフトウェアプロジェクトの作成、管理、構築を行う Java アプリケーションの開発で使用される分散型ビルド自動化ツールです。Maven は Project Object Model (POM) と呼ばれる標準の設定ファイルを利用して、プロジェクトの定義や構築プロセスの管理を行います。POM はモジュールやコンポーネントの依存関係、ビルドの順番、結果となるプロジェクトパッケージングのターゲットを記述し、XML ファイルを使用して出力します。こうすることで、プロジェクトが正しく統一された状態で構築されるようにします。
Maven は、リポジトリーを使いアーカイブを行います。Maven リポジトリーには Java ライブラリー、プラグイン、その他のアーティファクトが格納されています。デフォルトのパブリックリポジトリーは Maven 2 Central Repository ですが、複数の開発チームの間で共通のアーティファクトを共有する目的で、社内のプライベートおよび内部リポジトリーとすることが可能です。また、サードパーティのリポジトリーもあります。JBoss EAP 6 には、Java EE 開発者が JBoss EAP 6 でアプリケーションを構築する際に利用する要件の多くが含まれています。このようなリポジトリーを使うようプロジェクトを設定する場合は、 「JBoss EAP Maven リポジトリーの設定」を参照してください。
リポジトリーはリモートまたはローカルにすることができます。リモートリポジトリーへのアクセスは、HTTP サーバーのリポジトリーの場合は http://、ファイルサーバーのリポジトリーの場合は file:// など、一般的なプロトコルを使用します。ローカルリポジトリーは、リモートリポジトリーのアーティファクトをダウンロードし、キャッシュ化したものです。
Maven に関する詳細情報は、Welcome to Apache Maven を参照してください。
Maven リポジトリーの情報は、Apache Maven Project - Introduction to Repositories を参照してください。
Maven POM ファイルの詳細情報は、Apache Maven Project POM Reference および 「Maven POM ファイル」を参照してください。
バグを報告する

2.1.2. Maven POM ファイル
リンクのコピー

プロジェクトオブジェクトモデル (POM) ファイルはプロジェクトをビルドするために Maven で使用する設定ファイルです。POM ファイルは XML のファイルであり、プロジェクトの情報やビルド方法を含みます。これには、ソース、テスト、およびターゲットのディレクトリーの場所、プロジェクトの依存関係、プラグインリポジトリー、実行できるゴールが含まれます。また、バージョン、説明、開発者、メーリングリスト、ライセンスなどのプロジェクトに関する追加情報も含まれます。pom.xml ファイルでは一部の設定オプションを設定する必要があり、他のすべてのオプションはデフォルト値に設定されます。詳細については、 「Maven POM ファイルの最低要件」を参照してください。
pom.xml ファイルのスキーマは http://maven.apache.org/maven-v4_0_0.xsd にあります。
POM ファイルの詳細は Apache Maven Project POM Reference を参照してください。
バグを報告する

2.1.3. Maven POM ファイルの最低要件
リンクのコピー

最低要件

pom.xml ファイルの最低要件は次のとおりです。

  • プロジェクトルート
  • modelVersion
  • groupId - プロジェクトのグループの ID
  • artifactId - アーティファクト (プロジェクト) の ID
  • version - 指定グループ下のアーティファクトのバージョン
サンプル pom.xml ファイル

基本的な pom.xml ファイルは次のようになります。 

<project>
  <modelVersion>4.0.0</modelVersion>
  <groupId>com.jboss.app</groupId>
  <artifactId>my-app</artifactId>
  <version>1</version>
</project>
Copy to Clipboard Toggle word wrap
バグを報告する

2.1.4. Maven 設定ファイル
リンクのコピー

Maven の settings.xml ファイルには Maven に関するユーザー固有の設定情報が含まれています。開発者の ID、プロキシ情報、ローカルリポジトリーの場所など、 pom.xml ファイルで配布されてはならないユーザー固有の設定が含まれています。
settings.xml が存在する場所は 2 つあります。
Maven インストール
設定ファイルは M2_HOME/conf/ ディレクトリーにあります。これらの設定は global 設定と呼ばれます。デフォルトの Maven 設定ファイルはコピー可能なテンプレートで、これを基にユーザー設定ファイルを設定することが可能です。
ユーザーのインストール
設定ファイルは USER_HOME/.m2/ ディレクトリーにあります。 Maven とユーザーの settings.xml ファイルが存在する場合、内容はマージされます。重複する内容がある場合、ユーザーの settings.xml ファイルが優先されます。
Maven settings.xml ファイルの例は以下のとおりです。 
<?xml version="1.0" encoding="UTF-8"?>
<settings xmlns="http://maven.apache.org/SETTINGS/1.0.0" 
          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
          xsi:schemaLocation="http://maven.apache.org/SETTINGS/1.0.0 http://maven.apache.org/xsd/settings-1.0.0.xsd">  
  <profiles>
    <!-- Configure the JBoss EAP Maven repository -->
    <profile>
      <id>jboss-eap-maven-repository</id>
      <repositories>
        <repository>
          <id>jboss-eap</id>
          <url>file:///path/to/repo/jboss-eap-6.0-maven-repository</url>
          <releases>
            <enabled>true</enabled>
          </releases>
          <snapshots>
            <enabled>false</enabled>
          </snapshots>
        </repository>
      </repositories>
      <pluginRepositories>
        <pluginRepository>
          <id>jboss-eap-maven-plugin-repository</id>
          <url>file:///path/to/repo/jboss-eap-6.0-maven-repository</url>
          <releases>
            <enabled>true</enabled>
          </releases>
          <snapshots>
            <enabled>false</enabled>
          </snapshots>
        </pluginRepository>
      </pluginRepositories>
    </profile>
  </profiles>
  <activeProfiles>
    <!-- Optionally, make the repository active by default -->
    <activeProfile>jboss-eap-maven-repository</activeProfile>
  </activeProfiles>
</settings>
Copy to Clipboard Toggle word wrap
settings.xml ファイルのスキーマは http://maven.apache.org/xsd/settings-1.0.0.xsd にあります。
バグを報告する

2.2. Maven と JBoss Maven リポジトリーのインストール
リンクのコピー

2.2.1. Maven のダウンロードとインストール
リンクのコピー

  1. Apache Maven Project - Download Maven へアクセスし、ご使用のオペレーティングシステムに対応する最新のディストリビューションをダウンロードします。
  2. ご使用のオペレーシングシステムに Apache Maven をダウンロードおよびインストールする方法については、Maven のドキュメントを参照してください。
バグを報告する

2.2.2. JBoss EAP 6 の Maven リポジトリーのインストール
リンクのコピー

リポジトリーをインストールする方法には、ローカルファイルシステム上のインストール、Apache Web サーバー上のインストール、Maven リポジトリーマネージャーを使用したインストールの 3 つの方法があります。
バグを報告する

2.2.3. JBoss EAP 6 Maven リポジトリーのローカルインストール
リンクのコピー

概要

JBoss EAP 6.2 の Maven リポジトリーはオンライン上にあるため、ローカルにダウンロードし、インストールする必要はありません。しかし、JBoss EAP の Maven リポジトリーをローカルでインストールする場合は、ローカルファイルシステム上のインストール、Apache Web Server 上のインストール、および Maven リポジトリーマネージャーを用いたインストールの 3 つの方法を使用できます。この例では、ローカルのファイルシステムへ JBoss EAP 6 の Maven リポジトリーをダウンロードする手順を取り上げます。このオプションは設定が簡単で、ローカルマシンですぐ使用できます。開発環境で Maven の知識を深めることができますが、チームによる実稼働環境での使用は推奨されません。

手順2.1 JBoss EAP 6 Maven リポジトリーのローカルファイルシステムへのダウンロードおよびインストール

  1. Web ブラウザーを開き、URL https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?product=appplatform にアクセスします。
  2. リストに「Red Hat JBoss Enterprise Application Platform 6.2.0 Maven Repository」があることを確認します。
  3. ダウンロード ボタンをクリックし、リポジトリーが含まれる .zip ファイルをダウンロードします。
  4. ローカルファイルシステム上の同じディレクトリーにあるファイルを希望のディレクトリーで展開します。
  5. 「Maven 設定を使用した JBoss EAP 6 Maven リポジトリーの設定」に記載された手順に従います。
結果

これにより、jboss-eap-6.2.0.maven-repository という Maven リポジトリーディレクトリーが作成されます。

重要

古いローカルリポジトリーを引き続き使用する場合は、そのリポジトリーを Maven settings.xml 設定ファイルで個別に設定する必要があります。各ローカルリポジトリーは、独自の <repository> タグ内で設定する必要があります。

重要

新しい Maven リポジトリーをダウンロードするとき、新しい Maven リポジトリーを使用する前に、.m2/ ディレクトリーにあるキャッシュされた repository/ サブディレクトリーを削除してください。
バグを報告する

2.2.4. Apache httpd を使用するための JBoss EAP 6 Maven リポジトリーのインストール
リンクのコピー

リポジトリーをインストールする方法には、ローカルファイルシステム上のインストール、Apache Web サーバー上のインストール、Maven リポジトリーマネージャーを使用したインストールの 3 つの方法があります。この例では、Apache httpd を使用するため JBoss EAP 6 の Maven リポジトリーをダウンロードする手順を取り上げます。Web サーバーにアクセスできる開発者は Maven リポジトリーにもアクセスできるため、このオプションはマルチユーザーの開発環境や、チームにまたがる開発環境向けのオプションになります。
要件

Apache httpd を設定する必要があります。手順は Apache HTTP Server Project を参照してください。

手順2.2 JBoss EAP 6 の Maven リポジトリー zip アーカイブのダウンロード

  1. Web ブラウザーを開き、URL https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?product=appplatform にアクセスします。
  2. リストに「Red Hat JBoss Enterprise Application Platform 6.2.0 Maven Repository」があることを確認します。
  3. ダウンロード ボタンをクリックし、リポジトリーが含まれる .zip ファイルをダウンロードします。
  4. Apache サーバー上で Web にアクセス可能なディレクトリーにファイルを展開します。
  5. Apache を設定し、作成されたディレクトリーの読み取りアクセスとディレクトリの閲覧を許可します。
  6. 「Maven 設定を使用した JBoss EAP 6 Maven リポジトリーの設定」の手順に従います。
結果

マルチユーザー環境が Apache httpd 上で Maven リポジトリーにアクセスできるようになります。

注記

以前のバージョンのリポジトリーからアップグレードする場合は、競合を発生させずに JBoss EAP Maven リポジトリーアーティファクトを既存の JBoss 製品 の Maven リポジトリー (JBoss EAP 6.0.1 など) に簡単に展開できることに注意してください。リポジトリーアーカイブの展開後は、このリポジトリーの既存の Maven 設定でアーティファクトを使用できます。
バグを報告する
リポジトリーをインストールする方法には、ローカルファイルシステム上のインストール、Apache Web サーバー上のインストール、Maven リポジトリーマネージャーを使用したインストールの 3 つの方法があります。Nexus Maven リポジトリーマネージャーを使用すると、JBoss リポジトリーを既存のリポジトリーと共にホストできるため、ライセンスを所有し、すでにリポジトリーマネージャーを使用している場合はこの方法が最適です。Maven リポジトリーマネージャーの詳細は「Maven リポジトリーマネージャー」を参照してください。
この例では、Sonatype Nexus Maven リポジトリーマネージャーを使用して JBoss EAP 6 の Maven リポジトリーをインストールする手順を取り上げます。 完全な手順は Sonatype Nexus: Manage Artifacts を参照してください。

手順2.3 JBoss EAP 6 の Maven リポジトリー zip アーカイブのダウンロード

  1. Web ブラウザーを開き、URL https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?product=appplatform にアクセスします。
  2. リストに「Red Hat JBoss Enterprise Application Platform 6.2.0 Maven Repository」があることを確認します。
  3. ダウンロード ボタンをクリックし、リポジトリーが含まれる .zip ファイルをダウンロードします。
  4. 希望のディレクトリーにファイルを展開します。

手順2.4 Nexus Maven リポジトリーマネージャーを使用した JBoss EAP 6 Maven リポジトリーの追加

  1. 管理者として Nexus にログインします。
  2. リポジトリーマネージャーの左側にある ViewsRepositories メニューより Repositories セクションを選択します。
  3. Add... ドロップダウンメニューをクリックし、Hosted Repository を選択します。
  4. 新しいリポジトリーに名前と ID をつけます。
  5. フィールド Override Local Storage の場所に、展開されたリポジトリーへのディスク上のパスを入力します。
  6. リポジトリーグループでアーティファクトを使用できるようにする場合は次の手順に従い設定を継続します。必要がない場合は継続しないでください。
  7. リポジトリーグループを選択します。
  8. Configure タブをクリックします。
  9. Available Repositories リストにある新しい JBoss Maven リポジトリーを左側の Ordered Group Repositories へドラッグします。

    注記

    このリストの順番により Maven アーティファクトの検索優先度が決定されます。
  10. 「Maven 設定を使用した JBoss EAP 6 Maven リポジトリーの設定」の手順に従います。
結果

Nexus Maven リポジトリーマネージャーを使用してリポジトリーが設定されます。

バグを報告する

2.2.6. Maven リポジトリーマネージャー
リンクのコピー

リポジトリーマネージャーは、 Maven リポジトリーを容易に管理できるようにするツールです。リポジトリーマネージャーには、次のような利点があります。
  • お客様の組織と Maven リポジトリーとの間のプロキシを設定する機能を提供します。これには、デプロイメントの高速化や効率化、Maven によるダウンロード対象を制御するレベルの向上など、さまざまな利点があります。
  • 独自に生成したアーティファクトのデプロイ先を提供し、組織全体にわたる異なる開発チーム間におけるコラボレーションを可能にします。
Maven リポジトリーマネージャーの詳細については、「Apache Maven Project - The List of Repository Managers (Apache Maven プロジェクト - リポジトリーマネージャーのリスト)」を参照してください。

一般的に使用される Maven リポジトリーマネージャー

Sonatype Nexus
Nexus に関する詳しい情報は Sonatype Nexus: Manage Artifacts を参照してください。
Artifactory
Artifactory に関する詳しい情報は Artifactory Open Source を参照してください。
Apache Archiva
Apache Archiva に関する詳しい情報は Apache Archiva: The Build Artifact Repository Manager を参照してください。
バグを報告する

2.3. Maven リポジトリーの使用
リンクのコピー

2.3.1. JBoss EAP Maven リポジトリーの設定
リンクのコピー

概要

プロジェクトで JBoss EAP 6 の Maven リポジトリーを使用するよう Maven に指示する方法は 2 つあります。

  • リポジトリーを Maven グローバルまたはユーザー設定で設定します。
  • リポジトリーをプロジェクトの POM ファイルで設定します。

手順2.5 JBoss EAP 6 Maven リポジトリーを使用するよう Maven を設定

  1. Maven の設定を使用して Maven リポジトリーを設定する

    これは推奨される方法です。リポジトリーマネージャーや共有サーバーを用いたリポジトリーを使用して Maven を設定すると、プロジェクトの制御や管理が向上します。また、代替のミラーを使用してプロジェクトファイルを変更せずにリポジトリーマネージャーへの特定リポジトリーのルックアップ要求をすべてリダイレクトすることが可能になります。ミラーに関する詳細については、http://maven.apache.org/guides/mini/guide-mirror-settings.html を参照してください。
    プロジェクトの POM ファイルにリポジトリー設定が含まれていない場合、この設定方法はすべての Maven プロジェクトに対して適用されます。
    「Maven 設定を使用した JBoss EAP 6 Maven リポジトリーの設定」

  2. プロジェクトの POM を使用して Maven リポジトリーを設定する

    通常、この方法は推奨されません。プロジェクトの POM ファイルにリポジトリーを設定する場合は慎重に計画します。ビルドに時間がかかり、想定外のリポジトリーからアーティファクトが抽出されることがあることに注意してください。

    注記

    通常レポジトリーマネージャーが使用されるエンタープライズ環境では、Maven は、このマネージャーを使用してすべてのプロジェクトに対してすべてのアーティファクトを問い合わせる必要があります。Maven は、宣言されたすべてのリポジトリーを使用して不明なアーティファクトを見つけます。探しているものが見つからない場合は、中央リポジトリー (組み込みの親 POM で定義されます) での検索を試行します。この中央の場所をオーバーライドするには、central で定義を追加してデフォルトの中央リポジトリーがリポジトリーマネージャーになるようにします。これは、確立されたプロジェクトには適切ですが、クリーンな、または「新しい」プロジェクトの場合は、周期的な依存関係が作成されるため、問題が発生します。
    このような設定では、推移的に含まれた POM も問題になります。Maven は、これらの外部リポジトリーで不明なアーティファクトを問い合わせる必要があります。これにより、ビルドに時間がかかるだけでなく、アーティファクトの抽出元を制御できなくなり、多くの場合、ビルドが破壊されます。
    この設定方法は、設定されたプロジェクトのグローバルおよびユーザーの Maven 設定を上書きします。
    「プロジェクト POM を使用した JBoss EAP 6 リポジトリーの設定」
バグを報告する

2.3.2. Maven 設定を使用した JBoss EAP 6 Maven リポジトリーの設定
リンクのコピー

プロジェクトで JBoss EAP 6 の Maven リポジトリーを使用するよう Maven に指示する方法は 2 つあります。
  • Maven 設定を変更できます。これにより、Maven がすべてのプロジェクトで設定を使用するよう指示できます。
  • プロジェクトの POM ファイルを設定できます。これは、設定を特定のプロジェクトに制限します。
このトピックでは、Maven 設定を使用して、すべてのプロジェクトで Maven によって JBoss EAP 6 Maven リポジトリーが使用されるようにする方法を説明します。これは推奨される方法です。
オンラインまたはローカルにインストールされた JBoss EAP 6.2 リポジトリーを使用するよう、Maven を設定できます。オンラインのリポジトリーを使用する場合は、事前設定された設定ファイルを使用するか、JBoss EAP 6.2 Maven プロファイルを既存の設定ファイルに追加します。ローカルのリポジトリーを使用する場合は、リポジトリーをダウンロードし、ローカルにインストールされたリポジトリーを示すよう設定する必要があります。以下の手順は、JBoss EAP 6.2 向けに Maven を設定する方法です。

注記

リポジトリーの URL は、リポジトリーの場所 (ファイルシステムまたは Web サーバー) によって異なります。各インストールオプションの例は以下のとおりです。
ファイルシステム
file:///path/to/repo/jboss-eap-6.x-maven-repository
Apache Web Server
http://intranet.acme.com/jboss-eap-6.x-maven-repository/
Nexus Repository Manager
https://intranet.acme.com/nexus/content/repositories/jboss-eap-6.x-maven-repository
Maven を設定するには、Maven インストールグローバル設定またはユーザーインストール設定を使用します。ここでは、最も一般的な設定であるユーザーインストール設定を使用します。

手順2.6 クイックスタートサンプルの設定を使用した Maven の設定

Red Hat JBoss Enterprise Application Platform 6.2 のクイックスタートには、オンラインの JBoss EAP 6.2 Maven リポジトリーを使用するように設定されている settings.xml ファイルが含まれています。これを使用するのが、最も簡単な設定方法です。
  1. この手順では、既存の Maven 設定ファイルが上書きされるため、既存の Maven settings.xml ファイルをバックアップする必要があります。
    1. Maven インストールディレクトリーの場所を確認します。通常、USER_HOME/.m2/ ディレクトリーにインストールされています。
      • オペレーティングシステムが Linux または Mac の場合は、~/.m2/ になります。
      • Windows の場合は、\Documents and Settings\USER_NAME\.m2\ または \Users\USER_NAME\.m2\ になります。
    2. 既存の USER_HOME/.m2/settings.xml ファイルがある場合、名前を変更してバックアップコピーを作成し、後で復元できるようにします。
  2. JBoss EAP 6.2 に含まれるクイックスタートサンプルをダウンロードし、展開します。詳細は、本書の「クイックスタートコードサンプルのダウンロード」の項を参照してください。
  3. QUICKSTART_HOME/settings.xml ファイルを USER_HOME/.m2/ ディレクトリーへコピーします。
  4. JBoss Developer Studio の稼働中に settings.xml ファイルを変更する場合は、以下の「JBoss Developer Studio ユーザー設定のリフレッシュ」の手順に従ってください。

手順2.7 オンラインの JBoss EAP 6.2 Maven リポジトリーを使用するよう手作業で Maven 設定を編集および設定する

手作業で JBoss EAP 6.2 プロファイルを既存の Maven 設定ファイルへ追加できます。
  1. Maven インストールディレクトリーの場所を確認します。通常、USER_HOME/.m2/ ディレクトリーにインストールされています。
    • オペレーティングシステムが Linux または Mac の場合は、~/.m2/ になります。
    • Windows の場合は、\Documents and Settings\USER_NAME\.m2\ または \Users\USER_NAME\.m2\ になります。
  2. settings.xml ファイルが見つからない場合は、USER_HOME/.m2/conf/ ディレクトリーの settings.xml ファイルを USER_HOME/.m2/ ディレクトリーへコピーします。
  3. 次の XML をファイルの <profiles> 要素へコピーします。 
    <!-- Configure the JBoss GA Maven repository -->
<profile>
  <id>jboss-ga-repository</id>
  <repositories>
    <repository>
      <id>jboss-ga-repository</id>
      <url>http://maven.repository.redhat.com/techpreview/all</url>
      <releases>
        <enabled>true</enabled>
      </releases>
      <snapshots>
        <enabled>false</enabled>
      </snapshots>
    </repository>
  </repositories>
  <pluginRepositories>
    <pluginRepository>
      <id>jboss-ga-plugin-repository</id>
      <url>http://maven.repository.redhat.com/techpreview/all</url>
      <releases>
        <enabled>true</enabled>
      </releases>
      <snapshots>
        <enabled>false</enabled>
      </snapshots>
    </pluginRepository>
  </pluginRepositories>
</profile>
<!-- Configure the JBoss Early Access Maven repository -->
<profile>
  <id>jboss-earlyaccess-repository</id>
  <repositories>
    <repository>
      <id>jboss-earlyaccess-repository</id>
      <url>http://maven.repository.redhat.com/earlyaccess/all/</url>
      <releases>
        <enabled>true</enabled>
      </releases>
      <snapshots>
        <enabled>false</enabled>
      </snapshots>
    </repository>
  </repositories>
  <pluginRepositories>
    <pluginRepository>
      <id>jboss-earlyaccess-plugin-repository</id>
      <url>http://maven.repository.redhat.com/earlyaccess/all/</url>
      <releases>
        <enabled>true</enabled>
      </releases>
      <snapshots>
        <enabled>false</enabled>
      </snapshots>
    </pluginRepository>
  </pluginRepositories>
</profile>
    Copy to Clipboard Toggle word wrap
    次の XML を settings.xml ファイルの <activeProfiles> 要素へコピーします。 
    <activeProfile>jboss-ga-repository</activeProfile>
<activeProfile>jboss-earlyaccess-repository</activeProfile>
    Copy to Clipboard Toggle word wrap
  4. JBoss Developer Studio の稼働中に settings.xml ファイルを変更する場合は、以下の「JBoss Developer Studio ユーザー設定のリフレッシュ」の手順に従ってください。

手順2.8 ローカルにインストールされた JBoss EAP リポジトリーを使用するよう設定する

ローカルのファイルシステムにインストールされた JBoss EAP 6.2 リポジトリーを使用するよう、設定を変更できます。
  1. Maven インストールディレクトリーの場所を確認します。通常、USER_HOME/.m2/ ディレクトリーにインストールされています。
    • オペレーティングシステムが Linux または Mac の場合は、~/.m2/ になります。
    • Windows の場合は、\Documents and Settings\USER_NAME\.m2\ または \Users\USER_NAME\.m2\ になります。
  2. settings.xml ファイルが見つからない場合は、USER_HOME/.m2/conf/ ディレクトリーの settings.xml ファイルを USER_HOME/.m2/ ディレクトリーへコピーします。
  3. 以下の XML を settings.xml ファイルの <profiles> 要素にコピーします。必ず、<url> を実際のリポジトリーの場所に変更してください。 
    <profile>
  <id>jboss-eap-repository</id>
  <repositories>
    <repository>
      <id>jboss-eap-repository</id>
      <name>JBoss EAP Maven Repository</name>
      <url>file:///path/to/repo/jboss-eap-6.x-maven-repository</url>
      <layout>default</layout>
      <releases>
        <enabled>true</enabled>
        <updatePolicy>never</updatePolicy>
      </releases>
      <snapshots>
        <enabled>false</enabled>
        <updatePolicy>never</updatePolicy>
      </snapshots>
    </repository>
  </repositories>
  <pluginRepositories>
    <pluginRepository>
      <id>jboss-eap-repository-group</id>
      <name>JBoss EAP Maven Repository</name>
      <url>
      file:///path/to/repo/jboss-eap-6.x-maven-repository
      </url>
      <layout>default</layout>
      <releases>
        <enabled>true</enabled>
        <updatePolicy>never</updatePolicy>
      </releases>
      <snapshots>
        <enabled>false</enabled>
        <updatePolicy>never</updatePolicy>
      </snapshots>
    </pluginRepository>
  </pluginRepositories>
</profile>
    Copy to Clipboard Toggle word wrap
    次の XML を settings.xml ファイルの <activeProfiles> 要素へコピーします。 
    <activeProfile>jboss-eap-repository</activeProfile>
    Copy to Clipboard Toggle word wrap
  4. JBoss Developer Studio の稼働中に settings.xml ファイルを変更する場合は、以下の「JBoss Developer Studio ユーザー設定のリフレッシュ」の手順に従ってください。

手順2.9 JBoss Developer Studio ユーザー設定のリフレッシュ

JBoss Developer Studio の稼働中に settings.xml ファイルを変更する場合は、ユーザー設定をリフレッシュする必要があります。
  1. メニューより、WindowPreferences を選択します。
  2. Preferences ウインドウで Maven を展開し、User Settings を選択します。
  3. Update Settings ボタンをクリックし、JBoss Developer Studio で Maven のユーザー設定をリフレッシュします。
    Maven ユーザー設定の更新
    View larger image
    Maven ユーザー設定の更新

    図2.1 Maven ユーザー設定の更新

重要

Maven リポジトリーに古いアーティファクトが含まれる場合は、プロジェクトをビルドまたはデプロイしたときに以下のいずれかの Maven エラーメッセージが表示されることがあります。
  • Missing artifact ARTIFACT_NAME
  • [ERROR] Failed to execute goal on project PROJECT_NAME; Could not resolve dependencies for PROJECT_NAME
この問題を解決するには、最新の Maven アーティファクトをダウンロードするためにローカルリポジトリーのキャッシュバージョンを削除します。キャッシュバージョンは ~/.m2/repository/ サブディレクトリー (Linux の場合) または %SystemDrive%\Users\USERNAME\.m2\repository\ サブディレクトリー (Windows の場合) に存在します。
バグを報告する

2.3.3. プロジェクト POM を使用した JBoss EAP 6 リポジトリーの設定
リンクのコピー

プロジェクトで JBoss EAP 6 の Maven リポジトリーを使用するよう Maven に指示する方法は 2 つあります。
  • Maven 設定を変更できます。
  • プロジェクトの POM ファイルを設定できます。
このタスクでは、リポジトリー情報をプロジェクトの pom.xml に追加して、JBoss EAP 6 の Maven リポジトリーを使用するよう特定のプロジェクトを設定する方法について説明します。この設定方法は、グローバル設定とユーザー設定よりも優先されます。
通常、この方法は推奨されません。プロジェクトの POM ファイルにリポジトリーを設定する場合は慎重に計画します。ビルドに時間がかかり、想定外のリポジトリーからアーティファクトが抽出されることがあることに注意してください。

注記

通常リポジトリーマネージャーが使用されるエンタープライズ環境では、Maven は、このマネージャーを使用してすべてのプロジェクトに対してすべてのアーティファクトを問い合わせる必要があります。Maven は、宣言されたすべてのリポジトリーを使用して不明なアーティファクトを見つけます。探しているものが見つからない場合は、中央リポジトリー (組み込みの親 POM で定義されます) での検索を試行します。この中央の場所をオーバーライドするには、central で定義を追加してデフォルトの中央リポジトリーがリポジトリーマネージャーになるようにします。これは、確立されたプロジェクトには適切ですが、クリーンな、または「新しい」プロジェクトの場合は、周期的な依存関係が作成されるため、問題が発生します。
このような設定では、推移的に含まれた POM も問題になります。Maven は、これらの外部リポジトリーで不明なアーティファクトを問い合わせる必要があります。これにより、ビルドに時間がかかるだけでなく、アーティファクトの抽出元を制御できなくなり、多くの場合、ビルドが破壊されます。

注記

リポジトリーの URL はリポジトリーの場所 (ファイルシステムまたは Web サーバー) によって異なります。リポジトリーのインストール方法については、 「JBoss EAP 6 の Maven リポジトリーのインストール」を参照してください。各インストールオプションの例は次のとおりです。
ファイルシステム
file:///path/to/repo/jboss-eap-6.0.0-maven-repository
Apache Web サーバー
http://intranet.acme.com/jboss-eap-6.0.0-maven-repository/
Nexus リポジトリーマネージャー
https://intranet.acme.com/nexus/content/repositories/jboss-eap-6.0.0-maven-repository
  1. テキストエディターでプロジェクトの pom.xml ファイルを開きます。
  2. 次のリポジトリー設定を追加します。すでにファイルに <repositories> 設定が存在する場合は <repository> 要素を追加します。必ず <url> をリポジトリーが実存する場所に変更するようにしてください。 
    <repositories>
   <repository>
      <id>jboss-eap-repository-group</id>
      <name>JBoss EAP Maven Repository</name>
      <url>file:///path/to/repo/jboss-eap-6.0.0-maven-repository/</url>
      <layout>default</layout>
      <releases>
         <enabled>true</enabled>
         <updatePolicy>never</updatePolicy>
      </releases>
      <snapshots>
         <enabled>true</enabled>
         <updatePolicy>never</updatePolicy>
      </snapshots>
   </repository>
</repositories>
    Copy to Clipboard Toggle word wrap
  3. 次のプラグインリポジトリー設定を追加します。すでにファイルに <pluginRepositories> 設定が存在する場合は <pluginRepository> 要素を追加します。 
    <pluginRepositories>
   <pluginRepository>
      <id>jboss-eap-repository-group</id>
      <name>JBoss EAP Maven Repository</name>
      <url>file:///path/to/repo/jboss-eap-6.0.0-maven-repository/</url>
      <releases>
         <enabled>true</enabled>
      </releases>
      <snapshots>
         <enabled>true</enabled>
      </snapshots>
   </pluginRepository>
</pluginRepositories>
    Copy to Clipboard Toggle word wrap
バグを報告する

2.3.4. プロジェクト依存関係の管理
リンクのコピー

このトピックでは、Red Hat JBoss Enterprise Application Platform 6 に対する BOM (Bill of Materials) POM の使用について説明します。
BOM は、指定モジュールに対するすべてのランタイム依存関係のバージョンを指定する Maven pom.xml (POM) ファイルです。バージョン依存関係は、ファイルの依存関係管理セクションにリストされています。
プロジェクトは、groupId:artifactId:version (GAV) をプロジェクト pom.xml ファイルの依存関係管理セクションに追加し、<scope>import</scope> および <type>pom</type> 要素の値を指定して、BOM を使用します。

注記

多くの場合、プロジェクト POM ファイルの依存関係によって provided スコープが使用されます。これは、これらのクラスは起動時にアプリケーションサーバーによって提供され、ユーザーアプリケーションとともにパッケージする必要がないためです。
サポート対象の Maven アーティファクト
製品のビルドプロセスの一部として、JBoss EAP のすべてのランタイムコンポーネントは制御された環境でソースよりビルドされます。これにより、バイナリーアーティファクトに悪質なコードが含まれないようにし、製品のライフサイクルが終了するまでサポートを提供できるようにします。これらのアーティファクトは、1.0.0-redhat-1 のように使用される -redhat バージョン修飾子によって簡単に識別可能です。
サポートされるアーティファクトを追加して、設定 pom.xml ファイルをビルドすると、ローカルのビルドおよびテストにて正しいバイナリーアーティファクトが使用されるようになります。-redhat バージョンのアーティファクトは、サポートされるパブリック API の一部であるとは限らず、今後の改訂で変更されることがあります。サポートされるパブリック API の詳細については、本リリースに同梱されている JavaDoc ドキュメントを参照してください。
たとえば、サポートされているバージョンの Hibernate を使用するには、ビルド設定に以下のようなコードを追加します。 
 
<dependency>
  <groupId>org.hibernate</groupId>
  <artifactId>hibernate-core</artifact>
  <version>4.2.6.Final-redhat-1</version>
  <scope>provided</scope>
</dependency>
Copy to Clipboard Toggle word wrap
上記の例には、<version/> の値が含まれていることに注意してください。依存関係バージョンの設定には、Maven の依存関係管理を使用することが推奨されます。
依存関係管理
Maven には、ビルド全体で直接的および推移的な依存関係のバージョンを管理するメカニズムが含まれています。依存関係管理の使用に関する一般的な情報は、Apache Maven Project の Introduction to the Dependency Mechanism を参照してください。
サポートされる JBoss の依存関係を 1 つ以上ビルドに直接使用しても、ビルドの推移的な依存関係がすべて JBoss アーティファクトによって完全サポートされるとは限りません。Maven の中央リポジトリー、JBoss.org の Maven リポジトリー、およびその他の Maven リポジトリーより、複数のアーティファクトソースの組み合わせが使用されることが一般的です。
JBoss EAP Maven リポジトリーには、サポートされるすべての JBoss EAP バイナリーアーティファクトを指定する依存関係管理 BOM が含まれています。ビルドの直接的および推移的依存関係に対して、サポートされる JBoss EAP 依存関係の優先順位が確実につけられるようにするには、この BOM をビルドで使用します。つまり、該当する場合に推移的な依存関係が、サポートされる正しい依存関係に対して管理されます。この BOM のバージョンは、JBoss EAP リリースのバージョンと一致します。 
<dependencyManagement>
  <dependencies>
    ...
    <dependency>
      <groupId>org.jboss.bom</groupId>
      <artifactId>eap6-supported-artifacts</artifactId>
      <version>6.2.0.GA</version>
      <type>pom</type>
      <scope>import</scope>
    </dependency>
    ...
  </dependencies>
</dependencyManagement>
Copy to Clipboard Toggle word wrap
JBoss JavaEE Specs Bom
jboss-javaee-6.0 BOM には、JBoss EAP によって使用される Java EE Specification API JAR が含まれています。
この BOM をプロジェクトで使用するには、JSP のバージョンが含まれる GAV に対する依存関係と、アプリケーションのビルドおよびデプロイに必要だった Servlet API JAR を追加します。
以下の例では、3.0.2.Final-redhat-x バージョンの jboss-javaee-6.0 BOM が使用されています。 
<dependencyManagement>
  <dependencies>
    <dependency>
      <groupId>org.jboss.spec</groupId>
      <artifactId>jboss-javaee-6.0</artifactId>
      <version>3.0.2.Final-redhat-x</version>
      <type>pom</type>
      <scope>import</scope>
    </dependency>
    ...
  </dependencies>
</dependencyManagement>

<dependencies>
  <dependency>
    <groupId>org.jboss.spec.javax.servlet</groupId>
    <artifactId>jboss-servlet-api_3.0_spec</artifactId>
    <scope>provided</scope>
  </dependency>
  <dependency>
    <groupId>org.jboss.spec.javax.servlet.jsp</groupId>
    <artifactId>jboss-jsp-api_2.2_spec</artifactId>
    <scope>provided</scope>
  </dependency>
  ...
</dependencies>
Copy to Clipboard Toggle word wrap
JBoss EAP BOM とクイックスタート
JBoss BOM は jboss-bom プロジェクト (https://github.com/jboss-developer/jboss-eap-boms) にあります。
クイックスタートは、Maven リポジトリーのユースケース例を提供します。下表に、クイックスタートによって使用される Maven BOM を示します。
Expand
表2.1 クイックスタートによって使用される JBoss BOM
Maven artifactId 説明
jboss-javaee-6.0-with-hibernate この BOM は、Java EE full プロファイル BOM 上にビルドし、Hibernate ORM、Hibernate Search、Hibernate Validator などの Hibernate Community プロジェクトを追加します。また、Hibernate JPA Model Gen、Hibernate Validator Annotation Processor などのツールプロジェクトも提供します。
jboss-javaee-6.0-with-hibernate3 この BOM は、Java EE full プロファイル BOM 上にビルドし、Hibernate 3 ORM、Hibernate Entity Manager (JPA 1.0)、Hibernate Validator などの Hibernate Community プロジェクトを追加します。
jboss-javaee-6.0-with-logging この BOM は、Java EE full プロファイル BOM 上にビルドし、JBoss Logging Tools と Log4 フレームワークを追加します。
jboss-javaee-6.0-with-osgi この BOM は、Java EE full プロファイル BOM 上にビルドし、OSGI を追加します。
jboss-javaee-6.0-with-resteasy この BOM は、Java EE full プロファイル BOM 上にビルドし、RESTEasy を追加します。
jboss-javaee-6.0-with-security この BOM は、Java EE full プロファイル BOM 上にビルドし、Picketlink を追加します。
jboss-javaee-6.0-with-tools この BOM は、Java EE full プロファイル BOM 上にビルドし、Arquillian を追加します。また、Arquillian との使用に推奨されるバージョンの JUnit および TestNG も提供します。
jboss-javaee-6.0-with-transactions この BOM には、ワールドクラスのトランザクションマネージャーが含まれます。JBossTS API を使用して完全機能にアクセスします。
以下の例では、6.2.0.GA バージョンの jboss-javaee-6.0-with-hibernate BOM を使用されています。 
<dependencyManagement>
  <dependencies>
    <dependency>
      <groupId>org.jboss.bom.eap</groupId>
      <artifactId>jboss-javaee-6.0-with-hibernate</artifactId>
      <version>6.2.0.GA</version>
      <type>pom</type>
      <scope>import</scope>
    </dependency>
    ...
  </dependencies>
</dependencyManagement>

<dependencies>
  <dependency>
    <groupId>org.hibernate</groupId>
    <artifactId>hibernate-core</artifactId>
    <scope>provided</scope>
  </dependency>
  ...
</dependencies>
Copy to Clipboard Toggle word wrap
JBoss クライアント BOM
JBoss EAP サーバービルドには、jboss-as-ejb-client-bomjboss-as-jms-client-bom の 2 つのクライアント BOM が含まれています。
クライアント BOM は、依存関係管理セクションを作成したり、依存関係を定義したりしません。クライアント BOM は他の BOM の集合体で、リモートクライアントのユースケースに必要な依存関係のセットをパッケージ化するために使用されます。
以下の例では、7.3.0.Final-redhat-x バージョンの jboss-as-ejb-client-bom クライアント BOM が使用されています。 
<dependencies>
  <dependency>
    <groupId>org.jboss.as</groupId>
    <artifactId>jboss-as-ejb-client-bom</artifactId>
    <version>7.3.0.Final-redhat-x</version>
    <type>pom</type>
  </dependency>
  ...l
</dependencies>
Copy to Clipboard Toggle word wrap
この例では、7.3.0.Final-redhat-x バージョンの jboss-as-jms-client-bom クライアント BOM が使用されています。 
<dependencies>
  <dependency>
    <groupId>org.jboss.as</groupId>
    <artifactId>jboss-as-jms-client-bom</artifactId>
    <version>7.3.0.Final-redhat-x</version>
    <type>pom</type>
  </dependency>
  ...
</dependencies>
Copy to Clipboard Toggle word wrap
Maven 依存関係および BOM POM ファイルの詳細は、Apache Maven Project - Introduction to the Dependency Mechanism を参照してください。
バグを報告する

2.4. Maven リポジトリーのアップグレード
リンクのコピー

2.4.1. ローカル Maven リポジトリーへのパッチ適用
リンクのコピー

概要

Maven リポジトリーは、Java ライブラリー、プラグイン、およびアプリケーションを JBoss EAP へビルドおよびデプロイするために必要なその他のアーティファクトを保存します。JBoss EAP リポジトリーはオンラインで使用可能で、ダウンロードした ZIP ファイルを使用することもできます。ホストされたパブリックリポジトリーを使用する場合は、更新が自動的に適用されます。しかし、Maven リポジトリーをローカルにダウンロードおよびインストールする場合は、ユーザーが更新を適用する必要があります。JBoss EAP のパッチが使用できるようになると、対応パッチが JBoss EAP Maven リポジトリーに提供されます。このパッチの形式は、既存のローカルリポジトリーへ展開される累計 ZIP ファイルです。この ZIP ファイルには、新しい JAR と POM ファイルが含まれますが、既存の JAR の上書きや削除は行わないため、ロールバックの要件がありません。

JBoss EAP のパッチ処理の詳細は、カスタマーポータル (https://access.redhat.com/site/documentation/JBoss_Enterprise_Apnplication_Platform/) にて JBoss EAP 6 『セキュリティーガイド』の「パッチおよびアップグレード」の章を参照してください。
このタスクでは、unzip コマンドを使用して Maven の更新をローカルにインストールされた Maven リポジトリーに適用する方法を説明します。

要件

  • Red Hat カスタマーポータルへの有効なアクセスおよびサブスクリプション。
  • ダウンロードされ、ローカルでインストールされた Red Hat JBoss Enterprise Application Platform 6.3.0 の Maven リポジトリー ZIP ファイル。

手順2.10 Maven リポジトリーの更新

  1. ブラウザーを開き、https://access.redhat.com にログインします。
  2. ページ上部のメニューにある ダウンロード を選択します。
  3. Red Hat JBoss Middleware を見つけ、ソフトウェアのダウンロード ボタンをクリックします。
  4. 次の画面に表示される Product ドロップダウンメニューより Enterprise Application Platform を選択します。
  5. 画面に表示される Version ドロップダウンメニューより、正しいバージョンの JBoss EAP を選択し、Patches をクリックします。
  6. リストで Red Hat JBoss Enterprise Application Platform 6.2 CPx Incremental Maven Repository を見つけ、Download をクリックします。
  7. ディレクトリーに ZIP ファイルを保存するよう促されます。ディレクトリーを選択し、ファイルを保存します。
  8. ご使用のオペレーティングシステムに対応する JBoss EAP Maven リポジトリーへのパスを探します (以下のコマンドでは EAP_MAVEN_REPOSITORY_PATH と表示されています)。ローカルファイルシステムに Maven リポジトリーをインストール方法については、 「JBoss EAP 6 Maven リポジトリーのローカルインストール」を参照してください。
  9. JBoss EAP 6.2.x Maven リポジトリーのインストールディレクトリーで、Maven パッチファイルを直接展開します。
    • Linux の場合は、ターミナルを開いて次のコマンドを入力します。 
      [standalone@localhost:9999 /] unzip -o jboss-eap-6.2.x-incremental-maven-repository.zip -d EAP_MAVEN_REPOSITORY_PATH
      Copy to Clipboard Toggle word wrap
    • Windows の場合は、Windows の展開ユーティリティーを使用して、ZIP ファイルを EAP_MAVEN_REPOSITORY_PATH ディレクトリーのルートへ展開します。
結果

ローカルにインストールされた Maven リポジトリーが最新パッチを用いて更新されます。

バグを報告する

第3章 クラスローディングとモジュール
リンクのコピー

3.1. はじめに
リンクのコピー

3.1.1. クラスロードとモジュールの概要
リンクのコピー

JBoss EAP 6 は、デプロイされたアプリケーションのクラスパスを制御するために新しいモジュール形式のクラスロードシステムを使用します。このシステムでは、階層クラスローダーの従来のシステムよりも、柔軟性と制御が強化されています。開発者は、アプリケーションで利用可能なクラスに対して粒度の細かい制御を行い、アプリケーションサーバーで提供されるクラスを無視して独自のクラスを使用してデプロイメントを設定できます。
モジュール形式のクラスローダーは、すべての Java クラスをモジュールと呼ばれる論理グループに分けます。各モジュールは、独自のクラスパスに追加されたモジュールからクラスを取得するために、他のモジュールの依存関係を定義できます。デプロイされた各 JAR および WAR ファイルはモジュールとして扱われるため、開発者はモジュール設定アプリケーションに追加してアプリケーションのクラスパスの内容を制御できます。
以下の項では、JBoss EAP 6 でアプリケーションを正しくビルドおよびデプロイするために、開発者が知る必要がある事柄を取り上げます。
バグを報告する

3.1.2. クラスローディング
リンクのコピー

クラスローディングとは、Java クラスやリソースを Java ランタイム環境にロードするメカニズムのことです。
バグを報告する

3.1.3. モジュール
リンクのコピー

モジュールは、クラスローディングおよび依存関係管理に使用されるクラスの論理グループです。JBoss EAP 6 は、静的および動的モジュールと呼ばれる 2 つのタイプのモジュールを識別します。この 2 つのタイプのモジュールは、パッケージ化された方法のみが異なります。すべてのモジュールは同じ機能を提供します。
静的モジュール
静的モジュールは、アプリケーションサーバーの EAP_HOME/modules/ ディレクトリーに事前定義されます。各サブディレクトリーは 1 つのモジュールを表し、1 つまたは複数の JAR ファイルと設定ファイル (module.xml) が含まれます。モジュールの名前は、module.xml ファイルで定義されます。アプリケーションサーバーで提供されるすべての API (Java EE API や JBoss Logging などの他の API を含む) は、静的モジュールとして提供されます。

例3.1 module.xml ファイルの例

<?xml version="1.0" encoding="UTF-8"?>
<module xmlns="urn:jboss:module:1.0" name="com.mysql">
  <resources>
    <resource-root path="mysql-connector-java-5.1.15.jar"/>
  </resources>
  <dependencies>
    <module name="javax.api"/>
    <module name="javax.transaction.api"/>
  </dependencies>
</module>
Copy to Clipboard Toggle word wrap
モジュール名 com.mysql はそのモジュールのディレクトリー構造と一致する必要があります。
カスタム静的モジュールの作成は、同じサードパーティーライブラリーを使用する同じサーバー上に多くのアプリケーションがデプロイされる場合に役立ちます。これらのライブラリーを各アプリケーションとバンドルする代わりに、JBoss 管理者はこれらのライブラリーが含まれるモジュールを作成およびインストールできます。アプリケーションは、カスタム静的モジュールで明示的な依存関係を宣言できます。
動的モジュール
動的モジュールは、各 JAR または WAR デプロイメント (または、EAR 内のサブデプロイメント) に対してアプリケーションサーバーによって作成およびロードされます。動的モジュールの名前は、デプロイされたアーカイブの名前から派生されます。デプロイメントはモジュールとしてロードされるため、依存関係を設定でき、他のデプロイメントは依存関係として使用することが可能です。
モジュールは必要なときのみロードされます。通常、明示的または暗黙的な依存関係があるアプリケーションがデプロイされるときのみ、モジュールがロードされます。
バグを報告する

3.1.4. モジュールの依存性
リンクのコピー

モジュール依存関係とは、あるモジュールが機能するには別のモジュールのクラスを必要とする宣言のことです。モジュールはいくつでも他のモジュールの依存関係を宣言することができます。アプリケーションサーバーがモジュールをロードするとき、モジュールクラスローダーがモジュールの依存関係を解析し、各依存関係のクラスをクラスパスに追加します。指定の依存関係が見つからない場合、モジュールはロードできません。
デプロイされたアプリケーション (JAR または WAR) は動的モジュールとしてロードされ、依存関係を利用して JBoss EAP 6 によって提供される API にアクセスします。
依存関係には明示的と暗黙的の 2 つのタイプがあります。
明示的な依存関係は開発者が設定に宣言します。静的モジュールでは、依存関係を modules.xml ファイルに宣言できます。動的モジュールでは、デプロイメントの MANIFEST.MF または jboss-deployment-structure.xml デプロイメント記述子に依存関係を宣言できます。
明示的な依存関係は、任意の依存関係として指定できます。任意の依存関係をロードできなくても、モジュールによるロードは失敗しません。しかし、依存関係が後で使用できるようになっても、モジュールのクラスパスには追加されません。モジュールがロードされるときに依存関係が使用できなければなりません。
暗黙的な依存関係は、デプロイメントで特定の状態やメタデータが見つかったときに、アプリケーションサーバーによって自動的に追加されます。JBoss EAP 6 に同梱される Java EE 6 API は、デプロイメントで暗黙的な依存関係が検出されたときに追加されるモジュールの例になります。
デプロイメントを設定して特定の暗黙的な依存関係を除外することも可能です。この設定は jboss-deployment-structure.xml デプロイメント記述子ファイルで行います。これは、アプリケーションサーバーが暗黙的な依存関係として追加しようとする特定バージョンのライブラリーを、アプリケーションがバンドルする場合に一般的に行われます。
モジュールのクラスパスには独自のクラスとその直接の依存関係のみが含まれます。モジュールは 1 つの依存関係の依存関係クラスにはアクセスできませんが、暗示的な依存関係のエクスポートを指定できます。エクスポートされた依存関係は、エクスポートするモジュールに依存するモジュールへ提供されます。

例3.2 モジュールの依存関係

モジュール A はモジュール B に依存し、モジュール B はモジュール C に依存します。モジュール A はモジュール B のクラスにアクセスでき、モジュール B はモジュール C のクラスにアクセスできます。以下の場合を除き、モジュール A はモジュール C のクラスにはアクセスできません。
  • モジュール A がモジュール C への明示的な依存関係を宣言する場合。
  • または、モジュール B がモジュール B の依存関係をモジュール C でエクスポートする場合。
バグを報告する

3.1.5. デプロイメントでのクラスローディング
リンクのコピー

JBoss EAP 6 では、クラスローディングを行うため、デプロイメントはすべてモジュールとして処理されます。このようなデプロイメントは動的モジュールと呼ばれます。クラスローディングの動作はデプロイメントの種類によって異なります。
WAR デプロイメント
WAR デプロイメントは 1 つのモジュールとして考慮されます。WEB-INF/lib ディレクトリーのクラスは WEB-INF/classes ディレクトリーにあるクラスと同じように処理されます。war にパッケージされているクラスはすべて、同じクラスローダーでロードされます。
EAR デプロイメント
EAR デプロイメントは複数のモジュールで構成されます。これらのモジュールは以下のルールに従って定義されます。
  1. EAR の lib/ ディレクトリーは親モジュールと呼ばれる 1 つのモジュールです。
  2. また、EAR 内の各 WAR デプロイメントは 1 つのモジュールです。
  3. 同様に、EAR 内の EJB JAR デプロイメントも 1 つのモジュールとなっています。
サブデプロイメントモジュール (EAR 内の WAR、JAR デプロイメント) は、自動的に親モジュールに依存しますが、サブデプロイメント同士が自動的に依存するわけではありません。これは、サブデプロイメントの分離 (subdeployment isolation) と呼ばれ、デプロイメントごとまたはアプリケーションサーバー全体で無効にすることができます。
サブデプロイメントモジュール間の明示的な依存関係については、他のモジュールと同じ方法で追加することが可能です。
バグを報告する

3.1.6. クラスローディングの優先順位
リンクのコピー

JBoss EAP 6 のモジュラークラスローダーは、優先順位を決定してクラスローディングの競合が発生しないようにします。
デプロイメントに、パッケージとクラスの完全リストがデプロイメントごとおよび依存関係ごとに作成されます。このリストは、クラスローディングの優先順位のルールに従って順番に並べられています。起動時にクラスをロードすると、クラスローダーはこのリストを検索し、最初に一致したものをロードします。こうすることで、デプロイメントクラスパス内の同じクラスやパッケージの複数のコピーが競合しないようにします。
クラスローダーは上から順に(降順) クラスをロードします。
  1. 暗黙的な依存関係
    Java EE API などの、JBoss EAP 6 が自動的に追加する依存関係です。これらの依存関係は、一般的な機能や JBoss EAP 6 が対応する API が含まれているため、優先順位が最も高くなっています。
    暗黙的な依存関係に関する詳細は、「暗黙的なモジュール依存関係」を参照してください。
  2. 明示的な依存関係
    アプリケーション設定にて手動で追加される依存関係です。これらの依存関係は、アプリケーションの MANIFEST.MF ファイルや、新しいオプションの JBoss デプロイメント記述子 jboss-deployment-structure.xml ファイルを使用して追加できます。
    明示的な依存関係の追加方法については、「デプロイメントへの明示的なモジュール依存性の追加」を参照してください。
  3. ローカルリソース
    デプロイメント内にパッケージ化されるクラスファイル (例:WAR ファイルの WEB-INF/classes あるいは WEB-INF/lib から)
  4. デプロイメント間の依存関係
    EAR デプロイメントにある他のデプロイメントの依存関係です。これには、EAR の lib ディレクトリーにあるクラスや、他の EJB jar に定義されているクラスが含まれます。
バグを報告する

3.1.7. 動的モジュールの名前付け
リンクのコピー

すべてのデプロイメントは JBoss EAP 6 によってモジュールとしてロードされ、以下の慣例に従って名前が付けられます。
  1. WAR および JAR ファイルのデプロイメントは次の形式で名前が付けられます。 
     deployment.DEPLOYMENT_NAME
    Copy to Clipboard Toggle word wrap
    たとえば、inventory.war のモジュール名は deployment.inventory.war となり、store.jar のモジュール名は deployment.store.jar となります。
  2. エンタープライズアーカイブ内のサブデプロイメントは次の形式で名前が付けられます。 
     deployment.EAR_NAME.SUBDEPLOYMENT_NAME
    Copy to Clipboard Toggle word wrap
    たとえば、エンタープライズアーカイブ accounts.ear 内にある reports.war のサブデプロイメントのモジュール名は deployment.accounts.ear.reports.war になります。
バグを報告する

3.1.8. jboss-deployment-structure.xml
リンクのコピー

jboss-deployment-structure.xml は JBoss EAP 6 の新しいオプションデプロイメント記述子です。このデプロイメント記述子を使用すると、デプロイメントのクラスローディングを制御できます。
このデプロイメント記述子の XML スキーマは、EAP_HOME/docs/schema/jboss-deployment-structure-1_2.xsd にあります。
バグを報告する

3.2. デプロイメントへの明示的なモジュール依存性の追加
リンクのコピー

このタスクでは、アプリケーションへ明示的な依存関係を追加する方法を説明します。明示的なモジュール依存関係をアプリケーションに追加すると、これらのモジュールのクラスをアプリケーションのクラスパスに追加することができます。
一部の依存関係は JBoss EAP 6 によって自動的にデプロイメントへ追加されます。詳細は「暗黙的なモジュール依存関係」を参照してください。

要件

  1. モジュールの依存性を追加するソフトウェアプロジェクトが存在する必要があります。
  2. 依存関係として追加するモジュールの名前を覚えておく必要があります。JBoss EAP 6 に含まれる静的モジュールのリストは、「含まれるモジュール」を参照してください。モジュールが他のデプロイメントである場合は、「動的モジュールの名前付け」を参照してモジュール名を判断してください。
依存関係を設定する方法は 2 つあります。
  1. デプロイメントの MANIFEST.MF ファイルにエントリーを追加します。
  2. jboss-deployment-structure.xml デプロイメント記述子にエントリーを追加します。

手順3.1 MANIFEST.MF への依存関係設定の追加

Maven プロジェクトを設定すると MANIFEST.MF ファイルに必要な依存関係エントリーを作成できます。「Maven を使用した MANIFEST.MF エントリーの生成」を参照してください。

  1. MANIFEST.MF ファイルの追加

    プロジェクトに MANIFEST.MF ファイルがない場合、MANIFEST.MF というファイルを作成します。Web アプリケーション (WAR) では、このファイルを META-INF ディレクトリーに追加します。EJB アーカイブ (JAR) では、META-INF ディレクトリーに追加します。

  2. 依存関係エントリーの追加

    依存関係モジュール名をコンマで区切り、依存関係エントリーを MANIFEST.MF ファイルへ追加します。 
    Dependencies: org.javassist, org.apache.velocity
    Copy to Clipboard Toggle word wrap

  3. 任意設定: 依存関係を任意にする

    依存関係エントリーのモジュール名に optional を付けると、依存関係を任意にすることができます。 
    Dependencies: org.javassist optional, org.apache.velocity
    Copy to Clipboard Toggle word wrap

  4. 任意設定: 依存関係のエクスポート

    依存関係エントリーのモジュール名に export を付けると、依存関係をエクスポートすることができます。 
    Dependencies: org.javassist, org.apache.velocity export
    Copy to Clipboard Toggle word wrap

手順3.2 jboss-deployment-structure.xml への依存関係設定の追加

  1. jboss-deployment-structure.xml の追加

    アプリケーションに jboss-deployment-structure.xml ファイルが存在しない場合は、jboss-deployment-structure.xml という新しいファイルを作成し、プロジェクトに追加します。このファイルは、<jboss-deployment-structure> がルート要素の XML ファイルです。 
    <jboss-deployment-structure> 

</jboss-deployment-structure>
    Copy to Clipboard Toggle word wrap
    Web アプリケーション (WAR) では、このファイルを WEB-INF ディレクトリーに追加します。EJB アーカイブ (JAR) では、META-INF ディレクトリーに追加します。

  2. 依存関係セクションの追加

    <deployment> 要素をドキュメントルート内に作成し、その中に <dependencies> 要素を作成します。

  3. モジュール要素の追加

    依存関係ノード内に各モジュールの依存性に対するモジュール要素を追加します。name 属性をモジュールの名前に設定します。 
    <module name="org.javassist" />
    Copy to Clipboard Toggle word wrap

  4. 任意設定: 依存関係を任意にする

    値が TRUE のモジュールエントリーに optional 属性を追加すると依存関係を任意にすることができます。この属性のデフォルト値は FALSE です。 
    <module name="org.javassist" optional="TRUE" />
    Copy to Clipboard Toggle word wrap

  5. 任意設定: 依存関係のエクスポート

    値が TRUE のモジュールエントリーに export 属性を追加すると、依存関係をエクスポートできます。この属性のデフォルト値は FALSE です。 
    <module name="org.javassist" export="TRUE" />
    Copy to Clipboard Toggle word wrap

例3.3 2 つの依存関係を持つ jboss-deployment-structure.xml

<jboss-deployment-structure>

   <deployment>

      <dependencies>
         <module name="org.javassist" />
         <module name="org.apache.velocity" export="TRUE" />
      </dependencies>

   </deployment>

</jboss-deployment-structure>
Copy to Clipboard Toggle word wrap
JBoss EAP 6 はデプロイ時に、指定されたモジュールからアプリケーションのクラスパスへクラスを追加します。
バグを報告する

3.3. Maven を使用した MANIFEST.MF エントリーの生成
リンクのコピー

Maven JAR、EJB、WAR パッケージングプラグインのいずれかを使用する Maven プロジェクトは、Dependencies エントリーを持つ MANIFEST.MF ファイルを生成することができます。この処理により、依存関係の一覧は自動的に生成されず、pom.xml に指定された詳細が含まれる MANIFEST.MF ファイルのみが作成されます。

要件

  1. 作業用の Maven プロジェクトがすでに存在している必要があります。
  2. Maven プロジェクトが JAR、EJB、WAR プラグイン ( maven-jar-pluginmaven-ejb-pluginmaven-war-plugin) のいずれかを使用しなければなりません。
  3. プロジェクトのモジュール依存関係の名前を知っておく必要があります。JBoss EAP 6 に含まれる静的モジュールの一覧は、「含まれるモジュール」を参照してください。モジュールが別のデプロイメントにある場合は、「動的モジュールの名前付け」を参照してモジュール名を判断してください。

手順3.3 モジュール依存関係が含まれる MANIFEST.MF ファイルの生成

  1. 設定の追加

    プロジェクトの pom.xml ファイルにあるパッケージングプラグイン設定に次の設定を追加します。 
    <configuration>
   <archive>
      <manifestEntries>
         <Dependencies></Dependencies>
      </manifestEntries>
   </archive>
</configuration>
    Copy to Clipboard Toggle word wrap

  2. 依存関係の一覧表示

    モジュール依存関係の一覧を <Dependencies> 要素に追加します。MANIFEST.MF に依存関係を追加する時と同じ形式を使用します。この形式に関する詳細は、「デプロイメントへの明示的なモジュール依存性の追加」を参照してください。 
    <Dependencies>org.javassist, org.apache.velocity</Dependencies>
    Copy to Clipboard Toggle word wrap

  3. プロジェクトの構築

    Maven アセンブリーゴールを用いたプロジェクトの構築 
    [Localhost ]$ mvn assembly:assembly
    Copy to Clipboard Toggle word wrap
アセンブリーゴールを使用してプロジェクトを構築すると、指定のモジュール依存関係を持つ MANIFEST.MF ファイルが最終アーカイブに含まれます。

例3.4 pom.xml の設定されたモジュール依存関係

この例は WAR プラグインの例になりますが、JAR や EJB プラグイン (maven-jar-plugin や maven-ejb-plugin) でも動作します。 
<plugins>
   <plugin>
      <groupId>org.apache.maven.plugins</groupId>
      <artifactId>maven-war-plugin</artifactId>
      <configuration>
         <archive>
            <manifestEntries>
               <Dependencies>org.javassist, org.apache.velocity</Dependencies>
            </manifestEntries>
         </archive>
      </configuration>
   </plugin>
</plugins>
Copy to Clipboard Toggle word wrap
バグを報告する

3.4. モジュールが暗黙的にロードされないようにする
リンクのコピー

このタスクでは、モジュール依存関係のリストを除外するようアプリケーションを設定する方法を説明します。
デプロイ可能なアプリケーションを設定して暗黙的な依存関係がロードされないようにすることが可能です。これは、アプリケーションサーバーより提供される暗黙的な依存関係とは異なるバージョンのライブラリーやフレームワークがアプリケーションに含まれる場合に一般的に行われます。

要件

  1. モジュール依存関係を除外するソフトウェアプロジェクトが存在する必要があります。
  2. 除外するモジュール名を知っている必要があります。暗黙的な依存関係のリストや状態については 「暗黙的なモジュール依存関係」 を参照してください。

手順3.4 jboss-deployment-structure.xml への依存関係除外設定の追加

  1. アプリケーションに jboss-deployment-structure.xml ファイルが存在しない場合は、jboss-deployment-structure.xml という新しいファイルを作成し、プロジェクトに追加します。このファイルは <jboss-deployment-structure> がルート要素の XML ファイルです。 
    <jboss-deployment-structure>

</jboss-deployment-structure>
    Copy to Clipboard Toggle word wrap
    Web アプリケーション (WAR) では、このファイルを WEB-INF に追加します。EJB アーカイブ (JAR) では、META-INF ディレクトリーに追加します。
  2. <deployment> 要素をドキュメントルート内に作成し、その中に <exclusions> 要素を作成します。 
    <deployment>
   <exclusions>
   
   </exclusions>
</deployment>
    Copy to Clipboard Toggle word wrap
  3. exclusions 要素内で、除外される各モジュールに対して <module> 要素を追加します。 name 属性をモジュールの名前に設定します。 
    <module name="org.javassist" />
    Copy to Clipboard Toggle word wrap

例3.5 2 つのモジュールの除外

<jboss-deployment-structure>
   <deployment>
      <exclusions>
         <module name="org.javassist" />
         <module name="org.dom4j" />
      </exclusions>
   </deployment>
</jboss-deployment-structure>
Copy to Clipboard Toggle word wrap
バグを報告する

3.5. サブシステムをデプロイメントから除外する
リンクのコピー

概要

ここではサブシステムをデプロイメントより除外するために必要な手順について説明します。jboss-deployment-structure.xml 設定ファイルを編集します。サブシステムの除外はサブシステムの削除と同じ影響がありますが、1 つのデプロイメントのみに適用されます。

手順3.5 サブシステムの除外

  1. テキストエディターで jboss-deployment-structure.xml ファイルを開きます。
  2. 次の XML を <deployment> タグの中に追加します。 
    <exclude-subsystems>
  <subsystem name="SUBSYSTEM_NAME" />
</exclude-subsystems>
    Copy to Clipboard Toggle word wrap
  3. jboss-deployment-structure.xml ファイルを保存します。
結果

サブシステムが除外されます。サブシステムのデプロイメントユニットプロセッサがデプロイメント上で実行されないようになります。

例3.6 jboss-deployment-structure.xml ファイルの例

<jboss-deployment-structure xmlns="urn:jboss:deployment-structure:1.2">
  <ear-subdeployments-isolated>true</ear-subdeployments-isolated>
  <deployment>
    <exclude-subsystems>
      <subsystem name="resteasy" />
    </exclude-subsystems>
    <exclusions>
      <module name="org.javassist" />
    </exclusions>
    <dependencies>
      <module name="deployment.javassist.proxy" />
      <module name="deployment.myjavassist" />
      <module name="myservicemodule" services="import"/>
    </dependencies>
    <resources>
      <resource-root path="my-library.jar" />
    </resources>
  </deployment>
  <sub-deployment name="myapp.war">
    <dependencies>
      <module name="deployment.myear.ear.myejbjar.jar" />
    </dependencies>
    <local-last value="true" />
  </sub-deployment>
  <module name="deployment.myjavassist" >
    <resources>
     <resource-root path="javassist.jar" >
       <filter>
         <exclude path="javassist/util/proxy" />
       </filter>
     </resource-root>
    </resources>
  </module>
  <module name="deployment.javassist.proxy" >
    <dependencies>
      <module name="org.javassist" >
        <imports>
          <include path="javassist/util/proxy" />
          <exclude path="/**" />
        </imports>
      </module>
    </dependencies>
  </module>
</jboss-deployment-structure>
Copy to Clipboard Toggle word wrap
バグを報告する

3.6. デプロイメントでのプログラムを用いたクラスローダーの使用
リンクのコピー

3.6.1. デプロイメントでのプログラムによるクラスおよびリソースのロード
リンクのコピー

プログラムを用いて、アプリケーションコードでクラスやリソースを検索またはロードできます。
Class.forName() メソッドを使用したクラスのロード
Class.forName() メソッドを使用すると、プログラムでクラスをロードおよび初期化できます。このメソッドは 2 つのシグネチャーを持ちます。
Class.forName(String className)
このシグネチャーは、1 つのパラメーター (ロードする必要があるクラスの名前) のみを取ります。このメソッドシグネチャーを使用すると、現在のクラスのクラスローダーによってクラスがロードされ、デフォルトで新たにロードされたクラスが初期化されます。
Class.forName(String className, boolean initialize, ClassLoader loader)
このシグネチャーは、クラス名、クラスを初期化するかどうかを指定するブール値、およびクラスをロードする ClassLoader の 3 つのパラメーターを想定します。
プログラムでクラスをロードする場合、3 つの引数のシグネチャーを用いる方法が推奨されます。このシグネチャーを使用すると、ロード時に目的のクラスを初期化するかどうかを制御できます。また、JVM はコールスタックをチェックして、使用するクラスローダーを判断する必要がないため、クラスローダーの取得および提供がより効率的になります。コードが含まれるクラスの名前が CurrentClass である場合、Current.class.getClassLoader() メソッドを使用してクラスのクラスローダーを取得できます。
以下は、ロードするクラスローダーを提供し、TargetClass クラスを初期化する例になります。

例3.7 ロードするクラスローダーを提供し、TargetClass を初期化する

Class<?> targetClass = Class.forName("com.myorg.util.TargetClass", true, CurrentClass.class.getClassLoader());
Copy to Clipboard Toggle word wrap
名前ですべてのリソースを検索
リソースの名前とパスが分かり、直接そのリソースをロードする場合、標準の JDK クラスまたは ClassLoader API を使用するのが最良の方法です。
単一リソースをロードする
ご使用のクラスと同じディレクトリー、またはデプロイメントの他のクラスと同じディレクトリーにある単一のリソースをロードする場合は、Class.getResourceAsStream() メソッドを使用できます。

例3.8 デプロイメントの単一リソースをロードする

InputStream inputStream = CurrentClass.class.getResourceAsStream("targetResourceName");
Copy to Clipboard Toggle word wrap
単一リソースのすべてのインスタンスをロードする
デプロイメントのクラスローダーが見える単一リソースのすべてのインスタンスをロードするには、Class.getClassLoader().getResources(String resourceName) メソッドを使用します。resourceName はリソースの完全修飾パスに置き換えます。このメソッドは、指定の名前でクラスローダーがアクセスできるリソースに対し、すべての URL オブジェクトの列挙を返します。その後、URL の配列で繰り返し処理し、openStream() メソッドを使用して各ストリームを開くことができます。

例3.9 リソースのすべてのインスタンスをロードし、結果で繰り返す

Enumeration<URL> urls = CurrentClass.class.getClassLoader().getResources("full/path/to/resource");
while (urls.hasMoreElements()) {
    URL url = urls.nextElement();
    InputStream inputStream = null;
    try {
        inputStream = url.openStream();
        // Process the inputStream
        ...
    } catch(IOException ioException) {
        // Handle the error
    } finally {
        if (inputStream != null) {
            try {
                inputStream.close();
            } catch (Exception e) {
                // ignore
            }
        }
    }
}
Copy to Clipboard Toggle word wrap

注記

URL インスタンスはローカルストレージからロードされるため、openConnection() や他の関連メソッドを使用する必要はありません。ストリームの使用はより簡単で、できるだけコードが複雑にならないようにします。
クラスローダーよりクラスファイルをロードする
クラスがすでにロードされている場合は、以下の構文を使用して、そのクラスに対応するクラスファイルをロードできます。

例3.10 すでにロードされたクラスのクラスファイルをロードする

InputStream inputStream = CurrentClass.class.getResourceAsStream(TargetClass.class.getSimpleName() + ".class");
Copy to Clipboard Toggle word wrap
クラスがロードされていない場合は、クラスローダーを使用し、パスを変換する必要があります。

例3.11 ロードされていないクラスのクラスファイルをロードする

String className = "com.myorg.util.TargetClass"
InputStream inputStream = CurrentClass.class.getClassLoader().getResourceAsStream(className.replace('.', '/') + ".class");
Copy to Clipboard Toggle word wrap
バグを報告する

3.6.2. デプロイメントでのプログラムによるリソースの繰り返し
リンクのコピー

JBoss Modules ライブラリーは、すべてのデプロイメントリソースを繰り返すために複数の API を提供します。JBoss Modules API の JavaDoc は http://docs.jboss.org/jbossmodules/1.3.0.Final/api/ にあります。これらの API を使用するには、以下の依存関係を MANIFEST.MF に追加する必要があります。 
依存関係: org.jboss.modules
Copy to Clipboard Toggle word wrap
これらの API により柔軟性が向上しますが、直接のパスルックアップよりも動作がかなり遅くなることに注意してください。
このトピックでは、アプリケーションコードでプログラムを用いてリソースを繰り返す方法を説明します。
デプロイメント内およびすべてのインポート内のリソースをリストする
場合によっては、正確なパスでリソースをルックアップできないことがあります。たとえば、正確なパスが分からなかったり、指定のパスで複数のファイルをチェックする必要がある場合などです。このような場合、JBoss Modules ライブラリーはすべてのデプロイメントを繰り返すための API を複数提供します。2 つのメソッドの 1 つを使用すると、デプロイメントでリソースを繰り返しできます。
単一のモジュールで見つかったすべてのリソースを繰り返す
ModuleClassLoader.iterateResources() メソッドは、このモジュールクラスローダー内のすべてのリソースを繰り返します。このメソッドは、検索を開始するディレクトリーの名前と、サブディレクトリーで再帰的に処理するかどうかを指定するブール値の 2 つの引数を取ります。
以下の例は、ModuleClassLoader の取得方法と、bin/ ディレクトリーにあるリソースのイテレーターの取得方法 (サブディレクトリーを再帰的に検索) を示しています。

例3.12 サブディレクトリーを再帰的に検索し、bin ディレクトリーのリソースを検索

ModuleClassLoader moduleClassLoader = (ModuleClassLoader) TargetClass.class.getClassLoader();
Iterator<Resource> mclResources = moduleClassLoader.iterateResources("bin",true);
Copy to Clipboard Toggle word wrap
取得されたイテレーターは、一致した各リソースをチェックし、名前とサイズのクエリー (可能な場合) を行うために使用できます。また、読み取り可能ストリームを開いたり、リソースの URL を取得するために使用できます。
単一モジュールで見つかったすべてのリソースとインポートされたリソースを繰り返す
Module.iterateResources() メソッドは、このモジュール内のすべてのリソース (モジュールにインポートされたリソースを含む) を繰り返します。このメソッドは、前述のメソッドよりもはるかに大きなセットを返します。このメソッドには、特定パターンの結果を絞り込むフィルターである引数が必要になります。この代わりに、PathFilters.acceptAll() を指定してセット全体を返すことも可能です。

例3.13 このモジュールで、インポートを含むすべてのリソースを検索

ModuleClassLoader moduleClassLoader = (ModuleClassLoader) TargetClass.class.getClassLoader();
Module module = moduleClassLoader.getModule();
Iterator<Resource> moduleResources = module.iterateResources(PathFilters.acceptAll());
Copy to Clipboard Toggle word wrap
パターンと一致するすべてのリソースを検索する
デプロイメント内またはデプロイメントの完全なインポートセット内で特定のリソースのみを見つける必要がある場合は、リソースの繰り返しをフィルターする必要があります。JBoss Modules のフィルター API には、リソースの繰り返しをフィルターする複数のツールがあります。
依存関係の完全セットのチェック
依存関係の完全セットをチェックする必要がある場合、Module.iterateResources() メソッドの PathFilter パラメーターを使用して、一致の各リソースの名前を確認できます。
デプロイメント依存関係の確認
デプロイメント内のみを検索する必要がある場合は、ModuleClassLoader.iterateResources() メソッドを使用しますが、追加のメソッドを使用してイテレーターをフィルターする必要があります。PathFilters.filtered() メソッドは、リソースイテレーターのフィルターされたビューを提供できます。PathFilters クラスには、さまざまな関数を実行するフィルターを作成する多くの静的メソッドが含まれています。これには、子パスや完全一致の検索、Ant 形式の glob パターンの一致などが含まれます。
リソースのフィルターに関する追加コード例
以下の例は、異なる基準を基にリソースをフィルターする方法を示しています。

例3.14 デプロイメントで messages.properties という名前のファイルをすべて検索

ModuleClassLoader moduleClassLoader = (ModuleClassLoader) TargetClass.class.getClassLoader();
Iterator<Resource> mclResources = PathFilters.filtered(PathFilters.match("**/messages.properties"), moduleClassLoader.iterateResources("", true));
Copy to Clipboard Toggle word wrap

例3.15 デプロイメントおよびインポートで messages.properties という名前のファイルをすべて検索

ModuleClassLoader moduleClassLoader = (ModuleClassLoader) TargetClass.class.getClassLoader();
Module module = moduleClassLoader.getModule();
Iterator<Resource> moduleResources = module.iterateResources(PathFilters.match("**/message.properties));
Copy to Clipboard Toggle word wrap

例3.16 デプロイメントで my-resources という名前のディレクトリー内にあるすべてのファイルを検索

ModuleClassLoader moduleClassLoader = (ModuleClassLoader) TargetClass.class.getClassLoader();
Iterator<Resource> mclResources = PathFilters.filtered(PathFilters.match("**/my-resources/**"), moduleClassLoader.iterateResources("", true));
Copy to Clipboard Toggle word wrap

例3.17 デプロイメントおよびインポートで message または errors という名前のファイルをすべて検索

ModuleClassLoader moduleClassLoader = (ModuleClassLoader) TargetClass.class.getClassLoader();
Module module = moduleClassLoader.getModule();
Iterator<Resource> moduleResources = module.iterateResources(PathFilters.any(PathFilters.match("**/messages"), PathFilters.match("**/errors"));
Copy to Clipboard Toggle word wrap

例3.18 デプロイメントで特定パッケージにあるすべてのファイルを検索

ModuleClassLoader moduleClassLoader = (ModuleClassLoader) TargetClass.class.getClassLoader();
Iterator<Resource> mclResources = moduleClassLoader.iterateResources("path/form/of/packagename", false);
Copy to Clipboard Toggle word wrap
バグを報告する

3.7. クラスローディングとサブデプロイメント
リンクのコピー

3.7.1. エンタープライズアーカイブのモジュールおよびクラスロード
リンクのコピー

エンタープライズアーカイブ (EAR) は、JAR または WAR デプロイメントのように、単一モジュールとしてロードされません。これらは、複数の一意のモジュールとしてロードされます。
以下のルールによって、EAR に存在するモジュールが決定されます。
  • 各 WAR および EJB JAR サブデプロイメントはモジュールです。
  • EAR アーカイブのルートにある lib/ ディレクトリーの内容はモジュールです。これは、親モジュールと呼ばれます。
これらのモジュールの動作は、以下の暗黙的な依存関係を持つ他のモジュールと同じになります。
  • WAR サブデプロイメントでは、親モジュールとすべての EJB JAR サブデプロイメントに暗黙的な依存関係が存在します。
  • EJB JAR サブデプロイメントでは、親モジュールと他のすべての EJB JAR サブデプロイメントに暗黙的な依存関係が存在します。

重要

サブデプロイメントでは、WAR サブデプロイメントに暗黙的な依存関係が存在しません。他のモジュールと同様に、サブデプロイメントは、別のサブデプロイメントの明示的な依存関係で設定できます。
JBoss EAP 6 では、サブデプロイメントクラスローダーの分離がデフォルトで無効になるため、上記の暗黙的な依存関係が発生します。
サブデプロイメントクラスローダーの分離は、厳密な互換性が必要な場合に有効にできます。これは、単一の EAR デプロイメントまたはすべての EAR デプロイメントに対して有効にできます。Java EE 6 の仕様では、依存関係が各サブデプロイメントの MANIFEST.MF ファイルの Class-Path エントリーとして明示的に宣言されている場合を除き、移植可能なアプリケーションがお互いにアクセスできるサブデプロイメントに依存しないことが推奨されます。
バグを報告する

3.7.2. サブデプロイメントクラスローダーの分離
リンクのコピー

エンタープライズアーカイブ (EAR) の各サブデプロイメントは独自のクラスローダーを持つ動的モジュールです。デフォルトでは、サブデプロイメントは他のサブデプロイメントのリソースにアクセスできます。
サブデプロイメントが他のサブデプロイメントのリソースにアクセスすべきでない場合 (厳格なサブデプロイメントの分離が必要な場合) は、この挙動を有効にできます。
バグを報告する

3.7.3. EAR 内のサブデプロイメントクラスローダーの分離を無効化する
リンクのコピー

このタスクでは、EAR の特別なデプロイメント記述子を使用して EAR デプロイメントのサブデプロイメントクラスローダーの分離を無効にする方法を説明します。アプリケーションサーバーを変更する必要はなく、他のデプロイメントも影響を受けません。

重要

サブデプロイメントクラスローダーの分離が無効であっても、WAR を依存関係として追加することはできません。

  1. デプロイメント記述子ファイルの追加

    jboss-deployment-structure.xml デプロイメント記述子ファイルが存在しない場合は EAR の META-INF ディレクトリーへ追加し、次の内容を追加します。 
    <jboss-deployment-structure>

</jboss-deployment-structure>
    Copy to Clipboard Toggle word wrap

  2. <ear-subdeployments-isolated> 要素の追加

    <ear-subdeployments-isolated> 要素が存在しない場合は jboss-deployment-structure.xml ファイルへ追加し、内容が false となるようにします。 
    <ear-subdeployments-isolated>false</ear-subdeployments-isolated>
    Copy to Clipboard Toggle word wrap
結果

この EAR デプロイメントに対してサブデプロイメントクラスローダーの分離が無効になります。そのため、EAR のサブデプロイメントは WAR ではないサブデプロイメントごとに自動的な依存関係を持ちます。

バグを報告する

3.8. 参考資料
リンクのコピー

3.8.1. 暗黙的なモジュール依存関係
リンクのコピー

以下の表には、依存関係としてデプロイメントに自動的に追加されるモジュールと、依存関係をトリガーする条件が記載されています。
Expand
表3.1 暗黙的なモジュール依存関係
サブシステム 常に追加されるモジュール 条件付きで追加されるモジュール 条件
コアサーバー
  • javax.api
  • sun.jdk
  • org.jboss.logging
  • org.apache.log4j
  • org.apache.commons.logging
  • org.slf4j
  • org.jboss.logging.jul-to-slf4j-stub
-
-
EE サブシステム
  • javaee.api
-
-
EJB3 サブシステム
-
  • javaee.api
Java EE 6 の仕様で指定されているように、デプロイメント内の有効な場所で ejb-jar.xml が存在するか、アノテーションベースの EJB が存在すること (例:@Stateless@Stateful@MessageDriven など)
JAX-RS (Resteasy) サブシステム
  • javax.xml.bind.api
  • org.jboss.resteasy.resteasy-atom-provider
  • org.jboss.resteasy.resteasy-cdi
  • org.jboss.resteasy.resteasy-jaxrs
  • org.jboss.resteasy.resteasy-jaxb-provider
  • org.jboss.resteasy.resteasy-jackson-provider
  • org.jboss.resteasy.resteasy-jsapi
  • org.jboss.resteasy.resteasy-multipart-provider
  • org.jboss.resteasy.async-http-servlet-30
デプロイメント内に JAX-RS のアノテーションが存在すること
JCA サブシステム
  • javax.resource.api
  • javax.jms.api
  • javax.validation.api
  • org.jboss.logging
  • org.jboss.ironjacamar.api
  • org.jboss.ironjacamar.impl
  • org.hibernate.validator
デプロイメントがリソースアダプター (RAR) デプロイメントの場合
JPA (Hibernate) サブシステム
  • javax.persistence.api
  • javaee.api
  • org.jboss.as.jpa
  • org.hibernate
  • org.javassist
@PersistenceUnit または @PersistenceContext アノテーションが存在するか、デプロイメント記述子に<persistence-unit-ref> または <persistence-context-ref> が存在すること
SAR サブシステム
-
  • org.jboss.logging
  • org.jboss.modules
デプロイメントが SAR アーカイブであること
セキュリティサブシステム
  • org.picketbox
-
-
Web サブシステム
-
  • javaee.api
  • com.sun.jsf-impl
  • org.hibernate.validator
  • org.jboss.as.web
  • org.jboss.logging
デプロイメントは WAR アーカイブ。使用される場合は JavaServer Faces(JSF) のみが追加される。
Web サービスサブシステム
  • org.jboss.ws.api
  • org.jboss.ws.spi
-
-
Weld (CDI) サブシステム
-
  • javax.persistence.api
  • javaee.api
  • org.javassist
  • org.jboss.interceptor
  • org.jboss.as.weld
  • org.jboss.logging
  • org.jboss.weld.core
  • org.jboss.weld.api
  • org.jboss.weld.spi
beans.xml ファイルがデプロイメント内で検出された場合
バグを報告する

3.8.2. 含まれるモジュール
リンクのコピー

  • asm.asm
  • ch.qos.cal10n
  • com.google.guava
  • com.h2database.h2
  • com.sun.jsf-impl
  • com.sun.jsf-impl
  • com.sun.xml.bind
  • com.sun.xml.messaging.saaj
  • gnu.getopt
  • javaee.api
  • javax.activation.api
  • javax.annotation.api
  • javax.api
  • javax.ejb.api
  • javax.el.api
  • javax.enterprise.api
  • javax.enterprise.deploy.api
  • javax.faces.api
  • javax.faces.api
  • javax.inject.api
  • javax.interceptor.api
  • javax.jms.api
  • javax.jws.api
  • javax.mail.api
  • javax.management.j2ee.api
  • javax.persistence.api
  • javax.resource.api
  • javax.rmi.api
  • javax.security.auth.message.api
  • javax.security.jacc.api
  • javax.servlet.api
  • javax.servlet.jsp.api
  • javax.servlet.jstl.api
  • javax.transaction.api
  • javax.validation.api
  • javax.ws.rs.api
  • javax.wsdl4j.api
  • javax.xml.bind.api
  • javax.xml.jaxp-provider
  • javax.xml.registry.api
  • javax.xml.rpc.api
  • javax.xml.soap.api
  • javax.xml.stream.api
  • javax.xml.ws.api
  • jline
  • net.sourceforge.cssparser
  • net.sourceforge.htmlunit
  • net.sourceforge.nekohtml
  • nu.xom
  • org.antlr
  • org.apache.ant
  • org.apache.commons.beanutils
  • org.apache.commons.cli
  • org.apache.commons.codec
  • org.apache.commons.collections
  • org.apache.commons.io
  • org.apache.commons.lang
  • org.apache.commons.logging
  • org.apache.commons.pool
  • org.apache.cxf
  • org.apache.httpcomponents
  • org.apache.james.mime4j
  • org.apache.log4j
  • org.apache.neethi
  • org.apache.santuario.xmlsec
  • org.apache.velocity
  • org.apache.ws.scout
  • org.apache.ws.security
  • org.apache.ws.xmlschema
  • org.apache.xalan
  • org.apache.xerces
  • org.apache.xml-resolver
  • org.codehaus.jackson.jackson-core-asl
  • org.codehaus.jackson.jackson-jaxrs
  • org.codehaus.jackson.jackson-mapper-asl
  • org.codehaus.jackson.jackson-xc
  • org.codehaus.woodstox
  • org.dom4j
  • org.hibernate
  • org.hibernate.envers
  • org.hibernate.infinispan
  • org.hibernate.validator
  • org.hornetq
  • org.hornetq.ra
  • org.infinispan
  • org.infinispan.cachestore.jdbc
  • org.infinispan.cachestore.remote
  • org.infinispan.client.hotrod
  • org.jacorb
  • org.javassist
  • org.jaxen
  • org.jboss.as.aggregate
  • org.jboss.as.appclient
  • org.jboss.as.cli
  • org.jboss.as.clustering.api
  • org.jboss.as.clustering.common
  • org.jboss.as.clustering.ejb3.infinispan
  • org.jboss.as.clustering.impl
  • org.jboss.as.clustering.infinispan
  • org.jboss.as.clustering.jgroups
  • org.jboss.as.clustering.service
  • org.jboss.as.clustering.singleton
  • org.jboss.as.clustering.web.infinispan
  • org.jboss.as.clustering.web.spi
  • org.jboss.as.cmp
  • org.jboss.as.connector
  • org.jboss.as.console
  • org.jboss.as.controller
  • org.jboss.as.controller-client
  • org.jboss.as.deployment-repository
  • org.jboss.as.deployment-scanner
  • org.jboss.as.domain-add-user
  • org.jboss.as.domain-http-error-context
  • org.jboss.as.domain-http-interface
  • org.jboss.as.domain-management
  • org.jboss.as.ee
  • org.jboss.as.ee.deployment
  • org.jboss.as.ejb3
  • org.jboss.as.embedded
  • org.jboss.as.host-controller
  • org.jboss.as.jacorb
  • org.jboss.as.jaxr
  • org.jboss.as.jaxrs
  • org.jboss.as.jdr
  • org.jboss.as.jmx
  • org.jboss.as.jpa
  • org.jboss.as.jpa.hibernate
  • org.jboss.as.jpa.hibernate
  • org.jboss.as.jpa.hibernate.infinispan
  • org.jboss.as.jpa.openjpa
  • org.jboss.as.jpa.spi
  • org.jboss.as.jpa.util
  • org.jboss.as.jsr77
  • org.jboss.as.logging
  • org.jboss.as.mail
  • org.jboss.as.management-client-content
  • org.jboss.as.messaging
  • org.jboss.as.modcluster
  • org.jboss.as.naming
  • org.jboss.as.network
  • org.jboss.as.osgi
  • org.jboss.as.platform-mbean
  • org.jboss.as.pojo
  • org.jboss.as.process-controller
  • org.jboss.as.protocol
  • org.jboss.as.remoting
  • org.jboss.as.sar
  • org.jboss.as.security
  • org.jboss.as.server
  • org.jboss.as.standalone
  • org.jboss.as.threads
  • org.jboss.as.transactions
  • org.jboss.as.web
  • org.jboss.as.webservices
  • org.jboss.as.webservices.server.integration
  • org.jboss.as.webservices.server.jaxrpc-integration
  • org.jboss.as.weld
  • org.jboss.as.xts
  • org.jboss.classfilewriter
  • org.jboss.com.sun.httpserver
  • org.jboss.common-core
  • org.jboss.dmr
  • org.jboss.ejb-client
  • org.jboss.ejb3
  • org.jboss.iiop-client
  • org.jboss.integration.ext-content
  • org.jboss.interceptor
  • org.jboss.interceptor.spi
  • org.jboss.invocation
  • org.jboss.ironjacamar.api
  • org.jboss.ironjacamar.impl
  • org.jboss.ironjacamar.jdbcadapters
  • org.jboss.jandex
  • org.jboss.jaxbintros
  • org.jboss.jboss-transaction-spi
  • org.jboss.jsfunit.core
  • org.jboss.jts
  • org.jboss.jts.integration
  • org.jboss.logging
  • org.jboss.logmanager
  • org.jboss.logmanager.log4j
  • org.jboss.marshalling
  • org.jboss.marshalling.river
  • org.jboss.metadata
  • org.jboss.modules
  • org.jboss.msc
  • org.jboss.netty
  • org.jboss.osgi.deployment
  • org.jboss.osgi.framework
  • org.jboss.osgi.resolver
  • org.jboss.osgi.spi
  • org.jboss.osgi.vfs
  • org.jboss.remoting3
  • org.jboss.resteasy.resteasy-atom-provider
  • org.jboss.resteasy.resteasy-cdi
  • org.jboss.resteasy.resteasy-jackson-provider
  • org.jboss.resteasy.resteasy-jaxb-provider
  • org.jboss.resteasy.resteasy-jaxrs
  • org.jboss.resteasy.resteasy-jsapi
  • org.jboss.resteasy.resteasy-multipart-provider
  • org.jboss.sasl
  • org.jboss.security.negotiation
  • org.jboss.security.xacml
  • org.jboss.shrinkwrap.core
  • org.jboss.staxmapper
  • org.jboss.stdio
  • org.jboss.threads
  • org.jboss.vfs
  • org.jboss.weld.api
  • org.jboss.weld.core
  • org.jboss.weld.spi
  • org.jboss.ws.api
  • org.jboss.ws.common
  • org.jboss.ws.cxf.jbossws-cxf-client
  • org.jboss.ws.cxf.jbossws-cxf-factories
  • org.jboss.ws.cxf.jbossws-cxf-server
  • org.jboss.ws.cxf.jbossws-cxf-transports-httpserver
  • org.jboss.ws.jaxws-client
  • org.jboss.ws.jaxws-jboss-httpserver-httpspi
  • org.jboss.ws.native.jbossws-native-core
  • org.jboss.ws.native.jbossws-native-factories
  • org.jboss.ws.native.jbossws-native-services
  • org.jboss.ws.saaj-impl
  • org.jboss.ws.spi
  • org.jboss.ws.tools.common
  • org.jboss.ws.tools.wsconsume
  • org.jboss.ws.tools.wsprovide
  • org.jboss.xb
  • org.jboss.xnio
  • org.jboss.xnio.nio
  • org.jboss.xts
  • org.jdom
  • org.jgroups
  • org.joda.time
  • org.junit
  • org.omg.api
  • org.osgi.core
  • org.picketbox
  • org.picketlink
  • org.python.jython.standalone
  • org.scannotation.scannotation
  • org.slf4j
  • org.slf4j.ext
  • org.slf4j.impl
  • org.slf4j.jcl-over-slf4j
  • org.w3c.css.sac
  • sun.jdk
バグを報告する

3.8.3. JBoss デプロイメント構造のデプロイメント記述子
リンクのコピー

このデプロイメント記述子を使用して実行できる主なタスクは次のとおりです。
  • 明示的なモジュール依存関係を定義する。
  • 特定の暗黙的な依存関係がロードされないようにする。
  • デプロイメントのリソースより追加モジュールを定義する。
  • EAR デプロイメントのサブデプロイメント分離の挙動を変更する。
  • EAR のモジュールに追加のリソースルートを追加する。
バグを報告する

第4章 グローバル値
リンクのコピー

4.1. バルブ
リンクのコピー

バルブは、アプリケーションのパイプラインを処理するリクエストに挿入される Java クラスです。バルブはサーブレットフィルターの前にパイプラインへ挿入されます。バルブはリクエストを渡す前に変更を加えることができ、認証またはリクエストのキャンセルなどの他の処理を実行できます。通常、バルブはアプリケーションとパッケージ化されます。
6.1.0 およびそれ以降のバージョンはグローバルバルブをサポートします。
バグを報告する

4.2. グローバルバルブ
リンクのコピー

グローバルバルブは、デプロイされたすべてのアプリケーションのパイプラインを処理するリクエストへ挿入されるバルブです。バルブは、JBoss EAP 6 で静的モジュールとしてパッケージ化およびインストールされ、グローバルバルブとなります。グローバルバルブは Web サブシステムで設定されます。
6.1.0 およびそれ以降のバージョンのみがグローバルバルブをサポートします。
バグを報告する

4.3. オーセンティケーターバルブ
リンクのコピー

オーセンティケーターバルブは、リクエストの証明情報を認証するバルブです。オーセンティケーターバルブは org.apache.catalina.authenticator.AuthenticatorBase のサブクラスで、authenticate() メソッドを上書きします。
このバルブを使用して追加の認証スキームを実装できます。
バグを報告する

4.4. Web アプリケーションがバルブを使用するよう設定
リンクのコピー

グローバルバルブとしてインストールされないバルブは、アプリケーションに含め、jboss-web.xml デプロイメント記述子で設定する必要があります。

重要

グローバルバルブとしてインストールされたバルブは、デプロイされたすべてのアプリケーションに自動的に適用されます。

要件

  • バルブを作成し、アプリケーションのクラスパスに含める必要があります。これには、バルブがアプリケーションの WAR ファイルまたは依存関係として追加されたモジュールに含まれるようにします。このようなモジュールの例には、サーバーにインストールされた静的モジュールや EAR アーカイブの lib/ ディレクトリーにある JAR ファイル (WAR が EAR でデプロイされる場合) があります。
  • アプリケーションに jboss-web.xml デプロイメント記述子が含まれる必要があります。

手順4.1 ローカルバルブ用にアプリケーションを設定

  1. バルブ要素の追加

    name と class-name の属性を使用してバルブ要素をアプリケーションの jboss-web.xml ファイルに追加します。name は、バルブの一意の ID であり、class-name はバルブクラスの名前です。 
    <valve>
      <class-name>VALVECLASSNAME</class-name>
</valve>
    Copy to Clipboard Toggle word wrap

  2. 特定のパラメーター

    バルブでパラメーターを設定できる場合は、各パラメーターのバルブ要素に param 子要素を追加し、それぞれに名前と値を指定します。 
    <param name="PARAMNAME" value = "VALUE" />
    Copy to Clipboard Toggle word wrap
アプリケーションがデプロイされた場合、バルブは、指定された設定でアプリケーションに対して有効になります。

例4.1 jboss-web.xml バルブ設定

<valve>
    <class-name="org.jboss.samplevalves.restrictedUserAgentsValve">
    <param name="restricteduseragents"  value = "^.*MS Web Services Client Protocol.*$" />
</valve>
Copy to Clipboard Toggle word wrap
バグを報告する

4.5. Web アプリケーションがオーセンティケーターバルブを使用するよう設定
リンクのコピー

アプリケーションがオーセンティケーターバルブを使用するよう設定するには、バルブをインストールおよび設定し (アプリケーションに対してローカル、またはグローバルバルブとして)、アプリケーションの web.xml デプロイメント記述子を設定する必要があります。最も単純なケースでは、web.xml 設定は BASIC 認証を使用した場合と同じです。ただし、of login-configauth-method 子要素は、設定を実行するバルブの名前に設定されます。

要件

  • 認証バルブがすでに作成されている必要があります。
  • 認証バルブがグローバルバルブの場合、認証バルブはすでにインストールおよび設定されている必要があります。また、設定された名前を知っている必要があります。
  • アプリケーションが使用するセキュリティーレルムのレルム名を知っている必要があります。
使用するバルブまたはセキュリティーレルム名を知らない場合は、サーバー管理者に問い合わせてください。

手順4.2 アプリケーションがオーセンティケーターバルブを使用するよう設定

  1. バルブの設定

    ローカルバルブを使用する場合は、jboss-web.xml デプロイメント記述子で設定する必要があります。「Web アプリケーションがバルブを使用するよう設定」を参照してください。
    グローバルバルブを使用する場合、これは不必要です。

  2. セキュリティー設定を web.xml に追加

    security-constraint、login-config、security-role などの標準的な要素を使用して、セキュリティー設定をアプリケーションの web.xml ファイルに追加します。login-config 要素で、auth-method の値をオーセンティケーターバルブの名前に設定します。また、realm-name 要素を、アプリケーションが使用している JBoss セキュリティーレルムの名前に設定する必要があります。 
    <login-config>
   <auth-method>VALVE_NAME</auth-method>
   <realm-name>REALM_NAME</realm-name>
</login-config>
    Copy to Clipboard Toggle word wrap
アプリケーションがデプロイされた場合、要求の認証は設定された認証バルブにより処理されます。
バグを報告する

4.6. カスタムバルブの作成
リンクのコピー

バルブは、アプリケーションのサーブレットフィルターの前にアプリケーション用要求処理パイブラインに挿入される Java クラスです。これは、要求を変更または他の動作を実行するために使用できます。このタスクは、バルブを実装するのに必要な基本的な手順を示しています。

手順4.3 カスタムバルブの作成

  1. バルブクラスの作成

    org.apache.catalina.valves.ValveBase のサブクラスを作成します。 
    package org.jboss.samplevalves;

import org.apache.catalina.valves.ValveBase;
import org.apache.catalina.connector.Request;
import org.apache.catalina.connector.Response;

public class restrictedUserAgentsValve extends ValveBase {

}
    Copy to Clipboard Toggle word wrap

  2. 呼び出しメソッドの実装

    invoke() メソッドは、このバルブがパイプラインで実行されるときに呼び出されます。要求オブジェクトと応答オブジェクトはパラメーターとして渡されます。ここで、要求と応答の処理と変更を行います。 
    public void invoke(Request request, Response response)
{

}
    Copy to Clipboard Toggle word wrap

  3. 次のパイプラインステップの呼び出し

    呼び出しメソッドが最後に実行する必要があることはパイプラインの次のステップを呼び出し、変更された要求オブジェクトと応答オブジェクトを渡すことです。これは、getNext().invoke() メソッドを使用して行われます。 
    getNext().invoke(request, response);
    Copy to Clipboard Toggle word wrap

  4. 任意の設定: パラメーターの指定

    バルブを設定可能にする必要がある場合は、パラメーターを追加してこれを有効にします。これは、インスタンス変数と各パラメーターに対するセッターを追加して行います。 
    private String restrictedUserAgents = null;

public void setRestricteduseragents(String mystring) 
{
   this.restrictedUserAgents = mystring;
}
    Copy to Clipboard Toggle word wrap

例4.2 カスタムバルブの例

package org.jboss.samplevalves;

import java.io.IOException;
import java.util.regex.Pattern;

import javax.servlet.ServletException;
import org.apache.catalina.valves.ValveBase;
import org.apache.catalina.connector.Request;
import org.apache.catalina.connector.Response;

public class restrictedUserAgentsValve extends ValveBase 
{
    private String restrictedUserAgents = null;

    public void setRestricteduseragents(String mystring) 
    {
        this.restrictedUserAgents = mystring;
    }

    public void invoke(Request request, Response response) throws IOException, ServletException 
    {
      String agent = request.getHeader("User-Agent");
      System.out.println("user-agent: " + agent + " : " + restrictedUserAgents);
      if (Pattern.matches(restrictedUserAgents, agent)) 
      {
         System.out.println("user-agent: " + agent + " matches: " + restrictedUserAgents);
         response.addHeader("Connection", "close");
      }
      getNext().invoke(request, response);
    }
}
Copy to Clipboard Toggle word wrap
バグを報告する

第5章 開発者向けのロギング
リンクのコピー

5.1. はじめに
リンクのコピー

5.1.1. ロギング
リンクのコピー

ロギングとはアプリケーションから活動に関する記録 (ログ) を受け取り、メッセージ群を記録することです。
ログメッセージは、アプリケーションをデバッグする開発者や実稼働環境のアプリケーションを維持するシステム管理者に対して重要な情報を提供します。
最新の Java のロギングフレームワークの多くには、正確な時間やメッセージの発信元などの他の詳細も含まれています。
バグを報告する

5.1.2. JBoss LogManager でサポートされるアプリケーションロギングフレームワーク
リンクのコピー

JBoss LogManager は次のロギングフレームワークをサポートします。
バグを報告する

5.1.3. ログレベル
リンクのコピー

ログレベルとは、ログメッセージの性質と重大度を示す列挙値の順序付けされたセットです。 特定のログメッセージのレベルは、そのメッセージを送信するために選択したロギングフレームワークの適切なメソッドを使用して開発者が指定します。
JBoss EAP 6 は、サポートされるアプリケーションロギングフレームワークによって使用されるすべてのログレベルをサポートします。最も一般的に使用される 6 つのログレベルは、ログレベルの低い順に TRACEDEBUGINFOWARNERROR および FATAL となります。
ログレベルはログカテゴリとログハンドラーによって使用され、それらが担当するメッセージを限定します。各ログレベルには、他のログレベルに対して相対的な順番を示す数値が割り当てられています。ログカテゴリーとハンドラーにはログレベルが割り当てられ、そのレベル以上のログメッセージのみを処理します。たとえば、WARN レベルのログハンドラーは、WARNERROR、および FATAL のレベルのメッセージのみを記録します。
バグを報告する

5.1.4. サポートされているログレベル
リンクのコピー

Expand
表5.1 サポートされているログレベル
ログレベル 説明
FINEST 300
-
FINER 400
-
TRACE 400
アプリケーションの実行状態に関する詳細情報を提供するメッセージに使用します。通常、TRACE のログメッセージはアプリケーションのデバッグ時のみにキャプチャーされます。
DEBUG 500
アプリケーションの個別の要求または活動の進捗状況を表示するメッセージに使用します。DEBUG のログメッセージは通常アプリケーションのデバッグ時のみにキャプチャーされます。
FINE 500
-
CONFIG 700
-
INFO 800
アプリケーションの全体的な進捗状況を示すメッセージに使用します。多くの場合、アプリケーションの起動、シャットダウン、およびその他の主要なライフサイクルイベントに使用されます。
WARN 900
エラーではないが、理想的とは見なされない状況を示すために使用されます。将来的にエラーをもたらす可能性のある状況を示します。
WARNING 900
-
ERROR 1000
発生したエラーの中で、現在の活動や要求の完了を妨げる可能性があるが、アプリケーション実行の妨げにはならないエラーを表示するために使用されます。
SEVERE 1000
-
FATAL 1100
クリティカルなサービス障害やアプリケーションのシャットダウンをもたらしたり、JBoss EAP 6 のシャットダウンを引き起こす可能性があるイベントを表示するのに使用します。
バグを報告する

5.1.5. デフォルトのログファイルの場所
リンクのコピー

これらは、デフォルトのロギング設定に対して作成されたログファイルです。デフォルトの設定では、周期的なログハンドラーを使用してサーバーログファイルが書き込まれます。
Expand
表5.2 スタンドアロンサーバーのデフォルトログファイル
ログファイル 説明
EAP_HOME/standalone/log/server.log
サーバーログ。サーバー起動メッセージなど、すべてのサーバーログメッセージが含まれます。
Expand
表5.3 管理対象ドメイン用のデフォルトログファイル
ログファイル 説明
EAP_HOME/domain/log/host-controller.log
ホストコントローラーのブートログ。ホストコントローラーの起動に関連するログメッセージが含まれます。
EAP_HOME/domain/log/process-controller.log
プロセスコントローラーのブートログ。プロセスコントローラーの起動に関連するログメッセージが含まれます。
EAP_HOME/domain/servers/SERVERNAME/log/server.log
名前付きサーバーのサーバーログ。サーバー起動メッセージなど、そのサーバーのすべてのログメッセージが含まれます。
バグを報告する

5.2. JBoss ロギングフレームワークを用いたロギング
リンクのコピー

5.2.1. JBoss Logging
リンクのコピー

JBoss Logging は JBoss EAP 6 に含まれるアプリケーションロギングフレームワークです。
JBoss Logging は、アプリケーションにロギングを追加する簡単な方法を提供します。フレームワークを使用するアプリケーションにコードを追加し、定義された形式でログメッセージを送信します。アプリケーションサーバーにアプリケーションがデプロイされると、これらのメッセージがサーバーによってキャプチャーされ、サーバーの設定どおりにファイルに表示されたり書き込まれたりします。
バグを報告する

5.2.2. JBoss Logging の機能
リンクのコピー

  • 革新的かつ使いやすい「型指定された」ロガーを提供します。
  • 国際化および現地化を完全サポートします。翻訳者はプロパティーファイルのメッセージバンドルを使用します。開発者はインターフェースやアノテーションを使用できます。
  • 実稼働向けにはビルド時に型指定されたロガーを生成し、開発向けにはランタイムで型指定されたロガーを生成するツールです。
バグを報告する

5.2.3. JBoss Logging を使用したアプリケーションへのロギングの追加
リンクのコピー

アプリケーションからのメッセージをログに記録するために、Logger オブジェクト (org.jboss.logging.Logger) を作成し、そのオブジェクトの適切なメソッドを呼び出します。このタスクは、アプリケーションにこのオブジェクトのサポートを追加するために必要な手順を示しています。

要件

このタスクを続行するには、次の条件を満たしている必要があります。
  • ビルドシステムとして Maven を使用している場合は、JBoss Maven リポジトリーを含めるようプロジェクトが設定されている必要があります。「Maven 設定を使用した JBoss EAP 6 Maven リポジトリーの設定」を参照してください。
  • JBoss Logging JAR ファイルがアプリケーションのビルドパスに指定されている必要があります。これを行う方法は、アプリケーションのビルドに JBoss Developer Studio を使用するか、または Maven を使用するかによって異なります。
    • JBoss Developer Studio を使用してビルドする場合は、JBoss Developer Studio メニューから Project -> Properties を選択し、Targeted Runtimes を選択して、JBoss EAP 6 のランタイムがチェックされていることを確認します。
    • Maven を使用してビルドする場合、次の依存関係設定をプロジェクトの pom.xml ファイルに追加します。 
      <dependency>
   <groupId>org.jboss.logging</groupId>
   <artifactId>jboss-logging</artifactId>
   <version>3.1.2.GA-redhat-1</version>
   <scope>provided</scope>
</dependency>
      Copy to Clipboard Toggle word wrap
    JAR は、JBoss EAP 6 がデプロイされたアプリケーションに提供するため、ビルドされたアプリケーションに含める必要はありません。
プロジェクトが正しくセットアップされたら、ロギングを追加する各クラスに対して次の手順を実行する必要があります。

  1. インポートの追加

    使用する JBoss Logging クラスネームスペースに対して import ステートメントを追加します。少なくとも、import org.jboss.logging.Logger をインポートする必要があります。 
    import org.jboss.logging.Logger;
    Copy to Clipboard Toggle word wrap

  2. Logger オブジェクトの作成

    org.jboss.logging.Logger のインスタンスを作成し、静的メソッド Logger.getLogger(Class) を呼び出して初期化します。各クラスに対してこれを単一のインスタンス変数として作成することが推奨されます。 
    private static final Logger LOGGER = Logger.getLogger(HelloWorld.class);
    Copy to Clipboard Toggle word wrap

  3. ロギングメッセージの追加

    Logger オブジェクトのメソッドへの呼び出しを、ログメッセージを送信するコードに追加します。Logger オブジェクトには、異なるタイプのメッセージ向けの、さまざまなパラメーターを持つさまざまなメソッドが含まれます。最も使用しやすいものは次のとおりです。
    debug(Object message)
    info(Object message)
    error(Object message)
    trace(Object message)
    fatal(Object message)
    これらのメソッドは、対応するログレベルと message パラメーターを文字列として持つログメッセージを送信します。 
    LOGGER.error("Configuration file not found.");
    Copy to Clipboard Toggle word wrap
    JBoss Logging メソッドの完全なリストについては、JBoss EAP 6 API ドキュメンテーションの org.jboss.logging パッケージを参照してください。

例5.1 プロパティーファイルを開くときに JBoss Logging を使用

次の例は、プロパティーファイルからアプリケーションのカスタマイズされた設定をロードするクラスのコードの一部を示しています。指定されたファイルが見つからない場合は、エラーレベルログメッセージが記録されます。 
import org.jboss.logging.Logger;
public class LocalSystemConfig
{
   private static final Logger LOGGER = Logger.getLogger(LocalSystemConfig.class);

   public Properties openCustomProperties(String configname) throws CustomConfigFileNotFoundException
   {
      Properties props = new Properties();
      try 
      {
         LOGGER.info("Loading custom configuration from "+configname);
         props.load(new FileInputStream(configname));
      }
      catch(IOException e) //catch exception in case properties file does not exist
      {
         LOGGER.error("Custom configuration file ("+configname+") not found. Using defaults.");
         throw new CustomConfigFileNotFoundException(configname);
      }
      
      return props;
   }
Copy to Clipboard Toggle word wrap
バグを報告する

5.3. ロギングプロファイル
リンクのコピー

5.3.1. ロギングプロファイル
リンクのコピー

重要

ロギングプロファイルは 6.1.0 およびそれ以降のバージョンでのみ使用可能です。
ロギングプロファイルは、デプロイされたアプリケーションに割り当てられる独立したロギング設定のセットです。ロギングプロファイルはハンドラー、カテゴリーおよびルートロガーを通常のロギングサブシステム同様に定義できますが、他のプロファイルやメインのロギングサブシステムを参照できません。ロギングプロファイルは設定を容易にするため、ロギングサブシステムと似ています。
ログインプロファイルを使用すると、管理者は他のロギング設定に影響を与えずに 1 つ以上のアプリケーションに固有するロギング設定を作成することができます。各プロファイルはサーバー設定に定義されるため、影響するアプリケーションを再デプロイする必要はなく、ロギング設定を変更できます。
各ロギングプロファイルに含めることができる設定は次のとおりです。
  • 一意の名前 (必須)
  • ログハンドラー (数に制限なし)
  • ログカテゴリー (数に制限なし)
  • ルートロガー (1 つまで)
アプリケーションは logging-profile 属性を使用して、MANIFEST.MF ファイルで使用するロギングプロファイルを指定できます。

重要

ロギングプロファイルは管理コンソールを使用して設定できません。
バグを報告する

5.3.2. アプリケーションにおけるロギングプロファイルの指定
リンクのコピー

アプリケーションは使用するロギングプロファイルを MANIFEST.MF ファイルに指定します。

前提条件

  1. サーバー上に設定されたロギングプロファイルの名前を認識している必要があります。使用するプロファイルの名前についてはサーバー管理者に問い合わせてください。

手順5.1 ロギングプロファイル設定をアプリケーションへ追加

  • MANIFEST.MF の編集

    アプリケーションに MANIFEST.MF ファイルがない場合は、以下の内容が含まれるファイルを作成します。NAME は必要なプロファイル名に置き換えてください。 
    Manifest-Version: 1.0
      Logging-Profile: NAME
    Copy to Clipboard Toggle word wrap
    アプリケーションに MANIFEST.MF ファイルがある場合は、以下の行を追加し、NAME を必要なプロファイル名に置き換えます。 
    Logging-Profile: NAME
    Copy to Clipboard Toggle word wrap

注記

Maven および maven-war-plugin を使用している場合、MANIFEST.MF ファイルを src/main/resources/META-INF/ に置き、次の設定を pom.xml ファイルに追加できます。 
<plugin>
      <artifactId>maven-war-plugin</artifactId>
      <configuration>
        <archive>
          <manifestFile>src/main/resources/META-INF/MANIFEST.MF</manifestFile>  
        </archive>
      </configuration>
   </plugin>
Copy to Clipboard Toggle word wrap
アプリケーションがデプロイされると、ログメッセージに対して指定されたロギングプロファイルの設定を使用します。
バグを報告する

第6章 国際化と現地語化
リンクのコピー

6.1. はじめに
リンクのコピー

6.1.1. 国際化
リンクのコピー

国際化とは、技術的な変更を行わずに異なる言語や地域に対してソフトウェアを適合させるソフトウェア設計のプロセスのことです。
バグを報告する

6.1.2. 多言語化
リンクのコピー

多言語化とは、特定の地域や言語に対してロケール固有のコンポーネントやテキストの翻訳を追加することで、国際化されたソフトウェアを適合させるプロセスのことです。
バグを報告する

6.2. JBoss Logging Tools
リンクのコピー

6.2.1. 概要
リンクのコピー

6.2.1.1. JBoss Logging Tools の国際化および現地語化
リンクのコピー
JBoss Logging Tools は、ログメッセージや例外メッセージ、汎用文字列などの国際化や現地語化のサポートを提供する Java API です。JBoss Logging Tools は翻訳のメカニズムを提供するだけでなく、各ログメッセージに対して一意な識別子のサポートも提供します。
国際化されたメッセージや例外は、org.jboss.logging アノテーションが付けられたインターフェース内でメソッド定義として作成されます。JBoss ロギングがコンパイル時にインターフェースを実装するため、インターフェースを実装する必要はありません。定義すると、これらのメソッドを使用してコードでメッセージをログに記録したり、例外オブジェクトを取得することが可能です。
JBoss Logging Tools によって作成される国際化されたロギングインターフェースや例外インターフェースは、特定の言語や地域に対する翻訳が含まれる各バンドルのプロパティーファイルを作成して現地語化されます。JBoss Logging Tools は、トランスレーターが編集できる各バンドル対してテンプレートプロパティーファイルを生成できます。
JBoss Logging Tools は、プロジェクトの対象翻訳プロパティーファイルごとに各バンドルの実装を作成します。必要なのはバンドルに定義されているメソッドを使用することのみで、JBoss Logging Tools は現在の地域設定に対して正しい実装が呼び出されるようにします。
メッセージ ID とプロジェクトコードは各ログメッセージの前に付けられる固有の識別子です。この識別子をドキュメントに使用すると、ログメッセージの情報を簡単に検索することができます。適切なドキュメントでは、メッセージが書かれた言語に関係なく、ログメッセージの意味を識別子より判断することが可能です。
バグを報告する
6.2.1.2. JBoss Logging Tools のクイックスタート
リンクのコピー
JBoss Logging Tools のクイックスタート logging-tools には、JBoss Logging Tools の機能を実証する単純な Maven プロジェクトが含まれています。このクイックスタートは本書のコード例で幅広く使用されています。
このクイックスタートを参照すると、本書で説明されている全機能の動作を完全に実証できます。
バグを報告する
6.2.1.3. メッセージロガー
リンクのコピー
メッセージロガーは、国際化されたログメッセージを定義するために使用されるインターフェースです。メッセージロガーには @org.jboss.logging.MessageLogger アノテーションが付けられます。
バグを報告する
6.2.1.4. メッセージバンドル
リンクのコピー
メッセージバンドルは、汎用の翻訳可能なメッセージや国際化されたメッセージが含まれる例外オブジェクトの定義に使用できるインターフェースです。メッセージバンドルはログメッセージの作成には使用されません。
メッセージバンドルインターフェースには @org.jboss.logging.MessageBundle アノテーションが付けられます。
バグを報告する
6.2.1.5. 国際化されたログメッセージ
リンクのコピー
国際化されたログメッセージは、メッセージロガーのメソッドで定義を行い作成されるログメッセージです。メソッドには @LogMessage@Message アノテーションを付ける必要があり、@Message の値属性を使用してログメッセージを指定しなければなりません。国際化されたログメッセージはプロパティーファイルに翻訳を提供するとローカライズされます。
JBoss Logging Tools はコンパイル時に各翻訳に必要なロギングクラスを生成し、ランタイム時に現ロケールに対して適切なメソッドを呼び出します。
バグを報告する
6.2.1.6. 国際化された例外
リンクのコピー
国際化された例外は、メッセージバンドルで定義されたメソッドから返された例外オブジェクトです。Java Exception オブジェクトを返すメッセージバンドルメソッドにアノテーションを付けてデフォルトの例外メッセージを定義できます。現在のロケールと一致するプロパティーファイルに翻訳があると、デフォルトメッセージは翻訳に置き換えられます。国際化された例外にも、プロジェクトコードとメッセージ ID を割り当てできます。
バグを報告する
6.2.1.7. 国際化されたメッセージ
リンクのコピー
国際化されたメッセージは、メッセージバンドルに定義されるメソッドから返された文字列です。Java String オブジェクトを返すメッセージバンドルメソッドにアノテーションを付け、その文字列のデフォルトの内容 (メッセージ) を定義できます。現在のロケールと一致するプロパティーファイルに翻訳があると、デフォルトメッセージは翻訳に置き換えられます。
バグを報告する
6.2.1.8. 翻訳プロパティーファイル
リンクのコピー
翻訳プロパティーファイルは、1 つのロケール、国、バリアントに対する 1 つのインターフェースからのメッセージ翻訳が含まれる Java プロパティーファイルです。翻訳プロパティーファイルは、メッセージを返すクラスを生成するため JBoss Logging Tools によって使用されます。
バグを報告する
6.2.1.9. JBoss Logging Tools のプロジェクトコード
リンクのコピー
プロジェクトコードはメッセージのグループを識別する文字列のことです。プロジェクトコードは各ログメッセージの最初に表示され、メッセージ ID の前に付けられます。プロジェクトコードは @MessageLogger アノテーションの projectCode 属性で定義されます。
バグを報告する
6.2.1.10. JBoss Logging Tools のメッセージ ID
リンクのコピー
メッセージ ID は数字で、プロジェクトコードとの組み合わせにより、ログメッセージが一意に識別されます。メッセージ ID は各ログメッセージの最初に表示され、メッセージのプロジェクトコードの後に付けられます。メッセージ ID は @Message アノテーションの id 属性で定義されます。
バグを報告する

6.2.2. 国際化されたロガー、メッセージ、例外の作成
リンクのコピー

6.2.2.1. 国際化されたログメッセージの作成
リンクのコピー
このタスクでは、JBoss Logging Tools を使用して MessageLogger インターフェースを作成することにより、国際化されたログメッセージを作成する方法を示します。すべてのオプション機能またはログメッセージの国際化については取り上げません。
完全な例は logging-tools クイックスタートを参照してください。

前提条件

  1. Maven プロジェクトがすでに存在している必要があります。「JBoss Logging ツールの Maven 設定」を参照してください。
  2. JBoss Logging Tools に必要な Maven 設定がプロジェクトにある必要があります。

手順6.1 国際化されたログメッセージバンドルの作成

  1. メッセージロガーインターフェースの作成

    ログメッセージの定義が含まれるように Java インターフェースをプロジェクトに追加します。定義されるログメッセージに対し、インターフェースにその内容を表す名前を付けます。
    ログメッセージインターフェースの要件は次のとおりです。
    • @org.jboss.logging.MessageLogger アノテーションが付けられていなければなりません。
    • org.jboss.logging.BasicLogger を拡張しなければなりません。
    • このインターフェースを実装する型付きロガーのフィールドをインターフェースが定義する必要があります。org.jboss.logging.LoggergetMessageLogger() メソッドで定義します。 
    package com.company.accounts.loggers;

import org.jboss.logging.BasicLogger;
import org.jboss.logging.Logger;
import org.jboss.logging.MessageLogger;

@MessageLogger(projectCode="")
interface AccountsLogger extends BasicLogger
{
   AccountsLogger LOGGER = Logger.getMessageLogger(
         AccountsLogger.class,
         AccountsLogger.class.getPackage().getName() );
}
    Copy to Clipboard Toggle word wrap

  2. メソッド定義の追加

    各ログメッセージのインターフェースにメソッド定義を追加します。ログメッセージに対する各メソッドにその内容を表す名前を付けます。
    各メソッドの要件は次のとおりです。
    • メソッドは void を返さなければなりません。
    • @org.jboss.logging.LogMessage アノテーションが付いていなければなりません。
    • @org.jboss.logging.Message アノテーションが付いていなければなりません。
    • @org.jboss.logging.Message の値属性にはデフォルトのログインメッセージが含まれます。翻訳がない場合にこのメッセージが使用されます。 
    @LogMessage
@Message(value = "Customer query failed, Database not available.")
void customerQueryFailDBClosed();
    Copy to Clipboard Toggle word wrap
    デフォルトのログレベルは INFO です。

  3. メソッドの呼び出し

    メッセージがロギングされなければならない場所にコードのインターフェースメソッドへの呼び出しを追加します。プロジェクトがコンパイルされる時にアノテーションプロセッサーがインターフェースの実装を作成するため、インターフェースの実装を作成する必要はありません。 
    AccountsLogger.LOGGER.customerQueryFailDBClosed();
    Copy to Clipboard Toggle word wrap
    カスタムのロガーは BasicLogger よりサブクラス化されるため、BasicLogger のロギングメソッド (debug()error() など) を使用することもできます。国際化されていないメッセージをログに記録するため、他のロガーを作成する必要はありません。 
    AccountsLogger.LOGGER.error("Invalid query syntax.");
    Copy to Clipboard Toggle word wrap
結果: 現地語化できる 1 つ以上の国際化されたロガーをプロジェクトがサポートするようになります。
バグを報告する
6.2.2.2. 国際化されたメッセージの作成と使用
リンクのコピー
このタスクでは、国際化されたメッセージの作成方法と使用方法を示します。すべてのオプション機能またはメッセージの国際化プロセスについては取り上げません。
完全な例は logging-tools クイックスタートを参照してください。

要件

  1. JBoss EAP 6 のリポジトリーを使用する作業用の Maven プロジェクトが存在しなければなりません。「Maven 設定を使用した JBoss EAP 6 Maven リポジトリーの設定」 を参照してください。
  2. JBoss Logging ツールの必要な Maven 設定が追加されている必要があります。「JBoss Logging ツールの Maven 設定」 を参照してください。

手順6.2 国際化されたメッセージの作成と使用

  1. 例外のインターフェースの作成

    JBoss Logging Tools はインターフェースで国際化されたメッセージを定義します。定義されるメッセージに対し、インターフェースに記述的な名前を付けます。
    インターフェースの要件は次のとおりです。
    • パブリックとして宣言される必要があります。
    • @org.jboss.logging.MessageBundle アノテーションが付けられていなければなりません。
    • インターフェースと同じ型のメッセージバンドルであるフィールドをインターフェースが定義する必要があります。 
    @MessageBundle(projectCode="")
public interface GreetingMessageBundle 
{
   GreetingMessageBundle MESSAGES = Messages.getBundle(GreetingMessageBundle.class);
}
    Copy to Clipboard Toggle word wrap

  2. メソッド定義の追加

    各メッセージのインターフェースにメソッド定義を追加します。メッセージに対する各メソッドに記述的な名前を付けます。
    各メソッドの要件は次のとおりです。
    • String のオブジェクトを返す必要があります。
    • @org.jboss.logging.Message アノテーションが付いていなければなりません。
    • デフォルトメッセージに @org.jboss.logging.Message の値属性が設定されていなければなりません。翻訳がない場合にこのメッセージが使用されます。 
    @Message(value = "Hello world.")
   String helloworldString();
    Copy to Clipboard Toggle word wrap

  3. 呼び出しメソッド

    メッセージを取得する必要がある場所でアプリケーションのインターフェースメソッドを呼び出します。 
    System.console.out.println(helloworldString());
    Copy to Clipboard Toggle word wrap
結果: 現地語化できる国際化されたメッセージをプロジェクトがサポートするようになります。
バグを報告する
6.2.2.3. 国際化された例外の作成
リンクのコピー
このタスクでは、国際化された例外の作成方法と使用方法を示します。すべてのオプション機能またはこれらの例外の国際化プロセスについては取り上げません。
完全な例は logging-tools クイックスタートを参照してください。
このタスクでは、 JBoss Developer Studio または Maven に構築されたソフトウェアプロジェクトがすでに存在し、このプロジェクトに国際化された例外を追加することを前提としています。

手順6.3 国際化された例外の作成と使用

  1. JBoss Logging Tools 設定の追加

    JBoss Logging Tools をサポートするために必要なプロジェクト設定を追加します。「JBoss Logging ツールの Maven 設定」を参照してください。

  2. 例外のインターフェースの作成

    JBoss Logging Tools はインターフェースで国際化された例外を定義します。定義される例外に対し、インターフェースにその内容を表す名前を付けます。
    インターフェースの要件は次のとおりです。
    • public として宣言される必要があります。
    • @org.jboss.logging.MessageBundle アノテーションが付けられていなければなりません。
    • インターフェースと同じ型のメッセージバンドルであるフィールドをインターフェースが定義する必要があります。 
    @MessageBundle(projectCode="")
public interface ExceptionBundle 
{
   ExceptionBundle EXCEPTIONS = Messages.getBundle(ExceptionBundle.class);
}
    Copy to Clipboard Toggle word wrap

  3. メソッド定義の追加

    各例外のインターフェースにメソッド定義を追加します。例外に対する各メソッドにその内容を表す名前を付けます。
    各メソッドの要件は次のとおりです。
    • Exception のオブジェクトまたは Exception のサブタイプを返す必要があります。
    • @org.jboss.logging.Message アノテーションが付いていなければなりません。
    • デフォルトの例外メッセージに @org.jboss.logging.Message の値属性が設定されていなければなりません。翻訳がない場合にこのメッセージが使用されます。
    • メッセージ文字列の他にパラメーターを必要とするコンストラクターが返された例外にある場合、@Param アノテーションを使用してこれらのパラメーターをメソッド定義に提供しなければなりません。パラメーターは、コンストラクターと同じ型および順番である必要があります。 
    @Message(value = "The config file could not be opened.")
IOException configFileAccessError();

@Message(id = 13230, value = "Date string '%s' was invalid.")
ParseException dateWasInvalid(String dateString, @Param int errorOffset);
    Copy to Clipboard Toggle word wrap

  4. 呼び出しメソッド

    例外を取得する必要がある場所でコードのインターフェースメソッドを呼び出します。メソッドは例外をスローしませんが、スローできる例外オブジェクトを返します。 
    try 
{
   propsInFile=new File(configname);
   props.load(new FileInputStream(propsInFile));
}
catch(IOException ioex) //in case props file does not exist
{
   throw ExceptionBundle.EXCEPTIONS.configFileAccessError(); 
}
    Copy to Clipboard Toggle word wrap
結果: 現地語化できる国際化された例外をプロジェクトがサポートするようになります。
バグを報告する

6.2.3. 国際化されたロガー、メッセージ、例外の現地語化
リンクのコピー

6.2.3.1. Maven での新しい翻訳プロパティーファイルの作成
リンクのコピー
Maven で構築されたプロジェクトは、各メッセージロガーに対する空の翻訳プロパティーファイルと含まれるメッセージバンドルを生成できます。これらのファイルは新しい翻訳ファイルとして使用することができます。
新しい翻訳プロパティーファイルを生成するため Maven プロジェクトを設定する手順は次のとおりです。
完全な例は logging-tools クイックスタートを参照してください。

前提条件

  1. 作業用の Maven プロジェクトがすでに存在している必要があります。
  2. JBoss Logging Tools に対してプロジェクトが設定されていなければなりません。
  3. 国際化されたログメッセージや例外を定義する 1 つ以上のインターフェースがプロジェクトに含まれていなければなりません。

手順6.4 Maven での新しい翻訳プロパティーファイルの作成

  1. Maven 設定の追加

    -AgenereatedTranslationFilePath コンパイラー引数を Maven コンパイラープラグイン設定に追加し、新しいファイルが作成されるパスを割り当てます。 
    <plugin>
   <groupId>org.apache.maven.plugins</groupId>
   <artifactId>maven-compiler-plugin</artifactId>
   <version>2.3.2</version>
   <configuration> 
      <source>1.6</source>
      <target>1.6</target>             
      <compilerArgument>
      -AgeneratedTranslationFilesPath=${project.basedir}/target/generated-translation-files
      </compilerArgument>
      <showDeprecation>true</showDeprecation>
   </configuration>
</plugin>
    Copy to Clipboard Toggle word wrap
    上記の設定は Maven プロジェクトの target/generated-translation-files ディレクトリーに新しいファイルを作成します。

  2. プロジェクトの構築

    Maven を使用してプロジェクトを構築します。 
    [Localhost]$ mvn compile
    Copy to Clipboard Toggle word wrap
@MessageBundle または @MessageLogger アノテーションが付けられたインターフェースごとに 1 つのプロパティーファイルが作成されます。各インターフェースが宣言される Java パッケージに対応するサブディレクトリーに新しいファイルが作成されます。
各ファイルは、InterfaceName.i18n_locale_COUNTRY_VARIANT.properties という構文を使用して名前が付けられます。InterfaceName は、このファイルが生成されたインターフェースの名前になります。
新しい翻訳の基盤として、これらのファイルをプロジェクトへコピーできるようになります。
バグを報告する
6.2.3.2. 国際化されたロガーや例外、メッセージの翻訳
リンクのコピー
JBoss Logging Tools を使用してインターフェースに定義されたロギングおよび例外メッセージでは、翻訳をプロパティーファイルに指定できます。
次の手順は、翻訳プロパティーファイルの作成方法と使用方法を表しています。この手順では、国際化された例外やログメッセージに対して 1 つ以上のインターフェースが定義されているプロジェクトが存在することを前提にしています。
完全な例は logging-tools クイックスタートを参照してください。

要件

  1. 作業用の Maven プロジェクトがすでに存在している必要があります。
  2. JBoss Logging Tools に対してプロジェクトが設定されていなければなりません。
  3. 国際化されたログメッセージや例外を定義する 1 つ以上のインターフェースがプロジェクトに含まれていなければなりません。
  4. テンプレート翻訳プロパティーファイルを生成するようプロジェクトが設定されている必要があります。

手順6.5 国際化されたロガーや例外、メッセージの翻訳

  1. テンプレートプロパティーファイルの生成

    mvn compile コマンドを実行し、テンプレート翻訳プロパティーファイルを作成します。

  2. プロジェクトへのテンプレートファイルの追加

    翻訳したいインターフェースのテンプレートを、テンプレートが作成されたディレクトリーからプロジェクトの src/main/resources ディレクトリーへコピーします。プロパティーファイルは翻訳するインターフェースと同じパッケージに存在しなければなりません。

  3. コピーしたテンプレートファイルの名前変更

    GreeterLogger.i18n_fr_FR.properties のように、含まれる翻訳に応じてテンプレートファイルのコピーの名前を変更します。

  4. テンプレートの内容の翻訳

    新しい翻訳プロパティーファイルを編集し、適切な翻訳が含まれるようにします。 
    # Level: Logger.Level.INFO
# Message: Hello message sent.
logHelloMessageSent=Bonjour message envoyé.
    Copy to Clipboard Toggle word wrap
    実行された各バンドルの各翻訳に対して手順の 2、3、4 を繰り返します。
結果: 1 つ以上のメッセージバンドルやロガーバンドルに対する翻訳がプロジェクトに含まれるようになります。プロジェクトを構築すると、提供された翻訳が含まれるログメッセージに適切なクラスが生成されます。JBoss Logging Tools は、アプリケーションサーバーの現在のロケールに合わせて適切なクラスを自動的に使用するため、明示的にメソッドを呼び出したり、特定言語に対してパラメーターを提供したりする必要はありません。
生成されたクラスのソースコードは target/generated-sources/annotations/ で確認できます。
バグを報告する

6.2.4. 国際化されたログメッセージのカスタマイズ
リンクのコピー

6.2.4.1. ログメッセージへのメッセージ ID とプロジェクトコードの追加
リンクのコピー
このタスクではメッセージ ID とプロジェクトコードを国際化されたログメッセージへ追加する方法を説明します。ログメッセージがログで表示されるようにするには、プロジェクトコードとメッセージ ID の両方が必要となります。メッセージにプロジェクトコードとメッセージ ID の両方がない場合、どちらも表示されません。
完全な例は logging-tools クイックスタートを参照してください。

要件

  1. 国際化されたログメッセージを持つプロジェクトが存在する必要があります。「国際化されたログメッセージの作成」を参照してください。
  2. 使用するプロジェクトコードを認識する必要があります。プロジェクトコードを 1 つ使用することも、各インターフェースに異なるコードを定義することも可能です。

手順6.6 メッセージ ID およびプロジェクトコードのログメッセージへの追加

  1. インターフェースのプロジェクトコードを指定します。

    カスタムのロガーインターフェースに付けられる @MessageLogger アノテーションの projectCode 属性を使用してプロジェクトコードを指定します。インターフェースに定義されるすべてのメッセージがこのプロジェクトコードを使用します。 
    @MessageLogger(projectCode="ACCNTS")
interface AccountsLogger extends BasicLogger
{

}
    Copy to Clipboard Toggle word wrap

  2. メッセージ ID の指定

    メッセージを定義するメソッドに付けられる @Message アノテーションの id 属性を使用して各メッセージに対してメッセージ ID を指定します。 
    @LogMessage
@Message(id=43, value = "Customer query failed, Database not available.")  void customerQueryFailDBClosed();
    Copy to Clipboard Toggle word wrap
メッセージ ID とプロジェクトコードの両方が関連付けられたログメッセージは、メッセージ ID とプロジェクトコードをログに記録されたメッセージの前に付けます。 
10:55:50,638 INFO  [com.company.accounts.ejb] (MSC service thread 1-4) ACCNTS000043: Customer query failed, Database not available.
Copy to Clipboard Toggle word wrap
バグを報告する
6.2.4.2. メッセージのログレベル設定
リンクのコピー
JBoss Logging Tools のインターフェースによって定義されるメッセージのログレベルのデフォルトは INFO です。ロギングメソッドに付けられた @LogMessage アノテーションの level 属性を用いて異なるログレベルを指定することが可能です。

手順6.7 メッセージのログレベルの指定

  1. level 属性の指定

    ログメッセージメソッド定義の @LogMessage アノテーションに level 属性を追加します。

  2. ログレベルの割り当て

    このメッセージに対するログレベルの値を level 属性に割り当てます。level に有効な値は org.jboss.logging.Logger.Level に定義される 6 つの列挙定数である DEBUGERRORFATALINFOTRACEWARN になります。 
    Import org.jboss.logging.Logger.Level;

@LogMessage(level=Level.ERROR)
@Message(value = "Customer query failed, Database not available.")
void customerQueryFailDBClosed();
    Copy to Clipboard Toggle word wrap
上記の例のロギングメソッドを呼び出すと、 ERROR レベルのログメッセージが作成されます。 
10:55:50,638 ERROR  [com.company.app.Main] (MSC service thread 1-4) 
 Customer query failed, Database not available.
Copy to Clipboard Toggle word wrap
バグを報告する
6.2.4.3. パラメーターによるログメッセージのカスタマイズ
リンクのコピー
カスタムのログインメソッドはパラメーターを定義できます。これらのパラメーターを使用してログメッセージに表示される追加情報を渡すことが可能です。ログメッセージでパラメーターが表示される場所は、明示的なインデクシングか通常のインデクシングを使用してメッセージ自体に指定されます。

手順6.8 パラメーターによるログメッセージのカスタマイズ

  1. パラメーターのメソッド定義への追加

    すべての型のパラメーターをメソッド定義に追加することができます。型に関係なくパラメーターの String 表現がメッセージに表示されます。

  2. パラメーター参照のログメッセージへの追加

    参照は明示的なインデックスまたは通常のインデックスを使用できます。
    • 通常のインデックスを使用するには、各パラメーターを表示したいメッセージ文字列に %s 文字を挿入します。%s の最初のインスタンスにより最初のパラメーターが挿入され、2 番目のインスタンスにより 2 番目のパラメーターが挿入されます。
    • 明示的なインデックスを使用するには、文字 %{#} をメッセージに挿入します。# は表示したいパラメーターの数に置き換えます。

重要

明示的なインデックスを使用すると、メッセージのパラメーター参照の順番がメソッドで定義される順番とは異なるようになります。これは、異なるパラメーターの順番が必要な翻訳メッセージで重要になります。
指定されたメッセージでは、パラメーターの数とパラメーターへの参照の数が同じでなければなりません。同じでないとコードがコンパイルしません。@Cause アノテーションが付けられたパラメーターはパラメーターの数には含まれません。

例6.1 通常のインデックスを使用したメッセージパラメーター

@LogMessage(level=Logger.Level.DEBUG)
@Message(id=2, value="Customer query failed, customerid:%s, user:%s")
void customerLookupFailed(Long customerid, String username);
Copy to Clipboard Toggle word wrap

例6.2 明示的なインデックスを使用したメッセージパラメーター

@LogMessage(level=Logger.Level.DEBUG)
@Message(id=2, value="Customer query failed, customerid:%{1}, user:%{2}")
void customerLookupFailed(Long customerid, String username);
Copy to Clipboard Toggle word wrap
バグを報告する
6.2.4.4. 例外をログメッセージの原因として指定
リンクのコピー
JBoss ログインツールでは、カスタムログインメソッドのパラメーターの 1 つをメッセージの原因として定義することができます。定義するには、このパラメーターを Throwable 型とするか、サブクラスのいずれかに @Cause アノテーションを付ける必要があります。このパラメーターは、他のパラメーターのようにログメッセージで参照することはできず、ログメッセージの後に表示されます。
次の手順は、@Cause パラメーターを使用して「原因となる」例外を示し、ロギングメソッドを更新する方法を表しています。この機能に追加したい国際化されたロギングメッセージがすでに作成されていることを前提とします。

手順6.9 例外をログメッセージの原因として指定

  1. パラメーターの追加

    Throwable 型のパラメーターまたはサブクラスをメソッドに追加します。 
    @Message(id=404, value="Loading configuration failed. Config file:%s")
void loadConfigFailed(Exception ex, File file);
    Copy to Clipboard Toggle word wrap

  2. アノテーションの追加

    パラメーターに @Cause アノテーションを追加します。 
    import org.jboss.logging.Cause

@Message(value = "Loading configuration failed. Config file: %s")
void loadConfigFailed(@Cause Exception ex, File file);
    Copy to Clipboard Toggle word wrap

  3. メソッドの呼び出し

    コードでメソッドが呼び出されると、正しい型のオブジェクトが渡され、ログメッセージの後に表示されます。 
    try 
{
   confFile=new File(filename);
   props.load(new FileInputStream(confFile));
}
catch(Exception ex) //in case properties file cannot be read
{
     ConfigLogger.LOGGER.loadConfigFailed(ex, filename);
}
    Copy to Clipboard Toggle word wrap
    コードが FileNotFoundException 型の例外をスローした場合、上記コード例の出力は次のようになります。 
    10:50:14,675 INFO [com.company.app.Main] (MSC service thread 1-3) Loading configuration failed. Config file: customised.properties
java.io.FileNotFoundException: customised.properties (No such file or directory)
   at java.io.FileInputStream.open(Native Method)
   at java.io.FileInputStream.<init>(FileInputStream.java:120)
   at com.company.app.demo.Main.openCustomProperties(Main.java:70)
   at com.company.app.Main.go(Main.java:53)
   at com.company.app.Main.main(Main.java:43)
    Copy to Clipboard Toggle word wrap
バグを報告する

6.2.5. 国際化された例外のカスタマイズ
リンクのコピー

6.2.5.1. メッセージ ID およびプロジェクトコードの例外メッセージへの追加
リンクのコピー
以下の手順は、JBoss Logging Tools を使用して作成された国際化済み例外メッセージにメッセージ ID とプロジェクトコードを追加するために必要な作業を示します。
メッセージ ID およびプロジェクトコードは、国際化された例外によって表示された各メッセージの前に付けられる固有の識別子です。これらの識別コードによって、アプリケーションに対するすべての例外メッセージの参照を作成できるため、理解できない言語で書かれた例外メッセージの意味を検索できます。

要件

  1. 国際化された例外を持つプロジェクトが存在する必要があります。「国際化された例外の作成」を参照してください。
  2. 使用するプロジェクトコードを認識する必要があります。プロジェクトコードを 1 つ使用することも、各インターフェースに異なるコードを定義することも可能です。

手順6.10 メッセージ ID およびプロジェクトコードの例外メッセージへの追加

  1. プロジェクトコードの指定

    例外バンドルインターフェースに付けられる @MessageBundle アノテーションの projectCode 属性を使用して、プロジェクトコードを指定します。インターフェースに定義されるすべてのメッセージがこのプロジェクトコードを使用します。 
    @MessageBundle(projectCode="ACCTS")
interface ExceptionBundle
{
   ExceptionBundle EXCEPTIONS = Messages.getBundle(ExceptionBundle.class);
}
    Copy to Clipboard Toggle word wrap

  2. メッセージ ID の指定

    例外を定義するメソッドに付けられる @Message アノテーションの id 属性を使用して、各例外に対してメッセージ ID を指定します。 
    @Message(id=143, value = "The config file could not be opened.")
IOException configFileAccessError();
    Copy to Clipboard Toggle word wrap

重要

プロジェクトコードとメッセージ ID を両方持つメッセージでは、メッセージの前にプロジェクトコードとメッセージ ID が表示されます。プロジェクトコードとメッセージ ID の両方がない場合は、どちらも表示されません。

例6.3 国際化された例外の作成

以下の例外バンドルインターフェースは、プロジェクトコードが ACCTS で、ID が 143 の例外メソッドが 1 つあります。 
@MessageBundle(projectCode="ACCTS")
interface ExceptionBundle
{
    ExceptionBundle EXCEPTIONS = Messages.getBundle(ExceptionBundle.class);

    @Message(id=143, value = "The config file could not be opened.")
    IOException configFileAccessError();
}
Copy to Clipboard Toggle word wrap
次のコードを使用すると、例外オブジェクトを取得およびスローできます。 
throw ExceptionBundle.EXCEPTIONS.configFileAccessError();
Copy to Clipboard Toggle word wrap
これにより、次のような例外メッセージが表示されます。 
Exception in thread "main" java.io.IOException: ACCTS000143: The config file could not be opened.
at com.company.accounts.Main.openCustomProperties(Main.java:78)
at com.company.accounts.Main.go(Main.java:53)
at com.company.accounts.Main.main(Main.java:43)
Copy to Clipboard Toggle word wrap
バグを報告する
6.2.5.2. パラメーターによる例外メッセージのカスタマイズ
リンクのコピー
例外を定義する例外バンドルメソッドは、パラメーターを指定して例外メッセージに表示される追加情報を渡すことが可能です。例外メッセージでパラメーターが表示される場所は、明示的なインデクシングまたは通常のインデクシングを使用してメッセージ自体に指定されます。
以下の手順では、メソッドパラメーターを使用してメソッド例外をカスタマイズするために必要な作業について説明します。

手順6.11 パラメーターによる例外メッセージのカスタマイズ

  1. パラメーターのメソッド定義への追加

    すべての型のパラメーターをメソッド定義に追加できます。型に関係なく、パラメーターの String 表現がメッセージに表示されます。

  2. パラメーター参照の例外メッセージへの追加

    参照は明示的なインデックスまたは通常のインデックスを使用できます。
    • 通常のインデックスを使用するには、各パラメーターを表示したいメッセージ文字列に %s 文字を挿入します。%s の最初のインスタンスにより最初のパラメーターが挿入され、2 番目のインスタンスにより 2 番目のパラメーターが挿入されます。
    • 明示的なインデックスを使用するには、文字 %{#} をメッセージに挿入します。# は表示したいパラメーターの数に置き換えます。
    明示的なインデックスを使用すると、メッセージのパラメーター参照の順番がメソッドで定義される順番とは異なるようになります。これは、異なるパラメーターの順番が必要な翻訳メッセージで重要になります。

重要

指定されたメッセージでは、パラメーターの数とパラメーターへの参照の数が同じでなければなりません。同じでないとコードがコンパイルしません。@Cause アノテーションが付けられたパラメーターはパラメーターの数には含まれません。

例6.4 通常のインデックスを使用

@Message(id=143, value = "The config file %s could not be opened.")
IOException configFileAccessError(File config);
Copy to Clipboard Toggle word wrap

例6.5 明示的なインデックスを使用

@Message(id=143, value = "The config file %{1} could not be opened.")
IOException configFileAccessError(File config);
Copy to Clipboard Toggle word wrap
バグを報告する
6.2.5.3. 別の例外の原因として 1 つの例外を指定
リンクのコピー
例外バンドルメソッドより返された例外に対し、他の例外を基盤の原因として指定することができます。指定するには、パラメーターをメソッドに追加し、パラメーターに @Cause アノテーションを付けます。このパラメーターを使用して原因となる例外を渡します。このパラメーターを例外メッセージで参照することはできません。
次の手順は、@Cause パラメーターを使用して原因となる例外を示し、例外バンドルよりメソッドを更新する方法を表しています。この機能に追加したい国際化された例外バンドルがすでに作成されていることを前提とします。

手順6.12 別の例外の原因として 1 つの例外を指定

  1. パラメーターの追加

    Throwable 型のパラメーターまたはサブクラスをメソッドに追加します。 
    @Message(id=328, value = "Error calculating: %s.")
ArithmeticException calculationError(Throwable cause, String msg);
    Copy to Clipboard Toggle word wrap

  2. アノテーションの追加

    パラメーターに @Cause アノテーションを追加します。 
    import org.jboss.logging.Cause

@Message(id=328, value = "Error calculating: %s.")
ArithmeticException calculationError(@Cause Throwable cause, String msg);
    Copy to Clipboard Toggle word wrap

  3. メソッドの呼び出し

    例外オブジェクトを取得するため、インターフェースメソッドを呼び出します。キャッチした例外を原因として使用し、キャッチブロックより新しい例外をスローするのが最も一般的なユースケースになります。 
    try 
{
   ...
}
catch(Exception ex)
{
   throw ExceptionBundle.EXCEPTIONS.calculationError(
                                    ex, "calculating payment due per day");
}
    Copy to Clipboard Toggle word wrap

例6.6 別の例外の原因として 1 つの例外を指定

この例外バンドルは、ArithmeticException 型の例外を返す単一のメソッドを定義します。 
@MessageBundle(projectCode = "TPS")
interface CalcExceptionBundle 
{
	CalcExceptionBundle EXCEPTIONS = Messages.getBundle(CalcExceptionBundle.class);

    @Message(id=328, value = "Error calculating: %s.")
    ArithmeticException calcError(@Cause Throwable cause, String value);

}
Copy to Clipboard Toggle word wrap
このコードスニペットは、整数のゼロ除算を実行しようとすると例外をスローする演算を行います。最初の例外がキャッチされ、その例外を原因として使用して新しい例外が作成されます。 
int totalDue = 5;
int daysToPay = 0;
int amountPerDay;

try
{
   amountPerDay = totalDue/daysToPay;
}
catch (Exception ex)
{
   throw CalcExceptionBundle.EXCEPTIONS.calcError(ex, "payments per day");
}
Copy to Clipboard Toggle word wrap
例外メッセージは次のようになります。 
Exception in thread "main" java.lang.ArithmeticException: TPS000328: Error calculating: payments per day.
	at com.company.accounts.Main.go(Main.java:58)
	at com.company.accounts.Main.main(Main.java:43)
Caused by: java.lang.ArithmeticException: / by zero
	at com.company.accounts.Main.go(Main.java:54)
	... 1 more
Copy to Clipboard Toggle word wrap
バグを報告する

6.2.6. 参考資料
リンクのコピー

6.2.6.1. JBoss Logging ツールの Maven 設定
リンクのコピー
国際化に JBoss Logging ツールを使用する Maven プロジェクトを構築するには、pom.xml ファイルのプロジェクトの設定を次のように変更する必要があります。
完全な pom.xml ファイルの例については、logging-tools クイックスタートを参照してください。
  1. プロジェクトに対して JBoss Maven リポジトリーが有効になっている必要があります。「Maven 設定を使用した JBoss EAP 6 Maven リポジトリーの設定」 を参照してください。
  2. jboss-loggingjboss-logging-processor の Maven 依存関係を追加する必要があります。これらの依存関係は両方 JBoss EAP 6 で使用可能であるため、各依存関係の scope 要素を次のように provided に設定できます。 
    <dependency>
   <groupId>org.jboss.logging</groupId>
   <artifactId>jboss-logging-processor</artifactId>
   <version>1.0.0.Final</version>
   <scope>provided</scope>
</dependency>

<dependency>
   <groupId>org.jboss.logging</groupId>
   <artifactId>jboss-logging</artifactId>
   <version>3.1.0.GA</version>
   <scope>provided</scope>
</dependency>
    Copy to Clipboard Toggle word wrap
  3. maven-compiler-plugin のバージョンは 2.2 以上である必要があり、1.6 のターゲットソースおよび生成されたソースに対して設定する必要があります。 
    <plugin>
   <groupId>org.apache.maven.plugins</groupId>
   <artifactId>maven-compiler-plugin</artifactId>
   <version>2.3.2</version>
   <configuration>
      <source>1.6</source>
      <target>1.6</target>
   </configuration>
</plugin>
    Copy to Clipboard Toggle word wrap
バグを報告する
6.2.6.2. 翻訳プロパティーファイルの形式
リンクのコピー
JBoss Logging Tools でのメッセージの翻訳に使用されるプロパティーファイルは標準的な Java プロパティーファイルです。このファイルの形式は、http://docs.oracle.com/javase/6/docs/api/java/util/Properties.htmljava.util.Properties クラスのドキュメントに記載されている単純な行指向の key=value ペア形式です。
ファイル名の形式は次のようになります。 
InterfaceName.i18n_locale_COUNTRY_VARIANT.properties
Copy to Clipboard Toggle word wrap
  • InterfaceName は翻訳が適用されるインターフェースの名前です。
  • localeCOUNTRY、および VARIANT は翻訳が適用される地域設定を識別します。
  • locale は ISO-639 言語コードを使用して言語を指定し、 COUNTRY は ISO-3166 国名コードを使用して国を指定します。COUNTRY は任意です。
  • VARIANT は特定のオペレーティングシステムやブラウザーのみに適用される翻訳を識別するために使用される任意の識別子です。
翻訳ファイルに含まれるプロパティーは翻訳されたインターフェースからのメソッド名です。プロパティーに割り当てられた値が翻訳になります。メソッドがオーバロードされると、ドットと名前へのパラメーター数が付加されます。翻訳のメソッドは異なるパラメーター数が提供される場合のみオーバーロードされます。

例6.7 翻訳プロパティーファイルの例

ファイル名: GreeterService.i18n_fr_FR_POSIX.properties 
# Level: Logger.Level.INFO
# Message: Hello message sent.
logHelloMessageSent=Bonjour message envoyé.
Copy to Clipboard Toggle word wrap
バグを報告する
6.2.6.3. JBoss Logging Tools のアノテーションに関する参考資料
リンクのコピー
JBoss Logging では、ログメッセージや文字列、例外の国際化や現地語化に使用する以下のアノテーションが定義されています。
Expand
表6.1 JBoss Logging Tools のアノテーション
アノテーション ターゲット 説明 属性
@MessageBundle インターフェース
インターフェースをメッセージバンドルとして定義します。
projectCode
@MessageLogger インターフェース
インターフェースをメッセージロガーとして定義します。
projectCode
@Message メソッド
メッセージバンドルとメッセージロガーで使用できます。メッセージロガーでは、多言語化されたロガーとしてメソッドを定義します。メッセージバンドルでは、多言語化された文字列または例外オブジェクトを返すメソッドとして定義します。
valueid
@LogMessage メソッド
メッセージロガーのメソッドをロギングメソッドとして定義します。
level (デフォルトは INFO)
@Cause パラメーター
ログメッセージまたは他の例外が発生したときに例外を渡すパラメーターとして定義します。
-
@Param パラメーター
例外のコンストラクターへ渡されるパラメーターとして定義します。
-
バグを報告する

第7章 Enterprise JavaBeans
リンクのコピー

7.1. はじめに
リンクのコピー

7.1.1. Enterprise JavaBeans の概要
リンクのコピー

Enterprise JavaBeans (EJB) 3.1 は、エンタープライズ Bean と呼ばれるサーバーサイドコンポーネントを使用してセキュアでポータブルな分散 Java EE アプリケーションを開発するための API です。エンタープライズ Bean は、再利用を促進する分離された方法でアプリケーションのビジネスロジックを実装します。Enterprise JavaBeans 3.1 は、Java EE 仕様 JSR-318 としてドキュメント化されています。
JBoss EAP 6 では、Enterprise JavaBeans 3.1 仕様を使用してビルドされたアプリケーションが完全にサポートされます。EJB コンテナは JBoss EJB3 コミュニティープロジェクト (http://www.jboss.org/ejb3) を使用して実装されます。
バグを報告する

7.1.2. EJB 3.1 機能セット
リンクのコピー

以下の機能が EJB 3.1 でサポートされています。
  • セッション Bean
  • メッセージ駆動型 Bean
  • ノーインターフェースビュー (No-interface view)
  • ローカルインターフェース
  • リモートインターフェース
  • JAX-WS web サービス
  • JAX-RS web サービス
  • タイマーサービス
  • 非同期呼び出し
  • インターセプター
  • RMI/IIOP 相互運用性
  • トランザクションサポート
  • セキュリティ
  • 埋め込み API
以下の機能は EJB 3.1 で対応していますが、「プルーニング」用として提案されています。そのため、これらの機能は Java EE 7 ではオプションとなる可能性があります。
  • エンティティー Bean (コンテナおよび Bean 管理の永続性)
  • EJB 2.1 エンティティー Bean のクライアントビュー
  • EJB クエリー言語 (EJB QL)
  • JAX-RPC ベースの Web サービス (エンドポイントおよびクライアントビュー)
バグを報告する

7.1.3. EJB 3.1 Lite
リンクのコピー

EJB Lite は EJB 3.1 仕様のサブセットであり、Java EE 6 Web プロファイルの一部として完全な EJB 3.1 仕様の単純なバージョンを提供します。
EJB Lite では、Enterprise Bean を用いて Web アプリケーションでのビジネスロジックの実装が簡略化されます。
  1. Web アプリケーションに適切な機能のみをサポートします。
  2. EJB を同じ WAR ファイルで Web アプリケーションとしてデプロイできます。
バグを報告する

7.1.4. EJB 3.1 Lite の機能
リンクのコピー

EJB Lite には、次の機能があります。
  • ステートレス、ステートフル、およびシングルトンセッション Bean
  • ローカルビジネスインターフェースおよび「インターフェースなしの」Bean
  • インターセプター
  • コンテナ管理および Bean 管理トランザクション
  • 宣言およびプログラミング可能なセキュリティー
  • 埋め込み API
EJB 3.1 の次の機能は含まれていません。
  • リモートインターフェース
  • RMI と IIOP の相互運用性
  • JAX-WS Web サービスエンドポイント
  • EJB タイマーサービス
  • 非同期セッション Bean 呼び出し
  • メッセージ駆動型 Bean
バグを報告する

7.1.5. エンタープライズ Bean
リンクのコピー

Enterprise JavaBeans (EJB) 3.1 仕様、JSR-318 に定義されているように、エンタープライズ Bean はサーバー側のアプリケーションコンポーネントのことです。エンタープライズ Bean は疎結合方式でアプリケーションのビジネスロジックを実装し、再利用ができるように設計されています。
エンタープライズ Bean は Java クラスとして記述され、適切な EJB アノテーションが付けられます。アプリケーションサーバーに独自のアーカイブ (JAR ファイル) でデプロイするか、 Java EE アプリケーションの一部としてデプロイすることが可能です。アプリケーションサーバーは各エンタープライズ Bean のライフサイクルを管理し、セキュリティー、トランザクション、並行処理管理などのサービスを提供します。
エンタープライズ Bean は、ビジネスインターフェースをいくつでも定義できます。ビジネスインターフェースは、クライアントが使用できる Bean のメソッドに対して優れた制御機能を提供し、リモート JVM で実行されているクライアントへのアクセスも許可します。
エンタープライズ Bean には、セッション Bean、メッセージ駆動型 Bean、およびエンティティー Bean の 3 種類があります。

重要

エンティティー Bean は EJB 3.1 で廃止されました。Red Hat は代わりに JPA エンティティーの使用を推奨します。Red Hat はレガシーシステムで後方互換性に対応する場合のみエンティティー Bean の使用を推奨します。
バグを報告する

7.1.6. エンタープライズ Bean の記述
リンクのコピー

エンタープライズ Bean はサーバー側のコンポーネントで、特定のアプリケーションクライアントから分離された状態でビジネスロジックをカプセル化するためのものです。エンタープライズ Bean 内にビジネスロジックを実装すると、これらの Bean を複数のアプリケーションで再使用できます。
エンタープライズ Bean はアノテーション付けされた Java クラスとして記述されます。特定の EJB インターフェースを実装する必要や、エンタープライズ Bean として考慮される EJB スーパークラスからサブクラス化される必要はありません。
EJB 3.1 エンタープライズ Bean は Java アーカイブ (JAR) ファイルにパッケージ化され、デプロイされます。エンタープライズ Bean の JAR ファイルは、アプリケーションサーバーへデプロイしたり、エンタープライズアーカイブ (EAR) ファイルに含まれるようにしてアプリケーションと共にデプロイできます。また、Bean が EJB 3.1 Lite 仕様に準拠する場合は、エンタープライズ Bean を Web アプリケーションと共に WAR ファイルにデプロイすることも可能です。
バグを報告する

7.1.7. セッション Bean ビジネスインターフェース
リンクのコピー

7.1.7.1. エンタープライズ Bean のビジネスインターフェース
リンクのコピー
EJB ビジネスインターフェースは Bean 開発者によって書かれた Java インターフェースで、クライアントが使用できるセッション Bean のパブリックメソッドの宣言を提供します。セッション Bean は ゼロ (「インターフェースなしの」Bean) を含む、あらゆる数のインターフェースを実装することが可能です。
ビジネスインターフェースをローカルインターフェースまたはリモートインターフェースとして宣言することができますが、両方を宣言することはできません。
バグを報告する
7.1.7.2. EJB ローカルビジネスインターフェース
リンクのコピー
EJB ローカルビジネスインターフェースは、Bean とクライアントは同じ JVM にある場合に利用可能なメソッドを宣言します。セッション Bean がローカルのビジネスインターフェースを実装する場合、そのインターフェースで宣言されたメソッドのみがクライアントで利用できます。
バグを報告する
7.1.7.3. EJB リモートビジネスインターフェース
リンクのコピー
EJB リモートビジネスインターフェースは、リモートクライアントで利用可能なメソッドを宣言します。リモートインターフェースを実装するセッション Bean へのリモートアクセスは、自動的に EJB コンテナにより提供されます。
リモートクライアントとは別の JVM で実行するクライアントのことで、別のアプリケーションサーバーにデプロイされている Web アプリケーション、サービス、エンタープライズ Bean、デスクトップなどが含まれます。
ローカルクライアントは、リモートのビジネスインターフェースが公開するメソッドへアクセス可能です。これは、リモートクライアントと同じメソッドを使い実行され、リモートリクエストを出した時に付随する通常のオーバーヘッドがすべて発生します。
バグを報告する
7.1.7.4. EJB のインターフェースなしの Bean
リンクのコピー
ビジネスインターフェースを実装しないセッション Bean はインターフェースなしの Bean と呼ばれます。インターフェースなしの Bean の公開メソッドは、ローカルのクライアントにアクセスできます。
ビジネスインターフェースを実装するセッション Bean は、「非インターフェース」ビューを表示するために記述可能です。
バグを報告する

7.2. エンタープライズ Bean プロジェクトの作成
リンクのコピー

7.2.1. JBoss Developer Studio を使用した EJB アーカイブプロジェクトの作成
リンクのコピー

このタスクでは、JBoss Developer Studio に Enterprise JavaBeans (EJB) プロジェクトを作成する方法を説明します。

要件

  • JBoss EAP 6 のサーバーとサーバーランタイムが設定されている必要があります。

手順7.1 JBoss Developer Studio での EJB プロジェクトの作成

  1. 新規プロジェクトの作成

    新規 EJB プロジェクトウィザードを開くには、File メニューで New を選択し、次に EJB Project を選択します。
    New EJB Project ウィザード
    View larger image
    New EJB Project ウィザード

    図7.1 New EJB Project ウィザード

  2. 詳細の指定

    次の詳細を入力します。
    • プロジェクト名
      JBoss Developer Studio で表示されるプロジェクト名ですが、デプロイされた JAR ファイルのデフォルトのファイル名にもなります。
    • プロジェクトの場所
      プロジェクトのファイルが保存されるディレクトリーです。現在のワークスペースのディレクトリーがデフォルトになります。
    • ターゲットランタイム
      プロジェクトに使用されるサーバーランタイムです。デプロイするサーバーによって使用される JBoss EAP 6 ランタイムに設定する必要があります。
    • EJB モジュールバージョン。エンタープライズ Bean が準拠する EJB 仕様のバージョンになります。Red Hat は 3.1 の使用を推奨します。
    • これでプロジェクトのサポート対象機能を調整できるようになります。選択したランタイムにデフォルト設定を使用します。
    Next クリックして作業を継続します。

  3. Java 構築設定

    この画面では、Java ソースファイルが格納されるディレクトリーや構築された出力が置かれるディレクトリーをカスタマイズできます。
    この設定は変更せずに Next をクリックします。

  4. EJB モジュール設定

    デプロイメント記述子が必要な場合は Generate ejb-jar.xml deployment descriptor チェックボックスにチェックマークを付けます。EJB 3.1 ではデプロイメント記述子は任意で、必要な場合は後で追加できます。
    Finish をクリックするとプロジェクトが作成され、Project Explorer に表示されます。
    Project Explorer の新規作成された EJB プロジェクト
    View larger image
    Project Explorer の新規作成された EJB プロジェクト

    図7.2 Project Explorer の新規作成された EJB プロジェクト

  5. 構築アーティファクトのサーバーへの追加

    サーバータブにて、構築アーティファクトをデプロイしたいサーバーを右クリックし、 Add and Remove ダイアログを開きます。Add and Remove を選択します。
    Available カラムよりデプロイするリソースを選択し、 Add ボタンをクリックします。リソースが Configured カラムに移動します。Finish をクリックしてダイアログを閉じます。
    ダイアログの追加と削除
    View larger image
    ダイアログの追加と削除

    図7.3 ダイアログの追加と削除

結果

ビルドし、指定のサーバーにデプロイできる EJB プロジェクトが JBoss Developer Studio で作成されます。

プロジェクトにエンタープライズ Bean が追加されないと、JBoss Developer Studio は「An EJB module must contain one or more enterprise beans」という警告を表示します。プロジェクトにエンタープライズ Bean が 1 つ以上追加されると、この警告は表示されないようになります。
バグを報告する

7.2.2. Maven での EJB アーカイブプロジェクトの作成
リンクのコピー

Maven を使用して JAR ファイルにパッケージ化された 1 つ以上のエンタープライズ Bean が含まれるプロジェクトを作成する方法を説明します。

前提条件

  • Maven がすでにインストールされている必要があります。
  • Maven の基本的な使用法を理解している必要があります。

手順7.2 Maven における EJB アーカイブプロジェクトの作成

  1. Maven プロジェクトの作成

    Maven のアーキタイプシステムと ejb-javaee6 アーキタイプを使用して EJB プロジェクトを作成できます。作成するには、以下のパラメーターを用いて mvn コマンドを実行します。 
     mvn archetype:generate -DarchetypeGroupId=org.codehaus.mojo.archetypes -DarchetypeArtifactId=ejb-javaee6
    Copy to Clipboard Toggle word wrap
    プロジェクトの groupIdartifactIdversion、および package を指定するよう要求されます。 
    [localhost]$ mvn archetype:generate -DarchetypeGroupId=org.codehaus.mojo.archetypes -DarchetypeArtifactId=ejb-javaee6
[INFO] Scanning for projects...
[INFO]                                                                         
[INFO] ------------------------------------------------------------------------
[INFO] Building Maven Stub Project (No POM) 1
[INFO] ------------------------------------------------------------------------
[INFO] 
[INFO] >>> maven-archetype-plugin:2.0:generate (default-cli) @ standalone-pom >>>
[INFO] 
[INFO] <<< maven-archetype-plugin:2.0:generate (default-cli) @ standalone-pom <<<
[INFO] 
[INFO] --- maven-archetype-plugin:2.0:generate (default-cli) @ standalone-pom ---
[INFO] Generating project in Interactive mode
[INFO] Archetype [org.codehaus.mojo.archetypes:ejb-javaee6:1.5] found in catalog remote
Define value for property 'groupId': : com.shinysparkly
Define value for property 'artifactId': : payment-arrangments
Define value for property 'version':  1.0-SNAPSHOT: : 
Define value for property 'package':  com.shinysparkly: : 
Confirm properties configuration:
groupId: com.company
artifactId: payment-arrangments
version: 1.0-SNAPSHOT
package: com.company.collections
Y: : 
[INFO] ------------------------------------------------------------------------
[INFO] BUILD SUCCESS
[INFO] ------------------------------------------------------------------------
[INFO] Total time: 32.440s
[INFO] Finished at: Mon Oct 31 10:11:12 EST 2011
[INFO] Final Memory: 7M/81M
[INFO] ------------------------------------------------------------------------
[localhost]$
    Copy to Clipboard Toggle word wrap

  2. エンタープライズ Bean の追加

    エンタープライズ Bean を作成し、Bean のパッケージに適切なサブディレクトリーにある src/main/java ディレクトリー下のプロジェクトに追加します。

  3. プロジェクトの構築

    プロジェクトを構築するには、 pom.xml ファイルと同じディレクトリーで mvn package コマンドを実行します。このコマンドを実行すると、Java クラスがコンパイルされ、JAR ファイルがパッケージ化されます。ビルドされた JAR ファイルには artifactId-version.jar という名前が付けられ、target/ ディレクトリーに置かれます。
結果: JAR ファイルをビルドしパッケージ化する Maven プロジェクトが作成されます。このプロジェクトにはエンタープライズ Bean を含めることができ、JAR ファイルはアプリケーションサーバーへデプロイできます。
バグを報告する

7.2.3. EJB プロジェクトが含まれる EAR プロジェクトの作成
リンクのコピー

EJB プロジェクトが含まれる新しいエンタープライズアーカイブ (EAR) プロジェクトを JBoss Developer Studio で作成する方法を説明します。

要件

手順7.3 EJB プロジェクトが含まれる EAR プロジェクトの作成

  1. 新しい EAR アプリケーションプロジェクトウィザードを開く

    File メニューより NewProject の順に選択すると、New Project ウィザードが表示されます。Java EE/Enterprise Application Project を選択し、Next をクリックします。
    新しい EAR アプリケーションウィザード
    View larger image
    新しい EAR アプリケーションウィザード

    図7.4 新しい EAR アプリケーションウィザード

  2. 詳細の入力

    次の詳細を入力します。
    • プロジェクト名
      JBoss Developer Studio で表示されるプロジェクト名ですが、デプロイされた EAR ファイルのデフォルトのファイル名にもなります。
    • プロジェクトの場所
      プロジェクトのファイルが保存されるディレクトリーです。現在のワークスペースのディレクトリーがデフォルトになります。
    • ターゲットランタイム
      プロジェクトに使用されるサーバーランタイムです。デプロイするサーバーによって使用される JBoss EAP 6 ランタイムに設定する必要があります。
    • EAR バージョン
      プロジェクトが準拠する Java Enterprise Edition 仕様のバージョンになります。Red Hat は 6 の使用を推奨します。
    • これでプロジェクトのサポート対象機能を調整できるようになります。選択したランタイムにデフォルト設定を使用します。
    Next クリックして作業を継続します。

  3. 新しい EJB モジュールの追加

    新しいモジュールはウィザードの Enterprise Application ページより追加することができます。次の手順に従って新しい EJB プロジェクトをモジュールとして追加します。

    1. 新しい EJB モジュールの追加

      New Module をクリックし、 Create Default Modules チェックボックスのチェックを外します。Enterprise Java Bean を選択し、Next をクリックすると New EJB Project ウィザードが表示されます。

    2. EJB プロジェクトの作成

      New EJB Project ウィザードは、新しいスタンドアローン EJB プロジェクトを作成するために使用するウィザードと同じで、「JBoss Developer Studio を使用した EJB アーカイブプロジェクトの作成」に説明されています。
      プロジェクト作成のために最低限必要な情報は次のとおりです。
      • プロジェクト名
      • ターゲットランタイム
      • EJB モジュールのバージョン
      • 設定
      ウィザードの他の手順はすべて任意の手順となります。Finish をクリックして EJB プロジェクトの作成を完了します。
    新規作成された EJB プロジェクトは Java EE モジュールの依存関係に一覧表示され、チェックボックスにチェックが付けられます。

  4. 任意の作業: application.xml デプロイメント記述子の追加

    必要な場合は Generate application.xml deployment descriptor チェックボックスにチェックを付けます。

  5. Finish のクリック

    EJB プロジェクトと EAR プロジェクトの 2 つの新しいプロジェクトが表示されます。

  6. デプロイメントに対して構築アーティファクトをサーバーに追加する

    Servers タブにて、構築アーティファクトをデプロイしたいサーバーを右クリックし、 Add and Remove ダイアログを開きます。Add and Remove を選択します。
    Available カラムよりデプロイする EAR リソースを選択し、 Add ボタンをクリックします。リソースが Configured カラムに移動します。Finish をクリックしてダイアログを閉じます。
    ダイアログの追加と削除
    View larger image
    ダイアログの追加と削除

    図7.5 ダイアログの追加と削除

結果

メンバーの EJB プロジェクトを持つ Enterprise Application プロジェクトが作成されます。この Enterprise Application プロジェクトはビルドされ、EJB サブデプロイメントが含まれる単一の EAR デプロイメントとして指定のサーバーにデプロイされます。

バグを報告する

7.2.4. EJB プロジェクトへのデプロイメント記述子の追加
リンクのコピー

EJB デプロイメント記述子がない状態で作成された EJB プロジェクトに EJB デプロイメント記述子を追加することができます。次の手順に従って追加します。

前提条件

  • EJB デプロイメント記述子を追加したい EJB プロジェクトが JBoss Developer Studio に存在している必要があります。

手順7.4 EJB プロジェクトにデプロイメント記述子を追加する

  1. プロジェクトを開く

    JBoss Developer Studio でプロジェクトを開きます。

  2. デプロイメント記述子の追加

    プロジェクトビューの Deployment Descriptor フォルダーを右クリックし、Generate Deployment Descriptor Stub を選択します。
    デプロイメント記述子の追加
    View larger image
    デプロイメント記述子の追加

    図7.6 デプロイメント記述子の追加

新しいファイル ejb-jar.xmlejbModule/META-INF/ に作成されます。
バグを報告する

7.3. セッション Bean
リンクのコピー

7.3.1. セッション Bean
リンクのコピー

セッション Bean は、関連の業務プロセスやタスクのセットをカプセル化し、要求したクラスにインジェクトするエンタープライズ Bean です。セッション Bean には、ステートレス、ステートフル、シングルトンの 3 種類があります。
バグを報告する

7.3.2. ステートレスセッション Bean
リンクのコピー

ステートレスセッション Bean は最もシンプルですが、幅広く利用されているセッション Bean です。クライアントアプリケーションへのビジネスメソッドを提供しますが、メソッド呼び出し間の状態は保持しません。各メソッドは、セッション Bean 内で共有状態に依存しない完全タスクです。状態がないため、アプリケーションサーバーは各メソッド呼び出しが同じインスタンスで実行されているか確認する必要がありません。結果、ステートレス Bean の効率と拡張性は非常に高くなります。
バグを報告する

7.3.3. ステートフルセッション Bean
リンクのコピー

ステートフルセッション Bean はエンタープライズ Bean でビジネスメソッドをクライアントアプリケーションに渡し、クライアントとの会話の状態を維持します。複数のステップ (メソッド呼び出し) を踏んで実行する必要のあるタスクにこれらの Bean を利用してください。それぞれのステップでは、1つ前のステップの状態を維持します。アプリケーションサーバーは、各クライアントがメソッド呼び出しごとに同じステートフルセッション Bean のインスタンスを受け取るようにします。
バグを報告する

7.3.4. シングルトンセッション Bean
リンクのコピー

シングルトンセッション Bean はアプリケーションごとに 1 回インスタンス化されるセッション Bean で、1 つのシングルトン Bean に対するクライアント要求はすべて同じインスタンスへ送信されます。シングルトン Bean はシングルトンデザインパターンの実装であり、Erich Gamma、Richard Helm、Ralph Johnson、John Vlissides によって執筆され、1994 年に Addison-Wesley より出版された『Design Patterns: Elements of Reusable Object-Oriented Software』で説明されています。
シングルトン Bean はセッション Bean の型で最も小さいメモリーフットプリントを提供しますが、スレッドセーフである必要があります。EJB 3.1 はコンテナ管理の並行性 (Container-Managed Concurrency、CMC) を提供し、開発者がスレッドセーフのシングルトン Bean を簡単に実装できるようにします。CMC の柔軟性が足りない場合は、従来のマルチスレッドコード (Bean 管理の並行性、BMC)を使用してシングルトン Bean を書くことも可能です。
バグを報告する

7.3.5. セッション Bean の JBoss Developer Studio プロジェクトへの追加
リンクのコピー

JBoss Developer Studio にはエンタープライズ Bean クラスを即座に作成できる複数のウィザードがあります。以下は、JBoss Developer Studio のウィザードを使用してプロジェクトにセッション Bean を追加する手順になります。

前提条件

  • 1 つ以上のセッション Bean を追加したい EJB または動的 Web プロジェクトが JBoss Developer Studio に存在する必要があります。

手順7.5 セッション Bean の JBoss Developer Studio プロジェクトへの追加

  1. プロジェクトを開く

    JBoss Developer Studio でプロジェクトを開きます。

  2. Create EJB 3.x Session Bean ウィザードを開く

    Create EJB 3.x Session Bean ウィザードを開くには、File メニューへ移動し、New を選択してから Session Bean (EJB 3.x) を選択します。
    Create EJB 3.x Session Bean ウィザード
    View larger image
    Create EJB 3.x Session Bean ウィザード

    図7.7 Create EJB 3.x Session Bean ウィザード

  3. クラス情報の指定

    次の詳細を入力します。
    • プロジェクト
      正しいプロジェクトが選択されているか検証します。
    • ソースホルダー
      Java ソースファイルが作成されるフォルダーになります。通常、変更する必要はありません。
    • パッケージ
      クラスが属するパッケージを指定します。
    • クラス名
      セッション Bean になるクラスの名前を指定します。
    • スーパークラス
      セッション Bean クラスはスーパークラスより継承することができます。セッションにスーパークラスがあるかどうかをここに指定します。
    • ステートタイプ
      セッション Bean のステートタイプ (ステートレス、ステートフル、シングルトン) を指定します。
    • ビジネスインターフェース
      デフォルトでは No-interface ボックスにチェックマークが付けられているため、インターフェースは作成されません。定義したいインターフェースのボックスにチェックマークを付け、必要な場合は名前を調整します。
      Web アーカイブ (WAR) のエンタープライズ Bean は EJB 3.1 Lite のみをサポートするため、リモートビジネスインターフェースは含まれません。
    Next をクリックします。

  4. セッション Bean の特定情報

    ここに追加情報を入力してセッション Bean を更にカスタマイズすることが可能です。ここで情報を変更する必要はありません。
    変更できる項目は次のとおりです。
    • Bean 名。
    • マッピングされた名前。
    • トランザクションタイプ (コンテナ管理または Bean 管理)。
    • Bean が実装しなければならない追加のインターフェースを入力できます。
    • 必要な場合は、EJB 2.x のホームインターフェースやコンポーネントインターフェースを指定することもできます。

  5. 完了

    Finish をクリックすると、新しいセッション Bean が作成され、プロジェクトに追加されます。指定された場合、新しいビジネスインターフェースのファイルも作成されます。
結果: 新しいセッション Bean がプロジェクトに追加されます。
JBoss Developer Studio の新しいセッション Bean
View larger image
JBoss Developer Studio の新しいセッション Bean

図7.8 JBoss Developer Studio の新しいセッション Bean

バグを報告する

7.4. メッセージ駆動型 Bean
リンクのコピー

7.4.1. メッセージ駆動型 Bean
リンクのコピー

メッセージ駆動型 Bean (MDB) は、アプリケーション開発にイベント駆動モデルを提供します。MDB のメソッドは、クライアントコードにインジェクトされず、クライアントコードから呼び出されませんが、Java Messaging Service (JMS) サーバーなどのメッセージングサービスからメッセージを受け取ることによってトリガーされます。Java EE 6 仕様では JMS がサポートされている必要がありますが、他のメッセージングシステムをサポートすることもできます。
バグを報告する

7.4.2. リソースアダプター
リンクのコピー

リソースアダプターは、 Java Connector Architecture (JCA) 仕様を使用して Java EE アプリケーションとエンタープライズ情報システム (EIS) との間の通信を提供するデプロイ可能な Java EE コンポーネントです。EIS ベンダーの製品と Java EE アプリケーションの統合を容易にするため、リソースアダプターは通常 EIS ベンダーによって提供されます。
エンタープライズ情報システムは、組織内における他のあらゆるソフトウェアシステムのことです。例としては、エンタープライズリソースプランニング (ERP) システム、データベースシステム、電子メールサーバー、商用メッセージングシステムなどが挙げられます。
リソースアダプターは、JBoss EAP 6 にデプロイできる Resource Adapter Archive (RAR) ファイルでパッケージ化されます。また、RAR ファイルは、Enterprise Archive (EAR) デプロイメントにも含めることができます。
バグを報告する

7.4.3. JBoss Developer Studio での JMS ベースメッセージ駆動型 Bean の作成
リンクのコピー

JBoss Developer Studio のプロジェクトに JMS ベースのメッセージ駆動型 Bean を追加する手順は次のとおりです。この手順では、アノテーションを使用する EJB 3.x メッセージ駆動型 Bean を作成します。

前提条件

  1. JBoss Developer Studio で既存のプロジェクトが開かれている必要があります。
  2. Bean がリッスンする JMS 宛先の名前とタイプを認識している必要があります。
  3. この Bean がデプロイされる JBoss EAP 6 の設定で Java Messaging Service (JMS) のサポートが有効になっている必要があります。

手順7.6 JBoss Developer Studio での JMS ベースメッセージ駆動型 Bean の追加

  1. Create EJB 3.x Message-Driven Bean ウィザードを開く

    FileNewOther と移動します。EJB/Message-Driven Bean (EJB 3.x) を選択し、 Next ボタンをクリックします。
    Create EJB 3.x Message-Driven Bean ウィザード
    View larger image
    Create EJB 3.x Message-Driven Bean ウィザード

    図7.9 Create EJB 3.x Message-Driven Bean ウィザード

  2. クラスファイルの宛先詳細の指定

    Bean クラスに対して指定する詳細のセットは、プロジェクト、Java クラス、メッセージの宛先の 3 つがあります。
    プロジェクト
    • Workspace に複数のプロジェクトが存在する場合は、Project メニューで正しいプロジェクトが選択されるようにしてください。
    • 新しい Bean のソースファイルが作成されるフォルダーは、選択されたディレクトリー下の ejbModule に作成されます。特定の要件がある場合のみこのフォルダーを変更します。
    Java クラス
    • 必須のフィールドは Java packageclass name になります。
    • アプリケーションのビジネスロジックがスーパークラスを必要とする場合を除き、Superclass を入力する必要はありません。
    メッセージの宛先
    JMS ベースのメッセージ駆動型 Bean に提供する必要がある詳細は次のとおりです。
    • Destination name。これは、Bean が応答するメッセージに含まれるキューまたはトピック名です。
    • デフォルトでは JMS チェックボックスが選択されます。これは変更しないでください。
    • Destination type を必要に応じて Queue または Topic に設定します。
    Next ボタンをクリックします。

  3. メッセージ駆動型 Bean 固有の情報入力

    以下のデフォルト値は、コンテナ管理トランザクションを使用する JMS ベースのメッセージ駆動型 Bean に適するデフォルト値となります。
    • Bean が Bean 管理トランザクションを使用する場合は、トランザクションタイプを Bean に変更します。
    • クラス名とは異なる Bean 名が必要な場合は、Bean 名を変更します。
    • JMS メッセージリスナーインターフェースがリストされているはずです。インターフェースがアプリケーションのビジネスロジックに固有する場合を除き、インターフェースの追加や削除は必要ありません。
    • メソッドスタブ作成のチェックボックスはそのまま選択された状態にしてきます。
    Finish ボタンをクリックします。
結果: デフォルトのコンストラクターのスタブメソッドと onMessage() メソッドによってメッセージ駆動型 Bean が作成されます。JBoss Developer Studio のエディターウィンドウが対応するファイルによって開かれます。
バグを報告する

7.5. セッション Bean の呼び出し
リンクのコピー

7.5.1. JNDI を使用したリモートでのセッション Bean の呼び出し
リンクのコピー

このタスクは、JNDI を使用してセッション Bean の呼び出すリモートクライアントへサポートを追加する方法を説明します。Maven を使用してプロジェクトがビルドされていることが前提となります。
ejb-remote クイックスタートには、この機能のデモを行う Maven プロジェクトが含まれています。このクイックスタートには、デプロイするセッション Bean のプロジェクトとリモートクライアントのプロジェクトの両方が含まれています。下記のコード例はリモートクライアントのプロジェクトから引用されています。
このタスクでは、セッション Bean に認証の必要がないことが前提となっています。

前提条件

始める前に、次の前提条件を満たしている必要があります。
  • Maven プロジェクトが作成され、使用できる状態です。
  • JBoss EAP 6 の Maven リポジトリーがすでに追加されています。
  • 呼び出しするセッション Bean がすでにデプロイされています。
  • デプロイされたセッション Bean がリモートビジネスインターフェースを実装します。
  • セッション Bean のリモートビジネスインターフェースは Maven 依存関係として使用できます。リモートビジネスインターフェースが JAR ファイルとしてのみ使用できる場合は、JAR をアーティファクトとして Maven リポジトリーに追加することが推奨されます。手順については、http://maven.apache.org/plugins/maven-install-plugin/usage.html にある Maven ドキュメントの install:install-file ゴールを参照してください。
  • セッション Bean をホストするサーバーのホスト名と JNDI ポートを覚えておく必要があります。
リモートクライアントよりセッション Bean を呼び出すには、最初にプロジェクトを適切に設定する必要があります。

手順7.7 セッション Bean のリモート呼び出しに対する Maven プロジェクト設定の追加

  1. 必要なプロジェクト依存関係の追加

    必要な依存関係が含まれるようにするため、プロジェクトの pom.xml を更新する必要があります。

  2. jboss-ejb-client.properties ファイルの追加

    JBoss EJB クライアント API は、JNDI サービスの接続情報が含まれる jboss-ejb-client.properties という名前のプロジェクトのルートにファイルがあることを想定します。このファイルを以下の内容と共にプロジェクトの src/main/resources/ ディレクトリーに追加します。 
    # In the following line, set SSL_ENABLED to true for SSL
remote.connectionprovider.create.options.org.xnio.Options.SSL_ENABLED=false
remote.connections=default
# Uncomment the following line to set SSL_STARTTLS to true for SSL
# remote.connection.default.connect.options.org.xnio.Options.SSL_STARTTLS=true
remote.connection.default.host=localhost
remote.connection.default.port = 4447
remote.connection.default.connect.options.org.xnio.Options.SASL_POLICY_NOANONYMOUS=false
# Add any of the following SASL options if required
# remote.connection.default.connect.options.org.xnio.Options.SASL_POLICY_NOANONYMOUS=false
# remote.connection.default.connect.options.org.xnio.Options.SASL_POLICY_NOPLAINTEXT=false
# remote.connection.default.connect.options.org.xnio.Options.SASL_DISALLOWED_MECHANISMS=JBOSS-LOCAL-USER
    Copy to Clipboard Toggle word wrap
    ホスト名とポートを変更してサーバーと一致するようにします。4447 がデフォルトのポート番号です。 安全な接続の場合、SSL_ENABLED 行を true に設定し、 SSL_STARTTLS 行をアンコメントします。コンテナ内のリモーティングインターフェースは同じポートを使用して安全な接続と安全でない接続をサポートします。

  3. リモートビジネスインターフェースの依存関係の追加

    セッション Bean のリモートビジネスインターフェースに対する pom.xml に Maven の依存関係を追加します。 
    <dependency>
   <groupId>org.jboss.as.quickstarts</groupId>
   <artifactId>jboss-as-ejb-remote-server-side</artifactId>
   <type>ejb-client</type>
   <version>${project.version}</version>
</dependency>
    Copy to Clipboard Toggle word wrap
これでプロジェクトが適切に設定されたため、コードを追加してセッション Bean へのアクセスや呼び出しが可能になりました。

手順7.8 JNDI を使用した Bean プロキシの取得および Bean のメソッドの呼び出し

  1. チェック例外の処理

    次のコードに使用されるメソッドの 2 つ (InitialContext() および lookup()) は、タイプ javax.naming.NamingException のチェック済み例外を持っています。これらのメソッド呼び出しは、NamingException をキャッチする try/catch ブロックか、NamingException のスローが宣言されたメソッドでエンクローズされる必要があります。ejb-remote クイックスタートでは、2 つ目の方法を使用します。

  2. JNDI コンテキストの作成

    JNDI コンテキストオブジェクトはサーバーよりリソースを要求するメカニズムを提供します。次のコードを使用して JNDI コンテキストを作成します。 
    final Hashtable jndiProperties = new Hashtable();
jndiProperties.put(Context.URL_PKG_PREFIXES, "org.jboss.ejb.client.naming");
final Context context = new InitialContext(jndiProperties);
    Copy to Clipboard Toggle word wrap
    JNDI サービスの接続プロパティーは jboss-ejb-client.properties ファイルから読み取られます。

  3. JNDI コンテキストの lookup() メソッドを使用した Bean プロキシの取得

    Bean プロキシの lookup() メソッドを呼び出し、必要なセッション Bean の JNDI 名 へ渡します。これにより、呼び出したいメソッドが含まれるリモートビジネスインターフェースのタイプへキャストされなければならないオブジェクトが返されます。 
    final RemoteCalculator statelessRemoteCalculator = (RemoteCalculator) context.lookup(
    "ejb:/jboss-as-ejb-remote-server-side/CalculatorBean!" + 
    RemoteCalculator.class.getName());
    Copy to Clipboard Toggle word wrap
    セッション Bean の JNDI 名は特別な構文によって定義されます。詳細は、「EJB JNDI の名前に関する参考資料」 を参照してください。

  4. 呼び出しメソッド

    プロキシ Bean オブジェクトを取得したため、リモートビジネスインターフェースに含まれるすべてのメソッドを呼び出しできます。 
    int a = 204;
int b = 340;
System.out.println("Adding " + a + " and " + b + " via the remote stateless calculator deployed on the server");
int sum = statelessRemoteCalculator.add(a, b);
System.out.println("Remote calculator returned sum = " + sum);
    Copy to Clipboard Toggle word wrap
    メソッド呼び出し要求が実行されるサーバー上で、プロキシ Bean がメソッド呼び出し要求をセッション Bean へ渡します。結果はプロキシ Bean へ返され、プロキシ Bean によって結果が呼び出し側へ返されます。プロキシ Bean とリモートセッション Bean 間の通信は呼び出し側に透過的です。
これで、Maven プロジェクトを設定してリモートサーバー上で呼び出しを行うセッション Bean をサポートし、JNDI を使用してサーバーより読み出したプロキシ Bean を使用してセッション Bean メソッドを呼び出すコードを作成できるようになりました。
バグを報告する

7.5.2. EJB クライアントコンテキスト
リンクのコピー

JBoss EAP 6 には、リモート EJB 呼び出しを管理する EJB クライアント API が導入されました。JBoss EJB クライアント API は、1 つまたは複数のスレッドで同時に関連付けたり、使用したりできる EJBClientContext を使用します。つまり、EJBClientContext には任意の数の EJB レシーバーを含めることができます。EJB レシーバーは、EJB 呼び出しを処理できるサーバーとの通信方法を知っているコンポーネントです。一般的に、EJB リモートアプリケーションは以下のように分類できます。
  • リモートクライアント。スタンドアロン Java アプリケーションとして実行されます。
  • リモートクライアント。別の JBoss EAP 6 インスタンス内で実行されます。
EJB クライアント API の観点から、リモートクライアントのタイプに応じて、1 つの JVM 内には複数の EJBClientContext が存在することがあります。
スタンドアロンアプリケーションは通常、任意の数の EJB レシーバーにより支援されることがある単一の EJBClientContext を持ちますが、これは必須ではありません。スタンドアロンアプリケーションが複数の EJBClientContext を持つ場合、EJB クライアントコンテキストセレクターは適切なコンテキストを返します。
別の JBoss EAP 6 インスタンス内で実行されるリモートクライアントの場合、デプロイされた各アプリケーションは、対応する EJB クライアントコンテキストを持ちます。このアプリケーションが別の EJB を呼び出すと、適切な EJB レシーバーを見つけるために、対応する EJB クライアントコンテキストが使用され、呼び出しが処理されます。
バグを報告する

7.5.3. 単一 EJB コンテキストを使用する場合の留意事項
リンクのコピー

概要

スタンドアロンリモートクライアントで単一 EJB クライアントコンテキストを使用する場合は、アプリケーション要件を考慮する必要があります。異なるタイプのリモートクライアントの詳細については、「EJB クライアントコンテキスト 」 を参照してください。

単一 EJB クライアントコンテキストを持つリモートスタンドアロンの一般的なプロセス

一般的に、リモートスタンドアロンクライアントは任意の数の EJB レシーバーにより支援された唯一の EJB クライアントコンテキストを持っています。以下に、スタンドアロンリモートクライアントアプリケーションの例を示します。 

public class MyApplication {
    public static void main(String args[]) {
        final javax.naming.Context ctxOne = new javax.naming.InitialContext();
        final MyBeanInterface beanOne = ctxOne.lookup("ejb:app/module/distinct/bean!interface");
        beanOne.doSomething();
        ...
    }
}
Copy to Clipboard Toggle word wrap

リモートクライアント JNDI ルックアップは、通常 jboss-ejb-client.properties ファイルにより支援され、このファイルは EJB クライアントコンテキストと EJB レシーバーをセットアップするために使用されます。また、この設定には、セキュリティークレデンシャルが含まれ、このセキュリティークレデンシャルは JBoss EAP 6 サーバーに接続する EJB レシーバーを作成するために使用されます。上記のコードが呼び出された場合、EJB クライアント API は EJB クライアントコンテキストを探します。この EJB クライアントコンテキストは EJB 呼び出し要求を受け取り処理する EJB レシーバーを選択するために使用されます。この場合は、EJB クライアントコンテキストが 1 つしかないため、Bean を呼び出すためにそのコンテキストが上記のコードにより使用されます。JNDI をリモートで使用してセッション Bean を呼び出す手順の詳細については、「JNDI を使用したリモートでのセッション Bean の呼び出し」 を参照してください。
リモートスタンドアロンクライアントは異なるクレデンシャルを必要とする

ユーザーアプリケーションが Bean を複数回呼び出す場合に、異なるセキュリティークレデンシャルを使用して JBoss EAP 6 サーバーに接続したいことがあります。以下に、同じ Bean を 2 回呼び出すスタンドアロンリモートクライアントアプリケーションの例を示します。 

public class MyApplication {
    public static void main(String args[]) {
        // Use the "foo" security credential connect to the server and invoke this bean instance
        final javax.naming.Context ctxOne = new javax.naming.InitialContext();
        final MyBeanInterface beanOne = ctxOne.lookup("ejb:app/module/distinct/bean!interface");
        beanOne.doSomething();
        ...
 
        // Use the "bar" security credential to connect to the server and invoke this bean instance
        final javax.naming.Context ctxTwo = new javax.naming.InitialContext();
        final MyBeanInterface beanTwo = ctxTwo.lookup("ejb:app/module/distinct/bean!interface");
        beanTwo.doSomething();
        ...
    }
}
Copy to Clipboard Toggle word wrap

この場合、アプリケーションは同じサーバーインスタンスに接続してそのサーバーにホストされた EJB を呼び出し、サーバーに接続する際に 2 つの異なるクレデンシャルを使用します。クライアントアプリケーションは単一の EJB クライアントコンテキストを持ち、各サーバーインスタンスに対して EJB レシーバーを 1 つしか持つことができないため、上記のコードはクレデンシャルを 1 つだけ使用してサーバーに接続し、コードはアプリケーションの期待どおりに実行されません。
解決法

スコープ EJB クライアントコンテキストを使用するとこの問題を解決できます。スコープ EJB クライアントコンテキストにより、EJB クライアントコンテキストと、関連する JNDI コンテキスト (一般的に EJB 呼び出しに使用されます) を細かく制御できるようになります。スコープ EJB クライアントコンテキストの詳細については、「スコープ EJB クライアントコンテキストの使用」「スコープ EJB クライアントコンテキストを使用した EJB の設定」 を参照してください。

バグを報告する

7.5.4. スコープ EJB クライアントコンテキストの使用
リンクのコピー

概要

JBoss EAP 6 の初期バージョンで EJB を呼び出すには、通常 JNDI コンテキストを作成し、PROVIDER_URL (ターゲットサーバーを示します) に渡します。JNDI コンテキストを使用してルックアップされた EJB プロキシに対して行われたすべての呼び出しは最終的にそのサーバーに対して行われます。スコープ EJB クライアントコンテキストにより、ユーザーアプリケーションは特定の呼び出しに使用される EJB レシーバーを制御できます。

リモートスタンドアロンクライアントでスコープ EJB クライアントコンテキストを使用する

スコープ EJB クライアントコンテキストが導入される前に、コンテキストは通常クライアントアプリケーションにスコープ指定されていました。スコープクライアントコンテキストにより、EJB クライアントコンテキストを JNDI コンテキストでスコープ指定できるようになりました。以下に、スコープ EJB クライアントコンテキストを使用して同じ Bean を 2 回呼び出すスタンドアロンリモートクライアントアプリケーションの例を示します。 

public class MyApplication { 
    public static void main(String args[]) {
 
        // Use the "foo" security credential connect to the server and invoke this bean instance
        final Properties ejbClientContextPropsOne = getPropsForEJBClientContextOne():
        final javax.naming.Context ctxOne = new javax.naming.InitialContext(ejbClientContextPropsOne);
        final MyBeanInterface beanOne = ctxOne.lookup("ejb:app/module/distinct/bean!interface");
        beanOne.doSomething();
        ...
        ctxOne.close();
 
        // Use the "bar" security credential to connect to the server and invoke this bean instance
        final Properties ejbClientContextPropsTwo = getPropsForEJBClientContextTwo():
        final javax.naming.Context ctxTwo = new javax.naming.InitialContext(ejbClientContextPropsTwo);
        final MyBeanInterface beanTwo = ctxTwo.lookup("ejb:app/module/distinct/bean!interface");
        beanTwo.doSomething();
        ...
        ctxTwo.close();
    }
}
Copy to Clipboard Toggle word wrap

スコープ EJB クライアントコンテキストを使用するには、EJB クライアントプロパティーをプログラミングで設定し、コンテキスト作成でプロパティーを渡します。プロパティーは、標準的な jboss-ejb-client.properties ファイルで使用されるのと同じプロパティーセットです。EJB クライアントコンテキストを JNDI コンテキストにスコープ指定するには、org.jboss.ejb.client.scoped.context プロパティーを指定し、その値を true に設定する必要があります。このプロパティーは、EJB クライアント API に、EJB クライアントコンテキスト (EJB レシーバーにより支援される) を作成する必要があることと、作成されたコンテキストが作成元の JNDI コンテキストに対してのみスコープ指定されるか、可視状態であることを通知します。この JNDI コンテキストを使用してルックアップされた、または呼び出されたすべての EJB プロキシは、この JNDI コンテキストに関連付けられた EJB クライアントコンテキストのみを認識します。EJB をルックアップし、呼び出すためにアプリケーションにより使用される他の JNDI コンテキストは、他のスコープ EJB クライアントコンテキストについて認識しません。
org.jboss.ejb.client.scoped.context プロパティーを渡さず、EJB クライアントコンテキストにスコープ指定されない JNDI コンテキストはデフォルトの動作を使用します。デフォルトの動作では、一般的にアプリケーション全体に割り当てられた既存の EJB クライアントコンテキストを使用します。
スコープ EJB クライアントコンテキストは、JBoss EAP の以前のバージョンの JNP ベース JNDI 呼び出しに関連する柔軟性をユーザーアプリケーションに提供します。スコープ EJB クライアントコンテキストにより、ユーザーアプリケーションはどの JNDI コンテキストがどのサーバーと通信するかや、JNDI コンテキストがどのようにサーバーと接続するかを細かく制御できるようになります。

注記

スコープ指定されたコンテキストがあると、基盤のリソースはコンテナまたは API によって処理されないため、必要がなくなったら InitialContext を閉じる必要があります。InitialContext が閉じられると、リソースは即座にリリースされます。バインドされたプロキシーは無効になり、呼び出しによって例外がスローされます。InitialContext を閉じないと、リソースおよびパフォーマンスの問題が発生することがあります。
バグを報告する

7.5.5. スコープ EJB クライアントコンテキストを使用した EJB の設定
リンクのコピー

概要

EJB は、マップベースのスコープ指定されたコンテキストを使用して設定できます。これは、プログラムで、jboss-ejb-client.properties にある標準的なプロパティーを使用して Properties マップに値を入力し、org.jboss.ejb.client.scoped.context プロパティーに true を指定して、InitialContext のプロパティーを渡すことにより実現されます。

スコープ指定されたコンテキストを使用する利点は、EJB を直接参照したり、JBoss クラスをインポートしたりせずにアクセスを設定できることです。また、マルチスレッド環境で実行時にホストを設定および負荷分散することが可能になります。

手順7.9 マップベースのスコープ指定されたコンテキストを使用した EJB の設定

  1. プロパティーの設定

    EJB クライアントプロパティーをプログラムで設定し、標準的な jboss-ejb-client.properties ファイルで使用されたのと同じプロパティーセットを指定します。スコープ指定されたコンテキストを有効にするには、org.jboss.ejb.client.scoped.context プロパティーを指定し、その値を true に設定する必要があります。以下は、プロパティーをプログラムで設定する例です。 
    // Configure  EJB Client properties for the InitialContext
Properties ejbClientContextProps = new Properties();
ejbClientContextProps.put(“remote.connections”,”name1”);
ejbClientContextProps.put(“remote.connection.name1.host”,”localhost”);
ejbClientContextProps.put(“remote.connection.name1.port”,”4447”);
// Property to enable scoped EJB client context which will be tied to the JNDI context
ejbClientContextProps.put("org.jboss.ejb.client.scoped.context", “true”);
    Copy to Clipboard Toggle word wrap

  2. コンテキスト作成でプロパティーを渡す

    // Create the context using the configured properties
InitialContext ic = new InitialContext(ejbClientContextProps);
MySLSB bean = ic.lookup("ejb:myapp/ejb//MySLSBBean!" + MySLSB.class.getName());
    Copy to Clipboard Toggle word wrap
その他の情報

  • ルックアップ EJB プロキシーにより生成されたコンテキストは、このスコープコンテキストによりバインドされ、重要な接続パラメーターのみを使用します。これにより、さまざまなコンテキストを作成してクライアントアプリケーション内のデータにアクセスしたり、さまざまなログインを使用してサーバーに独立してアクセスしたりできます。
  • クライアントでは、スコープ指定された InitialContext とスコープ指定されたプロキシーの両方がスレッドに渡され、各スレッドが該当するコンテキストで動作することが可能になります。また、プロキシーを同時に使用できる複数のスレッドにプロキシーを渡すことができます。
  • スコープ指定されたコンテキスト EJB プロキシーは、リモートコールでシリアライズされ、サーバーでデシリアライズされます。デシリアライズされるとき、スコープ指定されたコンテキストの情報が削除され、デフォルト状態に戻ります。デシリアライズされたプロキシーがリモートサーバーで使用される場合は、作成時に使用されたスコープコンテキストを持たなくなるため、EJBCLIENT000025 エラーが発生したり、EJB 名を使用して間違った対象を呼び出したりすることがあります。

バグを報告する

7.5.6. EJB クライアントプロパティー
リンクのコピー

概要

以下の表は、プログラムまたは jboss-ejb-client.properties ファイルで設定できるプロパティーを示しています。

EJB クライアントグローバルプロパティー

以下の表は、同じスコープ内のライブラリー全体で有効なプロパティーを示しています。

Expand
表7.1 グローバルプロパティー
プロパティー名 説明
endpoint.name
クライアントエンドポイントの名前。設定されない場合、デフォルト値は client-endpoint です。
スレッド名にはこのプロパティーが含まれるため、異なるエンドポイント設定を区別するのに役に立つことがあります。
remote.connectionprovider.create.options.org.xnio.Options.SSL_ENABLED
すべての接続に対して SSL プロトコルが有効であるかどうかを指定するブール値。
deployment.node.selector
org.jboss.ejb.client.DeploymentNodeSelector の実装の完全修飾名。
これは、EJB の呼び出しを負荷分散するために使用されます。
invocation.timeout
EJB ハンドシェイクまたはメソッド呼び出し要求/応答サイクルのタイムアウト。この値はミリ秒単位です。
実行にタイムアウト時間よりも長い時間がかかった場合は、任意のメソッドの呼び出しで java.util.concurrent.TimeoutException がスローされます。実行が完了し、サーバーは中断されません。
reconnect.tasks.timeout
バックグラウンド再接続タスクのタイムアウト。この値はミリ秒単位です。
複数の接続がダウンしている場合は、次のクライアント EJB 呼び出しで、適切なノードを見つけるために再接続が必要かどうかを決定するアルゴリズムが使用されます。
org.jboss.ejb.client.scoped.context
スコープ EJB クライアントコンテキストを有効にするかどうかを指定するブール値。デフォルトは、false です。
true に設定された場合、EJB クライアントは JNDI コンテキストに割り当てられたスコープコンテキストを使用します。その他の場合、EJB クライアントコンテキストは JVM でグローバルセレクターを使用して、リモート EJB およびホストを呼び出すために使用されるプロパティーを決定します。
EJB クライアント接続プロパティー

接続プロパティーは、接頭辞 remote.connection.CONNECTION_NAME で始まります。CONNECTION_NAME は、接続を一意に識別するためにのみ使用されるローカル ID です。

Expand
表7.2 接続プロパティー
プロパティー名 説明
remote.connections
アクティブな connection-names のカンマ区切りのリスト。各接続はこの名前を使用して設定されます。
remote.connection.CONNECTION_NAME.host
接続のホスト名または IP。
remote.connection.CONNECTION_NAME.port
接続のポート。デフォルト値は 4447 です。
remote.connection.CONNECTION_NAME.username
接続セキュリティーを認証するために使用されるユーザー名。
remote.connection.CONNECTION_NAME.password
ユーザーを認証するために使用されるパスワード
remote.connection.CONNECTION_NAME.connect.timeout
初期接続のタイムアウト時間。この時間が経過すると、再接続タスクにより、接続を確立できるかどうかが定期的に確認されます。値はミリ秒単位です。
remote.connection.CONNECTION_NAME.callback.handler.class
CallbackHandler クラスの完全修飾名。これは、接続を確立するために使用され、接続がオープンである限り変更できません。
remote.connection.CONNECTION_NAME.
channel.options.org.jboss.remoting3.RemotingOptions.MAX_OUTBOUND_MESSAGES
アウトバウンド要求の最大数を指定する整数値。デフォルト値は 80 です。
すべての呼び出しを処理するために、サーバーに対してクライアント (JVM) からの接続が 1 つだけあります。
remote.connection.CONNECTION_NAME.
connect.options.org.xnio.Options.SASL_POLICY_NOANONYMOUS
正常に接続するためにクライアントがクレデンシャルを提供する必要があるかどうかを決定するブール値。デフォルト値は true です。
true に設定された場合、クライアントはクレデンシャルを提供する必要があります。false に設定された場合は、リモートコネクターがセキュリティーレルムを要求しない限り、呼び出しが許可されます。
remote.connection.CONNECTION_NAME.
connect.options.org.xnio.Options.SASL_DISALLOWED_MECHANISMS
接続作成中に認証に使用される特定の SASL メカニズムを無効にします。
JBOSS_LOCAL_USER の場合は、サイレント認証メカニズム (クライアントとサーバーが同じマシンにあるときに使用されます) が無効になります。
remote.connection.CONNECTION_NAME.
connect.options.org.xnio.Options.SASL_POLICY_NOPLAINTEXT
認証中のプレーンテキストメッセージの使用を有効または無効にするブール値。JAAS を使用する場合は、プレーンテキストパスワードを許可するために false に設定する必要があります。
remote.connection.CONNECTION_NAME.
connect.options.org.xnio.Options.SSL_ENABLED
この接続に対して SSL プロトコルが有効であるかどうかを指定するブール値。
remote.connection.CONNECTION_NAME.
connect.options.org.jboss.remoting3.RemotingOptions.HEARTBEAT_INTERVAL
自動的なクローズ (ファイアウォールの場合など) を回避するためにクライアントとサーバー間でハートビートを送信する間隔。値はミリ秒単位です。
EJB クライアントクラスタープロパティー

初期接続でクラスター環境に接続する場合は、クラスターのトポロジーが自動的に非同期で受信されます。これらのプロパティーは、受信された各メンバーに接続するために使用されます。各プロパティーは、接頭辞 remote.cluster.CLUSTER_NAME で始まります。CLUSTER_NAME は、関連するサーバーの Infinispan サブシステム設定を参照します。

Expand
表7.3 クラスタープロパティ
プロパティー名 説明
remote.cluster.CLUSTER_NAME.
clusternode.selector
org.jboss.ejb.client.ClusterNodeSelector の実装の完全修飾名。
このクラス (org.jboss.ejb.clientDeploymentNodeSelector ではない) は、クラスター環境で EJB 呼び出しを負荷分散するために使用されます。クラスターが完全にダウンしている場合、呼び出しは No ejb receiver available で失敗します。
remote.cluster.CLUSTER_NAME.
channel.options.org.jboss.remoting3.RemotingOptions.MAX_OUTBOUND_MESSAGES
クラスター全体に対して実行できるアウトバウンド要求の最大数を指定する整数値。
remote.cluster.CLUSTER_NAME.
node.NODE_NAME. channel.options.org.jboss.remoting3.RemotingOptions.MAX_OUTBOUND_MESSAGES
この特定のクラスターノードに対して実行できるアウトバウンド要求の最大数を指定する整数値。
バグを報告する

7.6. コンテナインタープリター
リンクのコピー

7.6.1. コンテナーインターセプター
リンクのコピー

JSR 318, Enterprise JavaBeans 3.1 仕様で定義された標準的な Java EE インターセプターは、コンテナーがセキュリティーコンテキスト伝播、トランザクション管理、および他のコンテナーにより提供された呼び出し処理を完了した後に実行されることが想定されます。これは、特定のコンテナー固有インターセプターが実行される前にユーザーアプリケーションが呼び出しをインターセプトする必要がある場合に問題となります。
JBoss EAP 6.0 より前のリリースでは、サーバーサイドインターセプターを呼び出しフローに組み込み、コンテナーが呼び出し処理を完了する前にユーザーアプリケーション固有ロジックを実行することができました。JBoss EAP 6.1 には、この機能が実装されるようになりました。この実装により、標準的な Java EE インターセプターをコンテナーインターセプターとして使用できるようになります (3.1 バージョンの ejb-jar デプロイメント記述子に対して ejb-jar.xml ファイルで許可されたのと同じ XSD 要素が使用されます)。
コンテナーインターセプターをインターセプターチェーンに配置

EJB に設定されたコンテナーインターセプターは、JBoss EAP 6.1 がセキュリティーインターセプター、トランザクション管理インターセプター、他のサーバーにより提供されたインターセプターを提供する前に実行されることが保証されます。これにより、ユーザーアプリケーション固有コンテナーインターセプターは呼び出しが続行される前に関連するすべてのコンテキストデータを処理または設定できます。

コンテナーインターセプターと Java EE インターセプター API の違い

コンテナーインターセプターは Java EE インターセプターに似ていますが、API セマンティクスでいくつかの違いがあります。たとえば、コンテナーインターセプターが javax.interceptor.InvocationContext.getTarget() メソッドを呼び出すことは禁止されています。これは、EJB コンポーネントがセットアップまたはインスタンス化されるよりかなり前にこれらのインターセプターが呼び出されるためです。

バグを報告する

7.6.2. コンテナーインターセプタークラスの作成
リンクのコピー

概要

コンテナーインターセプタークラスは、単純な Plain Old Java Object (POJO) です。@javax.annotation.AroundInvoke を使用して、Bean での呼び出し中に呼び出されるメソッドを指定します。

呼び出し用に iAmAround メソッドをマークするコンテナーインターセプタークラスの例は次のとおりです。

例7.1 コンテナーインターセプタークラスの例

public class ClassLevelContainerInterceptor {
    @AroundInvoke
    private Object iAmAround(final InvocationContext invocationContext) throws Exception {
        return this.getClass().getName() + " " + invocationContext.proceed();
    }
}
Copy to Clipboard Toggle word wrap
このクラスを使用するよう設定されたコンテナーインターセプター記述子ファイルの例については、サンプル jboss-ejb3.xml ファイルを参照してください ( 「コンテナーインターセプターの設定」)。
バグを報告する

7.6.3. コンテナーインターセプターの設定
リンクのコピー

概要

コンテナーインターセプターは標準的な Java EE インターセプターライブラリーを使用します (つまり、3.1 バージョンの ejb-jar デプロイメント記述子用 ejb-jar.xml ファイルで許可されたのと同じ XSD 要素を使用します)。コンテナーインターセプターは標準的な Jave EE インターセプターライブラリーに基づくため、デプロイメント記述子を使用してのみ設定できます。これにより、アプリケーションは JBoss 固有のアノテーションまたは他のライブラリー依存関係を必要としなくなります。コンテナーインターセプターの詳細については、 「コンテナーインターセプター」を参照してください。

手順7.10 記述子ファイルを作成してコンテナーインターセプターを設定

  1. EJB デプロイメントの META-INF ディレクトリーで jboss-ejb3.xml ファイルを作成します。

  2. 記述子ファイルでコンテナーインターセプター要素を設定します。
    1. urn:container-interceptors:1.0 ネームスペースを使用してコンテナーインターセプター要素の設定を指定します。
    2. <container-interceptors> 要素を使用してコンテナーインターセプターを指定します。
    3. <interceptor-binding> 要素を使用してコンテナーインターセプターを EJB にバインドします。インターセプターは、以下のいずれかの方法でバインドできます。
      • * ワイルドカードを使用して、デプロイメントのすべての EJB にインターセプターをバインドします。
      • 特定の EJB 名を使用して個別 Bean レベルでインターセプターをバインドします。
      • EJB の特定のメソッドレベルでインターセプターをバインドします。

      注記

      これらの要素は、Java EE インターセプターの場合と同様に EJB 3.1 XSD を使用して設定されます。

  3. 上記の要素の例として以下の記述ファイルを参照してください。

    例7.2 jboss-ejb3.xml

    <jboss xmlns="http://www.jboss.com/xml/ns/javaee"
       xmlns:jee="http://java.sun.com/xml/ns/javaee"
       xmlns:ci ="urn:container-interceptors:1.0">
 
    <jee:assembly-descriptor>
        <ci:container-interceptors>
            <!-- Default interceptor -->
            <jee:interceptor-binding>
                <ejb-name>*</ejb-name>
                <interceptor-class>org.jboss.as.test.integration.ejb.container.interceptor.ContainerInterceptorOne</interceptor-class>
            </jee:interceptor-binding>
            <!-- Class level container-interceptor -->
            <jee:interceptor-binding>
                <ejb-name>AnotherFlowTrackingBean</ejb-name>
                <interceptor-class>org.jboss.as.test.integration.ejb.container.interceptor.ClassLevelContainerInterceptor</interceptor-class>
            </jee:interceptor-binding>
            <!-- Method specific container-interceptor -->
            <jee:interceptor-binding>
                <ejb-name>AnotherFlowTrackingBean</ejb-name>
                <interceptor-class>org.jboss.as.test.integration.ejb.container.interceptor.MethodSpecificContainerInterceptor</interceptor-class>
                <method>
                    <method-name>echoWithMethodSpecificContainerInterceptor</method-name>
                </method>
            </jee:interceptor-binding>
            <!-- container interceptors in a specific order -->
            <jee:interceptor-binding>
                <ejb-name>AnotherFlowTrackingBean</ejb-name>
                <interceptor-order>
                    <interceptor-class>org.jboss.as.test.integration.ejb.container.interceptor.ClassLevelContainerInterceptor</interceptor-class>
                    <interceptor-class>org.jboss.as.test.integration.ejb.container.interceptor.MethodSpecificContainerInterceptor</interceptor-class>
                    <interceptor-class>org.jboss.as.test.integration.ejb.container.interceptor.ContainerInterceptorOne</interceptor-class>
                </interceptor-order>
                <method>
                    <method-name>echoInSpecificOrderOfContainerInterceptors</method-name>
                </method>
            </jee:interceptor-binding>
        </ci:container-interceptors>
    </jee:assembly-descriptor>
</jboss>
    Copy to Clipboard Toggle word wrap
    urn:container-interceptors:1.0 ネームスペース用の XSD は EAP_HOME/docs/schema/jboss-ejb-container-interceptors_1_0.xsd にあります。
バグを報告する

7.6.4. セキュリティーコンテキスト ID の変更
リンクのコピー

概要

デフォルトでは、アプリケーションサーバーにデプロイされた EJB にリモートコールを行う場合は、サーバーへの接続が認証され、この接続を介して受信されたすべての要求が、接続を認証した ID として実行されます。これは、クライアントとサーバー間のコールとサーバー間のコールの両方に適用されます。同じクライアントから異なる ID を使用する必要がある場合は、通常、サーバーに対して複数の接続を開き、各接続が異なる ID として認証されるようにする必要があります。複数のクライアント接続を開く代わりに、認証済みユーザーに別のユーザーとして要求を実行するパーミッションを与えることができます。

このトピックでは、既存のクライアント接続の ID を切り替える方法について説明します。完全な実例については、ejb-security-interceptors クイックスタートを参照してください。以下のコード例は、クイックスタートのコードを抜粋したものです。

手順7.11 セキュリティーコンテキストの ID の変更

セキュアな接続の ID を変更するには、以下の 3 つのコンポーネントを作成する必要があります。

  1. クライアントサイドインターセプターを作成する

    このインターセプターは、org.jboss.ejb.client.EJBClientInterceptor を実装する必要があります。インターセプターは、コンテキストデータマップを介して要求された ID を渡すことが期待されます。このコンテキストデータマップは、EJBClientInvocationContext.getContextData() への呼び出しを介して取得できます。クライアントサイドインターセプターの例は、以下のとおりです。 
    public class ClientSecurityInterceptor implements EJBClientInterceptor {

    public void handleInvocation(EJBClientInvocationContext context) throws Exception {
        Principal currentPrincipal = SecurityActions.securityContextGetPrincipal();

        if (currentPrincipal != null) {
            Map<String, Object> contextData = context.getContextData();
            contextData.put(ServerSecurityInterceptor.DELEGATED_USER_KEY, currentPrincipal.getName());
        }
        context.sendRequest();
    }

    public Object handleInvocationResult(EJBClientInvocationContext context) throws Exception {
        return context.getResult();
    }
}
    Copy to Clipboard Toggle word wrap
    ユーザーアプリケーションは、以下のいずれかの方法で EJBClientContext のインターセプターに接続できます。

    • プログラミング

      この方法では、org.jboss.ejb.client.EJBClientContext.registerInterceptor(int order, EJBClientInterceptor interceptor) API を呼び出し、order および interceptor インスタンスを渡します。order は、この interceptor が置かれるクライアントインターセプターチェーンの位置を決定するために使用されます。

    • ServiceLoader メカニズム

      この方法では、META-INF/services/org.jboss.ejb.client.EJBClientInterceptor ファイルを作成し、クライアントアプリケーションのクラスパスに配置またはパッケージ化する必要があります。ファイルのルールは、Java ServiceLoader メカニズムにより決まります。このファイルでは、EJB クライアントインターセプター実装の完全修飾名が各行に含まれることが期待されます。EJB クライアントインターセプタークラスがクラスパスで利用可能である必要があります。ServiceLoader メカニズムを使用して追加された EJB クライアントインターセプターは、クライアントインターセプターチェーンの最後に、クラスパスに指定された順序で追加されます。ejb-security-interceptors クイックスタートでは、この方法が使用されます。

  2. サーバーサイドコンテナーインターセプターを作成および設定する

    コンテナーインターセプタークラスは、単純な Plain Old Java Object (POJO) です。@javax.annotation.AroundInvoke を使用して、Bean での呼び出し中に呼び出されるメソッドを指定します。コンテナーインターセプターの詳細については、 「コンテナーインターセプター」を参照してください。

    1. コンテナーインターセプターを作成する

      このインターセプターは、ID で InvocationContext を受け取り、切り替えを要求します。実際のコード例を抜き出したものは以下のとおりです。 
          public class ServerSecurityInterceptor {

        private static final Logger logger = Logger.getLogger(ServerSecurityInterceptor.class);
        static final String DELEGATED_USER_KEY = ServerSecurityInterceptor.class.getName() + ".DelegationUser";

        @AroundInvoke
        public Object aroundInvoke(final InvocationContext invocationContext) throws Exception {
            Principal desiredUser = null;
            RealmUser connectionUser = null;

            Map<String, Object> contextData = invocationContext.getContextData();
            if (contextData.containsKey(DELEGATED_USER_KEY)) {
                desiredUser = new SimplePrincipal((String) contextData.get(DELEGATED_USER_KEY));
                Connection con = SecurityActions.remotingContextGetConnection();
                if (con != null) {
                    UserInfo userInfo = con.getUserInfo();
                    if (userInfo instanceof SubjectUserInfo) {
                        SubjectUserInfo sinfo = (SubjectUserInfo) userInfo;
                        for (Principal current : sinfo.getPrincipals()) {
                            if (current instanceof RealmUser) {
                                connectionUser = (RealmUser) current;
                                break;
                            }
                        }
                    }
                } else {
                    throw new IllegalStateException("Delegation user requested but no user on connection found.");
                }
            }

            SecurityContext cachedSecurityContext = null;
            boolean contextSet = false;
            try {
                if (desiredUser != null && connectionUser != null
                        && (desiredUser.getName().equals(connectionUser.getName()) == false)) {
                    // The final part of this check is to verify that the change does actually indicate a change in user.
                    try {
                        // We have been requested to switch user and have successfully identified the user from the connection
                        // so now we attempt the switch.
                        cachedSecurityContext = SecurityActions.securityContextSetPrincipalInfo(desiredUser,
                                new OuterUserCredential(connectionUser));
                        // keep track that we switched the security context
                        contextSet = true;
                        SecurityActions.remotingContextClear();
                    } catch (Exception e) {
                        logger.error("Failed to switch security context for user", e);
                        // Don't propagate the exception stacktrace back to the client for security reasons
                        throw new EJBAccessException("Unable to attempt switching of user.");
                    }
                }
                return invocationContext.proceed();
            } finally {
                // switch back to original security context
                if (contextSet) {
                    SecurityActions.securityContextSet(cachedSecurityContext);
                }
            }
        }
    }
      Copy to Clipboard Toggle word wrap

      注記

      上記のコード例は、JBoss EAP プライベート API の一部である org.jboss.as.controller.security.SubjectUserInfo と org.jboss.as.domain.management.security.RealmUser の 2 つのクラスを使用します。パブリック API は EAP 6.3 で利用可能になる予定です。プライベートクラスは廃止されますが、EAP 6.x のリリースサイクルが終了するまで維持され、使用可能です。

    2. コンテナーインターセプターを設定する

      サーバーサイドコンテナーインターセプターの設定方法については、 「コンテナーインターセプターの設定」を参照してください。

  3. JAAS LoginModule を作成する

    このコンポーネントは、ユーザが要求された ID として要求を実行することが許可されていることを確認します。以下のコード例は、ログインと検証を実行するメソッドを示しています。 
    @SuppressWarnings("unchecked")
@Override
public boolean login() throws LoginException {
    if (super.login() == true) {
        log.debug("super.login()==true");
        return true;
    }

    // Time to see if this is a delegation request.
    NameCallback ncb = new NameCallback("Username:");
    ObjectCallback ocb = new ObjectCallback("Password:");

    try {
        callbackHandler.handle(new Callback[] { ncb, ocb });
    } catch (Exception e) {
        if (e instanceof RuntimeException) {
            throw (RuntimeException) e;
        }
        return false; // If the CallbackHandler can not handle the required callbacks then no chance.
    }
    String name = ncb.getName();
    Object credential = ocb.getCredential();
    if (credential instanceof OuterUserCredential) {
        // This credential type will only be seen for a delegation request, if not seen then the request is not for us.
        if (delegationAcceptable(name, (OuterUserCredential) credential)) {
            identity = new SimplePrincipal(name);
            if (getUseFirstPass()) {
                String userName = identity.getName();
                if (log.isDebugEnabled())
                    log.debug("Storing username '" + userName + "' and empty password");
                // Add the username and an empty password to the shared state map
                sharedState.put("javax.security.auth.login.name", identity);
                sharedState.put("javax.security.auth.login.password", "");
            }
            loginOk = true;
            return true;
        }
    }
    return false; // Attempted login but not successful.
}
    Copy to Clipboard Toggle word wrap 
    protected boolean delegationAcceptable(String requestedUser, OuterUserCredential connectionUser) {
    if (delegationMappings == null) {
        return false;
    }

    String[] allowedMappings = loadPropertyValue(connectionUser.getName(), connectionUser.getRealm());
    if (allowedMappings.length == 1 && "*".equals(allowedMappings[1])) {
        // A wild card mapping was found.
        return true;
    }
    for (String current : allowedMappings) {
        if (requestedUser.equals(current)) {
            return true;
        }
    }
    return false;
}
    Copy to Clipboard Toggle word wrap
完全な指示とコードの詳細については、README ファイルを参照してください。
バグを報告する

7.6.5. EJB 認証のために追加セキュリティーを提供する
リンクのコピー

概要

デフォルトでは、アプリケーションサーバーにデプロイされた EJB にリモートコールを行う場合は、サーバーへの接続が認証され、この接続を介して受信されたすべての要求が、接続を認証したクレデンシャルを使用して実行されます。接続レベルでの認証は、基礎となる SASL (Simple Authentication and Security Layer) の機能に依存します。カスタム SASL メカニズムを記述する代わりに、サーバーに対する接続を開いて認証し、EJB を呼び出す前にセキュリティートークンを追加できます。このトピックでは、EJB 認証のために既存のクライアント接続で追加情報を渡す方法について説明します。

以下のコード例は、デモ目的専用です。これらのコード例は 1 つの方法のみを示し、アプリケーションのニーズに応じてカスタマイズする必要があります。パスワードは、SASL メカニズムを使用して交換されます。SASL DIGEST-MD5 認証が使用される場合、パスワードはチャンレンジ値でハッシュ化され、平文で送信されません。ただし、残りのトークンは平文で送信されます。これらのトークンに機密情報が含まれる場合は、接続の暗号化を有効にできます。

手順7.12 EJB 認証のためにセキュリティー情報を渡す

認証された接続に追加セキュリティーを提供するには、以下の 3 つのコンポーネントを作成する必要があります。

  1. クライアントサイドインターセプターを作成する

    このインターセプターは、org.jboss.ejb.client.EJBClientInterceptor を実装する必要があります。インターセプターは、コンテキストデータマップを介して追加セキュリティートークンを渡すことが期待されます。このコンテキストデータマップは、EJBClientInvocationContext.getContextData() への呼び出しを介して取得できます。追加セキュリティートークンを作成するクライアントサイドインターセプターコードの例は、以下のとおりです。 
    public class ClientSecurityInterceptor implements EJBClientInterceptor {

    public void handleInvocation(EJBClientInvocationContext context) throws Exception {
        Object credential = SecurityActions.securityContextGetCredential();

        if (credential != null && credential instanceof PasswordPlusCredential) {
            PasswordPlusCredential ppCredential = (PasswordPlusCredential) credential;
            Map<String, Object> contextData = context.getContextData();
            contextData.put(ServerSecurityInterceptor.SECURITY_TOKEN_KEY, 
                              ppCredential.getAuthToken());
        }
        context.sendRequest();
    }

    public Object handleInvocationResult(EJBClientInvocationContext context) 
            throws Exception {
        return context.getResult();
    }
}
    Copy to Clipboard Toggle word wrap
    クライアントインターセプターをアプリケーションに接続する方法については、 「アプリケーションでのクライアントサイドインターセプターの使用」を参照してください。

  2. サーバーサイドコンテナーインターセプターを作成および設定する

    コンテナーインターセプタークラスは、単純な Plain Old Java Object (POJO) です。@javax.annotation.AroundInvoke を使用して、Bean での呼び出し中に呼び出されるメソッドを指定します。コンテナーインターセプターの詳細については、 「コンテナーインターセプター」を参照してください。

    1. コンテナーインターセプターを作成する

      このインターセプターは、コンテキストからセキュリティー認証トークンを取得し、認証のために JAAS (Java Authentication and Authorization Service) ドメインに渡します。コンテナーインターセプターコードの例は以下のとおりです。 
      public class ServerSecurityInterceptor {

    private static final Logger logger = Logger.getLogger(ServerSecurityInterceptor.class);
    static final String SECURITY_TOKEN_KEY = ServerSecurityInterceptor.class.getName() + ".SecurityToken";

    @AroundInvoke
    public Object aroundInvoke(final InvocationContext invocationContext) throws Exception {
        Principal userPrincipal = null;
        RealmUser connectionUser = null;
        String authToken = null;

        Map<String, Object> contextData = invocationContext.getContextData();
        if (contextData.containsKey(SECURITY_TOKEN_KEY)) {
            authToken = (String) contextData.get(SECURITY_TOKEN_KEY);

            Connection con = SecurityActions.remotingContextGetConnection();

            if (con != null) {
                UserInfo userInfo = con.getUserInfo();
                if (userInfo instanceof SubjectUserInfo) {
                    SubjectUserInfo sinfo = (SubjectUserInfo) userInfo;
                    for (Principal current : sinfo.getPrincipals()) {
                        if (current instanceof RealmUser) {
                            connectionUser = (RealmUser) current;
                            break;
                        }
                    }
                }
                userPrincipal = new SimplePrincipal(connectionUser.getName());

            } else {
                throw new IllegalStateException("Token authentication requested but no user on connection found.");
            }
        }

        SecurityContext cachedSecurityContext = null;
        boolean contextSet = false;
        try {
            if (userPrincipal != null && connectionUser != null && authToken != null) {
                try {
                    // We have been requested to use an authentication token
                    // so now we attempt the switch.
                    cachedSecurityContext = SecurityActions.securityContextSetPrincipalCredential(userPrincipal,
                            new OuterUserPlusCredential(connectionUser, authToken));
                    // keep track that we switched the security context
                    contextSet = true;
                    SecurityActions.remotingContextClear();
                } catch (Exception e) {
                    logger.error("Failed to switch security context for user", e);
                    // Don't propagate the exception stacktrace back to the client for security reasons
                    throw new EJBAccessException("Unable to attempt switching of user.");
                }
            }

            return invocationContext.proceed();
        } finally {
            // switch back to original security context
            if (contextSet) {
                SecurityActions.securityContextSet(cachedSecurityContext);
            }
        }
    }
}
      Copy to Clipboard Toggle word wrap

      注記

      上記のコード例は、JBoss EAP プライベート API の一部である org.jboss.as.controller.security.SubjectUserInfo と org.jboss.as.domain.management.security.RealmUser の 2 つのクラスを使用します。パブリック API は EAP 6.3 で利用可能になる予定です。プライベートクラスは廃止されますが、EAP 6.x のリリースサイクルが終了するまで維持され、使用可能です。

    2. コンテナーインターセプターを設定する

      サーバーサイドコンテナーインターセプターの設定方法については、 「コンテナーインターセプターの設定」を参照してください。

  3. JAAS LoginModule を作成する

    このカスタムモジュールは、既存の認証済み接続情報と追加セキュリティートークンを使用して認証を実行します。追加セキュリティートークンを使用し、認証を実行するコードの例は以下のとおりです。 
    public class SaslPlusLoginModule extends AbstractServerLoginModule {

    private static final String ADDITIONAL_SECRET_PROPERTIES = "additionalSecretProperties";
    private static final String DEFAULT_AS_PROPERTIES = "additional-secret.properties";
    private Properties additionalSecrets;
    private Principal identity;

    @Override
    public void initialize(Subject subject, CallbackHandler callbackHandler, Map<String, ?> sharedState, Map<String, ?> options) {
        addValidOptions(new String[] { ADDITIONAL_SECRET_PROPERTIES });
        super.initialize(subject, callbackHandler, sharedState, options);
        
        // Load the properties that contain the additional security tokens
        String propertiesName;
        if (options.containsKey(ADDITIONAL_SECRET_PROPERTIES)) {
            propertiesName = (String) options.get(ADDITIONAL_SECRET_PROPERTIES);
        } else {
            propertiesName = DEFAULT_AS_PROPERTIES;
        }
        try {
            additionalSecrets = SecurityActions.loadProperties(propertiesName);
        } catch (IOException e) {
            throw new IllegalArgumentException(String.format("Unable to load properties '%s'", propertiesName), e);
        }
    }

    @Override
    public boolean login() throws LoginException {
        if (super.login() == true) {
            log.debug("super.login()==true");
            return true;
        }

        // Time to see if this is a delegation request.
        NameCallback ncb = new NameCallback("Username:");
        ObjectCallback ocb = new ObjectCallback("Password:");

        try {
            callbackHandler.handle(new Callback[] { ncb, ocb });
        } catch (Exception e) {
            if (e instanceof RuntimeException) {
                throw (RuntimeException) e;
            }
            return false; // If the CallbackHandler can not handle the required callbacks then no chance.
        }

        String name = ncb.getName();
        Object credential = ocb.getCredential();

        if (credential instanceof OuterUserPlusCredential) {
            OuterUserPlusCredential oupc = (OuterUserPlusCredential) credential;
            if (verify(name, oupc.getName(), oupc.getAuthToken())) {
                identity = new SimplePrincipal(name);
                if (getUseFirstPass()) {
                    String userName = identity.getName();
                    if (log.isDebugEnabled())
                        log.debug("Storing username '" + userName + "' and empty password");
                    // Add the username and an empty password to the shared state map
                    sharedState.put("javax.security.auth.login.name", identity);
                    sharedState.put("javax.security.auth.login.password", oupc);
                }
                loginOk = true;
                return true;
            }
        }

        return false; // Attempted login but not successful.
    }

    private boolean verify(final String authName, final String connectionUser, final String authToken) {
        // For the purpose of this quick start we are not supporting switching users, this login module is validation an
        // additional security token for a user that has already passed the sasl process.
        return authName.equals(connectionUser) && authToken.equals(additionalSecrets.getProperty(authName));
    }

    @Override
    protected Principal getIdentity() {
        return identity;
    }

    @Override
    protected Group[] getRoleSets() throws LoginException {
        Group roles = new SimpleGroup("Roles");
        Group callerPrincipal = new SimpleGroup("CallerPrincipal");
        Group[] groups = { roles, callerPrincipal };
        callerPrincipal.addMember(getIdentity());
        return groups;
    }
}
    Copy to Clipboard Toggle word wrap

  4. カスタム LoginModule をチェーンに追加する

    新しいカスタム LoginModule はチェーンの正しい場所に追加して正しい順序で呼び出されるようにする必要があります。この例では、SaslPlusLoginModule は、password-stacking オプションセットでロールをロードする LoginModule の前にチェーンする必要があります。

    • 管理 CLI を使用して LoginModule 順序を設定する

      password-stacking オプションを設定する RealmDirect LoginModule の前にカスタム SaslPlusLoginModule をチェーンする管理 CLI コマンドの例は以下のとおりです。 
      [standalone@localhost:9999 /] ./subsystem=security/security-domain=quickstart-domain:add(cache-type=default)[standalone@localhost:9999 /] ./subsystem=security/security-domain=quickstart-domain/authentication=classic:add[standalone@localhost:9999 /] ./subsystem=security/security-domain=quickstart-domain/authentication=classic/login-module=DelegationLoginModule:add(code=org.jboss.as.quickstarts.ejb_security_plus.SaslPlusLoginModule,flag=optional,module-options={password-stacking=useFirstPass})[standalone@localhost:9999 /] ./subsystem=security/security-domain=quickstart-domain/authentication=classic/login-module=RealmDirect:add(code=RealmDirect,flag=required,module-options={password-stacking=useFirstPass})
      Copy to Clipboard Toggle word wrap
      管理 CLI の詳細については、カスタマーポータル (https://access.redhat.com/site/documentation/JBoss_Enterprise_Application_Platform/) にある JBoss EAP 6 向け 『管理および設定ガイド』 の章「管理インターフェース」を参照してください。

    • LoginModule 順序を手動で設定する

      以下に、サーバー設定ファイルの security サブシステムで LoginModule 順序を設定する XML の例を示します。カスタム SaslPlusLoginModuleRealmDirect LoginModule より前に指定してユーザーロールがロードされ、password-stacking オプションが設定される前にリモートユーザーを確認できるようにする必要があります。 
      <security-domain name="quickstart-domain" cache-type="default">
    <authentication>
        <login-module code="org.jboss.as.quickstarts.ejb_security_plus.SaslPlusLoginModule" flag="required">
            <module-option name="password-stacking" value="useFirstPass"/>
        </login-module>
        <login-module code="RealmDirect" flag="required">
            <module-option name="password-stacking" value="useFirstPass"/>
        </login-module>
    </authentication>
</security-domain>
      Copy to Clipboard Toggle word wrap

  5. リモートクライアントを作成する

    以下のコード例では、上記の JAAS LoginModule によりアクセスされる additional-secret.properties ファイルに以下のプロパティーが含まれることを前提とします。 
    quickstartUser=7f5cc521-5061-4a5b-b814-bdc37f021acc
    Copy to Clipboard Toggle word wrap
    以下のコードは、EJB 呼び出しの前にセキュリティートークンを作成し、設定する方法を示しています。シークレットトークンはデモ目的のためにのみハードコーディングされています。このクライアントは、単に結果をコンソールに出力します。 
    import static org.jboss.as.quickstarts.ejb_security_plus.EJBUtil.lookupSecuredEJB;

public class RemoteClient {

    /**
     * @param args
     */
    public static void main(String[] args) throws Exception {
        SimplePrincipal principal = new SimplePrincipal("quickstartUser");
        Object credential = new PasswordPlusCredential("quickstartPwd1!".toCharArray(), "7f5cc521-5061-4a5b-b814-bdc37f021acc");

        SecurityActions.securityContextSetPrincipalCredential(principal, credential);
        SecuredEJBRemote secured = lookupSecuredEJB();

        System.out.println(secured.getPrincipalInformation());
    }
}
    Copy to Clipboard Toggle word wrap
バグを報告する

7.6.6. アプリケーションでのクライアントサイドインターセプターの使用
リンクのコピー

概要

プログラミングまたは ServiceLoader メカニズムを使用して、クライアントサイドインターセプターをアプリケーションに接続できます。この 2 つの方法の詳細は以下のとおりです。

手順7.13 インターセプターを接続する

    • プログラミング

      この方法では、org.jboss.ejb.client.EJBClientContext.registerInterceptor(int order, EJBClientInterceptor interceptor) API を呼び出し、order および interceptor インスタンスを渡します。order は、この interceptor が置かれるクライアントインターセプターチェーンの位置を決定するために使用されます。

    • ServiceLoader メカニズム

      この方法では、META-INF/services/org.jboss.ejb.client.EJBClientInterceptor ファイルを作成し、クライアントアプリケーションのクラスパスに配置またはパッケージ化する必要があります。ファイルのルールは、Java ServiceLoader メカニズムにより決まります。このファイルでは、EJB クライアントインターセプター実装の完全修飾名が各行に含まれることが期待されます。EJB クライアントインターセプタークラスがクラスパスで利用可能である必要があります。ServiceLoader メカニズムを使用して追加された EJB クライアントインターセプターは、クライアントインターセプターチェーンの最後に、クラスパスに指定された順序で追加されます。
バグを報告する

7.7. クラスター化された Enterprise JavaBeans
リンクのコピー

7.7.1. クラスター化された Enterprise JavaBean (EJB)
リンクのコピー

高可用性が必要となる場合は、EJB コンポーネントをクラスター化することができます。EJB コンポーネントは HTTP コンポーネントとは異なるプロトコルを使用するため、異なる方法でクラスター化されます。EJB 2 および 3 のステートフル Bean とステートレス Bean をクラスター化できます。
シングルトンについては、「HA シングルトンの実装」を参照してください。

注記

EJB 2 エンティティー Bean は、クラスター化できません。この制限を変更する予定はありません。
バグを報告する

7.8. 参考資料
リンクのコピー

7.8.1. EJB JNDI の名前に関する参考資料
リンクのコピー

セッション Bean の JNDI ルックアップ名の構文は次のとおりです。 
 ejb:<appName>/<moduleName>/<distinctName>/<beanName>!<viewClassName>?stateful
Copy to Clipboard Toggle word wrap
<appName>
セッション Bean の JAR ファイルがエンタープライズアーカイブ (EAR) 内にデプロイされた場合、EAR の名前になります。デフォルトでは、ファイル名から .ear サフィックスを除いたものが EAR の名前になります。また、アプリケーション名を application.xml ファイルで上書きすることも可能です。セッション Bean が EAR にデプロイされていない場合は空白のままにしておきます。
<moduleName>
モジュール名はセッション Bean がデプロイされた JAR ファイルの名前になります。デフォルトでは、ファイル名から .jar サフィックスを除いたものが JAR ファイルの名前になります。また、モジュール名を JAR の ejb-jar.xml ファイルで上書きすることも可能です。
<distinctName>
JBoss EAP 6 では、各デプロイメントが任意の個別名を指定することができます。デプロイメントの個別名がない場合は空白のままにしておきます。
<beanName>
Bean 名は呼び出されるセッション Bean のクラス名です。
<viewClassName>
ビュークラス名はリモートインターフェースの完全修飾クラス名です。インターフェースのパッケージ名が含まれます。
?stateful
JNDI 名がステートフルセッション Bean を参照する時に ?stateful サフィックスが必要となります。他の Bean タイプでは含まれていません。
バグを報告する

7.8.2. EJB 参照の解決
リンクのコピー

本項では、JBoss が @EJB@Resource を実装する方法について説明します。XML は常にアノテーションを上書きしますが、同じルールが適用されることに注意してください。

@EJB アノテーションのルール

  • @EJB アノテーションは mappedName() 属性を持っています。仕様はこのベンダー固有のメタデータを無視しますが、 JBoss は参照しているEJBのグローバル JNDI 名としてmappedName() を認識します。mappedName() を指定した場合、他の属性はすべて無視され、このグローバル JNDI 名がバインディングに使用されます。
  • 以下のように属性を定義せずに @EJB を指定するとします。 
    @EJB 
ProcessPayment myEjbref;
    Copy to Clipboard Toggle word wrap
    この場合、次のルールが適用されます。
    • 参照する Bean の EJB jar が、@EJB のインジェクションに使用されるインターフェースを持つ EJB に対して検索されます。同じビジネスインターフェースをパブリッシュする EJB が複数ある場合、例外がスローされます。インターフェースを持つ Bean が 1 つのみである場合はその Bean が使用されます。
    • そのインターフェースをパブリッシュする EJB に対する EAR を検索します。複製がある場合は例外がスローされます。それ以外の場合は、一致する Bean が返されます。
    • JBoss ランタイムでそのインターフェースの EJB に対してグローバルに検索が行われます。複製があると例外がスローされます。
  • @EJB.beanName()<ejb-link> に対応します。beanName() が定義されている場合、属性が定義されていない @EJB として同じアルゴリズムが使用されますが、検索で beanName() がキーとして使用されます。ejb-link の # 構文を使用する場合、このルールの例外となります。# 構文は、参照する EJB が存在する EAR の jar への相対パスを指定できるようにします。詳細については EJB 3.1 仕様を参照してください。
バグを報告する

7.8.3. リモート EJB クライアントのプロジェクト依存関係
リンクのコピー

リモートクライアントからのセッション Bean の呼び出しが含まれる Maven プロジェクトには JBoss EAP 6 の Maven リポジトリーより次の依存関係が必要となります。
Expand
表7.4 リモート EJB クライアントに対する Maven の依存関係
GroupID ArtifactID
org.jboss.spec jboss-javaee-6.0
org.jboss.as jboss-as-ejb-client-bom
org.jboss.spec.javax.transaction jboss-transaction-api_1.1_spec
org.jboss.spec.javax.ejb jboss-ejb-api_3.1_spec
org.jboss jboss-ejb-client
org.jboss.xnio xnio-api
org.jboss.xnio xnio-nio
org.jboss.remoting3 jboss-remoting
org.jboss.sasl jboss-sasl
org.jboss.marshalling jboss-marshalling-river
jboss-javaee-6.0jboss-as-ejb-client-bom を除き、これらの依存関係を pom.xml ファイルの <dependencies> セクションに追加する必要があります。
jboss-javaee-6.0jboss-as-ejb-client-bom の依存関係は、スコープが importpom.xml<dependencyManagement> セクションに追加する必要があります。

注記

artifactID のバージョンは変更される可能性があります。該当バージョンについては、Maven リポジトリーを参照してください。 
<dependencyManagement>
   <dependencies>
      <dependency>
         <groupId>org.jboss.spec</groupId>
         <artifactId>jboss-javaee-6.0</artifactId>
         <version>3.0.0.Final-redhat-1</version>
         <type>pom</type>
         <scope>import</scope>
      </dependency>

      <dependency>
         <groupId>org.jboss.as</groupId>
         <artifactId>jboss-as-ejb-client-bom</artifactId>
         <version>7.1.1.Final-redhat-1</version>
         <type>pom</type>
         <scope>import</scope>
      </dependency>
   </dependencies>
</dependencyManagement>
Copy to Clipboard Toggle word wrap
リモートセッション Bean の呼び出しに対する依存関係設定の例は remote-ejb/client/pom.xml を参照してください。
バグを報告する

7.8.4. jboss-ejb3.xml デプロイメント記述子に関する参考資料
リンクのコピー

jboss-ejb3.xml は EJB JAR または WAR アーカイブで使用できるカスタムのデプロイメント記述子です。EJB JAR アーカイブでは META-INF/ ディレクトリー、WAR アーカイブでは WEB-INF/ ディレクトリーにある必要があります。
形式は ejb-jar.xml と似ていて、同じ名前空間を一部使用し、他の名前空間を一部提供します。jboss-ejb3.xml の内容は ejb-jar.xml の内容と結合されますが、jboss-ejb3.xml の項目の方が優先されます。
本書では、jboss-ejb3.xml によって使用される非標準の名前空間のみを取り上げます。標準的な名前空間については http://java.sun.com/xml/ns/javaee/ のドキュメントを参照してください。
ルート名前空間は http://www.jboss.com/xml/ns/javaee です。

アセンブリ記述子の名前空間

次の名前空間はすべて <assembly-descriptor> 要素で使用されます。これらの名前空間を使用すると、名前空間の設定を 1 つの Bean に適用したり、 \*ejb-name として使用してデプロイメントのすべての Bean に対して適用したりできます。
クラスタリング名前空間: urn:clustering:1.0
xmlns:c="urn:clustering:1.0"
Copy to Clipboard Toggle word wrap
これにより、EJB がクラスター化されているとマーク付けすることができます。これは @org.jboss.ejb3.annotation.Clustered に相当するデプロイメント記述子です。 
<c:clustering>
   <ejb-name>DDBasedClusteredSFSB</ejb-name>
   <c:clustered>true</c:clustered>
</c:clustering>
Copy to Clipboard Toggle word wrap
セキュリティー名前空間 (urn:security)
xmlns:s="urn:security"
Copy to Clipboard Toggle word wrap
これにより、EJB のセキュリティードメインと run-as プリンシパルを設定できます。 
<s:security>
  <ejb-name>*</ejb-name>
  <s:security-domain>myDomain</s:security-domain>
  <s:run-as-principal>myPrincipal</s:run-as-principal>
</s:security>
Copy to Clipboard Toggle word wrap
リソースアダプター名前空間: urn:resource-adapter-binding
xmlns:r="urn:resource-adapter-binding"
Copy to Clipboard Toggle word wrap
これにより、メッセージ駆動型 Bean にリソースアダプターを設定できます。 
<r:resource-adapter-binding>
  <ejb-name>*</ejb-name>
  <r:resource-adapter-name>myResourceAdaptor</r:resource-adapter-name>
</r:resource-adapter-binding>
Copy to Clipboard Toggle word wrap
IIOP 名前空間: urn:iiop
xmlns:u="urn:iiop"
Copy to Clipboard Toggle word wrap
IIOP 名前空間には IIOP が設定されます。
プール名前空間: urn:ejb-pool:1.0
xmlns:p="urn:ejb-pool:1.0"
Copy to Clipboard Toggle word wrap
これにより、含まれるステートレスセッション Bean やメッセージ駆動型 Bean によって使用されるプールを選択できます。プールはサーバー設定で定義されます。 
<p:pool>
   <ejb-name>*</ejb-name>
   <p:bean-instance-pool-ref>my-pool</p:bean-instance-pool-ref>
</p:pool>
Copy to Clipboard Toggle word wrap
キャッシュ名前空間: urn:ejb-cache:1.0
xmlns:c="urn:ejb-cache:1.0"
Copy to Clipboard Toggle word wrap
これにより、含まれるステートフルセッション Bean によって使用されるキャッシュを選択できます。キャッシュはサーバー設定で定義されます。 
<c:cache>
   <ejb-name>*</ejb-name>
   <c:cache-ref>my-cache</c:cache-ref>
</c:cache>
Copy to Clipboard Toggle word wrap

例7.3 jboss-ejb3.xml ファイルの例

<?xml version="1.1" encoding="UTF-8"?>
   <jboss:ejb-jar xmlns:jboss="http://www.jboss.com/xml/ns/javaee"
                  xmlns="http://java.sun.com/xml/ns/javaee"
                  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                  xmlns:c="urn:clustering:1.0"
                  xsi:schemaLocation="http://www.jboss.com/xml/ns/javaee http://www.jboss.org/j2ee/schema/jboss-ejb3-2_0.xsd http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/ejb-jar_3_1.xsd"
                  version="3.1"
                  impl-version="2.0">
      <enterprise-beans>
         <message-driven>
            <ejb-name>ReplyingMDB</ejb-name>
            <ejb-class>org.jboss.as.test.integration.ejb.mdb.messagedestination.ReplyingMDB</ejb-class>
            <activation-config>
               <activation-config-property>
                  <activation-config-property-name>destination</activation-config-property-name>
                  <activation-config-property-value>java:jboss/mdbtest/messageDestinationQueue
                  </activation-config-property-value>
               </activation-config-property>
            </activation-config>
         </message-driven>
      </enterprise-beans>
      <assembly-descriptor>
         <c:clustering>
            <ejb-name>DDBasedClusteredSFSB</ejb-name>
            <c:clustered>true</c:clustered>
         </c:clustering>
      </assembly-descriptor>
   </jboss:ejb-jar>
Copy to Clipboard Toggle word wrap
バグを報告する

第8章 Web アプリケーションのクラスター化
リンクのコピー

8.1. セッションレプリケーション
リンクのコピー

8.1.1. HTTP セッションレプリケーション
リンクのコピー

セッションレプリケーションは、配布可能なアプリケーションのクライアントセッションが、クラスター内のノードによるフェイルオーバーで中断されないようにします。クラスター内の各ノードは実行中のセッションの情報を共有するため、もともと関与していたノードが消滅しても別のノードがセッションを引き継ぎできます。
セッションレプリケーションは、mod_cluster、mod_jk、mod_proxy、ISAPI、および NSAPI クラスターにより高可用性を確保する仕組みのことです。
バグを報告する

8.1.2. Web セッションキャッシュ
リンクのコピー

Web セッションキャッシュは、standalone-ha.xml プロファイルを含むいずれかの HA プロファイル、管理対象ドメインプロファイル ha または full-ha を使用するときに設定できます。最も一般的に設定される要素は、キャッシュモードと分散キャッシュのキャッシュオーナーの数です。
キャッシュモード

キャッシュモードは、REPL (デフォルト値) または DIST のいずれかになります。

REPL
REPL モードでは、クラスターの他のノードそれぞれにキャッシュ全体がレプリケートされます。これは、最も安全なオプションですが、オーバーヘッドが増加します。
DIST
DIST モードは、以前の実装で提供されたバディモードに似ています。このモードでは、owners パラメーターで指定された数のノードにキャッシュを分散することによりオーバーヘッドが削減されます。オーナーのこの数のデフォルト値は 2 です。
オーナー

owners パラメーターは、セッションのレプリケートされたコピーを保持するクラスターノード数を制御します。デフォルト値は、2 です。

バグを報告する

8.1.3. Web セッションキャッシュの設定
リンクのコピー

Web セッションキャッシュのデフォルト値は REPL です。DIST モードを使用する場合は、管理 CLI で次の 2 つのコマンドを実行します。異なるプロファイルを使用する場合は、コマンドでプロファイル名を変更します。スタンドアロンサーバーを使用する場合は、コマンドの /profile=ha 部分を削除します。

手順8.1 Web セッションキャッシュの設定

  1. デフォルトキャッシュモードを DIST に変更します。

    /profile=ha/subsystem=infinispan/cache-container=web/:write-attribute(name=default-cache,value=dist)
    Copy to Clipboard Toggle word wrap

  2. 分散キャッシュのオーナー数を設定します。

    以下のコマンドでは、5 つのオーナーが設定されます。デフォルト値は 2 です。 
    /profile=ha/subsystem=infinispan/cache-container=web/distributed-cache=dist/:write-attribute(name=owners,value=5)
    Copy to Clipboard Toggle word wrap

  3. デフォルトキャッシュモードを REPL に戻します。

    /profile=ha/subsystem=infinispan/cache-container=web/:write-attribute(name=default-cache,value=repl)
    Copy to Clipboard Toggle word wrap

  4. サーバーの再起動

    Web キャッシュモードの変更後は、サーバーを再起動する必要があります。
結果

サーバーでセッションレプリケーションが設定されます。独自のアプリケーションでセッションレプリケーションを使用するには、「アプリケーションにおけるセッションレプリケーションの有効化」を参照してください。

バグを報告する

8.1.4. アプリケーションにおけるセッションレプリケーションの有効化
リンクのコピー

概要

JBoss EAP 6 の高可用性 (HA) 機能を利用するには、アプリケーションが配布可能になるよう設定する必要があります。ここでは配布可能にする手順を説明した後、使用可能な高度な設定オプションの一部について解説します。

手順8.2 アプリケーションを配布可能にする

  1. 要件: アプリケーションが配布可能であることを示します。

    アプリケーションが配布可能になっていないと、セッションが配布されません。アプリケーションの web.xml 記述子ファイルの <web-app> タグ内に <distributable/> 要素を追加します。例は次のとおりです。

    例8.1 配布可能なアプリケーションの最低限の設定

    <?xml version="1.0"?>
<web-app  xmlns="http://java.sun.com/xml/ns/j2ee"
          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
          xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee 
                              http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd" 
          version="2.4">
          
      <distributable/>
    
</web-app>
    Copy to Clipboard Toggle word wrap

  2. 希望する場合はデフォルトのレプリケーション動作を変更します。

    セッションレプリケーションに影響する値を変更したい場合は、<jboss-web> 要素の子要素である <replication-config> 要素内で値を上書きします。デフォルトを上書きしたい場合のみ、指定の要素が含まれるようにします。以下の例に、全デフォルト設定の一覧と、最も一般的に変更されるオプションを説明する表を示します。

    例8.2 デフォルトの <replication-config>

    <!DOCTYPE jboss-web PUBLIC
    "-//JBoss//DTD Web Application 5.0//EN"
    "http://www.jboss.org/j2ee/dtd/jboss-web_5_0.dtd">

<jboss-web>
   
   <replication-config>
      <cache-name>custom-session-cache</cache-name>
      <replication-trigger>SET</replication-trigger>
      <replication-granularity>ATTRIBUTE</replication-granularity>
      <use-jk>false</use-jk>
      <max-unreplicated-interval>30</max-unreplicated-interval>
      <snapshot-mode>INSTANT</snapshot-mode>
      <snapshot-interval>1000</snapshot-interval>
      <session-notification-policy>com.example.CustomSessionNotificationPolicy</session-notification-policy>
  </replication-config>

</jboss-web>
    Copy to Clipboard Toggle word wrap
Expand
表8.1 セッションレプリケーションの一般的なオプション
オプション
説明
<replication-trigger>
クラスター全体でセッションデータのレプリケーションが引き起こされるのはどのような状態であるかを制御します。セッション属性として保存された可変オブジェクトがセッションからアクセスされた後、メソッド setAttribute() が直接呼び出されない限り、オブジェクトが変更されレプリケーションが必要であるかをコンテナは明確に認識できないため、このオプションは必須となります。
SET_AND_GET
最も安全で、最もパフォーマンスが悪いオプションになります。コンテンツへのアクセスのみが行われ、変更されなくても常にセッションデーターがレプリケートされます。この設定はレガシー機能に対応する目的でのみ保持されています。同じ動作のパフォーマンスを向上させるには、この設定を使用する代わりに、<max_unreplicated_interval> を 0 に設定します。
SET_AND_NON_PRIMITIVE_GET
デフォルト値です。非プリミティブ型のオブジェクトがアクセスされた時のみセッションデータがレプリケートされます。そのため、オブジェクトは IntegerLongString などのよく知られた Java の型ではありません。
SET
このオプションは、データのレプリケーションが必要な時にセッション上でアプリケーションが setAttribute を明示的に呼び出すことを前提としています。これにより、不必要なレプリケーションの発生を防ぎ、全体的なパフォーマンスも改善されますが、本質的に安全ではありません。
設定に関係なく、setAttribute() を呼び出すと常にセッションレプリケーションが引き起こされます。
<replication-granularity>
レプリケートされるデータの細かさを決定します。デフォルトは SESSION ですが、ATTRIBUTE を設定すると、ほとんどの属性は変更されずにセッションのパフォーマンスを向上することができます。
以下は変更する必要がほとんどないオプションになります。
Expand
表8.2 セッションレプリケーションの変更がまれなオプション
オプション
説明
<useJK>
mod_clustermod_jkmod_proxy などのロードバランサーの使用を前提とするかどうかを指定します。デフォルトは false です。true に設定すると、各要求に関連付けられているセッション ID がコンテナによって確認され、フェイルオーバーが発生するとセッション ID の jvmRoute の部分が置き換えられます。
<max-unreplicated-interval>
セッションのタイムスタンプのレプリケーションがトリガーされるまで、セッション後に待機する最大間隔 (秒単位) になります。変更がないと判断された場合でも適用されます。これにより、各セッションのタイムスタンプがクラスターノードによって認識されるようにし、フェイルオーバー中にレプリケートされなかったセッションが誤って期限切れにならないようにします。また、フェイルオーバー中に HttpSession.getLastAccessedTime() への呼び出しに正しい値を使用できるようにします。
デフォルトでは値は指定されません。値が指定されないと、コンテナの jvmRoute 設定が JK フェイルオーバーが使用されているかを判断します。 0 を設定すると、セッションがアクセスされるたびにタイムスタンプがレプリケートされます。-1 を設定すると、要求中の他の活動がレプリケーションをトリガーした場合のみタイムスタンプがレプリケートされます。 HttpSession.getMaxInactiveInterval() よりも大きい正の値を設定すると設定ミスとして扱われ、0 に変換されます。
<snapshot-mode>
セッションが他のノードへレプリケートされるタイミングを指定します。デフォルトは INSTANT で、INTERVAL を使用することも可能です。
INSTANT モードでは要求処理スレッドが使用され、変更は要求の最後にレプリケートされます。<snapshot-interval> オプションは無視されます。
INTERVAL モードでは、バックグラウンドタスクは <snapshot-interval> によって指定される間隔で実行され、変更されたセッションがレプリケートされます。
<snapshot-interval>
INTERVAL<snapshot-mode> の値として使用された時に、変更されたセッションがレプリケートされる間隔 (ミリ秒単位) になります。
<session-notification-policy>
インターフェース ClusteredSessionNotificationPolicy の実装の完全修飾クラス名です。登録された HttpSessionListenerHttpSessionAttributeListenerHttpSessionBindingListener へサーブレット仕様の通知が送信されたかどうかを管理します。
バグを報告する

8.2. HttpSession の非活性化および活性化
リンクのコピー

8.2.1. HTTP セッションパッシベーションおよびアクティベーション
リンクのコピー

パッシベーションとは、比較的利用されていないセッションをメモリーから削除し、永続ストレージへ保存することでメモリーの使用量を制御するプロセスのことです。
アクティベーションとは、パッシベートされたデータを永続ストレージから読み出し、メモリーに戻すことを言います。
パッシベーションは HTTP セッションのライフタイムで 3 回発生します。
  • コンテナが新規セッションの作成を要求する時に現在アクティブなセッションの数が設定上限を越えている場合、サーバーはセッションの一部をパッシベートして新規セッションを作成できるようにします。
  • 設定された間隔で、定期的にバックグラウンドタスクがセッションをパッシベートすべきかをチェックします。
  • ある Web アプリケーションがデプロイされ、他のサーバーでアクティブなセッションのバックアップコピーが、この Web アプリケーションのセッションマネージャーによって取得された場合、セッションはパッシベートされることがあります。
以下の条件を満たすとセッションはパッシベートされます。
  • セッションが、アイドル時間の設定上限を越えた期間使用されていない。
  • アクティブなセッションの数が設定上限を越えず、セッションがアイドル時間の設定下限を超えていない。
セッションは常に LRU (Least Recently Used) アルゴリズムを使ってパッシベートされます。
バグを報告する

8.2.2. アプリケーションにおける HttpSession パッシベーションの設定
リンクのコピー

概要

HttpSession パッシベーションはアプリケーションの WEB_INF/jboss-web.xml ファイルまたは META_INF/jboss-web.xml ファイルで設定されます。

例8.3 jboss-web.xml ファイルの例

<!DOCTYPE jboss-web PUBLIC
    "-//JBoss//DTD Web Application 5.0//EN"
    "http://www.jboss.org/j2ee/dtd/jboss-web_5_0.dtd">

<jboss-web version="6.0"
           xmlns="http://www.jboss.com/xml/ns/javaee"
           xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
           xsi:schemaLocation="http://www.jboss.com/xml/ns/javaee http://www.jboss.org/j2ee/schema/jboss-web_6_0.xsd">

   <max-active-sessions>20</max-active-sessions>
   <passivation-config>
      <use-session-passivation>true</use-session-passivation>
      <passivation-min-idle-time>60</passivation-min-idle-time>
      <passivation-max-idle-time>600</passivation-max-idle-time>
   </passivation-config>


</jboss-web>
Copy to Clipboard Toggle word wrap

パッシベーション設定要素

<max-active-sessions>
許可されるアクティブセッションの最大数です。パッシベーションが有効になっている場合、セッションマネージャーによって管理されるセッション数がこの値を越えると、設定された <passivation-min-idle-time> を基に過剰なセッションがパッシベートされます。それでもアクティブセッションの数が制限を越える場合は、新しいセッションの作成に失敗します。デフォルト値は -1 で、アクティブセッションの最大数は制限されません。
<passivation-config>
この要素は、子要素などの残りのパッシベーション設定パラメーターを保持します。

<passivation-config> 子要素

<use-session-passivation>
セッションパッシベーションを使用するかどうか。デフォルト値は false です。
<passivation-min-idle-time>
アクティブなセッションの数を減らし max-active-sessions によって定義された値に従うため、コンテナがパッシベーションの実行を考慮する前にセッションが非アクティブでなければならない最小期間。デフォルト値は -1 で、<passivation-max-idle-time> が経過する前のセッションのパッシベートを無効にします。<max-active-sessions> が設定されている場合、-1 や大きな値は推奨されません。
<passivation-max-idle-time>
メモリーを節約するため、コンテナがパッシベーションを実行しようとする前にセッションが非アクティブでならなければならない最大期間。アクティブセッションの数が <max-active-sessions> を越えるかどうかに関係なく、このようなセッションのパッシベーションは実行されます。この値は web.xml<session-timeout> 設定よりも小さい値にする必要があります。デフォルト値は -1 で、非アクティブとなる最大期間を基にしたパッシベーションを無効にします。

注記

メモリーのセッション合計数にはこのノードでアクセスされていない他のクラスターノードからレプリケートされたセッションが含まれています。これを考慮して <max-active-sessions> を設定してください。また、他のノードからレプリケートされるセッションの数は、REPL または DIST キャッシュモードが有効であるかどうかによっても異なります。REPL キャッシュモードでは、各セッションは各ノードにレプリケートされます。DIST キャッシュモードでは、各セッションは、owner パラメーターによって指定された数のノードにのみレプリケートされます。セッションキャッシュモードの設定については、「Web セッションキャッシュ」および「Web セッションキャッシュの設定」を参照してください。
たとえば、各ノードが 100 人のユーザーからの要求を処理する 8 つのノードを持つクラスターについて考えてみましょう。REPL キャッシュモードでは、各ノードはメモリーに 800 のセッションを保存します。DIST キャッシュモードが有効であり、デフォルトの owners 設定が 2 である場合、各ノードはメモリーに 200 のセッションを保存します。
バグを報告する

8.4. HA シングルトンの実装
リンクのコピー

概要

JBoss EAP 5 では、HA シングルトンアーカイブは他のデプロイメントとは別に deploy-hasingleton/ ディレクトリーにデプロイされていました。これは自動デプロイメントが発生しないようにするためで、また確実に HASingletonDeployer サービスがデプロイメントを制御し、クラスターのマスターノードのみにアーカイブがデプロイされるようにするための処置でした。ホットデプロイメント機能がなかったため、再デプロイメントにはサーバーの再起動が必要でした。また、マスターノードに障害が発生し、他のノードがマスターとして引き継ぐ必要がある場合、シングルトンサービスはサービスを提供するためにデプロイメントプロセス全体を実行する必要がありました。

JBoss EAP 6 ではこれが変更になりました。SingletonService を使用してクラスターの各ノードに目的のサービスがインストールされますが、サービスは一度に 1 つのノード上でのみ起動されます。これにより、デプロイメントの要件が簡素化され、ノード間でシングルトンマスターサービスを移動するために必要な時間が最小限になります。

手順8.3 HA シングルトンサービスの実装

  1. HA シングルトンサービスアプリケーションを作成します。

    シングルトンサービスとしてデプロイされる SingletonService デコレーターでラッピングされたサービスの簡単な例は次のとおりです。

    1. シングルトンサービスを作成します。

      以下のリストは、シングルトンサービスの例です。 
      package com.mycompany.hasingleton.service.ejb;

import java.util.concurrent.atomic.AtomicBoolean;
import java.util.logging.Logger;

import org.jboss.as.server.ServerEnvironment;
import org.jboss.msc.inject.Injector;
import org.jboss.msc.service.Service;
import org.jboss.msc.service.ServiceName;
import org.jboss.msc.service.StartContext;
import org.jboss.msc.service.StartException;
import org.jboss.msc.service.StopContext;
import org.jboss.msc.value.InjectedValue;

/**
 * @author <a href="mailto:wfink@redhat.com">Wolf-Dieter Fink</a>
 */
public class EnvironmentService implements Service<String> {
    private static final Logger LOGGER = Logger.getLogger(EnvironmentService.class.getCanonicalName());
    public static final ServiceName SINGLETON_SERVICE_NAME = ServiceName.JBOSS.append("quickstart", "ha", "singleton");
    /**
     * A flag whether the service is started.
     */
    private final AtomicBoolean started = new AtomicBoolean(false);

    private String nodeName;

    private final InjectedValue<ServerEnvironment> env = new InjectedValue<ServerEnvironment>();

    public Injector<ServerEnvironment> getEnvInjector() {
        return this.env;
    }

    /**
     * @return the name of the server node
     */
    public String getValue() throws IllegalStateException, IllegalArgumentException {
        if (!started.get()) {
            throw new IllegalStateException("The service '" + this.getClass().getName() + "' is not ready!");
        }
        return this.nodeName;
    }

    public void start(StartContext arg0) throws StartException {
        if (!started.compareAndSet(false, true)) {
            throw new StartException("The service is still started!");
        }
        LOGGER.info("Start service '" + this.getClass().getName() + "'");
        this.nodeName = this.env.getValue().getNodeName();
    }

    public void stop(StopContext arg0) {
        if (!started.compareAndSet(true, false)) {
            LOGGER.warning("The service '" + this.getClass().getName() + "' is not active!");
        } else {
            LOGGER.info("Stop service '" + this.getClass().getName() + "'");
        }
    }
}
      Copy to Clipboard Toggle word wrap

    2. サーバー起動時にサービスを SingletonService として起動するためにシングルトン EJB を作成します。

      以下のリストは、サーバー起動時に SingletonService を起動するシングルトン EJB の例です。 
      package com.mycompany.hasingleton.service.ejb;

import java.util.Collection;
import java.util.EnumSet;

import javax.annotation.PostConstruct;
import javax.annotation.PreDestroy;
import javax.ejb.Singleton;
import javax.ejb.Startup;

import org.jboss.as.clustering.singleton.SingletonService;
import org.jboss.as.server.CurrentServiceContainer;
import org.jboss.as.server.ServerEnvironment;
import org.jboss.as.server.ServerEnvironmentService;
import org.jboss.msc.service.AbstractServiceListener;
import org.jboss.msc.service.ServiceController;
import org.jboss.msc.service.ServiceController.Transition;
import org.jboss.msc.service.ServiceListener;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;


/**
 * A Singleton EJB to create the SingletonService during startup.
 * 
 * @author <a href="mailto:wfink@redhat.com">Wolf-Dieter Fink</a>
 */
@Singleton
@Startup
public class StartupSingleton {
  private static final Logger LOGGER = LoggerFactory.getLogger(StartupSingleton.class);

  /**
   * Create the Service and wait until it is started.<br/>
   * Will log a message if the service will not start in 10sec. 
   */
  @PostConstruct
  protected void startup() {
    LOGGER.info("StartupSingleton will be initialized!");

    EnvironmentService service = new EnvironmentService();
    SingletonService<String> singleton = new SingletonService<String>(service, EnvironmentService.SINGLETON_SERVICE_NAME);
    // if there is a node where the Singleton should deployed the election policy might set,
    // otherwise the JGroups coordinator will start it
    //singleton.setElectionPolicy(new PreferredSingletonElectionPolicy(new NamePreference("node2/cluster"), new SimpleSingletonElectionPolicy()));
    ServiceController<String> controller = singleton.build(CurrentServiceContainer.getServiceContainer())
        .addDependency(ServerEnvironmentService.SERVICE_NAME, ServerEnvironment.class, service.getEnvInjector())
        .install();

    controller.setMode(ServiceController.Mode.ACTIVE);
    try {
      wait(controller, EnumSet.of(ServiceController.State.DOWN, ServiceController.State.STARTING), ServiceController.State.UP);
      LOGGER.info("StartupSingleton has started the Service");
    } catch (IllegalStateException e) {
      LOGGER.warn("Singleton Service {} not started, are you sure to start in a cluster (HA) environment?",EnvironmentService.SINGLETON_SERVICE_NAME);
    }
  }

  /**
   * Remove the service during undeploy or shutdown
   */
  @PreDestroy
  protected void destroy() {
    LOGGER.info("StartupSingleton will be removed!");
    ServiceController<?> controller = CurrentServiceContainer.getServiceContainer().getRequiredService(EnvironmentService.SINGLETON_SERVICE_NAME);
    controller.setMode(ServiceController.Mode.REMOVE);
    try {
      wait(controller, EnumSet.of(ServiceController.State.UP, ServiceController.State.STOPPING, ServiceController.State.DOWN), ServiceController.State.REMOVED);
    } catch (IllegalStateException e) {
      LOGGER.warn("Singleton Service {} has not be stopped correctly!",EnvironmentService.SINGLETON_SERVICE_NAME);
    }
  }

  private static <T> void wait(ServiceController<T> controller, Collection<ServiceController.State> expectedStates, ServiceController.State targetState) {
    if (controller.getState() != targetState) {
      ServiceListener<T> listener = new NotifyingServiceListener<T>();
      controller.addListener(listener);
      try {
        synchronized (controller) {
          int maxRetry = 2;
          while (expectedStates.contains(controller.getState()) && maxRetry > 0) {
            LOGGER.info("Service controller state is {}, waiting for transition to {}", new Object[] {controller.getState(), targetState});
            controller.wait(5000);
            maxRetry--;
          }
        }
      } catch (InterruptedException e) {
        LOGGER.warn("Wait on startup is interrupted!");
        Thread.currentThread().interrupt();
      }
      controller.removeListener(listener);
      ServiceController.State state = controller.getState();
      LOGGER.info("Service controller state is now {}",state);
      if (state != targetState) {
        throw new IllegalStateException(String.format("Failed to wait for state to transition to %s.  Current state is %s", targetState, state), controller.getStartException());
      }
    }
  }

  private static class NotifyingServiceListener<T> extends AbstractServiceListener<T> {
    @Override
    public void transition(ServiceController<? extends T> controller, Transition transition) {
      synchronized (controller) {
        controller.notify();
      }
    }
  }
}
      Copy to Clipboard Toggle word wrap

    3. クライアントよりサービスへアクセスするためステートレスセッション Bean を作成します。

      以下は、クライアントからサービスにアクセスするステートレスセッション Bean の例です。 
      package com.mycompany.hasingleton.service.ejb;

import javax.ejb.Stateless;

import org.jboss.as.server.CurrentServiceContainer;
import org.jboss.msc.service.ServiceController;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

/**
 * A simple SLSB to access the internal SingletonService.
 * 
 * @author <a href="mailto:wfink@redhat.com">Wolf-Dieter Fink</a>
 */
@Stateless
public class ServiceAccessBean implements ServiceAccess {
    private static final Logger LOGGER = LoggerFactory.getLogger(ServiceAccessBean.class);

    public String getNodeNameOfService() {
        LOGGER.info("getNodeNameOfService() is called()");
        ServiceController<?> service = CurrentServiceContainer.getServiceContainer().getService(
                EnvironmentService.SINGLETON_SERVICE_NAME);
        LOGGER.debug("SERVICE {}", service);
        if (service != null) {
            return (String) service.getValue();
        } else {
            throw new IllegalStateException("Service '" + EnvironmentService.SINGLETON_SERVICE_NAME + "' not found!");
        }
    }
}
      Copy to Clipboard Toggle word wrap

    4. SingletonService のビジネスロジックインターフェースを作成します。

      以下は、SingletonService に対するビジネスロジックインターフェースの例です。 
      package com.mycompany.hasingleton.service.ejb;

import javax.ejb.Remote;

/**
 * Business interface to access the SingletonService via this EJB
 * 
 * @author <a href="mailto:wfink@redhat.com">Wolf-Dieter Fink</a>
 */
@Remote
public interface ServiceAccess {
    public abstract String getNodeNameOfService();
}
      Copy to Clipboard Toggle word wrap

  2. クラスタリングが有効な状態で各 JBoss EAP 6 インスタンスを起動します。

    クラスターを有効化する方法は、サーバーがスタンドアローンであるか管理対象ドメインで実行されているかによって異なります。

    1. 管理対象ドメインで実行されているサーバーに対してクラスタリングを有効にします。

      管理 CLI を使用してクラスタリングを有効にするか、設定ファイルを手動で編集できます。

      • 管理 CLI を使用してクラスタリングを有効にします。

        1. ドメインコントローラーを起動します。

        2. オペレーティングシステムのコマンドプロンプトを開きます。

        3. ドメインコントローラーの IP アドレスまたは DNS 名を渡して管理 CLI に接続します。

          この例では、ドメインコントローラーの IP アドレスが 192.168.0.14 であることを前提とします。
          • Linux の場合は、コマンドラインで以下を入力します。 
            $ EAP_HOME/bin/jboss-cli.sh --connect --controller=192.168.0.14
            Copy to Clipboard Toggle word wrap
          • Windows の場合は、コマンドラインで以下を入力します。 
            C:\>EAP_HOME\bin\jboss-cli.bat --connect --controller=192.168.0.14
            Copy to Clipboard Toggle word wrap
          次の応答が表示されるはずです。 
          Connected to domain controller at 192.168.0.14
          Copy to Clipboard Toggle word wrap

        4. main-server サーバーグループを追加します。

          [domain@192.168.0.14:9999 /] /server-group=main-server-group:add(profile="ha",socket-binding-group="ha-sockets") 
{
    "outcome" => "success",
    "result" => undefined,
    "server-groups" => undefined
}
          Copy to Clipboard Toggle word wrap

        5. server-one という名前のサーバーを作成し、main-server サーバーグループに追加します。

          [domain@192.168.0.14:9999 /]  /host=station14Host2/server-config=server-one:add(group=main-server-group,auto-start=false)
{
    "outcome" => "success",
    "result" => undefined
}
          Copy to Clipboard Toggle word wrap

        6. main-server サーバーグループに対して JVM を設定します。

          [domain@192.168.0.14:9999 /] /server-group=main-server-group/jvm=default:add(heap-size=64m,max-heap-size=512m)
{
    "outcome" => "success",
    "result" => undefined,
    "server-groups" => undefined
}
          Copy to Clipboard Toggle word wrap

        7. server-two という名前のサーバーを作成し、別のサーバーグループに置き、ポートオフセットを 100 に設定します。

          [domain@192.168.0.14:9999 /]  /host=station14Host2/server-config=server-two:add(group=distinct2,socket-binding-port-offset=100)
{
    "outcome" => "success",
    "result" => undefined
}
          Copy to Clipboard Toggle word wrap

      • サーバー設定ファイルを手動で編集してクラスタリングを有効にします。

        1. JBoss EAP 6 サーバーを停止します。

          重要

          変更がサーバーの再起動後にも維持されるようにするには、サーバー設定ファイルの編集前にサーバーを停止する必要があります。

        2. domain.xml 設定ファイルを開いて編集します。

          ha プロファイルと ha-sockets ソケットバインディンググループを使用するサーバーグループを指定します。例は次のとおりです。 
          <server-groups>
  <server-group name="main-server-group" profile="ha">
    <jvm name="default">
      <heap size="64m" max-size="512m"/>
    </jvm>
    <socket-binding-group ref="ha-sockets"/>
  </server-group>
</server-groups>
          Copy to Clipboard Toggle word wrap

        3. host.xml 設定ファイルを開いて編集します。

          以下のようにファイルを変更します。 
          <servers>
  <server name="server-one" group="main-server-group" auto-start="false"/>
  <server name="server-two" group="distinct2">
    <socket-bindings port-offset="100"/>
  </server>
<servers>
          Copy to Clipboard Toggle word wrap

        4. サーバーを起動します。

          • Linux の場合は、EAP_HOME/bin/domain.sh と入力します。
          • Microsoft Windows の場合は、EAP_HOME\bin\domain.bat と入力します。

    2. スタンドアローンサーバーに対してクラスタリングを有効にする

      スタンドアローンサーバーに対してクラスタリングを有効にするには、次のようにノード名と standalone-ha.xml 設定ファイルを使用してサーバーを起動します。
      • Linux の場合は、EAP_HOME/bin/standalone.sh --server-config=standalone-ha.xml -Djboss.node.name=UNIQUE_NODE_NAME と入力します。
      • Microsoft Windows の場合は、EAP_HOME\bin\standalone.bat --server-config=standalone-ha.xml -Djboss.node.name=UNIQUE_NODE_NAME と入力します。

    注記

    1 つのマシン上で複数のサーバーが実行されている時にポートの競合が発生しないようにするため、別のインターフェースでバインドするように各サーバーインスタンスに対して standalone-ha.xml ファイルを設定します。または、コマンドラインで -Djboss.socket.binding.port-offset=100 のような引数を使用し、ポートオフセットを持つ後続のサーバーインスタンスを開始して対応することも可能です 。

  3. アプリケーションをサーバーにデプロイします。

    Maven を使用してアプリケーションをデプロイする場合は、次の Maven コマンドを使用してデフォルトのポートで稼働しているサーバーへデプロイします。
    mvn clean install jboss-as:deploy
    追加のサーバーをデプロイするには、サーバー名とポート番号をコマンドラインに渡します。
    mvn clean package jboss-as:deploy -Ddeploy.hostname=localhost -Ddeploy.port=10099
バグを報告する

第9章 CDI
リンクのコピー

9.1. CDI の概要
リンクのコピー

9.1.2. コンテキストと依存性の注入 (CDI)
リンクのコピー

コンテキストと依存性の注入 (CDI: Contexts and Dependency Injection) は、EJB 3.0 コンポーネントを Java Server Faces (JSF) 管理対象 Bean として使用できるよう設計された仕様であり、2 つのコンポーネントモデルを統合し、Java を使用した Web ベースのアプリケーション向けプログラミングモデルを大幅に簡略化します。先行する引用符は JSR-299 仕様から除外されました (http://www.jcp.org/en/jsr/detail?id=299 を参照)。
JBoss EAP 6 には、JSR-299 の参照実装である Weld が含まれます。タイプセーフの依存性注入に関する詳細は、「タイプセーフの依存性の注入」を参照してください。
バグを報告する

9.1.3. CDI の利点
リンクのコピー

  • CDI を使用すると、多くのコードをアノテーションに置き換えることにより、コードベースが単純化および削減されます。
  • CDI は柔軟であり、CDI を使用すると、インジェクションおよびイベントを無効または有効にしたり、代替の Bean を使用したり、非 CDI オブジェクトを簡単にインジェクトしたりできます。
  • CDI で古いコードを使用することは簡単です。これを行うには beans.xmlMETA-INF/ または WEB-INF/ ディレクトリーに配置します。このファイルは空白である場合があります。
  • CDI を使用すると、パッケージ化とデプロイメントが簡略化され、デプロイメントに追加する必要がある XML の量が減少します。
  • CDI により、コンテキストを使用したライフサイクル管理が提供されます。インジェクションを要求、セッション、会話、またはカスタムコンテキストに割り当てできます。
  • また、CDI により、文字列ベースのインジェクションよりも安全かつ簡単にデバッグを行える、タイプセーフな依存性の注入が提供されます。
  • CDI はインターセプターと Bean を切り離します。
  • CDI では、複雑なイベント通知も提供されます。
バグを報告する

9.1.4. タイプセーフの依存性の注入
リンクのコピー

JSR-299 および CDI 以前は、Java で依存性を注入するには文字列を使う方法しかありませんでした。この方法では間違いが起きやすいため、CDI によりタイプセーフな方法で依存性を注入する機能が導入されました。
CDI の詳細については、「コンテキストと依存性の注入 (CDI)」を参照してください。
バグを報告する

9.1.5. Weld、Seam 2、および JavaServer Faces 間の関係
リンクのコピー

Seam 2 の目的は、Enterprise Java Bean (EJB) と JavaServer Faces (JSF) 管理対象 Bean を統合することでした。
JavaServer Faces (JSF) は、JSR-314 を実装します。これは、サーバーサイドユーザーインターフェースを構築するための API です。JBoss Web Framework Kit には、JavaServer Faces と AJAX の実装であるRichFaces が含まれます。
Weld は、JSR-299 で定義されている コンテキストと依存性の注入 (CDI: Contexts and Dependency Injection) の参照実装です。Weld は、Seam 2 と他の依存性注入フレームワークの影響を受けています。Weld は、JBoss EAP 6 に含まれています。
バグを報告する

9.2. CDI の使用
リンクのコピー

9.2.1. 最初の手順
リンクのコピー

9.2.1.1. CDI の有効化
リンクのコピー
概要

コンテキストと依存性の注入 (CDI: Contexts and Dependency Injection) は、JBoss EAP 6 の中核的なテクノロジーの 1 つであり、デフォルトで有効になります。何らかの理由で無効になっている場合は、以下の手順に従って有効にする必要があります。

手順9.1 JBoss EAP 6 での CDI の有効化

  1. 設定ファイルで、CDI サブシステムの詳細がコメントアウトされているかどうかを確認します。

    サブシステムは、domain.xml または standalone.xml 設定ファイルの該当するセクションをコメントアウトするか、該当するセクション全体を削除することにより、無効にできます。
    EAP_HOME/domain/configuration/domain.xml または EAP_HOME/standalone/configuration/standalone.xml で CDI サブシステムを検索するには、以下の文字列を検索します。この文字列が存在する場合、<extensions> セクション内部に存在します。 
    <extension module="org.jboss.as.weld"/>
    Copy to Clipboard Toggle word wrap
    また、使用しているプロファイルに以下の行が含まれている必要があります。プロファイルは、<profiles> セクション内の個別の <profile> 要素です。 
    <subsystem xmlns="urn:jboss:domain:weld:1.0"/>
    Copy to Clipboard Toggle word wrap

  2. ファイルを編集する前に、JBoss EAP 6 を停止します。

    JBoss EAP 6 により実行中に設定ファイルが変更されるため、設定ファイルを直接編集する前にサーバーを停止する必要があります。

  3. CDI サブシステムを復元するよう設定ファイルを編集します。

    CDI サブシステムがコメントアウトされている場合は、コメントを削除します。
    CDI サブシステムが完全に削除されたら、次の行を、</extensions> タグのすぐ上にある新しい行に追加することにより、CDI サブシステムを復元します。 
    <extension module="org.jboss.as.weld"/>
    Copy to Clipboard Toggle word wrap
  4. さらに、以下の行を <profiles> セクションの関係するプロファイルに追加する必要があります。 
    <subsystem xmlns="urn:jboss:domain:weld:1.0"/>
    Copy to Clipboard Toggle word wrap

  5. JBoss EAP 6 を再起動します。

    更新された設定で JBoss EAP 6 を起動します。
結果

JBoss EAP 6 は、CDI サブシステムが有効になった状態で起動します。

バグを報告する

9.2.2. CDI を使用したアプリケーションの開発
リンクのコピー

9.2.2.1. CDI を使用したアプリケーションの開発
リンクのコピー
はじめに

コンテキストと依存性の注入 (CDI: Contexts and Dependency Injection) を使用すると、アプリケーションの開発、コードの再利用、デプロイメント時または実行時のコードの調整、およびユニットテストを非常に柔軟に実行できます。JBoss EAP 6 には、CDI の参照実装である Weld が含まれます。これらのタスクは、エンタープライズアプリケーションで CDI を使用する方法を示しています。

バグを報告する
9.2.2.2. 既存のコードでの CDI の使用
リンクのコピー
パラメーターがないコンストラクターを持つほぼすべての具象 Java クラスまたはアノテーション @Inject が指定されたコンストラクターは Bean です。Bean のインジェクションを開始する前に必要なのは、アーカイブの META-INF/ または WEB-INF/ ディレクトリーにある beans.xml という名前のファイルのみです。このファイルは空白の場合があります。

手順9.2 CDI アプリケーションでのレガシー Bean の使用

  1. Bean をアーカイブにパッケージ化します。

    Bean を JAR または WAR アーカイブにパッケージ化します。

  2. beans.xml ファイルをアーカイブに含めます。

    beans.xml ファイルを JAR アーカイブの META-INF/ ディレクトリーまたは WAR アーカイブの WEB-INF/ ディレクトリーに配置します。このファイルは空白の場合があります。
結果

これらの Bean を CDI で使用できます。コンテナは、Bean のインスタンスを作成および破棄し、指定されたコンテキストに関連付け、他の Bean にインジェクトし、EL 式で使用して、修飾子アノテーションで特殊化し、インターセプターとデコレーターをこれらに追加できます (既存のコードを変更しません)。状況によっては、いくつかのアノテーションを追加する必要がある場合があります。

バグを報告する
9.2.2.3. スキャンプロセスからの Bean の除外
リンクのコピー
概要

Weld の機能の 1 つである JBoss EAP 6 の CDI 実装は、スキャンからアーカイブのクラスを除外する機能であり、コンテナライフサイクルイベントを発生させ、Bean としてデプロイされます。これは、JSR-299 仕様の一部ではありません。

例9.1 Bean からのパッケージの除外

以下の例では、複数の <weld:exclude> タグが使用されています。
  1. 最初のタグでは、すべての Swing クラスが除外されます。
  2. 2 番目のタグでは、Google Web Toolkit がインストールされていない場合に Google Web Toolkit クラスが除外されます。
  3. 3 番目のタグでは、文字列 Blether (通常の式を使用) で終了するクラスが除外されます (システムプロパティー verbosity low に設定されている場合)。
  4. 4 番目のタグでは、Java Server Faces (JSF) クラスが除外されます (Wicket クラスが存在し、viewlayer システムプロパティーが設定されてない場合)。 
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://java.sun.com/xml/ns/javaee" 
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
       xmlns:weld="http://jboss.org/schema/weld/beans" 
       xsi:schemaLocation="
          http://java.sun.com/xml/ns/javaee http://docs.jboss.org/cdi/beans_1_0.xsd
          http://jboss.org/schema/weld/beans http://jboss.org/schema/weld/beans_1_1.xsd">
    
    <weld:scan>
      
        <!-- Don't deploy the classes for the swing app! -->
        <weld:exclude name="com.acme.swing.**" />
      
        <!-- Don't include GWT support if GWT is not installed -->
        <weld:exclude name="com.acme.gwt.**">
            <weld:if-class-available name="!com.google.GWT"/>
        </weld:exclude>
        
        <!--
            Exclude classes which end in Blether if the system property verbosity is set to low
            i.e.
              java ... -Dverbosity=low            
        -->        
        <weld:exclude pattern="^(.*)Blether$">
            <weld:if-system-property name="verbosity" value="low"/>
        </weld:exclude>
        
       <!--
             Don't include JSF support if Wicket classes are present, and the viewlayer system
             property is not set
        -->
        <weld:exclude name="com.acme.jsf.**">
            <weld:if-class-available name="org.apache.wicket.Wicket"/>
            <weld:if-system-property name="!viewlayer"/>
        </weld:exclude>
    </weld:scan>
</beans>
Copy to Clipboard Toggle word wrap
Weld 固有の設定オプションの正式な仕様は http://jboss.org/schema/weld/beans_1_1.xsd で参照できます。
バグを報告する
9.2.2.4. インジェクションを使用した実装の拡張
リンクのコピー
概要

インジェクションを使用して、既存のコードの機能を追加または変更できます。この例は、既存のクラスに翻訳機能を追加する方法を示しています。翻訳機能は架空の機能であり、例での実装方法は擬似コードで、説明を目的としています。

この例では、メソッド buildPhrase を持つ Welcome クラスがすでにあることを前提とします。buildPhrase メソッドは、都市の名前を引数として取得し、"Welcome to Boston." などのフレーズを出力します。ここでの目標は、このような挨拶を別の言語に翻訳できる Welcome クラスのバージョンを作成することです。

例9.2 Translator Bean を Welcome クラスにインジェクトする

以下の擬似コードは、想像上の Translator オブジェクトを Welcome クラスにインジェクトします。Translator オブジェクトは、文をある言語から別の言語に翻訳できる EJB ステートレス Bean または別のタイプの Bean になります。この例では、挨拶全体を翻訳するために Translator が使用されます。元の Welcome クラスは実際にはまったく変更されません。Translator は、buildPhrase メソッドが実装される前にインジェクトされます。
以下のコード例は、サンプル Translating Welcome クラスです。 
public class TranslatingWelcome extends Welcome {

    @Inject Translator translator;

    public String buildPhrase(String city) {
        return translator.translate("Welcome to " + city + "!");
    }
    ...
}
Copy to Clipboard Toggle word wrap
バグを報告する

9.2.3. あいまいな依存関係または満たされていない依存関係
リンクのコピー

9.2.3.1. 依存関係があいまいな場合、あるいは満たされていない場合
リンクのコピー
コンテナが 1 つの Bean への注入を解決できない場合、依存関係があいまいとなります。
コンテナがいずれの Bean に対しても注入の解決をできない場合、依存関係が満たされなくなります。
コンテナは以下の手順を踏み、依存関係の解決をはかります。
  1. インジェクションポイントの Bean 型を実装する全 Bean にある修飾子アノテーションを解決します。
  2. 無効となっている Bean をフィルタリングします。無効な Bean とは、明示的に有効化されていない @Alternative Bean のことです。
依存関係があいまいな場合、あるいは満たされない場合は、コンテナはデプロイメントを中断して例外をスローします。
あいまいな依存関係を修正する方法は、「修飾子を使用したあいまいなインジェクションの解決」を参照してください。
バグを報告する
9.2.3.2. 修飾子
リンクのコピー
修飾子は、Bean を Bean タイプに割り当てるアノテーションです。修飾子を使用すると、インジェクトする Bean を適切に指定できます。修飾子はリテンションとターゲットを持ちます。これらは、以下の例のように定義されます。

例9.3 @Synchronous 修飾子と @Asynchronous 修飾子の定義

@Qualifier
@Retention(RUNTIME)
@Target({TYPE, METHOD, FIELD, PARAMETER})
public @interface Synchronous {}
Copy to Clipboard Toggle word wrap 
@Qualifier
@Retention(RUNTIME)
@Target({TYPE, METHOD, FIELD, PARAMETER})
public @interface Asynchronous {}
Copy to Clipboard Toggle word wrap

例9.4 @Synchronous 修飾子と @Asynchronous 修飾子の使用

@Synchronous
public class SynchronousPaymentProcessor implements PaymentProcessor {

   public void process(Payment payment) { ... }

}
Copy to Clipboard Toggle word wrap 
@Asynchronous
public class AsynchronousPaymentProcessor implements PaymentProcessor {

   public void process(Payment payment) { ... }
}
Copy to Clipboard Toggle word wrap
バグを報告する
9.2.3.3. 修飾子を使用したあいまいなインジェクションの解決
リンクのコピー
概要

このタスクでは、あいまいなインジェクションを示し、修飾子を用いてあいまいさを取り除きます。あいまいなインジェクションの詳細は、「依存関係があいまいな場合、あるいは満たされていない場合」を参照してください。

例9.5 あいまいなインジェクション

Welcome の 2 つの実装があり、1 つは翻訳を行い、もう 1 つは翻訳を行わないとします。このような場合、以下のインジェクションがあいまいであり、翻訳を行う Welcome を使用するよう指定する必要があります。 
public class Greeter {
  private Welcome welcome;

  @Inject
  void init(Welcome welcome) {
    this.welcome = welcome;
  }
  ...
}
Copy to Clipboard Toggle word wrap

手順9.3 修飾子を使用したあいまいなインジェクションの解決

  1. @Translating という修飾子アノテーションを作成します。

    @Qualifier
@Retention(RUNTIME)
@Target({TYPE,METHOD,FIELD,PARAMETERS})
public @interface Translating{}
    Copy to Clipboard Toggle word wrap

  2. 翻訳を行う Welcome@Translating アノテーションを付けます。

    @Translating
public class TranslatingWelcome extends Welcome {
    @Inject Translator translator;
    public String buildPhrase(String city) {
        return translator.translate("Welcome to " + city + "!");
    }
    ...
}
    Copy to Clipboard Toggle word wrap

  3. インジェクションで、翻訳を行う Welcome を要求します。

    ファクトリーメソッドパターンの場合と同様に、修飾された実装を明示的に要求する必要があります。あいまいさはインジェクションポイントで解決されます。 
    public class Greeter {
  private Welcome welcome;
  @Inject
  void init(@Translating Welcome welcome) {
    this.welcome = welcome;
  } 
  public void welcomeVisitors() {
    System.out.println(welcome.buildPhrase("San Francisco"));
  }
}
    Copy to Clipboard Toggle word wrap
結果

TranslatingWelcome が使用され、あいまいさがなくなります。

バグを報告する

9.2.4. 管理 Bean
リンクのコピー

9.2.4.1. 管理対象 Bean
リンクのコピー
管理対象 Bean (MBean) は、依存性の注入を利用して作成した JavaBean です。各 MBean は Java 仮想マシン (JVM) で実行されるリソースを表します。
Java EE 6 はこの定義に基づいて拡張されます。Bean は Java クラスにより実装され、Bean クラスとして参照されます。管理対象 Bean は最上位の Java クラスです。
管理対象 Bean の詳細については、JSR-255 仕様 (http://jcp.org/en/jsr/detail?id=255) を参照してください。CDI の詳細については、「コンテキストと依存性の注入 (CDI)」を参照してください。
バグを報告する
9.2.4.2. Bean であるクラスのタイプ
リンクのコピー
管理対象 Bean は Java クラスです。管理対象 Bean の基本的なライフサイクルやセマンティクスは、管理対象 Bean の仕様で定義されています。Bean クラス @ManagedBean をアノテートすることで明示的に管理対象 Bean を宣言できますが、CDI ではその必要はありません。この仕様によると、CDI コンテナでは、以下の条件を満たすクラスはすべて管理対象 Bean として扱われます。
  • 非静的な内部クラスではないこと。
  • 具象クラス、あるいは @Decorator アノテーションが付与されている。
  • EJB コンポーネントを定義するアノテーションが付与されていないこと、あるいは ejb-jar.xml で EJB Bean クラスとして宣言されていること。
  • インターフェース javax.enterprise.inject.spi.Extension が実装されていないこと。
  • パラメーターのないコンストラクターか、@Inject アノテーションが付与されたコンストラクターがあること。
管理対象 Bean の Bean 型で無制限のものには、直接的あるいは間接的に実装する Bean クラス、全スーパークラス、および全インターフェースが含まれます。
管理対象 Bean にパブリックフィールドがある場合、デフォルトの @Dependent スコープがなければなりません。
バグを報告する
9.2.4.3. CDI を用いたオブジェクトの Bean へのインジェクト
リンクのコピー
デプロイメントアーカイブに META-INF/beans.xml または WEB-INF/beans.xml ファイルが含まれる場合、CDI を使用してデプロイメントの各オブジェクトをインジェクトできます。
この手順では、オブジェクトを他のオブジェクトにインジェクトする主な方法を紹介します。

  1. @Inject アノテーションを用いてオブジェクトを Bean の一部にインジェクトします。

    Bean 内でクラスのインスタンスを取得するには、フィールドに @Inject アノテーションを付けます。

    例9.6 TranslateControllerTextTranslator インスタンスをインジェクトする

    public class TranslateController {

   @Inject TextTranslator textTranslator;
   ...
    Copy to Clipboard Toggle word wrap

  2. インジェクトしたオブジェクトのメソッドを使用する

    挿入したオブジェクトのメソッドを直接使用することが可能です。TextTranslator にメソッド translate があることを前提とします。

    例9.7 インジェクトしたオブジェクトのメソッドを使用する

    // in TranslateController class

public void translate() {

   translation = textTranslator.translate(inputText); 

}
    Copy to Clipboard Toggle word wrap

  3. Bean のコンストラクターで挿入を使用する

    ファクトリーやサービスロケーターを使用して作成する代わりに、Bean のコンストラクターへオブジェクトをインジェクトできます。

    例9.8 Bean のコンストラクターでインジェクションを使用する

    public class TextTranslator {

   private SentenceParser sentenceParser;

   private Translator sentenceTranslator;

    

   @Inject

   TextTranslator(SentenceParser sentenceParser, Translator sentenceTranslator) {

      this.sentenceParser = sentenceParser;

      this.sentenceTranslator = sentenceTranslator;

   }

   // Methods of the TextTranslator class
   ...
}
    Copy to Clipboard Toggle word wrap

  4. Instance(<T>) インターフェースを使用し、プログラムを用いてインスタンスを取得します。

    Bean 型でパラメーター化されると、Instance インターフェースは TextTranslator のインスタンスを返すことができます。

    例9.9 プログラムを用いてインスタンスを取得する

    @Inject Instance<TextTranslator> textTranslatorInstance;

...

public void translate() {

   textTranslatorInstance.get().translate(inputText);

}
    Copy to Clipboard Toggle word wrap
結果

オブジェクトを Bean にインジェクトすると、Bean は全オブジェクトのメソッドとプロパティーを使用できるようになります。Bean のコンストラクターにインジェクトすると、インジェクションがすでに存在するインスタンスを参照する場合以外は、Bean のコンストラクターが呼び出されるとインジェクトされたオブジェクトのインスタンスが作成されます。たとえば、セッションのライフタイムの間にセッションスコープ付けされた Bean をインジェクトしても、新しいインスタンスは作成されません。

バグを報告する

9.2.5. コンテキスト、スコープ、依存関係
リンクのコピー

9.2.5.1. コンテキストおよびスコープ
リンクのコピー
CDI では、特定のスコープに関連付けられた Bean のインスタンスを保持するストレージ領域をコンテキストと呼びます。
スコープは Bean とコンテキスト間のリンクです。スコープとコンテキストの組み合わせは特定のライフサイクルを持つことがあります。事前定義された複数のスコープが存在し、独自のスコープを作成できます。事前定義されたスコープの例は @RequestScoped@SessionScoped、および @ConversationScope です。
バグを報告する
9.2.5.2. 利用可能なコンテキスト
リンクのコピー
Expand
表9.1 利用可能なコンテキスト
コンテキスト 説明
@Dependent Bean は、参照を保持する Bean のライフサイクルにバインドされます。
@ApplicationScoped アプリケーションのライフサイクルにバインドされます。
@RequestScoped 要求のライフサイクルにバインドされます。
@SessionScoped セッションのライフサイクルにバインドされます。
@ConversationScoped 会話のライフサイクルにバインドされます。会話スコープは、要求の長さとセッションの間であり、アプリケーションによって制御されます。
カスタムスコープ 上記のコンテキストで対応できない場合は、カスタムスコープを定義できます。
バグを報告する

9.2.6. Bean ライフサイクル
リンクのコピー

9.2.6.1. Bean のライフサイクルの管理
リンクのコピー
概要

このタスクは、要求の残存期間の間 Bean を保存する方法を示しています。他の複数のスコープが存在し、独自のスコープを定義できます。

インジェクトされた Bean のデフォルトのスコープは @Dependent です。つまり、Bean のライフサイクルは、参照を保持する Bean のライフサイクルに依存します。詳細については、「コンテキストおよびスコープ」を参照してください。

手順9.4 Bean ライフサイクルの管理

  1. 必要なスコープに対応するスコープで Bean にアノテーションを付与します。

    @RequestScoped
@Named("greeter")
public class GreeterBean {
  private Welcome welcome;
  private String city; // getter & setter not shown
  @Inject   void init(Welcome welcome) {
    this.welcome = welcome;
  }
  public void welcomeVisitors() {
    System.out.println(welcome.buildPhrase(city));
  }
}
    Copy to Clipboard Toggle word wrap

  2. Bean が JSF ビューで使用されると、Bean は状態を保持します。

    <h:form>
  <h:inputText value="#{greeter.city}"/>
  <h:commandButton value="Welcome visitors" action="#{greeter.welcomeVisitors}"/>
</h:form>
    Copy to Clipboard Toggle word wrap
結果

Bean は、指定するスコープに関連するコンテキストに保存され、スコープが適用される限り存続します。

バグを報告する
9.2.6.2. プロデューサーメソッドの使用
リンクのコピー
概要

このタスクは、インジェクション用の Bean ではないさまざまなオブジェクトを生成するプロデューサーメソッドを使用する方法を示しています。

例9.10 代替の代わりにプロデューサーメソッドを使用してデプロイメント後のポリモーフィズムを可能にする

例の @Preferred アノテーションは、修飾子アノテーションです。修飾子の詳細については、「修飾子」を参照してください。 
@SessionScoped
public class Preferences implements Serializable {
   private PaymentStrategyType paymentStrategy;
   ...
   @Produces @Preferred 
   public PaymentStrategy getPaymentStrategy() {
       switch (paymentStrategy) {
           case CREDIT_CARD: return new CreditCardPaymentStrategy();
           case CHECK: return new CheckPaymentStrategy();
           default: return null;
       } 
   }
}
Copy to Clipboard Toggle word wrap
以下のインジェクションポイントは、プロデューサーメソッドと同じタイプおよび修飾子アノテーションを持つため、通常の CDI インジェクションルールを使用してプロデューサーメソッドに解決されます。プロデューサーメソッドは、このインジェクションポイントを処理するインスタンスを取得するためにコンテナにより呼び出されます。 
@Inject @Preferred PaymentStrategy paymentStrategy;
Copy to Clipboard Toggle word wrap

例9.11 プロデューサーメソッドへのスコープの割り当て

プロデューサーメソッドのデフォルトのスコープは @Dependent です。スコープを Bean に割り当てた場合、スコープは適切なコンテキストにバインドされます。この例のプロデューサーメソッドは、1 つのセッションあたり一度だけ呼び出されます。 
@Produces @Preferred @SessionScoped
public PaymentStrategy getPaymentStrategy() {
   ...
}
Copy to Clipboard Toggle word wrap

例9.12 プロデューサーメソッド内部でのインジェクションの使用

アプリケーションにより直接インスタンス化されたオブジェクトは、依存性の注入を利用できず、インターセプターを持ちません。ただし、プロデューサーメソッドへの依存性の注入を使用して Bean インスタンスを取得できます。 
@Produces @Preferred @SessionScoped
public PaymentStrategy getPaymentStrategy(CreditCardPaymentStrategy ccps,
                                          CheckPaymentStrategy cps ) {
   switch (paymentStrategy) {
      case CREDIT_CARD: return ccps;
      case CHEQUE: return cps;
      default: return null;
   } 
}
Copy to Clipboard Toggle word wrap
要求スコープ指定された Bean をセッションスコープ指定されたプロデューサーにインジェクトする場合は、プロデューサーメソッドにより、現在の要求スコープ指定されたインスタンスがセッションスコープにプロモートされます。これは、適切な動作ではないため、プロデューサーメソッドをこのように使用する場合は注意してください。

注記

プロデューサーメソッドのスコープは、プロデューサーメソッドを宣言する Bean から継承されません。
結果

プロデューサーメソッドを使用して、Bean ではないオブジェクトをインジェクトし、コードを動的に変更できます。

バグを報告する

9.2.7. 名前付き Bean と代替の Bean
リンクのコピー

9.2.7.1. 名前付き Bean
リンクのコピー
Bean には、@Named アノテーションを使用して名前が付けられます。Bean を命名することにより、Bean を Java Server Faces (JSF) で直接使用できるようになります。
@Named アノテーションは、Bean 名であるオプションパラメーターを取ります。このパラメーターが省略された場合は、小文字の Bean 名が名前として使用されます。
バグを報告する
9.2.7.2. 名前付き Bean の使用
リンクのコピー

  1. @Named アノテーションを使用して名前を Bean に割り当てます。

    @Named("greeter")
public class GreeterBean {
  private Welcome welcome;

  @Inject
  void init (Welcome welcome) {
    this.welcome = welcome;
  }

  public void welcomeVisitors() {
    System.out.println(welcome.buildPhrase("San Francisco"));
  }
}
    Copy to Clipboard Toggle word wrap
    Bean 名自体はオプションです。省略された場合、クラス名に基づいて Bean に名前が付けられます (最初の文字は小文字になります)。上記の例では、デフォルトの名前は greeterBean になります。

  2. JSF ビューで名前付き Bean を使用します。

    <h:form>
  <h:commandButton value="Welcome visitors" action="#{greeter.welcomeVisitors}"/>
</h:form>
    Copy to Clipboard Toggle word wrap
結果

名前付き Bean が、JSF ビューでアクションとしてコントロールに割り当てられ、コーディングが最小化されます。

バグを報告する
9.2.7.3. 代替の Bean
リンクのコピー
実装が特定のクライアントモジュールまたはデプロイメントシナリオに固有である Bean が代替となります。

例9.13 代替の定義

この代替により、@Synchronous PaymentProcessor と @Asynchronous PaymentProcessor の両方の模擬実装が定義されます。 
@Alternative @Synchronous @Asynchronous

public class MockPaymentProcessor implements PaymentProcessor {

   public void process(Payment payment) { ... }

}
Copy to Clipboard Toggle word wrap
デフォルトでは、@Alternative Bean が無効になります。これらは、beans.xml ファイルを編集することにより、特定の Bean アーカイブに対して有効になります。
バグを報告する
9.2.7.4. 代替を用いたインジェクションのオーバーライド
リンクのコピー
概要

代替の Bean を使用すると、既存の Bean をオーバーライドできます。これらは、同じ役割を満たすクラスをプラグインする方法として考慮できますが、動作が異なります。代替の Bean はデフォルトで無効になります。このタスクは、代替を指定し、有効にする方法を示しています。

手順9.5 インジェクションのオーバーライド

このタスクでは、プロジェクトに TranslatingWelcome クラスがすでにあることを前提としています。ただし、これを MockTranslatingWelcome クラスでオーバーライドするとします。これは、実際の Translator Bean を使用できないテストデプロイメントのケースに該当します。

  1. 代替を定義します。

    @Alternative
@Translating 
public class MockTranslatingWelcome extends Welcome {
  public String buildPhrase(string city) {
    return "Bienvenue à " + city + "!");
  }
}
    Copy to Clipboard Toggle word wrap

  2. 代替を置換します。

    置換実装をアクティベートするために、完全修飾クラス名を META-INF/beans.xml または WEB-INF/beans.xmlファイルに追加します。 
    <beans>
  <alternatives>
    <class>com.acme.MockTranslatingWelcome</class>
  </alternatives>
</beans>
    Copy to Clipboard Toggle word wrap
結果

元の実装の代わりに代替実装が使用されます。

バグを報告する

9.2.8. ステレオタイプ
リンクのコピー

9.2.8.1. ステレオタイプ
リンクのコピー
多くのシステムでは、アーキテクチャーパターンを使用して繰り返し発生する Bean ロールのセットを生成します。ステレオタイプを使用すると、このようなロールを指定し、中心的な場所で、このロールを持つ Bean に対する共通メタデータを宣言できます。
ステレオタイプにより、以下のいずれかの組み合わせがカプセル化されます。
  • デフォルトスコープ
  • インターセプターバインディングのセット
また、ステレオタイプにより、以下の 2 つのいずれかのシナリオを指定できます。
  • ステレオタイプを持つすべての Bean にデフォルトの Bean EL 名がある
  • ステレオタイプを持つすべての Bean が代替である
Bean は、ステレオタイプを 0 個以上宣言できます。ステレオタイプアノテーションは、Bean クラス、プロデューサーメソッド、またはフィールドに適用できます。
ステレオタイプは、他のアノテーションを複数パッケージ化するアノテーションで、@Stereotype が付けられます。
ステレオタイプからスコープを継承するクラスは、そのステレオタイプをオーバーライドし、Bean で直接スコープを指定できます。
また、ステレオタイプが @Named アノテーションを持つ場合、配置された Bean はデフォルトの Bean 名を持ちます。この Bean は、@Named アノテーションが Bean で直接指定された場合に、この名前をオーバーライドできます。名前付き Bean の詳細については、「名前付き Bean 」を参照してください。
バグを報告する
9.2.8.2. ステレオタイプの使用
リンクのコピー
概要

ステレオタイプを使用しないと、アノテーションが煩雑になる可能性があります。このタスクは、ステレオタイプを使用してコードを減らし、すっきりさせる方法を示しています。ステレオタイプの詳細については、「ステレオタイプ」を参照してください。

例9.14 アノテーションの煩雑さ

@Secure
@Transactional
@RequestScoped
@Named
public class AccountManager {
  public boolean transfer(Account a, Account b) {
    ...
  }
}
Copy to Clipboard Toggle word wrap

手順9.6 ステレオタイプの定義および使用

  1. ステレオタイプを定義します。

    @Secure
@Transactional
@RequestScoped
@Named
@Stereotype
@Retention(RUNTIME)
@Target(TYPE)
public @interface BusinessComponent {
 ...
}
    Copy to Clipboard Toggle word wrap

  2. ステレオタイプを使用します。

    @BusinessComponent
public class AccountManager {
  public boolean transfer(Account a, Account b) {
    ...
  }
}
    Copy to Clipboard Toggle word wrap
結果

ステレオタイプにより、コードが削減され、単純化されます。

バグを報告する

9.2.9. オブザーバーメソッド
リンクのコピー

9.2.9.1. オブザーバーメソッド
リンクのコピー
オブザーバーメソッドは、イベント発生時に通知を受け取ります。
CDI は、イベントが発生したトランザクションの完了前または完了後フェーズ中にイベント通知を受け取るトランザクションオブザーバーメソッドを提供します。
バグを報告する
9.2.9.2. イベントの発生と確認
リンクのコピー

例9.15 イベントの発生

以下のコードは、メソッドでインジェクトおよび使用されるイベントを示しています。 
public class AccountManager {
  @Inject Event<Withdrawal> event;
  
  public boolean transfer(Account a, Account b) {
    ...
    event.fire(new Withdrawal(a));
  }
}
Copy to Clipboard Toggle word wrap

例9.16 修飾子を使用したイベントの発生

修飾子を使用すると、より具体的にイベントのインジェクションにアノテーションを付けられます。修飾子の詳細については、「修飾子」を参照してください。 
public class AccountManager {
  @Inject @Suspicious Event <Withdrawal> event;
  
  public boolean transfer(Account a, Account b) {
    ...
    event.fire(new Withdrawal(a));
  }
}
Copy to Clipboard Toggle word wrap

例9.17 イベントの確認

イベントを確認するには、@Observes アノテーションを使用します。 
public class AccountObserver {
  void checkTran(@Observes Withdrawal w) {
    ...
  }
}
Copy to Clipboard Toggle word wrap

例9.18 修飾されたイベントの確認

修飾子を使用すると、特定の種類のイベントのみを確認できます。修飾子の詳細については、「修飾子」を参照してください。 
public class AccountObserver {
  void checkTran(@Observes @Suspicious Withdrawal w) {
    ...
  }
}
Copy to Clipboard Toggle word wrap
バグを報告する

9.2.10. インターセプター
リンクのコピー

9.2.10.1. インターセプター
リンクのコピー
インターセプターは、JavaBeans 仕様の一部として定義されます (http://jcp.org/aboutJava/communityprocess/final/jsr318/ を参照)。インターセプターを使用すると、Bean のメソッドを直接変更せずに Bean のビジネスメソッドに機能を追加できます。インターセプターは、Bean のビジネスメソッドの前に実行されます。
CDI により、インターセプターと Bean をバインドするアノテーションを利用できるため、この機能が強化されます。

インターセプションポイント

ビジネスメソッドのインターセプション
ビジネスメソッドのインターセプターは、Bean のクライアントによる Bean のメソッド呼び出しに適用されます。
ライフサイクルコールバックのインターセプション
ライフサイクルのコールバックインターセプションは、コンテナによるライフサイクルコールバックの呼び出しに適用されます。
タイムアウトメソッドのインターセプション
タイムアウトメソッドのインターセプターは、コンテナによる EJB タイムアウトメソッドの呼び出しに適用されます。
バグを報告する
9.2.10.2. CDI とのインターセプターの使用
リンクのコピー

例9.19 CDI のないインターセプター

CDI がない場合、インターセプターには 2 つの問題があります。
  • Bean は、インターセプター実装を直接指定する必要があります。
  • アプリケーションの各 Bean は、インターセプターの完全なセットを適切な順序で指定する必要があります。この場合、アプリケーション全体でインターセプターを追加または削除するには時間がかかり、エラーが発生する傾向があります。 
@Interceptors({
  SecurityInterceptor.class,
  TransactionInterceptor.class,
  LoggingInterceptor.class
})
@Stateful public class BusinessComponent {
  ...
}
Copy to Clipboard Toggle word wrap

手順9.7 CDI とのインターセプターの使用

  1. インターセプターバインディングタイプを定義します。

    @InterceptorBinding
@Retention(RUNTIME)
@Target({TYPE, METHOD})
public @interface Secure {}
    Copy to Clipboard Toggle word wrap

  2. インターセプター実装をマークします。

    @Secure
@Interceptor
public class SecurityInterceptor {
  @AroundInvoke
  public Object aroundInvoke(InvocationContext ctx) throws Exception {
    // enforce security ...
    return ctx.proceed();
    }
}
    Copy to Clipboard Toggle word wrap

  3. ビジネスコードでインターセプターを使用します。

    @Secure
public class AccountManager {
  public boolean transfer(Account a, Account b) {
    ...
  }
}
    Copy to Clipboard Toggle word wrap

  4. インターセプターを META-INF/beans.xml または WEB-INF/beans.xml に追加することにより、インターセプターをデプロイメントで有効にします。

    <beans>
  <interceptors>
    <class>com.acme.SecurityInterceptor</class>
    <class>com.acme.TransactionInterceptor</class>
  </interceptors>
</beans>
    Copy to Clipboard Toggle word wrap
    インターセプターは、リストされた順序で適用されます。
結果

CDI により、インターセプターコードが単純化され、ビジネスコードへの適用が簡単になります。

バグを報告する

9.2.11. デコレーター
リンクのコピー

デコレーターは、特定の Java インターフェースからの呼び出しをインターセプトし、そのインターフェースに割り当てられたすべてのセマンティクスを認識します。デコレーターは、何らかの業務をモデル化するのに役に立ちますが、インターセプターの一般性を持ちません。デコレーターは Bean または抽象クラスであり、デコレートするタイプを実装し、@Decorator アノテーションが付けられます。

例9.20 デコレーターの例

@Decorator

public abstract class LargeTransactionDecorator

      implements Account {

   @Inject @Delegate @Any Account account;

   @PersistenceContext EntityManager em;

   public void withdraw(BigDecimal amount) {

      ...

   }
    
   public void deposit(BigDecimal amount);

      ...

   }

}
Copy to Clipboard Toggle word wrap
バグを報告する

9.2.12. 移植可能な拡張機能
リンクのコピー

CDI は、フレームワーク、拡張機能、および他のテクノロジーとの統合の基礎となることを目的としています。したがって、CDI は、移植可能な CDI の拡張機能の開発者が使用する SPI のセットを公開します。拡張機能は、以下の種類の機能を提供できます。
  • ビジネスプロセス管理エンジンとの統合
  • Spring、Seam、GWT、Wicket などのサードパーティーフレームワークとの統合
  • CDI プログラミングモデルに基づく新しいテクノロジー
JSR-299 仕様に基づいて、移植可能な拡張機能は次の方法でコンテナと統合できます。
  • 独自の Bean、インターセプター、およびデコレーターをコンテナに提供します。
  • 依存性注入サービスを使用した独自のオブジェクトへの依存性のインジェクション
  • カスタムスコープのコンテキスト実装を提供します。
  • アノテーションベースのメタデータを他のソースからのメタデータで拡大またはオーバーライドします。
バグを報告する

9.2.13. Bean プロキシ
リンクのコピー

9.2.13.1. Bean プロキシ
リンクのコピー
プロキシは Bean のサブクラスで起動時に生成されます。プロキシは Bean の作成時にインジェクトされ、依存 Bean のライフサイクルはプロキシに関係しているため、依存するスコープ付き Bean をプロキシからインジェクトできます。また、プロキシは依存性の注入の代わりに使用され、2 つの問題を解決します。

プロキシを使用することで解決される、依存性注入の問題

  • パフォーマンス - プロキシは依存性の注入よりも速度が早いため、高パフォーマンスを必要とする Bean に使用できます。
  • スレッドセーフ - 複数のスレッドが同時に Bean にアクセスしている場合でも、プロキシは適切な Bean インスタンスにリクエストを転送します。依存性の注入はスレッドの安全性を保証しません。

プロキシ化できないクラス型

  • プリミティブ型あるいはアレイ型
  • final のクラスあるいは final メソッドを持つクラス
  • プライベートではないデフォルトのコンストラクターを持つクラス
バグを報告する
9.2.13.2. インジェクションでのプロキシの使用
リンクのコピー
概要

各 Bean のライフサイクルが異なる場合に、インジェクションにプロキシが使用されます。プロキシは起動時に作成された Bean のサブクラスで、Bean クラスのプライベートメソッド以外のメソッドをすべて上書きします。プロキシは実際の Bean インスタンスへ呼び出しを転送します。

この例では、PaymentProcessor インスタンスは直接 Shop へインジェクトされません。その代わりにプロキシがインジェクトされ、processPayment() メソッドが呼び出されるとプロキシが現在の PaymentProcessor Bean インスタンスをルックアップし、processPayment() メソッドを呼び出します。

例9.21 プロキシのインジェクション

@ConversationScoped
class PaymentProcessor
{
  public void processPayment(int amount)
  {
    System.out.println("I'm taking $" + amount);
  }
}
 
@ApplicationScoped
public class Shop
{
 
  @Inject
  PaymentProcessor paymentProcessor; 
 
  public void buyStuff()
  {
    paymentProcessor.processPayment(100);
  }
}
Copy to Clipboard Toggle word wrap
プロキシ化できるクラス型など、プロキシに関する詳細は「Bean プロキシ」を参照してください。
バグを報告する

第10章 Java トランザクション API (JTA)
リンクのコピー

10.1. 概要
リンクのコピー

10.1.1. Java トランザクション API (JTA) の概要
リンクのコピー

はじめに

これらのトピックは、 Java トランザクション API (JTA) の基礎的な内容について取り上げます。

バグを報告する

10.2. トランザクションの概念
リンクのコピー

10.2.1. トランザクション
リンクのコピー

トランザクションは 2 つ以上のアクションで構成されており、アクションすべてが成功または失敗する必要があります。成功した場合はコミット、失敗した場合はロールバックが結果的に実行されます。ロールバックでは、トランザクションがコミットを試行する前に、各メンバーの状態が元の状態に戻ります。
適切に設計されたトランザクションは一般的に ACID (原子性、一貫性、独立性、永続性) を基準とします。
バグを報告する

10.2.2. トランザクションの ACID プロパティー
リンクのコピー

ACID は 原子性 (Atomicity)、一貫性 (Consistency)、独立性 (Isolation)、永続性 (Durability) の略語です。通常、この用語はデータベースやトランザクション操作において使用されます。

ACID の定義

原子性 (Atomicity)
トランザクションの原子性を保つには、トランザクション内の全メンバーが同じ決定をする必要があります。つまり、全メンバーがコミットまたはロールバックを行う必要があります。原子性が保たれない場合の結果をヒューリスティックな結果と言います。
一貫性 (Consistency)
一貫性とは、データベーススキーマの観点から、データベースに書き込まれたデータが有効なデータであることを保証するという意味です。データベースあるいは他のデータソースは常に一貫した状態でなければなりません。一貫性のない状態の例には、操作が中断される前にデータの半分が書き込まれてしまったフィールドなどがあります。すべてのデータが書き込まれた場合や、書き込みが完了しなかった時に書き込みがロールバックされた場合に、一貫した状態となります。
独立性 (Isolation)
独立性とは、トランザクションのスコープ外のプロセスがデータを変更できないように、トランザクションで操作されたデータが変更前にロックされる必要があることを意味します。
永続性 (Durability)
永続性とは、トランザクションのメンバーにコミットの指示を出してから外部で問題が発生した場合、問題が解決されると全メンバーがトランザクションのコミットを継続できるという意味です。ここで言う問題とは、ハードウェア、ソフトウェア、ネットワークなどのシステムが関係する問題のことです。
バグを報告する

10.2.3. トラザクションコーディネーターまたはトランザクションマネージャー
リンクのコピー

JBoss EAP 6 のトランザクションでは、トランザクションコーディネータートランザクションマネージャーという言葉は、ほとんど同じことを意味します。トランザクションコーディネーターという言葉は通常、分散トランザクションにおいて使用されます。
JTA トランザクションでは、トランザクションマネージャーは JBoss EAP 6 内で実行され、2相コミットのプロトコルでトランザクションの参加者と通信します。
トランザクションマネージャーはトランザクションの参加者に対して、別のトランザクションパーティパントの結果に従い、データをコミットするか、ロールバックするか指示を出します。こうすることで、確実にトランザクションが ACID 基準に準拠するようにします。
JTS トランザクションでは、トランザクションコーディネーターは別サーバーにある各種トランザクションマネージャー同士のやり取りを管理します。
バグを報告する

10.2.4. トランザクションの参加者
リンクのコピー

トランザクションの参加者とは、状態をコミットまたはロールバックできるトランザクション内のプロセスのことで、データベースや他のアプリケーションなどが含まれます。トランザクションの各参加者は、状態をコミットまたはロールバックできるかどうかを独自に決定します。すべての参加者がコミットできる場合のみ、トランザクション全体が成功します。コミットできない参加者がある場合は、各参加者が独自の状態を状態をロールバックし、トランザクション全体が失敗します。トランザクションマネージャーは、コミットおよびロールバック操作を調整し、トランザクションの結果を判断します。
バグを報告する

10.2.5. Java Transactions API (JTA)
リンクのコピー

Java Transactions API (JTA) は、Java Enterprise Edition のアプリケーションでトランザクションを使用するための仕様で、JSR-907 に定義されています。
JTA トランザクションは複数のアプリケーションサーバーにまたがって分散されず、ネストすることはできません。
JTA トランザクションは EJB コンテナーで制御されます。アノテーションは、コード内でトランザクションを作成および制御する方法の 1 つです。
バグを報告する

10.2.6. Java Transaction Service (JTS)
リンクのコピー

Java トランザクションサービス (JTS) は、トランザクションの参加者が複数の Java Enterprise Edition コンテナ (アプリケーションサーバー) に存在する場合に Java Transaction API (JTA) トランザクションをサポートするメカニズムです。ローカル JTA トランザクションの場合と同様に、各コンテナはトランザクションマネージャー (TM) と呼ばれるプロセスを実行します。TM は、Common Object Request Broker Architecture (CORBA) と呼ばれる通信標準を使用して Object Request Broker (ORB) と呼ばれるプロセスでお互いと通信します。
アプリケーションの観点から、JTS トランザクションは JTA トランザクションと同様に動作します。違いは、トランザクションの参加者とデータソースが別のコンテナに存在することです。

注記

JBoss EAP 6 に含まれる JTS の実装は、分散 JTA トランザクションをサポートします。分散 JTA トランザクションと完全準拠 JTS トランザクションの違いは外部のサードパーティー ORB との相互運用性です。この機能は、JBoss EAP 6 ではサポートされません。サポートされる設定では、複数の JBoss EAP 6 コンテナでのみトランザクションが分散されます。
バグを報告する

10.2.7. XA データソースおよび XA トランザクション
リンクのコピー

XA データソースとは XA のグローバルトランザクションに参加できるデータソースのことです。
XA トランザクションとは、複数のリソースにまたがることができるトランザクションのことです。これには、コーディネートを行うトランザクションマネージャーが関係します。このトランザクションマネージャーは、すべてが 1 つのグローバルトランザクションに関与する 1 つ以上のデータベースまたはその他のトランザクションリソースを持ちます。
バグを報告する

10.2.8. XA リカバリー
リンクのコピー

Java トランザクション API (JTA) は複数の X/Open XA リソース にまたがる分散トランザクションを許可します。XA は Extended Architecture (拡張アーキテクチャー) の略で、複数のバックエンドデータストアを使用するトランザクションを定義するため X/Open Group によって開発されました。XA 標準には、グローバル トランザクションマネージャー (TM) とローカルリソースマネージャーとの間のインターフェースに関する説明があります。XA は、トランザクションの原子性を保持しながらアプリケーションサーバー、データベース、キャッシュ、メッセージキューなどの複数のリソースが同じトランザクションに参加できるようにします。原子性とは、参加者の 1 つが変更のコミットに失敗した場合に他の参加者がトランザクションをアボートし、トランザクションが発生する前の状態に戻すことを言います。
XA リカバリーは、トランザクションの参加者がクラッシュしたり使用できなくなったりしても、トランザクションの影響を受けたすべてのリソースが確実に更新またはロールバックされるようにするプロセスのことです。JBoss EAP 6 の範囲内では、XA データソースや JMS メッセージキュー、JCA リソースアダプターなどの XA リソースやサブシステムに対して、トランザクションサブシステムが XA リカバリーのメカニズムを提供します。
XA リカバリーはユーザーの介入がなくても発生します。XA リカバリーに失敗すると、エラーがログ出力に記録されます。サポートが必要な場合は Red Hat グローバルサポートサービスまでご連絡ください。
バグを報告する

10.2.9. 2 相コミットプロトコル
リンクのコピー

2 相コミット (2PC) とは、トランザクションの結果を決定するアルゴリズムのことです。
フェーズ 1

最初のフェーズでは、トランザクションをコミットできるか、あるいはロールバックする必要があるかをトランザクションの参加者がトランザクションコーディネーターに通知します。

フェーズ 2

2 番目のフェーズでは、トランザクションコーディネーターが全体のトランザクションをコミットするか、またはロールバックするかを決定します。参加者が 1 つでもコミットできない場合、トランザクションはロールバックしなければなりません。参加者がすべてコミットできる場合はトランザクションはコミットできます。コーディネーターは何を行うかをトランザクションに指示し、トランザクションは何を行ったかをコーディネーターに通知します。この時点で、トランザクションが完了します。

バグを報告する

10.2.10. トランザクションタイムアウト
リンクのコピー

原子性を確保し、トランザクションを ACID 標準に準拠させるため、トランザクションの一部が長期間実行される場合があります。トランザクションの参加者は、コミット時にデータソースの一部をロックする必要があります。また、トランザクションマネージャーは各トランザクション参加者からの応答を待ってからすべての参加者にコミットあるいはロールバックの指示を出す必要があります。ハードウェアあるいはネットワークの障害のため、リソースが永久にロックされることがあります。
トランザクションのタイムアウトをトランザクションと関連付け、ライフサイクルを制御することができます。タイムアウトのしきい値がトランザクションのコミットあるいはロールバック前に渡された場合、タイムアウトにより、自動的にトランザクションがロールバックされます。
トランザクションサブシステム全体に対しデフォルトのタイムアウト値を設定できます。または、デフォルトのタイムアウト値を無効にし、トランザクションごとにタイムアウトを指定できます。
バグを報告する

10.2.11. 分散トランザクション
リンクのコピー

分散トランザクションあるいは分散 Java Transaction API (JTA) トランザクションは、複数の JBoss EAP 6 サーバー上に参加者が存在するトランザクションです。 分散トランザクションと Java Transaction Service (JTS) トランザクションとの違いは、JTS の仕様では異なるベンダーのアプリケーションサーバーにまたがってトランザクションが分散可能でなければならない点です。JBoss EAP 6 は分散 JTA トランザクションに対応しています。
バグを報告する

10.2.12. ORB 移植性 API
リンクのコピー

Object Request Broker (ORB) とは、複数のアプリケーションサーバーにわたって分散されるトランザクションの参加者、コーディネーター、リソース、その他のサービスにメッセージを送受信するプロセスのことです。ORB は標準的なインターフェース記述言語 (IDL) を使用してメッセージを通信し解釈します。Common Object Request Broker Architecture (CORBA) は JBoss EAP 6 の ORB によって使用される IDL です。
ORB を使用する主なタイプのサービスは、Java トランザクションサービス (JTS) プロトコルを使用する分散 Java トランザクションのシステムです。レガシーシステムなどの他のシステムは、通信にリモートエンタープライズ JavaBeans や JAX-WS または JAX-RS Web サービスなどのメカニズムを使用せずに、 ORB の使用することがあります。
ORB 移植性 API は ORB とやりとりするメカニズムを提供します。この API は ORB への参照を取得するメソッドや、ORB からの受信接続をリッスンするモードにアプリケーションを置くメソッドを提供します。API のメソッドの一部はすべての ORB によってサポートされていません。このような場合、例外がスローされます。
API は 2 つの異なるクラスによって構成されます。

ORB 移植性 API のクラス

  • com.arjuna.orbportability.orb
  • com.arjuna.orbportability.oa
ORB 移植性 API に含まれるメソッドやプロパティーの詳細は、Red Hat カスタマーポータルで JBoss EAP 6 の Javadocs バンドルを参照してください。
バグを報告する

10.2.13. ネストされたトランザクション
リンクのコピー

ネストされたトランザクションは、一部の参加者がトランザクションでもあるトランザクションのことです。

ネストされたトランザクションの利点

障害の分離
使用しているオブジェクトが失敗したためサブトランザクションがロールバックされた場合、囲んでいるトランザクションはロールバックする必要がありません。
モジュール性
新しいトランザクションが開始されるときにトランザクションがすでに呼び出しに関連付けられている場合は、新しいトランザクションがそのトランザクション内にネストされます。したがって、オブジェクトでトランザクションが必要なことがわかっている場合は、オブジェクト内でトランザクションを開始できます。オブジェクトのメソッドがクライアントトランザクションなしで呼び出された場合は、オブジェクトのトランザクションは最上位レベルです。それ以外の場合、これらのトランザクションはクライアントのトランザクションのスコープ内でネストされます。同様に、クライアントはオブジェクトがトランザクション対応であるかどうかを知る必要がありません。クライアントは、独自のトランザクションを開始できます。
ネストされたトランザクションは、Java トランザクション API (JTA) の一部ではなく Java トランザクションサービス (JTS) API の一部としてのみサポートされます。(非分散) JTA トランザクションをネストしようとすると、例外が発生します。
バグを報告する

10.3. トランザクションの最適化
リンクのコピー

10.3.1. トランザクション最適化の概要
リンクのコピー

はじめに

JBoss EAP 6 のトランザクションサブシステムには複数の最適化機能が含まれており、お使いのアプリケーションでご活用いただけます。

バグを報告する

10.3.2. 1相コミット (1PC) の LRCO 最適化
リンクのコピー

トランザクションでは、一般的に 2 相コミットプロトコル (2PC) が使用されることが多くなりますが、両フェーズに対応する必要がなかったり、対応できない場合もあります。そのような場合、1 相コミット (1PC) プロトコルを使用できます。XA 未対応のデータソースがトランザクションに参加する必要がある場合などがこの一例になります。
このような状況では、最終リソースコミット最適化 (LRCO: Last Resource Commit Optimization) という最適化が適用されます。1 相リソースは、トランザクションの準備フェーズで最後に処理され、コミットが試行されます。コミットに成功すると、トランザクションログが書き込まれ、残りのリソースが 2PC に移動します。最終リソースがコミットに失敗すると、トランザクションはロールバックされます。
このプロトコルにより、トランザクションの多くが通常に完了できますが、特殊なエラーによりトランザクションの結果に一貫性がなくなってしまう場合もあります。そのため、この方法は最終手段としてお使いください。
ローカルの TX データソースが1つのみトランザクションで使用されると、LRCO が自動的に適用されます。
バグを報告する

10.3.3. 推定中止 (presumed-abort) 最適化
リンクのコピー

トランザクションをロールバックする場合、この情報をローカルで記録し、参加している参加者すべてに通知します。この通知は形式的なもので、トランザクションの結果には何ら影響を与えません。全参加者が通知されると、このトランザクションに関する情報を削除できます。
トランザクションの状態に対する後続の要求が発生すると、利用可能な情報がなくなります。このような場合、要求側はトランザクションが中断され、ロールバックされたと推測します。推定中止 (presumed-abort) の最適化とは、トランザクションがコミットの実行を決定するまでは参加者に関する情報を永続化する必要がないことを意味します。これは、トランザクションがコミットの実行を決定する時点以前に発生した障害はトランザクションの中止であると推定されるためです。
バグを報告する

10.3.4. 読み取り専用の最適化
リンクのコピー

参加者が準備するよう要求されると、トランザクション中に変更したデータがないことをコーディネーターに伝えることができます。参加者が最終的にどうなってもトランザクションに影響を与えることはないため、このような参加者にトランザクションの結果について通知する必要はありません。読み取り専用の参加者はコミットプロトコルの第 2 フェーズから省略可能です。
バグを報告する

10.4. トランザクションの結果
リンクのコピー

10.4.1. トランザクションの結果
リンクのコピー

可能なトランザクションの結果は次の 3 つになります。
ロールバック
トランザクションの参加者のいずれかがコミットできなかったり、トランザクションコーディネーターが参加者にコミットを指示できない場合、トランザクションがロールバックされます。詳細は 「トランザクションロールバック 」 を参照してください。
コミット
トランザクションの参加者すべてがコミットできる場合、トランザクションコーディネーターはコミットの実行を指示します。詳細は 「トランザクションのコミット 」 を参照してください。
ヒューリスティックな結果
トランザクションの参加者の一部がコミットし、他の参加者がロールバックした場合をヒューリスティックな結果と呼びます。ヒューリスティックな結果が発生すると、人的な介入が必要になります。詳細は 「ヒューリスティックな結果 」 を参照してください。
バグを報告する

10.4.2. トランザクションのコミット
リンクのコピー

トランザクションの参加者がコミットすると、新規の状態が永続化されます。新規の状態はトランザクションで作業を行った参加者により作成されます。トランザクションのメンバーがデータベースに記録を書き込む時などが最も一般的な例になります。
コミット後、トランザクションの情報はトランザクションコーディネーターから削除され、新たに書き込まれた状態が永続状態となります。
バグを報告する

10.4.3. トランザクションロールバック
リンクのコピー

トランザクションの参加者はトランザクションの開始前に、状態を反映するため状態をリストアし、ロールバックを行います。ロールバック後の状態はトランザクション開始前の状態と同じになります。
バグを報告する

10.4.4. ヒューリスティックな結果
リンクのコピー

ヒューリスティックな結果あるいは原子的でない結果とは、トランザクションに異常があることで、トランザクションの参加者の一部は状態をコミットし、その他の参加者はロールバックした場合を言います。ヒューリスティックな結果が発生すると、状態の一貫性が保たれなくなります。
通常、ヒューリスティックな結果は、2 相コミット (2PC) プロトコルの 2 番目のフェーズで発生します。基盤のハードウェアや基盤サーバーの通信サブシステムの障害が原因となる場合が多くあります。
ヒューリスティックな結果には 4 種類あります。
ヒューリスティックロールバック
参加者の一部あるいはすべてが一方的にトランザクションをロールバックしたため、コミット操作に失敗します。
ヒューリスティックコミット
参加者のすべてが一方的にコミットしたため、ロールバック操作に失敗します。たとえば、コーディネーターが正常にトランザクションを準備したにも関わらず、ログ更新の失敗などでコーディネーター側で障害が発生したため、ロールバックの実行を決定した場合などに発生します。暫定的に参加者がコミットの実行を決定する場合があります。
ヒューリスティック混合
一部の参加者がコミットし、その他の参加者はロールバックした状態です。
ヒューリスティックハザード
更新の一部の結果が不明な状態です。既知の更新結果はすべてコミットまたはロールバックします。
ヒューリスティックな結果が起こると、システムの整合性が保たれなくなり、通常、解決に人的介入が必要になります。ヒューリスティックな結果に依存するようなコードは記述しないようにしてください。
バグを報告する

10.4.5. JBoss Transactions エラーと例外
リンクのコピー

UserTransaction クラスのメソッドがスローする例外に関する詳細は、http://download.oracle.com/javaee/1.3/api/javax/transaction/UserTransaction.html の 『UserTransaction API』 の仕様を参照してください。
バグを報告する

10.5. JTA トランザクションの概要
リンクのコピー

10.5.1. Java Transactions API (JTA)
リンクのコピー

Java Transactions API (JTA) は、Java Enterprise Edition のアプリケーションでトランザクションを使用するための仕様で、JSR-907 に定義されています。
JTA トランザクションは複数のアプリケーションサーバーにまたがって分散されず、ネストすることはできません。
JTA トランザクションは EJB コンテナーで制御されます。アノテーションは、コード内でトランザクションを作成および制御する方法の 1 つです。
バグを報告する

10.5.2. JTA トランザクションのライフサイクル
リンクのコピー

リソースがトランザクションへの参加を要求すると、一連のイベントが開始されます。トランザクションマネージャーは、アプリケーションサーバー内のプロセスで、トランザクションを管理します。トランザクションの参加者は、トランザクションに参加するオブジェクトです。また、リソースとは、データソース、JMS 接続ファクトリー、またはその他の JCA 接続のことです。

  1. アプリケーションが新しいトランザクションを開始する

    トランザクションを開始するため、アプリケーションは JNDI から (EJB の場合はアノテーションから) UserTransaction クラスのインスタンスを取得します。UserTransaction インターフェースには、トップレベルのトランザクションを開始、コミット、およびロールバックするメソッドが含まれています。新規作成されたトランザクションは、そのトランザクションを呼び出すスレッドと自動的に関連付けされます。ネストされたトランザクションは JTA ではサポートされないため、すべてのトランザクションがトップレベルのトランザクションとなります。
    UserTransaction.begin() を呼び出すと、新しいトランザクションが開始されます。この時点以降に使用されたリソースは、このトランザクションと関連付けられます。2 つ以上のリソースが登録された場合、このトランザクションは XA トランザクションになり、コミット時に 2 相コミットプロトコルに参加します。

  2. アプリケーションが状態を変更する

    次に、トランザクションが作業を実行し、状態を変更します。

  3. アプリケーションがコミットまたはロールバックを決定する

    お使いのアプリケーションが状態の変更を終了すると、コミットまたはロールバックするかを決定し、適切なメソッドを呼び出します。UserTransaction.commit() または UserTransaction.rollback() を呼び出します。2 つ以上のリソースが登録された場合は、ここで 2 相コミットプロトコル (2PC) が発生します。「2 相コミットプロトコル 」

  4. トランザクションマネージャーがトランザクションを記録から削除する

    コミットあるいはロールバックが完了すると、トランザクションマネージャーは記録をクリーンアップし、トランザクションに関する情報を削除します。
障害回復

障害回復は自動的に行われます。リソース、トランザクションの参加者、またはアプリケーションサーバーが使用できなくなった場合、この問題が解決した時にトランザクションマネージャーがリカバリー処理を行います。

バグを報告する

10.6. トランザクションサブシステムの設定
リンクのコピー

10.6.1. トランザクション設定の概要
リンクのコピー

はじめに

次の手順は、JBoss EAP 6 のトランザクションサブシステムを設定する方法を示しています。

バグを報告する

10.6.2. トランザクションデータソースの設定
リンクのコピー

10.6.2.1. JTA トランザクションを使用するようにデータソースを設定
リンクのコピー
概要

ここでは、データソースで Java Transactions API (JTA) を有効にする方法を説明します。

要件

このタスクを続行するには、次の条件を満たしている必要があります。

  • お使いのデータベースまたはその他のリソースが JTA をサポートしている必要があります。不明な場合は、データソースまたはリソースの文書を参照してください。
  • データベースを作成する必要があります。「管理インターフェースによる非 XA データソースの作成」 を参照してください。
  • JBoss EAP 6 を停止します。
  • テキストエディターで設定ファイルを直接編集できる権限を持たなければなりません。

手順10.1 JTA トランザクションを使用するようデータソースを設定する

  1. テキストエディターで設定ファイルを開きます。

    JBoss EAP 6 を管理対象ドメインまたはスタンドアロンサーバーで実行するかによって、設定ファイルの場所は異なります。

    • 管理対象ドメイン

      管理対象ドメインのデフォルトの設定ファイルは、Red Hat Enterprise Linux の場合は EAP_HOME/domain/configuration/domain.xml にあります。Microsoft Windows サーバーの場合は EAP_HOME\domain\configuration\domain.xml にあります。

    • スタンドアロンサーバー

      スタンドアロンサーバーのデフォルトの設定ファイルは、Red Hat Enterprise Linux の場合は EAP_HOME/standalone/configuration/standalone.xml にあります。Microsoft Windows サーバーの場合は EAP_HOME\standalone\configuration\standalone.xml にあります。

  2. お使いのデータソースに対応する <datasource> タグを探します。

    データソースの jndi-name 属性には作成時に指定した属性が設定されます。たとえば、 ExampleDS データソースは次のようになります。 
    <datasource jndi-name="java:jboss/datasources/ExampleDS" pool-name="H2DS" enabled="true" jta="true" use-java-context="true" use-ccm="true">
    Copy to Clipboard Toggle word wrap

  3. jta 属性を true に設定します。

    上記のように、jta="true"<datasource> タグの内容に追加します。

  4. 設定ファイルを保存します。

    設定ファイルを保存しテキストエディターを終了します。

  5. JBoss EAP 6 を起動します。

    JBoss EAP 6 サーバーを再起動します。
結果

JBoss EAP 6 が起動し、データソースが JTA トランザクションを使用するように設定されます。

バグを報告する
10.6.2.2. XA Datasource の設定
リンクのコピー
要件

XA Datasource を追加するには、管理コンソールにログインする必要があります。詳細は 「管理コンソールへログイン」 を参照してください。

  1. 新しいデータソースを追加します。

    新しいデータソースを JBoss EAP 6 に追加します。「管理インターフェースによる非 XA データソースの作成」 の手順に従いますが、上部の XA Datasource タブをクリックしてください。

  2. 必要に応じて他のプロパティーを設定します。

    データソースパラメーターの一覧は 「データソースのパラメーター」 にあります。
結果

XA Datasource が設定され、使用する準備ができました。

バグを報告する
10.6.2.3. 管理コンソールへログイン
リンクのコピー

要件

  • JBoss EAP 6 が稼働している必要があります。

手順10.2 管理コンソールへログイン

  1. 管理コンソールのスタートページに移動

    Web ブラウザーで管理コンソールに移動します。デフォルトの場所は http://localhost:9990/console/ です。ポート 9990 は管理コンソールのソケットバインディングとして事前定義されています。

  2. 管理コンソールへログイン

    以前作成したアカウントのユーザー名とパスワードを入力し、管理コンソールのログイン画面でログインします。
    管理コンソールのログイン画面。
    View larger image
    管理コンソールのログイン画面。

    図10.1 管理コンソールのログイン画面

結果

ログインすると、管理コンソールの最初のページが表示されます。
管理対象ドメイン
http://localhost:9990/console/App.html#server-instances
スタンドアロンサーバー
http://localhost:9990/console/App.html#server-overview
バグを報告する
10.6.2.4. 管理インターフェースによる非 XA データソースの作成
リンクのコピー
概要

ここでは、管理コンソールまたは管理 CLI のいずれかを使用して非 XA データソースを作成する手順について取り上げます。

要件

  • JBoss EAP 6 サーバーが稼働している必要があります。

注記

バージョン 10.2 以前の Oracle データソースでは非トランザクション接続とトランザクション接続が混在するとエラーが発生したため、<no-tx-separate-pools/> パラメーターが必要でした。一部のアプリケーションでは、このパラメーターが必要ではなくなりました。

手順10.3 管理 CLI または管理コンソールのいずれかを使用したデータソースの作成

    • 管理 CLI

      1. CLI ツールを起動し、サーバーに接続します。
      2. 以下のコマンドを実行して非 XA データソースを作成し、適切に変数を設定します。 
        data-source add --name=DATASOURCE_NAME --jndi-name=JNDI_NAME --driver-name=DRIVER_NAME  --connection-url=CONNECTION_URL
        Copy to Clipboard Toggle word wrap
      3. データソースを有効にします。 
        data-source enable --name=DATASOURCE_NAME
        Copy to Clipboard Toggle word wrap

    • 管理コンソール

      1. 管理コンソールへログインします。

      2. 管理コンソールの Datasources パネルに移動します。

          • スタンドアロンモード

            コンソールの右上より Profile タブを選択します。

          • ドメインモード

            1. コンソールの右上より Profiles タブを選択します。
            2. 左上のドロップダウンボックスより該当するプロファイルを選択します。
            3. コンソールの左側にある Subsystems メニューを展開します。
        2. コンソールの左側にあるメニューより ConnectorDatasources と選択します。
        データソースパネル
        View larger image
        データソースパネル

        図10.2 データソースパネル

      3. 新しいデータソースの作成

        1. Datasources パネル上部にある Add ボタンを選択します。
        2. Create Datasource ウィザードで新しいデータソースの属性を入力し、Next ボタンを押します。
        3. Create Datasource ウィザードで JDBC ドライバーの詳細を入力し、Next ボタンを押します。
        4. Create Datasource ウィザードで接続設定を入力し、Done ボタンを押します。
結果

非 XA データソースがサーバーに追加されます。standalone.xml または domain.xml ファイル、および管理インターフェースで追加を確認することができます。

バグを報告する
10.6.2.5. データソースのパラメーター
リンクのコピー
Expand
表10.1 非 XA および XA データソースに共通のデータソースパラメーター
パラメーター 説明
jndi-name データソースの一意の JNDI 名。
pool-name データソースの管理プール名。
enabled データソースが有効かどうか。
use-java-context
データソースをグローバルの JNDI にバインドするかどうか。
spy
JDBC レイヤーで spy 機能を有効にします。この機能は、データソースへの JDBC トラフィックをすべてログに記録します。また、logging-category パラメーターを org.jboss.jdbc に設定する必要があります。
use-ccm キャッシュ接続マネージャーを有効にします。
new-connection-sql 接続プールに接続が追加された時に実行する SQL ステートメント。
transaction-isolation
次のいずれかになります。
  • TRANSACTION_READ_UNCOMMITTED
  • TRANSACTION_READ_COMMITTED
  • TRANSACTION_REPEATABLE_READ
  • TRANSACTION_SERIALIZABLE
  • TRANSACTION_NONE
url-delimiter 高可用性 (HA) クラスターデータベースの connection-url にある URL の区切り文字。 
url-selector-strategy-class-name インターフェース org.jboss.jca.adapters.jdbc.URLSelectorStrategy を実装するクラス。
security
セキュリティー設定である子要素が含まれます。表10.6「セキュリティーパラメーター」 を参照してください。
validation
検証設定である子要素が含まれます。表10.7「検証パラメーター」 を参照してください。
timeout
タイムアウト設定である子要素が含まれます。表10.8「タイムアウトパラメーター」 を参照してください。
statement
ステートメント設定である子要素が含まれます。表10.9「ステートメントのパラメーター」 を参照してください。
Expand
表10.2 非 XA データソースのパラメーター
パラメーター 説明
jta 非 XA データソースの JTA 統合を有効にします。XA データソースには適用されません。
connection-url JDBC ドライバーの接続 URL。
driver-class JDBC ドライバークラスの完全修飾名。
connection-property
Driver.connect(url,props) メソッドに渡される任意の接続プロパティー。各 connection-property は、文字列名と値のペアを指定します。プロパティー名は名前、値は要素の内容に基づいています。
pool
プーリング設定である子要素が含まれます。表10.4「非 XA および XA データソースに共通のプールパラメーター」 を参照してください。
Expand
表10.3 XA データソースのパラメーター
パラメーター 説明
xa-datasource-property
実装クラス XADataSource に割り当てるプロパティー。name=value で指定。 setName という形式で setter メソッドが存在する場合、プロパティーは setName(value) という形式の setter メソッドを呼び出すことで設定されます。
xa-datasource-class
実装クラス javax.sql.XADataSource の完全修飾名。
driver
JDBC ドライバーが含まれるクラスローダーモジュールへの一意参照。driverName#majorVersion.minorVersion の形式にのみ対応しています。
xa-pool
プーリング設定である子要素が含まれます。表10.4「非 XA および XA データソースに共通のプールパラメーター」 および 表10.5「XA プールパラメーター」 を参照してください。
recovery
リカバリー設定である子要素が含まれます。表10.10「リカバリーパラメーター」 を参照してください。
Expand
表10.4 非 XA および XA データソースに共通のプールパラメーター
パラメーター 説明
min-pool-size プールが保持する最小接続数
max-pool-size プールが保持可能な最大接続数
prefill 接続プールのプレフィルを試行するかどうか。要素が空の場合は true を示します。デフォルトは、false です。
use-strict-min pool-size が厳密かどうか。デフォルトは false に設定されています。
flush-strategy
エラーの場合にプールがフラッシュされるかどうか。有効な値は次のとおりです。
  • FailingConnectionOnly
  • IdleConnections
  • EntirePool
デフォルトは FailingConnectionOnly です。
allow-multiple-users 複数のユーザーが getConnection(user, password) メソッドを介してデータソースにアクセスするかどうかを指定します。また、この動作が内部プールタイプによるものかどうかを指定します。
Expand
表10.5 XA プールパラメーター
パラメーター 説明
is-same-rm-override javax.transaction.xa.XAResource.isSameRM(XAResource) クラスが true あるいは false のどちらを返すか。
interleaving XA 接続ファクトリーのインターリービングを有効にするかどうか。
no-tx-separate-pools コンテキスト毎に sub-pool を作成するかどうか。これには Oracle のデータソースが必要ですが、JTA トランザクションの内部と外部の両方で XA 接続が使用できなくなります。
pad-xid Xid のパディングを行うかどうか
wrap-xa-resource
XAResource を org.jboss.tm.XAResourceWrapper インスタンスでラップするかどうか。
Expand
表10.6 セキュリティーパラメーター
パラメーター 説明
user-name 新規接続の作成に使うユーザー名
password 新規接続の作成に使うパスワード
security-domain 認証処理を行う JAAS security-manager 名が入ります。この名前は、JAAS ログイン設定のapplication-policy/name 属性を相関します。
reauth-plugin 物理接続の再認証に使う再認証プラグインを定義します。
Expand
表10.7 検証パラメーター
パラメーター 説明
valid-connection-checker
SQLException.isValidConnection(Connection e) メソッドを提供し接続を検証する インターフェース org.jboss.jca.adaptors.jdbc.ValidConnectionChecker の実装。例外が発生すると接続が破棄されます。存在する場合、check-valid-connection-sql パラメーターが上書きされます。
check-valid-connection-sql プール接続の妥当性を確認する SQL ステートメント。これは、管理接続をプールから取得し利用する場合に呼び出される場合があります。
validate-on-match
接続ファクトリーが指定のセットに対して管理された接続をマッチしようとした時に接続レベルの検証を実行するかどうかを示します。
通常、validate-on-match に true を指定した時に background-validation を true に指定することはありません。クライアントが使用する前に接続を検証する必要がある場合に Validate-on-match が必要になります。このパラメーターはデフォルトでは true になっています。
background-validation
接続がバックグラウンドスレッドで検証されることを指定します。validate-on-match を使用しない場合、バックグラウンドの検証はパフォーマンスを最適化します。validate-on-match が true の時に background-validation を使用すると、チェックが冗長になることがあります。バックグラウンド検証では、不良の接続がクライアントに提供される可能性があります (検証スキャンと接続がクライアントに提供されるまでの間に接続が悪くなります)。そのため、クライアントアプリケーションはこの接続不良の可能性に対応する必要があります。
background-validation-millis バックグラウンド検証を実行する期間 (ミリ秒単位)。
use-fast-fail
true の場合、接続が無効であれば最初に接続を割り当てしようとした時点で失敗します。デフォルトは false です。
stale-connection-checker
ブール値の isStaleConnection(SQLException e) メソッドを提供する org.jboss.jca.adapters.jdbc.StaleConnectionChecker のインスタンス。このメソッドが true を返すと、SQLException のサブクラスである org.jboss.jca.adapters.jdbc.StaleConnectionException に例外がラップされます。
exception-sorter
ブール値である isExceptionFatal(SQLException e) メソッドを提供する org.jboss.jca.adapters.jdbc.ExceptionSorter のインスタンス。このメソッドは、例外が connectionErrorOccurred メッセージとして javax.resource.spi.ConnectionEventListener のすべてのインスタンスへブロードキャストされるかどうかを検証します。
Expand
表10.8 タイムアウトパラメーター
パラメーター 説明
use-try-lock lock() の代わりに tryLock() を使用します。これは、ロックが使用できない場合に即座に失敗するのではなく、設定された秒数間ロックの取得を試みます。デフォルトは 60 秒です。たとえば、タイムアウトを 5 分に設定するには、<use-try-lock>300</use-try-lock> を設定します。
blocking-timeout-millis 接続待機中にブロックする最大時間 (ミリ秒)。この時間を超過すると、例外がスローされます。これは、接続許可の待機中のみブロックし、新規接続の作成に長時間要している場合は例外をスローしません。デフォルトは 30000 (30 秒) です。
idle-timeout-minutes
アイドル接続が切断されるまでの最大時間 (分単位)。実際の最大時間は idleRemover のスキャン時間によって異なります。idleRemover のスキャン時間はプールの最小 idle-timeout-minutes の半分になります。
set-tx-query-timeout
トランザクションがタイムアウトするまでの残り時間を基にクエリーのタイムアウトを設定するかどうか。トランザクションが存在しない場合は設定済みのクエリーのタイムアウトが使用されます。デフォルトは false です。
query-timeout クエリーのタイムアウト (秒)。デフォルトはタイムアウトなしです。
allocation-retry 例外をスローする前に接続の割り当てを再試行する回数。デフォルトは 0 で、初回の割り当て失敗で例外がスローされます。
allocation-retry-wait-millis
接続の割り当てを再試行するまで待機する期間 (ミリ秒単位)。デフォルトは 5000 (5 秒) です。
xa-resource-timeout
ゼロでない場合、この値は XAResource.setTransactionTimeout メソッドへ渡されます。
Expand
表10.9 ステートメントのパラメーター
パラメーター 説明
track-statements
接続がプールへ返され、ステートメントが準備済みステートメントキャッシュへ返された時に、閉じられていないステートメントをチェックするかどうか。false の場合、ステートメントは追跡されません。
  • true: ステートメントと結果セットが追跡され、ステートメントが閉じられていない場合は警告が出力されます。
  • false: ステートメントと結果セットのいずれも追跡されません。
  • nowarn: ステートメントは追跡されますが、警告は出力されません。これがデフォルト設定となっています。
prepared-statement-cache-size LRU (Least Recently Used) キャッシュにある接続毎の準備済みステートメントの数。
share-prepared-statements
閉じずに同じステートメントを 2 回要求した場合に、同じ基盤の準備済みステートメントを使用するかどうか。デフォルトは false です。
Expand
表10.10 リカバリーパラメーター
パラメーター 説明
recover-credential リカバリーに使用するユーザー名とパスワードのペア、あるいはセキュリティドメイン。
recover-plugin
リカバリーに使用される org.jboss.jca.core.spi.recoveryRecoveryPlugin クラスの実装。
バグを報告する

10.6.3. トランザクションロギング
リンクのコピー

10.6.3.1. トランザクションログメッセージ
リンクのコピー
ログファイルが読み取り可能な状態でトランザクションの状態を追跡するには、トランザクションロガーに DEBUG ログレベルを使用します。詳細なデバッグでは TRACE ログレベルを使用します。トランザクションロガーの設定に関する詳細は 「トランザクションサブシステムのログ設定」 を参照してください。
TRACE ログレベルに設定すると、トランザクションマネージャーは多くのロギング情報を生成できます。一般的に表示されるメッセージの一部は次のとおりです。他のメッセージが表示されることもあります。
Expand
表10.11 トランザクション状態の変更
トランザクションの開始
トランザクションが開始されると、次のコードが実行されます。 
com.arjuna.ats.arjuna.coordinator.BasicAction::Begin:1342
Copy to Clipboard Toggle word wrap 
tsLogger.logger.trace("BasicAction::Begin() for action-id "+ get_uid());
Copy to Clipboard Toggle word wrap
トランザクションのコミット
トランザクションがコミットすると、次のコードが実行されます。 
com.arjuna.ats.arjuna.coordinator.BasicAction::End:1342
Copy to Clipboard Toggle word wrap 
tsLogger.logger.trace("BasicAction::End() for action-id "+ get_uid());
Copy to Clipboard Toggle word wrap
トランザクションのロールバック
トランザクションがロールバックすると、次のコードが実行されます。 
com.arjuna.ats.arjuna.coordinator.BasicAction::Abort:1575
Copy to Clipboard Toggle word wrap 
tsLogger.logger.trace("BasicAction::Abort() for action-id "+ get_uid());
Copy to Clipboard Toggle word wrap
トランザクションのタイムアウト
トランザクションがタイムアウトすると、次のコードが実行されます。 
com.arjuna.ats.arjuna.coordinator.TransactionReaper::doCancellations:349
Copy to Clipboard Toggle word wrap 
tsLogger.logger.trace("Reaper Worker " + Thread.currentThread() + " attempting to cancel " + e._control.get_uid());
Copy to Clipboard Toggle word wrap
その後、上記のように同じスレッドがトランザクションをロールバックすることが確認できます。
バグを報告する
10.6.3.2. トランザクションサブシステムのログ設定
リンクのコピー
概要

JBoss EAP 6 の他のログ設定に依存せずにトランザクションログの情報量を制御する手順を説明します。主に Web ベースの管理コンソールを用いた手順を説明し、管理 CLI のコマンドはその説明の後で取り上げます。

手順10.4 管理コンソールを使用したトランザクションロガーの設定

  1. ログ設定エリアへの移動

    管理コンソールにて画面の左上にある Profiles タブをクリックします。管理対象ドメインを使用する場合は、右上の Profile 選択ボックスから設定したいサーバープロファイルを選択します。
    Core メニューを展開して、Logging ラベルをクリックします。

  2. com.arjuna 属性を編集します。

    ページの下の方にある Details セクションの Edit ボタンをクリックします。ここにクラス固有のログ情報を追加できます。com.arjuna クラスはすでに存在しています。ログレベルと、親ハンドラーの使用の有無を変更できます。
    ログレベル
    デフォルトのログレベルは WARN です。トランザクションはログを大量に出力できるため、標準的なログレベルの意味は、トランザクションロガーでは若干異なります。通常、選択したレベルより重要度が低いレベルでタグ付けされたメッセージは破棄されます。

    トランザクションログのレベル (詳細度が最高レベルから最低レベルまで)

    • TRACE
    • DEBUG
    • INFO
    • WARN
    • ERROR
    • FAILURE
    親ハンドラーの使用
    ロガーがログ出力を親ロガーに送信するかどうかを指定します。デフォルトの動作は true です。
  3. 変更は直ちに反映されます。
バグを報告する
10.6.3.3. トランザクションの参照と管理
リンクのコピー
コマンドラインベースの管理 CLI では、トランザクションレコードを参照および操作する機能がサポートされます。この機能は、トランザクションマネージャーと JBoss EAP 6 の管理 API との対話によって提供されます。
トランザクションマネージャーは、待機中の各トランザクションとトランザクションに関連する参加者に関する情報を、オブジェクトストアと呼ばれる永続ストレージに格納します。管理 API は、オブジェクトストアを log-store と呼ばれるリソースとして公開します。probe と呼ばれる API 操作はトランザクションログを読み取り、各ログに対してノードを作成します。probe コマンドは、log-store を更新する必要があるときに、いつでも手動で呼び出すことができます。トランザクションログが即座に表示され、非表示になるのは、正常な挙動です。

例10.1 ログストアの更新

このコマンドは、管理対象ドメインでプロファイル default を使用するサーバーグループに対してログストアを更新します。スタンドアローンサーバーの場合は、コマンドから profile=default を削除します。 
/profile=default/subsystem=transactions/log-store=log-store/:probe
Copy to Clipboard Toggle word wrap

例10.2 準備されたすべてのトランザクションの表示

準備されたすべてのトランザクションを表示するには、最初にログストアを更新し (例10.1「ログストアの更新」 を参照)、ファイルシステムの ls コマンドに類似した機能を持つ次のコマンドを実行します。 
ls /profile=default/subsystem=transactions/log-store=log-store/transactions
Copy to Clipboard Toggle word wrap
各トランザクションが一意の ID とともに表示されます。個々の操作は、各トランザクションに対して実行できます (トランザクションの管理 を参照)。

トランザクションの管理

トランザクションの属性を表示します。
JNDI 名、EIS 製品名およびバージョン、ステータスなどのトランザクションに関する情報を表示するには、:read-resource CLIコマンドを使用します。 
/profile=default/subsystem=transactions/log-store=log-store/transactions=0\:ffff7f000001\:-b66efc2\:4f9e6f8f\:9:read-resource
Copy to Clipboard Toggle word wrap
トランザクションの参加者を表示します。
各トランザクションログには、participants (参加者) と呼ばれる子要素が含まれます。トランザクションの参加者を確認するには、この要素に対して read-resource CLI コマンドを使用します。参加者は、JNDI 名によって識別されます。 
/profile=default/subsystem=transactions/log-store=log-store/transactions=0\:ffff7f000001\:-b66efc2\:4f9e6f8f\:9/participants=java\:\/JmsXA:read-resource
Copy to Clipboard Toggle word wrap
結果は以下のようになります。 
{
   "outcome" => "success",
   "result" => {
       "eis-product-name" => "HornetQ",
       "eis-product-version" => "2.0",
       "jndi-name" => "java:/JmsXA",
       "status" => "HEURISTIC",
       "type" => "/StateManager/AbstractRecord/XAResourceRecord"
   }
}
Copy to Clipboard Toggle word wrap
ここで示された結果ステータスは HEURISTIC であり、リカバリーが可能です。詳細については、トランザクションをリカバリーします。 を参照してください。
トランザクションを削除します。
各トランザクションログは、トランザクションを表すトランザクションログを削除するために、:delete 操作をサポートします。 
/profile=default/subsystem=transactions/log-store=log-store/transactions=0\:ffff7f000001\:-b66efc2\:4f9e6f8f\:9:delete
Copy to Clipboard Toggle word wrap
トランザクションをリカバリーします。
各トランザクションログは、:recover CLI コマンドを使用したリカバリーをサポートします。

ヒューリスティックなトランザクションと参加者のリカバリー

  • トランザクションのステータスが HEURISTIC である場合は、リカバリー操作によって、ステータスが PREPARE に変わり、リカバリーがトリガーされます。
  • トランザクションの参加者の 1 つがヒューリスティックな場合、復元操作により、commit 操作の応答が試行されます。成功した場合、トランザクションログから参加者が削除されます。これを確認するには、log-store 上で :probe 操作を再実行し、参加者がリストされていないことを確認します。これが最後の参加者の場合は、トランザクションも削除されます。
リカバリーが必要なトランザクションのステータスを更新します。
トランザクションをリカバリーする必要がある場合は、リカバリーを試行する前に :refresh CLI コマンドを使用して、トランザクションのリカバリーが必要であるかを確認できます。 
/profile=default/subsystem=transactions/log-store=log-store/transactions=0\:ffff7f000001\:-b66efc2\:4f9e6f8f\:9:refresh
Copy to Clipboard Toggle word wrap
トランザクション統計情報の表示

トランザクションマネージャー (TM) の統計が有効になっていると、トランザクションマネージャーおよびトランザクションサブシステムに関する統計を表示できます。TM の統計を有効にする方法は「トランザクションマネージャーの設定」 を参照してください。

統計は、Web ベースの管理コンソールまたはコマンドラインの管理 CLI より表示できます。Web ベースの管理コンソールでは、トランザクション統計情報は RuntimeSubsystem MetricsTransactions を選択して取得できます。トランザクション統計情報は、管理対象ドメインの各サーバーでも利用できます。左上にある Server 選択ボックスで、サーバーを指定できます。
以下の表は、利用可能な各統計情報、その説明、および統計情報を表示する CLI コマンドを示しています。
Expand
表10.12 トランザクションサブシステム統計情報
統計 説明 CLI コマンド
合計
このサーバー上でトランザクションマネージャーにより処理されるトランザクションの合計数。 
/host=master/server=server-one/subsystem=transactions/:read-attribute(name=number-of-transactions,include-defaults=true)
Copy to Clipboard Toggle word wrap
コミット済み
このサーバー上でトランザクションマネージャーにより処理されるコミット済みトランザクションの数。 
/host=master/server=server-one/subsystem=transactions/:read-attribute(name=number-of-committed-transactions,include-defaults=true)
Copy to Clipboard Toggle word wrap
アボート
このサーバー上でトランザクションマネージャーにより処理されるアボートされたトランザクションの数。 
/host=master/server=server-one/subsystem=transactions/:read-attribute(name=number-of-aborted-transactions,include-defaults=true)
Copy to Clipboard Toggle word wrap
タイムアウト
このサーバー上でトランザクションマネージャーにより処理されるタイムアウトのトランザクションの数。 
/host=master/server=server-one/subsystem=transactions/:read-attribute(name=number-of-timed-out-transactions,include-defaults=true)
Copy to Clipboard Toggle word wrap
ヒューリスティック
管理コンソールで利用不可です。ヒューリスティック状態のトランザクションの数。 
/host=master/server=server-one/subsystem=transactions/:read-attribute(name=number-of-heuristics,include-defaults=true)
Copy to Clipboard Toggle word wrap
フライト状態のトランザクション
管理コンソールでは使用できません。開始した未終了のトランザクションの数。 
/host=master/server=server-one/subsystem=transactions/:read-attribute(name=number-of-inflight-transactions,include-defaults=true)
Copy to Clipboard Toggle word wrap
障害の原因 - アプリケーション
障害の原因がアプリケーションであった失敗トランザクションの数。 
/host=master/server=server-one/subsystem=transactions/:read-attribute(name=number-of-application-rollbacks,include-defaults=true)
Copy to Clipboard Toggle word wrap
障害の原因 - リソース
障害の原因がリソースであった失敗トランザクションの数。 
/host=master/server=server-one/subsystem=transactions/:read-attribute(name=number-of-resource-rollbacks,include-defaults=true)
Copy to Clipboard Toggle word wrap
バグを報告する

10.7. JTA トランザクションの使用
リンクのコピー

10.7.2. トランザクションの制御
リンクのコピー

はじめに

この手順のリストでは、JTA または JTS API を使用するアプリケーションでトランザクションを制御するさまざまな方法を概説します。

バグを報告する

10.7.3. トランザクションの開始
リンクのコピー

この手順では、Java Transaction Service (JTS) プロトコルを使用して、新しい JTA トランザクションを開始する方法、または分散トランザクションに参加する方法を示します。
分散トランザクション

分散トランザクションでは、トランザクション参加者が複数のサーバー上の個別アプリケーションに存在します。参加者が新しいトランザクションコンテキストを作成する代わりに、すでに存在するトランザクションに参加する場合は、コンテキストを共有する 2 人以上の参加者が分散トランザクションに参加します。分散トランザクションを使用するには、ORB を設定する必要があります。ORB 設定の詳細については、『管理および設定ガイド』の項「ORB 設定」を参照してください。

  1. UserTransaction のインスタンスを取得します。

    @TransactionManagement(TransactionManagementType.BEAN) アノテーションを用いると、 JNDI やインジェクション (EJB が Bean 管理のトランザクションを使用する場合は EJB の EjbContext) を使用してインスタンスを取得できます。

    • JNDI

      new InitialContext().lookup("java:comp/UserTransaction")
      Copy to Clipboard Toggle word wrap

    • インジェクション

      @Resource UserTransaction userTransaction;
      Copy to Clipboard Toggle word wrap

    • EjbContext

      EjbContext.getUserTransaction()
      Copy to Clipboard Toggle word wrap

  2. データソースに接続後、UserTransaction.begin() を呼び出します。

    ...
try {
    System.out.println("\nCreating connection to database: "+url);
    stmt = conn.createStatement();  // non-tx statement
    try {
        System.out.println("Starting top-level transaction.");
        userTransaction.begin();
        stmtx = conn.createStatement(); // will be a tx-statement
        ...
    }
}
    Copy to Clipboard Toggle word wrap
JTS API を使用して既存のトランザクションに参加します。

EJB の利点の 1 つは、コンテナがすべてのトランザクションを管理することです。ORB をセットアップした場合は、コンテナによって分散トランザクションが管理されます。

結果

トランザクションが開始します。トランザクションをコミットまたはロールバックするまで、データソースのすべての使用でトランザクションに対応します。

注記

全体の例は 「JTA トランザクションの例」 を参照してください。
バグを報告する

10.7.4. トランザクションのネスト
リンクのコピー

ネストされたトランザクションは、JTS API による分散トランザクションを使用する場合のみサポートされます。また、多くのデータベースベンダーはネストされたトランザクションをサポートしないため、ネストされたトランザクションをアプリケーションに追加する前に、データベースベンダーにお問い合わせください。
OTS 仕様では、ネストされたトランザクションのタイプが制限されます。サブトランザクションコミットプロトコルは最上位トランザクションと同じです。prepare フェーズと commit フェーズまたは abort フェーズの 2 つのフェーズがあります。このようなネストされたトランザクションでは、コミット中にサブトランザクションコーディネーターがリソースがコミットできないことを検出するなどの、不整合な結果が生じることがあります。コーディネーターはコミットされたリソースを中止するよう指示できないことがあり、このような場合はヒューリスティックな結果が生じます。この厳密な OTS のネストされたトランザクションは、CosTransactions::SubtransactionAwareResource インターフェースを介して利用できます。
JTS の JBoss EAP 6 の実装はこのタイプのネストされたトランザクションをサポートします。また、厳密な OTS モデルで発生する可能性がある問題を回避する、複数フェーズのコミットプロトコルを使用するネストされたトランザクションのタイプもサポートします。このタイプのネストされたトランザクションは ArjunaOTS::ArjunaSubtranAwareResource を介して利用でき、ネストされたトランザクションをコミットするたびに 2 相コミットプロトコルにより駆動されます。
ネストされたトランザクションを作成するには、親トランザクション内で新しいトランザクションを作成します。トランザクションの作成については、「トランザクションの開始」を参照してください。
ネストされたトランザクションの結果は、囲んでいるトランザクションのコミットまたはロールバックに依存します。囲んでいるトランザクションが中止された場合は、ネストされたトランザクションがコミットされた場合であっても結果はリカバリーされます。
バグを報告する

10.7.5. トランザクションのコミット
リンクのコピー

この手順では、Java Transaction API (JTA) を使用してトランザクションをコミットする方法を示します。この API は、ローカルトランザクションと分散トランザクションの両方に使用されます。分散トランザクションは、Java Transaction Server (JTS) により管理され、Object Request Broker (ORB) の設定を必要とします。ORB の設定の詳細については、『管理および設定ガイド』の「ORB 設定」の項を参照してください。
要件

トランザクションは、コミットする前に開始する必要があります。トランザクションの開始方法については、「トランザクションの開始」を参照してください。

  1. UserTransactioncommit() メソッドを呼び出します。

    UserTransactioncommit() メソッドを呼び出すと、トランザクションマネージャーがトランザクションをコミットしようとします。 
    @Inject
private UserTransaction userTransaction;

public void updateTable(String key, String value)
    EntityManager entityManager = entityManagerFactory.createEntityManager();
    try {
        userTransaction.begin():
        <!-- Perform some data manipulation using entityManager -->
        ...
        // Commit the transaction
        userTransaction.commit();
    } catch (Exception ex) {
        <!-- Log message or notify Web page -->
        ...
        try {
            userTransaction.rollback();
        } catch (SystemException se) {
            throw new RuntimeException(se);
        }
        throw new RuntimeException(e);
    } finally {
        entityManager.close();
    }
}
    Copy to Clipboard Toggle word wrap

  2. コンテナ管理トランザクション (CMT) を使用する場合は、手動でコミットする必要がありません。

    Bean がコンテナ管理トランザクションを使用するよう設定すると、コンテナはコードで設定したアノテーションに基づいてトランザクションライフサイクルを管理します。
結果

データソースがコミットされ、トランザクションが終了します。そうでない場合は、例外がスローされます。

注記

全体の例は「JTA トランザクションの例」を参照してください。
バグを報告する

10.7.6. トランザクションのロールバック
リンクのコピー

この手順では、Java Transaction API (JTA) を使用してトランザクションをロールバックする方法を示します。この API は、ローカルトランザクションと分散トランザクションの両方に使用されます。分散トランザクションは、Java Transaction Server (JTS) により管理され、Object Request Broker (ORB) の設定を必要とします。ORB の設定の詳細については、『管理および設定ガイド』の「ORB 設定」の項を参照してください。
要件

トランザクションは、ロールバックする前に開始する必要があります。トランザクションの開始方法については、「トランザクションの開始」を参照してください。

  1. UserTransactionrollback() メソッドを呼び出します。

    UserTransactionrollback() メソッドを呼び出すと、トランザクションマネージャーがトランザクションをロールバックし、データを前の状態に戻そうとします。 
     
@Inject
private UserTransaction userTransaction;

public void updateTable(String key, String value)
    EntityManager entityManager = entityManagerFactory.createEntityManager();
    try {
        userTransaction.begin():
        <!-- Perform some data manipulation using entityManager -->
          ...
          // Commit the transaction
        userTransaction.commit();
    } catch (Exception ex) {
        <!-- Log message or notify Web page -->
        ...
        try {
            userTransaction.rollback();
        } catch (SystemException se) {
            throw new RuntimeException(se);
        }
        throw new RuntimeException(e);
    } finally {
        entityManager.close();
    }
}
    Copy to Clipboard Toggle word wrap

  2. コンテナ管理トランザクション (CMT) を使用する場合は、手動でトランザクションをロールバックする必要がありません。

    Bean がコンテナ管理トランザクションを使用するよう設定すると、コンテナはコードで設定したアノテーションに基づいてトランザクションライフサイクルを管理します。
結果

トランザクションマネージャーにより、トランザクションがロールバックされます。

注記

全体の例は「JTA トランザクションの例」を参照してください。
バグを報告する

10.7.7. トランザクションにおけるヒューリスティックな結果の処理方法
リンクのコピー

この手順では、Java Transaction Service (JTS) を使用して JTA トランザクション (ローカルまたは分散) でヒューリスティックな結果を処理する方法を示します。分散トランザクションを使用する場合は、ORB を設定する必要があります。ORB 設定の詳細については、『管理および設定ガイド』の「ORB 設定」の項を参照してください。
ヒューリスティックなトランザクションの結果はよく発生するものではなく、通常は例外的な原因が存在します。ヒューリスティックという言葉は「手動」を意味し、こうした結果は通常手動で処理される必要があります。トランザクションのヒューリスティックな結果については「ヒューリスティックな結果 」を参照してください。

手順10.5 トランザクションでのヒューリスティックな結果の処理方法

  1. 原因を特定する

    トランザクションのヒューリスティックな結果の全体的な原因は、リソースマネージャーがコミットまたはロールバックの実行を約束したにも関わらず、失敗したことにあります。原因としては、サードパーティーコンポーネント、サードパーティーコンポーネントと JBoss EAP 6 間の統合レイヤー、または JBoss EAP 6 自体に問題がある可能性があります。
    ヒューリスティックなエラーの最も一般的な原因として圧倒的に多いのが、環境の一時的な障害とリソースマネージャーを扱うコードのコーディングエラーの 2 つです。

  2. 環境内の一時的な障害を修正する

    通常、環境内で一時的な障害が発生した場合、ヒューリスティックなエラーを発見する前に気づくはずです。原因としては、ネットワークの停止、ハードウェア障害、データベース障害、電源異常など、さまざまな原因が考えられます。
    ストレステストの実施中にテスト環境でヒューリスティックな結果が発生した場合は、使用している環境の脆弱性に関する情報が提供されます。

    警告

    JBoss EAP 6 は、障害発生時に非ヒューリスティックな状態にあるトランザクションの自動回復を行いますが、ヒューリスティックなトランザクションの回復は試行しません。

  3. リソースマネージャーのベンダーに連絡する

    明らかに使用している環境に障害がない場合や、ヒューリスティックな結果が容易に再現可能な場合は、コーディングエラーである可能性があります。サードパーティーのベンダーに連絡して、解決方法の有無を確認してください。JBoss EAP 6 のトランザクションマネージャー自体に問題があると思われる場合は、Red Hat グローバルサポートサービスにご連絡ください。

  4. テスト環境の場合は、ログを削除して JBoss EAP 6 を再起動する

    テスト環境である場合や、データの整合性を気にしない場合は、トランザクションログを削除して JBoss EAP 6 を再起動すると、ヒューリスティックな結果はなくなります。デフォルトのトランザクションログの場所はスタンドアロンサーバーでは EAP_HOME/standalone/data/tx-object-store/、管理対象ドメインでは EAP_HOME/domain/servers/SERVER_NAME/data/tx-object-store になります。管理対象ドメインの SERVER_NAME は、サーバーグループに参加している個々のサーバー名になります。

  5. 手作業で結果を解決する

    トランザクションの結果を手作業で解決するプロセスは、障害の厳密な状況によって大きく左右されます。通常は、以下の手順に従って、それぞれの状況に適用する必要があります。
    1. 関連するリソースマネージャーを特定する。
    2. トランザクションマネージャーの状態とリソースマネージャーを調べる。
    3. 関与する 1 つ以上のコンポーネント内でログのクリーンアップとデータ調整を手動で強制する。
    これらの手順を実行する方法の詳細は、本書の範囲外となります。
バグを報告する

10.7.8. トランザクションのタイムアウト
リンクのコピー

10.7.8.1. トランザクションタイムアウト
リンクのコピー
原子性を確保し、トランザクションを ACID 標準に準拠させるため、トランザクションの一部が長期間実行される場合があります。トランザクションの参加者は、コミット時にデータソースの一部をロックする必要があります。また、トランザクションマネージャーは各トランザクション参加者からの応答を待ってからすべての参加者にコミットあるいはロールバックの指示を出す必要があります。ハードウェアあるいはネットワークの障害のため、リソースが永久にロックされることがあります。
トランザクションのタイムアウトをトランザクションと関連付け、ライフサイクルを制御することができます。タイムアウトのしきい値がトランザクションのコミットあるいはロールバック前に渡された場合、タイムアウトにより、自動的にトランザクションがロールバックされます。
トランザクションサブシステム全体に対しデフォルトのタイムアウト値を設定できます。または、デフォルトのタイムアウト値を無効にし、トランザクションごとにタイムアウトを指定できます。
バグを報告する
10.7.8.2. トランザクションマネージャーの設定
リンクのコピー
トランザクションマネージャー (TM) は、Web ベースの管理コンソールかコマンドラインの管理 CLI を使用して設定できます。各コマンドやオプションでは、JBoss EAP 6 を管理対象ドメインとして実行していると仮定します。スタンドアロンサーバーを使用する場合や default 以外のプロファイルを修正したい場合は、以下の方法で手順とコマンドを修正する必要があることがあります。

例のコマンドに関する注意点

  • 管理コンソールの場合、default プロファイルは最初のコンソールログイン時に選択されるものです。異なるプロファイルでトランザクションマネージャーの設定を修正する必要がある場合は、default の代わりに使用しているプロファイルを選択してください。
    同様に、例の CLI コマンドの default プロファイルを使用しているプロファイルに置き換えてください。
  • スタンドアロンサーバーを使用する場合、存在するプロファイルは 1 つのみです。特定のプロファイルを選択する手順は無視してください。CLI コマンドでは、例のコマンドの /profile=default 部分を削除してください。

注記

TM オプションが管理コンソールまたは管理 CLI で表示されるようにするには、transactions サブシステムが有効でなくてはなりません。これは、デフォルトで有効になっており、他の多くのサブシステムが適切に機能するために必要なため、無効にする可能性は大変低くなります。
管理コンソールを使用した TM の設定

Web ベースの管理コンソールを使用して TM を設定するには、管理コンソール画面の左上にある一覧から Runtime タブを選択します。管理対象ドメインを使用する場合、選択できるプロファイルがいくつかあります。プロファイル画面の右上にある Profile 選択ボックスから適切なプロファイルを選択してください。Container メニューを展開して、Transactions を選択します。

トランザクションマネージャーの設定ページには、さらなるオプションが表示されます。Recovery オプションはデフォルトでは表示されません。展開するには、Recovery ヘッダーをクリックします。オプションを編集するには、Edit ボタンをクリックします。変更は直ちに反映されます。
インラインヘルプを表示するには、Need Help? ラベルをクリックします。
管理 CLI を使用した TM の設定

管理 CLI では、一連のコマンドを使用して TM を設定できます。プロファイル default の管理対象ドメインの場合、コマンドはすべて /profile=default/subsystem=transactions/ で始まり、スタンドアロンサーバーの場合は /subsystem=transactions で始まります。

Expand
表10.13 TM 設定オプション
オプション 説明 CLI コマンド
統計の有効化 (Enable Statistics)
トランザクションの統計を有効にするかどうかを指定します。統計は Runtime タブの Subsystem Metrics セクションにある管理コンソールで閲覧できます。
/profile=default/subsystem=transactions/:write-attribute(name=enable-statistics,value=true)
TSM ステータスの有効化 (Enable TSM Status)
トランザクションステータスマネージャー (TSM) のサービスを有効にするかどうかを指定します。これは、アウトオブプロセスのリカバリーに使用されます。
/profile=default/subsystem=transactions/:write-attribute(name=enable-tsm-status,value=false)
デフォルトのタイムアウト (Default Timeout)
デフォルトのトランザクションタイムアウトです。デフォルトでは 300 秒に設定されています。トランザクションごとにプログラムで上書きできます。
/profile=default/subsystem=transactions/:write-attribute(name=default-timeout,value=300)
パス (Path)
トランザクションマネージャーコアがデータを格納するファイルシステムの相対または絶対パスです。デフォルトの値は relative-to 属性の値と相対的なパスです。
/profile=default/subsystem=transactions/:write-attribute(name=path,value=var)
相対的 (Relative To)
ドメインモデルのグローバルなパス設定を参照します。デフォルト値は、JBoss EAP 6 のデータディレクトリーで、jboss.server.data.dir プロパティーの値です。デフォルトは、管理対象ドメインの場合は EAP_HOME/domain/data/、スタンドアロンサーバーインスタンスの場合は EAP_HOME/standalone/data/ です。path TM 属性の値は、このパスに相対的です。空の文字列を使用して、デフォルト動作を無効にし、path 属性の値が絶対パスとして強制的に扱われるようにします。
/profile=default/subsystem=transactions/:write-attribute(name=relative-to,value=jboss.server.data.dir)
オブジェクトストアパス (Object Store Path)
TM オブジェクトストアがデータを格納するファイルシステムの相対または絶対パスです。デフォルトでは、object-store-relative-to パラメーターの値に相対的です。
/profile=default/subsystem=transactions/:write-attribute(name=object-store-path,value=tx-object-store)
オブジェクトストアパスに相対的 (Object Store Path Relative To)
ドメインモデルのグローバルなパス設定を参照します。デフォルト値は、JBoss EAP 6 のデータディレクトリーで、jboss.server.data.dir プロパティーの値です。デフォルトは、管理対象ドメインの場合は EAP_HOME/domain/data/、スタンドアロンサーバーインスタンスの場合は EAP_HOME/standalone/data/ です。path TM 属性の値は、このパスに相対的です。空の文字列を使用して、デフォルト動作を無効にし、path 属性の値が絶対パスとして強制的に扱われるようにします。
/profile=default/subsystem=transactions/:write-attribute(name=object-store-relative-to,value=jboss.server.data.dir)
ソケットバインディング (Socket Binding)
ソケットベースのメカニズムを使用する場合に、トランザクションマネージャーの回復およびトランザクション識別子の生成に使用するソケットバインディングの名前を指定します。一意の識別子を生成する詳しい情報は、process-id-socket-max-ports を参照してください。ソケットバインディングは、管理コンソールの Server タブでサーバーグループごとに指定されます。
/profile=default/subsystem=transactions/:write-attribute(name=socket-binding,value=txn-recovery-environment)
ソケットバインディングのステータス (Status Socket Binding)
トランザクションステータスマネージャーで使用するソケットバインディングを指定します。
/profile=default/subsystem=transactions/:write-attribute(name=status-socket-binding,value=txn-status-manager)
リカバリーリスナー (Recovery Listener)
トランザクションリカバリのプロセスがネットワークソケットをリッスンするかどうかを指定します。デフォルトは false です。
/profile=default/subsystem=transactions/:write-attribute(name=recovery-listener,value=false)
以下は、高度なオプションで、管理 CLI を用いて変更する必要があります。デフォルト設定の変更は注意して行ってください。詳細は Red Hat グローバルサポートサービスにお問い合わせください。
Expand
表10.14 高度な TM 設定オプション
オプション 説明 CLI コマンド
jts
Java Transaction Service (JTS) トランザクションを使用するかどうかを指定します。デフォルトは false で、JTA トランザクションのみを使用します。
/profile=default/subsystem=transactions/:write-attribute(name=jts,value=false)
node-identifier
JTS サービスのノード識別子です。トランザクションマネージャーがリカバリー時にこれを使用するため、JTS サービスごとに一意でなければなりません。
/profile=default/subsystem=transactions/:write-attribute(name=node-identifier,value=1)
process-id-socket-max-ports
トランザクションマネージャーは、各トランザクションログに対し一意の識別子を作成します。一意の識別子を生成するメカニズムは 2 種類あります。ソケットベースのメカニズムとプロセスのプロセス識別子をベースにしたメカニズムです。
ソケットベースの識別子の場合、あるソケットを開くと、そのポート番号が識別子用に使用されます。ポートがすでに使用されている場合は、空きのポートが見つかるまで次のポートがプローブされます。process-id-socket-max-ports は、TM が失敗するまでに試行するソケットの最大値を意味します。デフォルト値は 10 です。
/profile=default/subsystem=transactions/:write-attribute(name=process-id-socket-max-ports,value=10)
process-id-uuid
true に設定すると、プロセス識別子を使用して各トランザクションに一意の識別子を作成します。そうでない場合は、ソケットベースのメカニズムが使用されます。デフォルトは true です。詳細は process-id-socket-max-ports を参照してください。
/profile=default/subsystem=transactions/:write-attribute(name=process-id-uuid,value=true)
use-hornetq-store
トランザクションログ用に、ファイルベースのストレージの代わりに HornetQ のジャーナルストレージメカニズムを使用します。デフォルトでは無効になっていますが、I/O パフォーマンスが向上します。別々のトランザクションマネージャーで JTS トランザクションを使用することは推奨されません。
/profile=default/subsystem=transactions/:write-attribute(name=use-hornetq-store,value=false)
バグを報告する

10.7.9. JTA トランザクションのエラー処理
リンクのコピー

10.7.9.1. トランザクションエラーの処理
リンクのコピー
トランザクションエラーは、多くの場合、タイミングに依存するため、解決するのが困難です。以下に、一部の一般的なエラーと、これらのエラーのトラブルシューティングに関するヒントを示します。

注記

これらのガイドラインはヒューリスティックエラーに適用されません。ヒューリスティックエラーが発生した場合は、「トランザクションにおけるヒューリスティックな結果の処理方法」 を参照し、Red Hat グローバルサポートサービスにお問い合わせください。
トランザクションがタイムアウトになったが、ビジネスロジックスレッドが認識しませんでした。

多くの場合、このようなエラーは、Hibernate がレイジーロードのためにデータベース接続を取得できない場合に発生します。頻繁に発生する場合は、タイムアウト値を大きくできます。「トランザクションマネージャーの設定」 を参照してください。

引き続き問題が解決されない場合は、パフォーマンスを向上させるために外部環境を調整するか、さらに効率的になるようコードを再構築できます。タイムアウトの問題が解消されない場合は、Red Hat グローバルサポートサービスにお問い合わせください。
トランザクションがすでにスレッドで実行されているか、NotSupportedException 例外が発生します。

NotSupportedException 例外は、通常、JTA トランザクションをネストしようとし、ネストがサポートされていないことを示します。トランザクションをネストしようとしないときは、多くの場合、スレッドプールタスクで別のトランザクションが開始されますが、トランザクションを中断または終了せずにタスクが終了します。

通常、アプリケーションは、これを自動的に処理する UserTransaction を使用します。その場合は、フレームワークに問題があることがあります。
コードで TransactionManager メソッドまたは Transaction メソッドを直接使用する場合は、トランザクションをコミットまたはロールバックするときに次の動作に注意してください。コードで TransactionManager メソッドを使用してトランザクションを制御する場合は、トランザクションをコミットまたはロールバックすると、現在のスレッドからトランザクションの関連付けが解除されます。ただし、コードで Transaction メソッドを使用する場合は、トランザクションを、実行中のスレッドに関連付けることができず、スレッドプールにスレッドを返す前にスレッドからトランザクションの関連付けを手動で解除する必要があります。
2 番目のローカルリソースを登録することはできません。

このエラーは、2 番目の非 XA リソースをトランザクションに登録しようとした場合に、発生します。1 つのトランザクションで複数のリソースが必要な場合、それらのリソースは XA である必要があります。

バグを報告する

10.8. ORB 設定
リンクのコピー

10.8.1. Common Object Request Broker Architecture (CORBA)
リンクのコピー

Common Object Request Broker Architecture (CORBA) は、アプリケーションとサービスが複数の互換性がない言語で記述され、異なるプラットフォームでホストされる場合でも、アプリケーションとサービスが連携することを可能にする標準です。CORBA 要求は Object Request Broker (ORB) というサーバーサイドコンポーネントにより JacORB コンポーネントを使用して処理されます。JBoss EAP 6 は、JacORB コンポーネントを用いて ORB インスタンスを提供します。
ORB は Java Transaction Service (JTS) トランザクションに対して内部的に使用され、ユーザー独自のアプリケーションが使用することもできます。
バグを報告する

10.8.2. JTS トランザクション用 ORB の設定
リンクのコピー

JBoss EAP 6 のデフォルトインストールでは、ORB が無効になります。ORB は、コマンドライン管理 CLI を使用して有効にすることができます。

注記

管理対象ドメインでは、JacORB サブシステムが full および full-ha プロファイルでのみ利用可能です。スタンドアロンサーバーでは、standalone-full.xml または standalone-full-ha.xml 設定で利用可能です。

手順10.6 管理コンソールを使用した ORB の設定

  1. プロファイル設定を表示します。

    管理コンソールの右上から Profiles (管理対象ドメイン) または Profile (スタンドアロンサーバー) を選択します。管理対象ドメインを使用する場合は、左上にある選択ボックスから full または full-ha プロファイルを選択します。

  2. Initializers 設定の変更

    必要な場合は、左側にある Subsystems メニューを展開します。Container サブメニューを展開し、JacORB をクリックします。
    メイン画面に表示されるフォームで、Initializers タブを選択し、Edit ボタンをクリックします。
    Security の値を on に設定して、セキュリティーインターセプターを有効にします。
    JTS 用 ORB を有効にするには、Transaction Interceptors 値をデフォルトの spec ではなく on に設定します。
    これらの値に関する詳細な説明については、フォームの Need Help? リンクを参照してください。値の編集が完了したら、Save をクリックします。

  3. 高度な ORB 設定

    高度な設定オプションについては、フォームの他のセクションを参照してください。各セクションには、パラメーターに関する詳細な情報とともに Need Help? リンクが含まれます。
管理 CLI を使用して ORB を設定

管理 CLI を使用して ORB を設定できます。以下のコマンドは、管理コンソールに対するイニシャライザーに上記の手順と同じ値を設定します。これは、JTS と使用する ORB の最小設定です。

これらのコマンドは、full プロファイルを使用して管理対象ドメインに対して設定されます。必要な場合は、設定する必要がある管理対象ドメインに合わせてプロファイルを変更します。スタンドアロンサーバーを使用する場合は、コマンドの /profile=full 部分を省略します。

例10.3 セキュリティーインターセプターの有効化

/profile=full/subsystem=jacorb/:write-attribute(name=security,value=on)
Copy to Clipboard Toggle word wrap

例10.4 JTS 用 ORB の有効化

/profile=full/subsystem=jacorb/:write-attribute(name=transactions,value=on)
Copy to Clipboard Toggle word wrap

例10.5 JacORB サブシステムでのトラザクションの有効化

/profile=full/subsystem=jacorb/:write-attribute(name=transactions,value=on)
Copy to Clipboard Toggle word wrap

例10.6 トランザクションサブシステムでの JTS の有効化

/subsystem=transactions:write-attribute(name=jts,value=true)
Copy to Clipboard Toggle word wrap
バグを報告する

10.9. トランザクションに関する参考資料
リンクのコピー

10.9.1. JBoss Transactions エラーと例外
リンクのコピー

UserTransaction クラスのメソッドがスローする例外に関する詳細は、http://download.oracle.com/javaee/1.3/api/javax/transaction/UserTransaction.html の 『UserTransaction API』 の仕様を参照してください。
バグを報告する

10.9.2. JTA クラスタリングの制限事項
リンクのコピー

JTA トランザクションは、複数の JBoss EAP 6 インスタンスでクラスター化できません。そのため、JTS トランザクションを使用します。
JTS トランザクションを使用するには、JacORB サブシステムでのトランザクションの有効化が含まれる ORB を設定し、JTS サブシステムを設定する必要があります。
バグを報告する

10.9.3. JTA トランザクションの例
リンクのコピー

この例では、 JTA トランザクションを開始、コミット、およびロールバックする方法を示します。使用している環境に合わせて接続およびデータソースパラメーターを調整し、データベースで 2 つのテストテーブルをセットアップする必要があります。

例10.7 JTA トランザクションの例

public class JDBCExample {
    public static void main (String[] args) {
        Context ctx = new InitialContext();
        // Change these two lines to suit your environment.
        DataSource ds = (DataSource)ctx.lookup("jdbc/ExampleDS");
        Connection conn = ds.getConnection("testuser", "testpwd");
        Statement stmt = null; // Non-transactional statement
        Statement stmtx = null; // Transactional statement
        Properties dbProperties = new Properties();

        // Get a UserTransaction
        UserTransaction txn = new InitialContext().lookup("java:comp/UserTransaction");

        try {
            stmt = conn.createStatement();  // non-tx statement
            
            // Check the database connection.
            try {
                stmt.executeUpdate("DROP TABLE test_table");
                stmt.executeUpdate("DROP TABLE test_table2");
            }
            catch (Exception e) {
                // assume not in database.
            }
            
            try {
                stmt.executeUpdate("CREATE TABLE test_table (a INTEGER,b INTEGER)");
                stmt.executeUpdate("CREATE TABLE test_table2 (a INTEGER,b INTEGER)");
            }
            catch (Exception e) {
            }

            try {
                System.out.println("Starting top-level transaction.");
                
                txn.begin();
                
                stmtx = conn.createStatement(); // will be a tx-statement

                // First, we try to roll back changes
                
                System.out.println("\nAdding entries to table 1.");
                
                stmtx.executeUpdate("INSERT INTO test_table (a, b) VALUES (1,2)");
                
                ResultSet res1 = null;
                
                System.out.println("\nInspecting table 1.");
                
                res1 = stmtx.executeQuery("SELECT * FROM test_table");
                
                while (res1.next()) {
                    System.out.println("Column 1: "+res1.getInt(1));
                    System.out.println("Column 2: "+res1.getInt(2));
                }
                System.out.println("\nAdding entries to table 2.");

                stmtx.executeUpdate("INSERT INTO test_table2 (a, b) VALUES (3,4)");
                res1 = stmtx.executeQuery("SELECT * FROM test_table2");

                System.out.println("\nInspecting table 2.");

                while (res1.next()) {
                    System.out.println("Column 1: "+res1.getInt(1));
                    System.out.println("Column 2: "+res1.getInt(2));
                }

                System.out.print("\nNow attempting to rollback changes.");

                txn.rollback();

                // Next, we try to commit changes
                txn.begin();
                stmtx = conn.createStatement();
                ResultSet res2 = null;

                System.out.println("\nNow checking state of table 1.");

                res2 = stmtx.executeQuery("SELECT * FROM test_table");

                while (res2.next()) {
                    System.out.println("Column 1: "+res2.getInt(1));
                    System.out.println("Column 2: "+res2.getInt(2));
                }

                System.out.println("\nNow checking state of table 2.");

                stmtx = conn.createStatement();

                res2 = stmtx.executeQuery("SELECT * FROM test_table2");

                while (res2.next()) {
                    System.out.println("Column 1: "+res2.getInt(1));
                    System.out.println("Column 2: "+res2.getInt(2));
                }

                txn.commit();
            }
            catch (Exception ex) {
                ex.printStackTrace();
                System.exit(0);
            }
        }
        catch (Exception sysEx) {
            sysEx.printStackTrace();
            System.exit(0);
        }
    }      
}
Copy to Clipboard Toggle word wrap
バグを報告する

10.9.4. JBoss トランザクション JTA 向け API ドキュメンテーション
リンクのコピー

JBoss EAP 6 のトランザクションサブシステム向け API ドキュメンテーションは、以下の場所にあります。
JBoss Development Studio を使用してアプリケーションを開発する場合は、 API ドキュメンテーションが Help メニューに含まれています。
バグを報告する

第11章 Hibernate
リンクのコピー

11.1. Hibernate Core
リンクのコピー

Hibernate Core は、オブジェクト/関係マッピングライブラリーです。これは、Java クラスをデータベーステーブルにマッピングするためのフレームワークを提供するため、アプリケーションはデータベースとの直接対話を回避できます。
詳細は、「Hibernate EntityManager」および「JPA」を参照してください。
バグを報告する

11.2. Java 永続 API (JPA)
リンクのコピー

11.2.1. JPA
リンクのコピー

Java Persistence API (JPA) は、Java プロジェクトで永続性を使用するための標準です。Java EE 6 アプリケーションは、http://www.jcp.org/en/jsr/detail?id=317 に文書化されている Java Persistence 2.0 仕様を使用します。
Hibernate EntityManager は、この仕様に定義されているプログラミングインターフェースおよびライフサイクルルールを実装します。これにより、JBoss EAP 6 に完全な Java Persistence ソリューションが提供されます。
JBoss EAP 6 は Java Persistence 2.0 仕様に完全準拠しています。また、Hibernate はこの仕様に追加機能を提供します。
JPA および JBoss EAP 6 を使用するには、「クイックスタートへのアクセス」の手順に従って bean-validationgreeter、および kitchensink クイックスタートを参照してください。
バグを報告する

11.2.2. Hibernate EntityManager
リンクのコピー

Hibernate EntityManager は、JPA 2.0 仕様に定義されているプログラミングインターフェースおよびライフサイクルルールを実装します。これにより、JBoss EAP 6 に完全な Java Persistence ソリューションが提供されます。
Java Persistence あるいは Hibernate に関する詳細情報は、「JPA」および「Hibernate Core」を参照してください。
バグを報告する

11.2.3. 使用開始
リンクのコピー

11.2.3.1. JBoss Developer Studio での JPA プロジェクトの作成
リンクのコピー
概要

この例では、JBoss Developer Studio で JPA プロジェクトを作成するために必要な手順について取り上げます。

手順11.1 JBoss Developer Studio での JPA プロジェクトの作成

  1. JBoss Developer Studio のウインドウで FileNewJPA Project と選択します。
  2. プロジェクトダイアログにプロジェクト名を入力します。
    View larger image
  3. ドロップダウンボックスよりターゲットランタイムを選択します。
    1. ターゲットランタイムがない場合は Target Runtime をクリックします。
    2. リストで JBoss Community Folder を探します。
    3. JBoss Enterprise Application Platform 6.x ランタイムを選択します。
      View larger image
    4. Next をクリックします。
    5. Home Directory フィールドで Browse をクリックし、JBoss EAP ソースフォルダーをホームディレクトリーとして設定します。
      View larger image
    6. Finish をクリックします。
  5. Next をクリックします。
  6. ビルドパスウインドウのソースフォルダーはデフォルトのままにし、Next をクリックします。
  7. Platform ドロップダウンで必ず Hibernate (JPA 2.x) が選択されているようにしてください。
  8. Finish をクリックします。
  9. 要求されたら、JPA パースペクティブウインドウを開くかどうかを選択します。
バグを報告する
11.2.3.2. JBoss Developer Studio での永続設定ファイルの作成
リンクのコピー
概要

このトピックでは、JBoss Developer Studio を使用して Java プロジェクトで persistence.xml ファイルを作成するプロセスについて説明します。

要件

手順11.2 新しい永続性設定ファイルを作成および設定する

  1. JBoss Developer Studio で EJB 3.x プロジェクトを開きます。
  2. Project Explorer パネルのプロジェクトのルートディレクトリーを右クリックします。
  3. NewOther... を選択します。
  4. XML フォルダーから XML File を選択し、Next をクリックします。
  5. 親ディレクトリーとして ejbModule/META-INF フォルダーを選択します。
  6. persistence.xml ファイルに名前を付け、Next をクリックします。
  7. Create XML file from an XML schema file を選択し、Next をクリックします。
  8. Select XML Catalog entry リストから http://java.sun.com/xml/ns/persistence/persistence_2.0.xsd を選択し、Next をクリックします。
    View larger image
  9. Finish をクリックし、ファイルを作成します。
結果
persistence.xmlMETA-INF/ フォルダーに作成され、設定できる状態になります。サンプルファイルは、「永続設定ファイルの例」で取得できます。
バグを報告する
11.2.3.3. 永続設定ファイルの例
リンクのコピー

例11.1 persistence.xml

<persistence xmlns="http://java.sun.com/xml/ns/persistence"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://java.sun.com/xml/ns/persistence http://java.sun.com/xml/ns/persistence/persistence_2_0.xsd"
   version="2.0">
   <persistence-unit name="example" transaction-type="JTA">
      <provider>org.hibernate.ejb.HibernatePersistence</provider>
      <jta-data-source>java:jboss/datasources/ExampleDS</jta-data-source>
      <mapping-file>ormap.xml</mapping-file>
      <jar-file>TestApp.jar</jar-file>
      <class>org.test.Test</class>
      <shared-cache-mode>NONE</shared-cache-mode>
      <validation-mode>CALLBACK</validation-mode>
      <properties>
         <property name="hibernate.dialect" value="org.hibernate.dialect.H2Dialect"/>
         <property name="hibernate.hbm2ddl.auto" value="create-drop"/>
      </properties>
   </persistence-unit>
</persistence>
Copy to Clipboard Toggle word wrap
バグを報告する
11.2.3.4. JBoss Developer Studio での Hibernate 設定ファイルの作成
リンクのコピー

要件

概要

本トピックでは、JBoss Developer Studio を使用して Java プロジェクトに hibernate.cfg.xml ファイルを作成するプロセスについて説明します。

手順11.3 新しい Hibernate 設定ファイルの作成

  1. JBoss Developer Studio で Java プロジェクトを開きます。
  2. Project Explorer パネルのプロジェクトのルートディレクトリーを右クリックします。
  3. NewOther... を選択します。
  4. Hibernate フォルダーから Hibernate Configuration File を選択し、Next をクリックします。
  5. src/ ディレクトリーを選択し、Next をクリックします。
  6. 以下を設定します。
    • セッションファクトリー名
    • データベースの方言
    • ドライバークラス
    • 接続 URL
    • ユーザー名
    • パスワード
  7. Finish をクリックし、ファイルを作成します。
結果
src/ フォルダーに hibernate.cfg.xml が作成されます。ファイル例は、「Hibernate 設定ファイルの例」を参照してください。
バグを報告する
11.2.3.5. Hibernate 設定ファイルの例
リンクのコピー

例11.2 hibernate.cfg.xml

<?xml version='1.0' encoding='utf-8'?>
<!DOCTYPE hibernate-configuration PUBLIC
        "-//Hibernate/Hibernate Configuration DTD 3.0//EN"
        "http://www.hibernate.org/dtd/hibernate-configuration-3.0.dtd">

<hibernate-configuration>

    <session-factory>

        <!-- Datasource Name -->
        <property name="connection.datasource">ExampleDS</property>

        <!-- SQL dialect -->
        <property name="dialect">org.hibernate.dialect.H2Dialect</property>

        <!-- Enable Hibernate's automatic session context management -->
        <property name="current_session_context_class">thread</property>

        <!-- Disable the second-level cache  -->
        <property name="cache.provider_class">org.hibernate.cache.NoCacheProvider</property>

        <!-- Echo all executed SQL to stdout -->
        <property name="show_sql">true</property>

        <!-- Drop and re-create the database schema on startup -->
        <property name="hbm2ddl.auto">update</property>

        <mapping resource="org/hibernate/tutorial/domain/Event.hbm.xml"/>

    </session-factory>

</hibernate-configuration>
Copy to Clipboard Toggle word wrap
バグを報告する

11.2.4. 設定
リンクのコピー

11.2.4.1. Hibernate 設定プロパティー
リンクのコピー
Expand
表11.1 プロパティー
プロパティー名 説明
hibernate.dialect
Hibernate の org.hibernate.dialect.Dialect のクラス名。Hibernate で、特定のリレーショナルデータベースに最適化された SQL を生成できるようになります。
ほとんどのケースで、Hibernate は、JDBC ドライバーにより返された JDBC メタデータに基づいて正しい org.hibernate.dialect.Dialect 実装を選択できます。
hibernate.show_sql
ブール変数。SQL ステートメントをすべてコンソールに書き込みます。これは、ログカテゴリー org.hibernate.SQLdebug に設定することと同じです。
hibernate.format_sql
ブール変数。SQL をログとコンソールにプリティプリントします。
hibernate.default_schema
修飾されていないテーブル名を、生成された SQL の該当するスキーマ/テーブルスペースで修飾します。
hibernate.default_catalog
修飾されていないテーブル名を、生成された SQL の該当するカタログで修飾します。
hibernate.session_factory_name
org.hibernate.SessionFactory が、作成後に JNDI のこの名前に自動的にバインドされます。たとえば、jndi/composite/name のようになります。
hibernate.max_fetch_depth
シングルエンドの関連 (1 対 1 や多対 1 など) に対して外部結合フェッチツリーの最大の「深さ」を設定します。0 を設定するとデフォルトの外部結合フェッチが無効になります。推奨値は、0 から 3 までの値です。
hibernate.default_batch_fetch_size
関連付けの Hibernate 一括フェッチに対するデフォルトサイズを設定します。推奨値は、48、および 16 です。
hibernate.default_entity_mode
この SessionFactory から開かれたすべてのセッションに対するエンティティー表現のデフォルトモードを設定します。値には dynamic-mapdom4jpojo などがあります。
hibernate.order_updates
ブール変数。Hibernate で、更新されるアイテムの主キー値で SQL 更新の順番付けを行います。これにより、高度な並列システムにおけるトランザクションデッドロックが軽減されます。
hibernate.generate_statistics
ブール変数。有効にすると、Hibernate がパフォーマンスのチューニングに役に立つ統計情報を収集します。
hibernate.use_identifier_rollback
ブール変数。有効にすると、オブジェクトが削除されたときに、生成された識別子プロパティーがデフォルト値にリセットされます。
hibernate.use_sql_comments
ブール変数。有効にすると、デバッグを簡単にするために Hibernate が SQL 内にコメントを生成します。デフォルト値は false です。
hibernate.id.new_generator_mappings
ブール変数。@GeneratedValue を使用する場合に関係するプロパティーです。新しい IdentifierGenerator 実装が javax.persistence.GenerationType.AUTOjavax.persistence.GenerationType.TABLE、または javax.persistence.GenerationType.SEQUENCE に対して使用されるかどうかを示します。後方互換性を維持するために、デフォルト値は false になっています。

重要

新しいアプリケーションでは、hibernate.id.new_generator_mappings のデフォルト値を true にする必要があります。Hibernate 3.3.x を使用した既存のアプリケーションが継続してシーケンスオブジェクトやテーブルベースのジェネレーターを使用し、後方互換性を維持するにはデフォルト値を false に変更する必要がある場合があります。
バグを報告する
11.2.4.2. Hibernate JDBC と接続プロパティー
リンクのコピー
Expand
表11.2 プロパティ
プロパティー名 説明
hibernate.jdbc.fetch_size
JDBC のフェッチサイズを判断するゼロでない値です (Statement.setFetchSize() を呼び出します)。
hibernate.jdbc.batch_size
Hibernate による JDBC2 バッチ更新の使用を有効にするゼロでない値です。推奨値は、530 です。
hibernate.jdbc.batch_versioned_data
ブール変数。JDBC ドライバーが executeBatch() から正しい行数を返す場合は、このプロパティーを true に設定します。Hibernate は自動的にバージョン化されたデータにバッチ処理された DML を使用します。デフォルト値は false です。
hibernate.jdbc.factory_class
カスタム org.hibernate.jdbc.Batcher を選択します。ほとんどのアプリケーションにはこの設定プロパティーは必要ありません。
hibernate.jdbc.use_scrollable_resultset
ブール変数。Hibernate による JDBC2 のスクロール可能な結果セットの使用を有効にします。このプロパティーはユーザーが提供した JDBC 接続を使用する場合にのみ必要です。その他の場合、Hibernate は接続メタデータを使用します。
hibernate.jdbc.use_streams_for_binary
ブール変数。システムレベルのプロパティーです。binary または serializable 型を JDBC へ読み書きしたり、JDBC から読み書きしたりする場合にストリームを使用します。
hibernate.jdbc.use_get_generated_keys
ブール変数。JDBC3 PreparedStatement.getGeneratedKeys() を使用して、挿入後にネイティブで生成された鍵を取得できるようにします。JDBC3+ ドライバーと JRE1.4+ が必要です。JDBC ドライバーに Hibernate 識別子ジェネレーターの問題がある場合は false に設定します。デフォルトでは、接続メタデータを使用してドライバーの機能を判断しようとします。
hibernate.connection.provider_class
JDBC 接続を Hibernate に提供するカスタム org.hibernate.connection.ConnectionProvider のクラス名です。
hibernate.connection.isolation
JDBC トランザクションの分離レベルを設定します。java.sql.Connection で意味のある値をチェックしますが、ほとんどのデータベースはすべての分離レベルをサポートするとは限らず、一部のデータベースは標準的でない分離を追加的に定義します。標準的な値は 1, 2, 4, 8 です。
hibernate.connection.autocommit
ブール変数。このプロパティーの使用は推奨されません。JDBC でプールされた接続に対して自動コミットを有効にします。
hibernate.connection.release_mode
Hibernate が JDBC 接続を開放するタイミングを指定します。デフォルトでは、セッションが明示的に閉じられるか切断されるまで JDBC 接続が保持されます。デフォルト値である auto では、JTA および CMT トランザクションストラテジーに対して after_statement が選択され、JDBC トランザクションストラテジーに対して after_transaction が選択されます。
使用可能な値は、auto (デフォルト値) | on_close | after_transaction | after_statement です。
この設定により、SessionFactory.openSession から返されたセッションのみが影響を受けます。SessionFactory.getCurrentSession から取得されたセッションの場合、使用のために設定された CurrentSessionContext 実装はこれらのセッションの接続リリースモードを制御します。
hibernate.connection.<propertyName>
JDBC プロパティー <propertyName>DriverManager.getConnection() に渡します。
hibernate.jndi.<propertyName>
プロパティー <propertyName> を JNDI InitialContextFactory に渡します。
バグを報告する
11.2.4.3. Hibernate キャッシュプロパティー
リンクのコピー
Expand
表11.3 プロパティー
プロパティー名 説明
hibernate.cache.provider_class
カスタム CacheProvider のクラス名。
hibernate.cache.use_minimal_puts
ブール変数です。2 次キャッシュの操作を最適化し、読み取りを増やして書き込みを最小限にします。これはクラスター化されたキャッシュで最も便利な設定であり、Hibernate 3 ではクラスター化されたキャッシュの実装に対してデフォルトで有効になっています。
hibernate.cache.use_query_cache
ブール変数です。クエリーキャッシュを有効にします。各クエリーをキャッシュ可能に設定する必要があります。
hibernate.cache.use_second_level_cache
ブール変数です。<cache> マッピングを指定するクラスに対してデフォルトで有効になっている 2 次 キャッシュを完全に無効にするため使用されます。
hibernate.cache.query_cache_factory
カスタム QueryCache インターフェースのクラス名です。デフォルト値は組み込みの StandardQueryCache です。
hibernate.cache.region_prefix
2 次キャッシュのリージョン名に使用する接頭辞です。
hibernate.cache.use_structured_entries
ブール変数です。人間が解読可能な形式でデータを 2 次キャッシュに保存するよう Hibernate を設定します。
hibernate.cache.default_cache_concurrency_strategy
@Cacheable または @Cache が使用される場合に使用するデフォルトの org.hibernate.annotations.CacheConcurrencyStrategy の名前を付与するため使用される設定です。@Cache(strategy="..") を使用してこのデフォルト値が上書きされます。
バグを報告する
11.2.4.4. Hibernate トランザクションプロパティー
リンクのコピー
Expand
表11.4 プロパティ
プロパティー名 説明
hibernate.transaction.factory_class
Hibernate Transaction API と使用する TransactionFactory のクラス名です。デフォルト値は JDBCTransactionFactory です。
jta.UserTransaction
アプリケーションサーバーから JTA UserTransaction を取得するために JTATransactionFactory により使用される JNDI 名。
hibernate.transaction.manager_lookup_class
TransactionManagerLookup のクラス名。JVM レベルのキャッシングが有効になっている場合や、JTA 環境の hilo ジェネレーターを使用する場合に必要です。
hibernate.transaction.flush_before_completion
ブール変数。有効な場合、トランザクションの完了前フェーズの間にセッションが自動的にフラッシュされます。ビルトインおよび自動セッションコンテキスト管理が推奨されます。
hibernate.transaction.auto_close_session
ブール変数。有効な場合、トランザクションの完了後フェーズの間にセッションが自動的に閉じられます。ビルトインおよび自動セッションコンテキスト管理が推奨されます。
バグを報告する
11.2.4.5. その他の Hibernate プロパティー
リンクのコピー
Expand
表11.5 プロパティ
プロパティー名 説明
hibernate.current_session_context_class
「現在」の Session のスコープに対するカスタムストラテジーを提供します。値には jta | thread | managed | custom.Class があります。
hibernate.query.factory_class
org.hibernate.hql.internal.ast.ASTQueryTranslatorFactory または org.hibernate.hql.internal.classic.ClassicQueryTranslatorFactory の HQL パーサー実装を選択します。
hibernate.query.substitutions
Hibernate クエリーのトークンと SQL トークンとのマッピングに使用します (トークンは関数名またはリテラル名である場合があります)。たとえば、hqlLiteral=SQL_LITERAL, hqlFunction=SQLFUNC のようになります。
hibernate.hbm2ddl.auto
SessionFactory が作成されると、スキーマ DDL を自動的に検証し、データベースにエクスポートします。create-drop を使用すると、 SessionFactory が明示的に閉じられたときにデータベーススキーマが破棄されます。プロパティー値のオプションは、validate | update | create | create-drop になります。
hibernate.hbm2ddl.import_files
SessionFactory 作成中に実行される SQL DML ステートメントが含まれる任意ファイルの名前 (コンマ区切り)。テストやデモに便利です。たとえば、INSERT ステートメントを追加すると、デプロイ時に最小限のデータセットがデータベースに入力されます。例としては、/humans.sql,/dogs.sql のようになります。
特定ファイルのステートメントは後続ファイルのステートメントの前に実行されるため、ファイルの順番に注意する必要があります。これらのステートメントはスキーマが作成された場合のみ実行されます (hibernate.hbm2ddl.autocreate または create-drop に設定された場合など)。
hibernate.hbm2ddl.import_files_sql_extractor
カスタム ImportSqlCommandExtractor のクラス名。デフォルト値は組み込みの SingleLineSqlCommandExtractor です。各インポートファイルから単一の SQL ステートメントを抽出する専用のパーサーを実装する時に便利です。Hibernate は、複数行にまたがる命令/コメントおよび引用符で囲まれた文字列をサポートする MultipleLinesSqlCommandExtractor も提供します (各ステートメントの最後にセミコロンが必要です)。
hibernate.bytecode.use_reflection_optimizer
ブール変数。hibernate.cfg.xml ファイルで設定できないシステムレベルのプロパティーです。ランタイムリフレクションの代わりにバイトコード操作の使用を有効にします。リフレクションは、トラブルシューティングを行うときに便利な場合があります。オプティマイザーが無効の場合でも Hibernate には CGLIB または javassist が常に必要です。
hibernate.bytecode.provider
javassist または cglib をバイト操作エンジンとして使用することができます。デフォルトでは javassist が使用されます。プロパティー値は javassist または cglib のいずれかです。
バグを報告する
11.2.4.6. Hibernate SQL 方言
リンクのコピー

重要

hibernate.dialect プロパティーをアプリケーションデータベースの適切な org.hibernate.dialect.Dialect サブクラスに設定する必要があります。方言が指定されている場合、Hibernate は他のプロパティーの一部に実用的なデフォルトを使用します。そのため、これらのプロパティーを手作業で指定する必要はありません。
Expand
表11.6 SQL 方言 (hibernate.dialect)
RDBMS 方言
DB2 org.hibernate.dialect.DB2Dialect
DB2 AS/400 org.hibernate.dialect.DB2400Dialect
DB2 OS390 org.hibernate.dialect.DB2390Dialect
Firebird org.hibernate.dialect.FirebirdDialect
FrontBase org.hibernate.dialect.FrontbaseDialect
H2 Database org.hibernate.dialect.H2Dialect
HypersonicSQL org.hibernate.dialect.HSQLDialect
Informix org.hibernate.dialect.InformixDialect
Ingres org.hibernate.dialect.IngresDialect
Interbase org.hibernate.dialect.InterbaseDialect
Mckoi SQL org.hibernate.dialect.MckoiDialect
Microsoft SQL Server 2000 org.hibernate.dialect.SQLServerDialect
Microsoft SQL Server 2005 org.hibernate.dialect.SQLServer2005Dialect
Microsoft SQL Server 2008 org.hibernate.dialect.SQLServer2008Dialect
Microsoft SQL Server 2012 org.hibernate.dialect.SQLServer2008Dialect
MySQL5 org.hibernate.dialect.MySQL5Dialect
InnoDB を用いる MYSQL5 org.hibernate.dialect.MySQL5InnoDBDialect
MyISAM を用いる MySQL org.hibernate.dialect.MySQLMyISAMDialect
Oracle (全バージョン) org.hibernate.dialect.OracleDialect
Oracle 9i org.hibernate.dialect.Oracle9iDialect
Oracle 10g org.hibernate.dialect.Oracle10gDialect
Oracle 11g org.hibernate.dialect.Oracle10gDialect
Pointbase org.hibernate.dialect.PointbaseDialect
PostgreSQL org.hibernate.dialect.PostgreSQLDialect
PostgreSQL 9.2 org.hibernate.dialect.PostgreSQL82Dialect
Postgres Plus Advanced Server org.hibernate.dialect.PostgresPlusDialect
Progress org.hibernate.dialect.ProgressDialect
SAP DB org.hibernate.dialect.SAPDBDialect
Sybase org.hibernate.dialect.SybaseASE15Dialect
Sybase 15.7 org.hibernate.dialect.SybaseASE157Dialect
Sybase Anywhere org.hibernate.dialect.SybaseAnywhereDialect
バグを報告する

11.2.5. 2 次キャッシュ
リンクのコピー

11.2.5.1. 2 次キャッシュ
リンクのコピー
2 次キャッシュとは、アプリケーションセッション以外で永続的に情報を保持するローカルのデータストアのことです。このキャッシュは永続プロバイダーにより管理されており、アプリケーションとデータを分けることでランタイム効率の改善をはかることができます。
JBoss EAP 6 は以下を目的としたキャッシングをサポートします。
  • Web セッションのクラスタリング
  • ステートフルセッション Bean のクラスタリング
  • SSO クラスタリング
  • Hibernate 2 次キャッシュ
各キャッシュコンテナは 「repl」 と 「dist」 キャッシュを定義します。これらのキャッシュは、ユーザーアプリケーションで直接使用しないでください。
バグを報告する
11.2.5.2. Hibernate 用 2 次キャッシュの設定
リンクのコピー
このトピックでは、Hibernate の 2 次レベルキャッシュとして動作するよう Infinispan を有効にする場合の設定要件について説明します。

手順11.4 hibernate.cfg.xml ファイルを作成および編集する

  1. hibernate.cfg.xml ファイルを作成します。

    デプロイメントのクラスパスでhibernate.cfg.xml を作成します。詳細については、「JBoss Developer Studio での Hibernate 設定ファイルの作成」 を参照してください。
  2. XML の次の行をアプリケーションの hibernate.cfg.xml ファイルに追加します。この XML は <session-factory> タグ内部にある必要があります。 
    <property name="hibernate.cache.use_second_level_cache">true</property>
<property name="hibernate.cache.use_query_cache">true</property>
    Copy to Clipboard Toggle word wrap
  3. 以下のいずれかをhibernate.cfg.xml ファイルの <session-factory> セクションに追加します。

    • Infinispan CacheManager が JNDI にバインドされる場合

      <property name="hibernate.cache.region.factory_class">
    org.hibernate.cache.infinispan.JndiInfinispanRegionFactory
</property>
<property name="hibernate.cache.infinispan.cachemanager">
    java:CacheManager
</property>
      Copy to Clipboard Toggle word wrap

    • Infinispan CacheManager がスタンドアロンである場合

      <property name="hibernate.cache.region.factory_class">
    org.hibernate.cache.infinispan.InfinispanRegionFactory
</property>
      Copy to Clipboard Toggle word wrap
結果

Infinispan が Hibernate の 2 次レベルキャッシュとして設定されます。

バグを報告する

11.3. Hibernate アノテーション
リンクのコピー

11.3.1. Hibernate アノテーション
リンクのコピー

Expand
表11.7 Hibernate によって定義されるアノテーション
アノテーション 説明
AccessType プロパティーのアクセスタイプ。
Any 複数のエンティティータイプを示す ToOne 関連を定義します。 メタデータ識別子カラムより according エンティティータイプを一致します。このようなマッピングは最低限にするべきです。
AnyMetaDef @Any および @manyToAny メタデータを定義します。
AnyMedaDefs @Any および @ManyToAny のメタデータセットを定義します。エンティティーレベルまたはパッケージレベルで定義が可能です。
BatchSize SQL ローディングのバッチサイズ。
Cache ルートエンティティーまたはコレクションにキャッシングストラテジーを追加します。
Cascade 関連付けにカスケードストラテジーを適用します。
Check クラス、プロパティー、コレクションのいずれかのレベルで定義できる任意の SQL チェック制約です。
Columns カラムのアレイをサポートします。コンポーネントユーザータイプのマッピングに便利です。
ColumnTransformer カラムからの値の読み取りやカラムへの値の書き込みに使用されるカスタム SQL 表現です。直接的なオブジェクトのロードや保存、クエリーに使用されます。write 表現には必ず値に対して 1 つの 「?」 プレースホルダーが含まれなければなりません。
ColumnTransformers @ColumnTransformer の複数アノテーションです。複数のカラムがこの挙動を使用する場合に便利です。
DiscriminatorFormula ルートエントリーに置かれる識別子の公式です。
DiscriminatorOptions Hibernate 固有の識別子プロパティーを表現する任意のアノテーションです。
Entity Hibernate の機能でエンティティーを拡張します。
Fetch 特定の関連に使用されるフェッチングストラテジーを定義します。
FetchProfile フェッチングストラテジープロファイルを定義します。
FetchProfiles @FetchProfile の複数アノテーション。
Filter エンティティーまたはコレクションのターゲットエンティティーにフィルターを追加します。
FilterDef フィルター定義。
FilterDefs フィルター定義のアレイ。
FilterJoinTable 結合テーブルのコレクションへフィルターを追加します。
FilterJoinTables 複数の @FilterJoinTable をコレクションへ追加します。
Filters 複数の @Filters を追加します。
Formula ほとんどの場所で @Column の代替として使用されます。公式は有効な SQL フラグメントである必要があります。
Generated このアノテーション付けされたプロパティーはデータベースによって生成されます。
GenericGenerator Hibernate ジェネレーターをデタイプ (detyped) で記述するジェネレーターアノテーションです。
GenericGenerators 汎用ジェネレーター定義のアレイ。
Immutable
エンティティーまたはコレクションを不変としてマーク付けします。アノテーションがない場合、要素は可変となります。
不変のエンティティーはアプリケーションによって更新されないことがあります。不変エンティティーへの更新は無視されますが、例外はスローされません。
@Immutable をコレクションに付けるとコレクションは不変になるため、コレクションからの追加や削除およびコレクションへの追加や削除は許可されません。この結果、 HibernateException がスローされます。
Index データベースのインデックスを定義します。
JoinFormula ほとんどの場所で @JoinColumn の代替として使用されます。公式は有効な SQL フラグメントである必要があります。
LazyCollection コレクションのレイジー状態を定義します。
LazyToOne ToOne 関連のレイジー状態を定義します (OneToOne や ManyToOne など)。
Loader Hibernate のデフォルトである FIND メソッドを上書きします。
ManyToAny 異なるエンティティー型を示す ToMany 関連を定義します。 メタデータ識別子カラムより according エンティティータイプを一致します。このようなマッピングは最低限にするべきです。
MapKeyType 永続マップのキータイプを定義します。
MetaValue 特定のエンティティータイプへ関連付けられる識別子の値を表します。
NamedNativeQueries Hibernate NamedNativeQuery オブジェクトを保持するよう NamedNativeQueries を拡張します。
NamedNativeQuery Hibernate の機能で NamedNativeQuery を拡張します。
NamedQueries Hibernate NamedQuery オブジェクトを保持するよう NamedQuery を拡張します。
NamedQuery Hibernate の機能で NamedQuery を拡張します。
NaturalId プロパティーがエンティティーのナチュラル ID の一部であることを指定します。
NotFound 関連上で要素が見つからなかった時に実行するアクションです。
OnDelete コレクションやアレイ、結合されたサブクラスの削除に使用されるストラテジーです。OnDelete の 2 次テーブルはサポートされていません。
OptimisticLock アノテーション付けされたプロパティーの変更によってエンティティーのバージョン番号が増加するかどうか。アノテーション付けされていない場合、プロパティーは楽観的ロックストラテジー (デフォルト) に関与します。
OptimisticLocking エンティティーに適用される楽観的ロックのスタイルを定義するため使用されます。階層ではルートエンティティーのみに有効です。
OrderBy SQL の順序付け (HQL の順序付けではない) を使用してコレクションの順序を付けます。
ParamDef パラメーターの定義。
Parameter キーと値のパターン。
Parent 所有者 (通常は所有するエンティティー) へのポインターとしてプロパティーを参照します。
Persister カスタムパーシスターを指定します。
Polymorphism Hibernate がエンティティーの階層に適用する多様性タイプを定義するため使用されます。
Proxy 特定クラスのレイジーおよびプロキシ設定。
RowId Hibernate の ROWID マッピング機能をサポートします。
Sort コレクションのソート (Java レベルのソート)。
Source バージョンおよびタイムスタンプバージョンプロパティーと併用するのに最適なアノテーションです。アノテーション値はタイムスタンプが生成される場所を決定します。
SQLDelete Hibernate のデフォルトである DELETE メソッドを上書きします。
SQLDeleteAll Hibernate のデフォルトである DELETE ALL メソッドを上書きします。
SQLInsert Hibernate のデフォルトである INSERT INFO メソッドを上書きします。
SQLUpdate Hibernate のデフォルトである UPDATE メソッドを上書きします。
Subselect 不変の読み取り専用エンティティーを指定のサブセレクト表現へマッピングします。
Synchronize 自動フラッシュが適切に行われ、派生したエンティティーに対するクエリーが陳腐データを返さないようにします。ほとんどの場合でサブセレクトと共に使用されます。
Table 1 次または 2 次テーブルへの補足情報。
Tables Table の複数アノテーション。
Target 明示的なターゲットを定義し、リフレクションやジェネリクスで解決しないようにします。
Tuplizer 1 つのエンティティーまたはコンポーネントに対して単一の tuplizer を定義します。
Tuplizers 1 つのエンティティーまたはコンポーネントに対して tuplizer のセットを定義します。
Type Hibernate のタイプ。
TypeDef Hibernate タイプの定義。
TypeDefs Hibernate タイプ定義のアレイ。
Where 要素エンティティーまたはコレクションのターゲットエンティティーへ追加する where 節。この節は SQL で書かれます。
WhereJoinTable コレクション結合テーブルへ追加する where 節。この節は SQL で書かれます。
バグを報告する

11.4. Hibernate クエリー言語
リンクのコピー

11.4.1. Hibernate クエリー言語
リンクのコピー

Hibernate クエリー言語 (HQL) と Java 永続クエリー言語 (JPQL) は、本質的に SQL と似ているオブジェクトモデルを重視したクエリー言語です。HQL は JPQL のスーパーセットです。HQL クエリーは有効な JPQL クエリーでないこともありますが、JPQL クエリーは常に有効な HQL クエリーになります。
HQL と JPQL は共にタイプセーフでないクエリー操作を実行します。基準 (criteria) クエリーがタイプセーフなクエリーを提供します。
バグを報告する

11.4.2. HQL ステートメント
リンクのコピー

HQL は SELECTUPDATEDELETE、および INSERT ステートメントを許可します。JPQL には HQL の INSERT ステートメントに相当するステートメントはありません。

重要

UPDATE または DELETE ステートメントを実行する場合は注意してください。
Expand
表11.8 HQL ステートメント
ステートメント 説明
SELECT
HQL の SELECT ステートメントの BNF は次のとおりです。 
select_statement :: =
        [select_clause]
        from_clause
        [where_clause]
        [groupby_clause]
        [having_clause]
        [orderby_clause]
Copy to Clipboard Toggle word wrap
最も簡単な HQL の SELECT ステートメントは次のような形式になります。 
from com.acme.Cat
Copy to Clipboard Toggle word wrap
UDPATE HQL の UPDATE ステートメントの BNF は JPQL と同じです。
DELETE HQL の DELETE ステートメントの BNF は JPQL と同じです。
バグを報告する

11.4.3. INSERT ステートメント
リンクのコピー

HQL は INSERT ステートメントを定義する機能を追加します。これに相当するステートメントは JPQL にはありません。HQL の INSERT ステートメントの BNF は次のとおりです。 
insert_statement ::= insert_clause select_statement

insert_clause ::= INSERT INTO entity_name (attribute_list)

attribute_list ::= state_field[, state_field ]*
Copy to Clipboard Toggle word wrap
attribute_list は、SQL INSERT ステートメントの column specification と似ています。マップされた継承に関係するエンティティーでは、名前付きエンティティー上で直接定義された属性のみを attribute_list で使用することが可能です。スーパークラスプロパティーは許可されず、サブクラスプロパティーは意味がありません。よって、 INSERT ステートメントは本質的に非多形となります。

警告

select_statement はあらゆる有効な HQL select クエリーになりえますが、戻り型は挿入が想定する型と一致しなければなりません。現在、型の一致はクエリーのコンパイル中にチェックされ、チェックはデータベースへ委譲されません。そのため、同じ Hibernate タイプではなく相当 する Hibernate タイプの間で問題が生じる可能性があります。例えば、データベースによって区別されず、変換処理を行える可能性があっても、org.hibernate.type.DateType としてマップされた属性と、 org.hibernate.type.TimestampType として定義された属性との不一致が問題となる可能性があります。
insert ステートメントは id 属性に対して 2 つのオプションを提供します。1 つ目は、id 属性を attribute_list に明示的に指定するオプションで、この場合、値は対応する select 式から取得されます。2 つ目は attribute_list に指定しないオプションで、この場合生成された値が使用されます。2 つ目のオプションは、「データベース内」で操作する id ジェネレーターを使用する場合のみ選択可能です。このオプションを「インメモリ」タイプのジェネレーターで使用すると構文解析中に例外が生じます。
insert ステートメントは楽観的ロックの属性に対しても 2 つのオプションを提供します。1 つ目は attribute_list に属性を指定するオプションで、この場合、値は対応する select 式から取得されます。2 つ目は attribute_list に指定しないオプションで、この場合、対応する org.hibernate.type.VersionType によって定義される seed value が使用されます。

例11.3 INSERT クエリーステートメントの例

String hqlInsert = "insert into DelinquentAccount (id, name) select c.id, c.name from Customer c where ...";
int createdEntities = s.createQuery( hqlInsert ).executeUpdate();
Copy to Clipboard Toggle word wrap
バグを報告する

11.4.4. FROM 節
リンクのコピー

FROM 節の役割は、他のクエリーが使用できるオブジェクトモデルタイプの範囲を定義することです。また、他のクエリーが使用できる「ID 変数」もすべて定義します。
バグを報告する

11.4.5. WITH 節
リンクのコピー

HQL は WITH 節を定義し、結合条件を限定します。これは HQL に固有の機能で、JPQL はこの機能を定義しません。

例11.4 with-clause 結合の例

select distinct c
from Customer c
    left join c.orders o
        with o.value > 5000.00
Copy to Clipboard Toggle word wrap
生成された SQL では、with clause の条件が生成された SQL の on clause の一部となりますが、本項の他のクエリーでは HQL/JPQL の条件が生成された SQL の where clause の一部となることが重要な違いです。この例に特有の違いは重要ではないでしょう。さらに複雑なクエリーでは、with clause が必要になることがあります。
明示的な結合は、アソシエーションまたはコンポーネント/埋め込み属性を参照することがあります。コンポーネント/埋め込み属性では、結合は単純に論理的で、物理 (SQL) 結合へ相関がありません。
バグを報告する

11.4.6. 一括更新、一括送信、および一括削除
リンクのコピー

Hibernate では、Data Manipulation Language (DML) を使用して、マップ済みデータベースのデータを直接、一括挿入、一括更新、および一括削除できます (Hibernate Query Language を使用)。

警告

DML を使用すると、オブジェクト/リレーショナルマッピングに違反し、オブジェクトの状態に影響が出ることがあります。オブジェクトの状態はメモリーでは変わりません。DML を使用することにより、基礎となるデータベースで実行された操作に応じて、メモリー内オブジェクトの状態は影響を受けません。DML を使用する場合、メモリー内データは注意を払って使用する必要があります。
UPDATE ステートメントと DELETE ステートメントの擬似構文は ( UPDATE | DELETE ) FROM? EntityName (WHERE where_conditions)? です。

注記

FROM キーワードと WHERE Clause はオプションです。
UPDATE ステートメントまたは DELETE ステートメントの実行結果は、実際に影響 (更新または削除) を受けた行の数です。

例11.5 一括更新ステートメントの例

Session session = sessionFactory.openSession();
Transaction tx = session.beginTransaction();

String hqlUpdate = "update Company set name = :newName where name = :oldName";
int updatedEntities = s.createQuery( hqlUpdate )
        .setString( "newName", newName )
        .setString( "oldName", oldName )
        .executeUpdate();
tx.commit();
session.close();
Copy to Clipboard Toggle word wrap

例11.6 一括削除ステートメントの例

Session session = sessionFactory.openSession();
Transaction tx = session.beginTransaction();

String hqlDelete = "delete Company where name = :oldName";
int deletedEntities = s.createQuery( hqlDelete )
        .setString( "oldName", oldName )
        .executeUpdate();
tx.commit();
session.close();
Copy to Clipboard Toggle word wrap
Query.executeUpdate() メソッドにより返された int 値は、操作で影響を受けたデータベース内のエンティティー数を示します。
内部的に、データベースは複数の SQL ステートメントを使用して DML 更新または削除の要求に対する操作を実行することがあります。多くの場合、これは、更新または削除する必要があるテーブルと結合テーブル間に存在する関係のためです。
たとえば、上記の例のように削除ステートメントを発行すると、oldName で指定された会社用の Company テーブルだけでなく、結合テーブルに対しても削除が実行されることがあります。したがって、Employee テーブルとの関係が BiDirectional ManyToMany である Company テーブルで、以前の例の正常な実行結果として、対応する結合テーブル Company_Employee から複数の行が失われます。
上記の int deletedEntries 値には、この操作により影響を受けたすべての行 (結合テーブルの行を含む) の数が含まれます。
INSERT ステートメントの擬似構文は INSERT INTO EntityName properties_list select_statement です。

注記

INSERT INTO ... SELECT ... form のみサポートされ、INSERT INTO ... VALUES ... form はサポートされません。

例11.7 一括挿入ステートメントの例

Session session = sessionFactory.openSession();
Transaction tx = session.beginTransaction();

String hqlInsert = "insert into Account (id, name) select c.id, c.name from Customer c where ...";
int createdEntities = s.createQuery( hqlInsert )
        .executeUpdate();
tx.commit();
session.close();
Copy to Clipboard Toggle word wrap
SELECT ステートメントを介して id 属性の値を提供しない場合は、基礎となるデータベースが自動生成されたキーをサポートする限り、ユーザーに対して ID が生成されます。この一括挿入操作の戻り値は、データベースで実際に作成されたエントリーの数です。
バグを報告する

11.4.7. コレクションメンバーの参照
リンクのコピー

コレクション値 (collection-valued) アソシエーションへの参照は、実際はコレクションのを参照します。

例11.8 コレクション参照の例

select c
from Customer c
    join c.orders o
    join o.lineItems l
    join l.product p
where o.status = 'pending'
  and p.status = 'backorder'

// alternate syntax
select c
from Customer c,
    in(c.orders) o,
    in(o.lineItems) l
    join l.product p
where o.status = 'pending'
  and p.status = 'backorder'
Copy to Clipboard Toggle word wrap
この例では、Customer#orders アソシエーションの要素タイプであるオブジェクトモデルタイプ Order を ID 変数 o が実際に参照します。
更にこの例には、IN 構文を使用してコレクションアソシエーション結合を指定する代替の構文があります。構文は両方同等です。アプリケーションが使用する構文は任意に選択できます。
バグを報告する

11.4.8. 限定パス式
リンクのコピー

コレクション値 (collection-valued) のアソシエーションは、実際にはそのコレクションのを参照すると前項で説明しました。コレクションのタイプを基に、明示的な限定式のセットも使用可能です。
Expand
表11.9 限定パス式
説明
VALUE
コレクション値を参照します。限定子を指定しないことと同じです。目的を明示的に表す場合に便利です。コレクション値 (collection-valued) の参照のすべてのタイプに対して有効です。
INDEX
HQL ルールによると、マップキーまたはリストの場所 (OrderColumn の値) へ参照するよう javax.persistence.OrderColumn を指定するマップとリストに対して有効です。JPQL では List の使用に対して確保され、MAP に対して KEY を追加します。JPA プロバイダーの移植性に関心があるアプリケーションは、この違いに注意する必要があります。
KEY
マップに対してのみ有効です。マップのキーを参照します。キー自体がエンティティーである場合、更にナビゲートすることが可能です。
ENTRY
マップに対してのみ有効です。マップの論理 java.util.Map.Entry タプル (キーと値の組み合わせ) を参照します。ENTRY は終端パスとしてのみ有効で、select 節のみで有効になります。

例11.9 限定コレクション参照の例

// Product.images is a Map<String,String> : key = a name, value = file path

// select all the image file paths (the map value) for Product#123
select i
from Product p
    join p.images i
where p.id = 123

// same as above
select value(i)
from Product p
    join p.images i
where p.id = 123

// select all the image names (the map key) for Product#123
select key(i)
from Product p
    join p.images i
where p.id = 123

// select all the image names and file paths (the 'Map.Entry') for Product#123
select entry(i)
from Product p
    join p.images i
where p.id = 123

// total the value of the initial line items for all orders for a customer
select sum( li.amount )
from Customer c
        join c.orders o
        join o.lineItems li
where c.id = 123
  and index(li) = 1
Copy to Clipboard Toggle word wrap
バグを報告する

11.4.9. スカラー関数
リンクのコピー

HQL は、使用される基盤のデータに関係なく使用できる標準的な関数の一部を定義します。また、HQL は方言やアプリケーションによって定義された追加の関数も理解することができます。
バグを報告する

11.4.10. HQL の標準化された関数
リンクのコピー

使用される基盤のデータベースに関係なく HQL で使用できる関数は次のとおりです。
Expand
表11.10 HQL の標準化された関数
関数 説明
BIT_LENGTH
バイナリデータの長さを返します。
CAST
SQL キャストを実行します。キャストターゲットが使用する Hibernate マッピングタイプの名前を付けるはずです。詳細はデータタイプに関する章を参照してください。
EXTRACT
datetime 値で SQL の抽出を実行します。抽出により、datetime 値の一部が抽出されます (年など)。以下の省略形を参照してください。
SECOND
秒を抽出する抽出の省略形。
MINUTE
分を抽出する抽出の省略形。
HOUR
時間を抽出する抽出の省略形。
DAY
日を抽出する抽出の省略形。
MONTH
月を抽出する抽出の省略形。
YEAR
年を抽出する抽出の省略形。
STR
値を文字データとしてキャストする省略形。
アプリケーション開発者は独自の関数セットを提供することもできます。通常、カスタム SQL 関数か SQL スニペットのエイリアスで表します。このような関数は、org.hibernate.cfg.ConfigurationaddSqlFunction メソッドを使用して宣言します。
バグを報告する

11.4.11. 連結演算
リンクのコピー

HQL は、連結 (CONCAT) 関数をサポートするだけでなく、連結演算子も定義します。連結演算子は JPQL によっては定義されないため、移植可能なアプリケーションでは使用しないでください。連結演算子は SQL の連結演算子である || を使用します。

例11.10 連結演算の例

select 'Mr. ' || c.name.first || ' ' || c.name.last
from Customer c
where c.gender = Gender.MALE
Copy to Clipboard Toggle word wrap
バグを報告する

11.4.12. 動的インスタンス化
リンクのコピー

select 節でのみ有効な特別な式タイプがありますが、Hibernate では「動的インスタンス化」と呼びます。JPQL はこの機能の一部をサポートし、「コンストラクター式」と呼びます。

例11.11 動的インスタンス化の例 - コンストラクター

select new Family( mother, mate, offspr )
from DomesticCat as mother
    join mother.mate as mate
    left join mother.kittens as offspr
Copy to Clipboard Toggle word wrap
Object[] に対処せずに、クエリーの結果として返されるタイプセーフの Java オブジェクトで値をラッピングします。クラス参照は完全修飾する必要があり、一致するコンストラクターがなければなりません。
ここでは、クラスをマッピングする必要はありません。エンティティーを表す場合、結果となるインスタンスは NEW ステートで返されます (管理されません)。
この部分は JPQL もサポートします。HQL は他の「動的インスタンス化」もサポートします。始めに、スカラーの結果に対して Object[] ではなくリストを返すよう、クエリーで指定できます。

例11.12 動的インスタンス化の例 - リスト

select new list(mother, offspr, mate.name)
from DomesticCat as mother
    inner join mother.mate as mate
    left outer join mother.kittens as offspr
Copy to Clipboard Toggle word wrap
このクエリーの結果は、 List<Object[]> ではなく List<List> になります。
また、HQL はマップにおけるスカラーの結果のラッピングもサポートします。

例11.13 動的インスタンス化の例 - マップ

select new map( mother as mother, offspr as offspr, mate as mate )
from DomesticCat as mother
    inner join mother.mate as mate
    left outer join mother.kittens as offspr

select new map( max(c.bodyWeight) as max, min(c.bodyWeight) as min, count(*) as n )
from Cat cxt"/>
Copy to Clipboard Toggle word wrap
このクエリーの結果は List<Object[]> ではなく List<Map<String,Object>> になります。マップのキーは select 式へ提供されたエイリアスによって定義されます。
バグを報告する

11.4.13. HQL 述語
リンクのコピー

述語は where 節、having 節、および検索 case 式の基盤を形成します。これらは式で、通常は TRUE または FALSE の真理値で解決しますが、NULL が関係するブール値の比較は UNKNOWN で解決します。

HQL 述語

NULL 述語
NULL の値をチェックします。基本的な属性参照、エンティティー参照、およびパラメーターへ適用できます。HQL はコンポーネント/埋め込み可能タイプへの適用も許可します。

例11.14 NULL チェックの例

// select everyone with an associated address
select p
from Person p
where p.address is not null

// select everyone without an associated address
select p
from Person p
where p.address is null
Copy to Clipboard Toggle word wrap
LIKE 述語
文字列値で LIKE 比較を実行します。構文は次のとおりです。 
like_expression ::=
   string_expression
   [NOT] LIKE pattern_value
   [ESCAPE escape_character]
Copy to Clipboard Toggle word wrap
セマンティックは SQL の LIKE 式に従います。pattern_value は、string_expression で一致を試みるパターンです。SQL と同様に、pattern_value に「_」や「%」をワイルドカードとして使用できます。意味も同じで、「_」はあらゆる 1 つの文字と一致し、「%」はあらゆる数の文字と一致します。
任意の escape_character は、pattern_value の「_」や「%」をエスケープするために使用するエスケープ文字を指定するために使用されます。「_」や「%」が含まれるパターンを検索する必要がある場合に役立ちます。

例11.15 LIKE 述語の例

select p
from Person p
where p.name like '%Schmidt'

select p
from Person p
where p.name not like 'Jingleheimmer%'

// find any with name starting with "sp_"
select sp
from StoredProcedureMetadata sp
where sp.name like 'sp|_%' escape '|'
Copy to Clipboard Toggle word wrap
BETWEEN 述語
SQL の BETWEEN 式と同様です。値が他の 2 つの値の間にあることを評価するため実行します。演算対象はすべて比較可能な型を持つ必要があります。

例11.16 BETWEEN 述語の例

select p
from Customer c
    join c.paymentHistory p
where c.id = 123
  and index(p) between 0 and 9

select c
from Customer c
where c.president.dateOfBirth
        between {d '1945-01-01'}
            and {d '1965-01-01'}

select o
from Order o
where o.total between 500 and 5000

select p
from Person p
where p.name between 'A' and 'E'
Copy to Clipboard Toggle word wrap
バグを報告する

11.4.14. 関係比較
リンクのコピー

比較には比較演算子 (=、>、>=、<、<=、<>) の 1 つが関与します。また、HQL によって != は <> と同義の比較演算子として定義されます。演算対象は同じ型でなければなりません。

例11.17 関係比較の例

// numeric comparison
select c
from Customer c
where c.chiefExecutive.age < 30

// string comparison
select c
from Customer c
where c.name = 'Acme'

// datetime comparison
select c
from Customer c
where c.inceptionDate < {d '2000-01-01'}

// enum comparison
select c
from Customer c
where c.chiefExecutive.gender = com.acme.Gender.MALE

// boolean comparison
select c
from Customer c
where c.sendEmail = true

// entity type comparison
select p
from Payment p
where type(p) = WireTransferPayment

// entity value comparison
select c
from Customer c
where c.chiefExecutive = c.chiefTechnologist
Copy to Clipboard Toggle word wrap
比較には、サブクエリー限定子である ALLANYSOME も関与します。SOMEANY は同義です。
サブクエリーの結果にあるすべての値に対して比較が true である場合、ALL 限定子は true に解決されます。サブクエリーの結果が空の場合は false に解決されます。

例11.18 ALL サブクエリー比較限定子の例

// select all players that scored at least 3 points
// in every game.
select p
from Player p
where 3 > all (
   select spg.points
   from StatsPerGame spg
   where spg.player = p
)
Copy to Clipboard Toggle word wrap
サブクエリーの結果にある値の一部 (最低でも 1 つ) に対して比較が true の場合、ANY または SOME 限定子は true に解決されます。サブクエリーの結果が空である場合、false に解決されます。
バグを報告する

11.4.15. IN 述語
リンクのコピー

IN 述語は、値のリストに特定の値があることを確認するチェックを行います。構文は次のとおりです。 
in_expression ::= single_valued_expression
            [NOT] IN single_valued_list

single_valued_list ::= constructor_expression |
            (subquery) |
            collection_valued_input_parameter

constructor_expression ::= (expression[, expression]*)
Copy to Clipboard Toggle word wrap
single_valued_expression のタイプと single_valued_list の各値は一致しなければなりません。JPQL は有効なタイプを文字列、数字、日付、時間、タイムスタンプ、列挙型に限定します。JPQL では、 single_valued_expression は下記のみを参照できます。
  • 簡単な属性を表す「ステートフィールド」。アソシエーションとコンポーネント/埋め込み属性を明確に除外します。
  • エンティティータイプの式。
HQL では、single_valued_expression はさらに広範囲の式タイプを参照することが可能です。単一値のアソシエーションは許可されます。コンポーネント/埋め込み属性も許可されますが、この機能は、基礎となるデータベースのタプルまたは「行値コンストラクター構文」へのサポートのレベルに依存します。また、HQL は値タイプを制限しませんが、基礎となるデータベースのべンダーによってはサポートが制限されるタイプがあることをアプリケーション開発者は認識しておいたほうがよいでしょう。これが JPQL の制限の主な原因となります。
値のリストは複数の異なるソースより取得することが可能です。constructor_expressioncollection_valued_input_parameter では、空の値のリストは許可されず、最低でも 1 つの値が含まれなければなりません。

例11.19 IN 述語の例

select p
from Payment p
where type(p) in (CreditCardPayment, WireTransferPayment)

select c
from Customer c
where c.hqAddress.state in ('TX', 'OK', 'LA', 'NM')

select c
from Customer c
where c.hqAddress.state in ?

select c
from Customer c
where c.hqAddress.state in (
    select dm.state
    from DeliveryMetadata dm
    where dm.salesTax is not null
)

// Not JPQL compliant!
select c
from Customer c
where c.name in (
    ('John','Doe'),
    ('Jane','Doe')
)

// Not JPQL compliant!
select c
from Customer c
where c.chiefExecutive in (
    select p
    from Person p
    where ...
)
Copy to Clipboard Toggle word wrap
バグを報告する

11.4.16. HQL の順序付け
リンクのコピー

クエリーの結果を順序付けすることも可能です。ORDER BY 節を使用して、結果を順序付けするために使用される選択値を指定します。order-by 節の一部として有効な式タイプには以下が含まれます。
  • ステートフィールド
  • コンポーネント/埋め込み可能属性
  • 算術演算や関数などのスカラー式。
  • 前述の式タイプのいずれかに対する select 節に宣言された ID 変数。
HQL は、order-by 節で参照されたすべての値が select 節で名付けされることを強制しませんが、JPQL では必要となります。データベースの移植性を要求するアプリケーションは、select 節で参照されない order-by 節の参照値をサポートしないデータベースがあることを認識する必要があります。
order-by の各式は、ASC (昇順) または DESC (降順) で希望の順序を示し限定することができます。

例11.20 ORDER BY の例

// legal because p.name is implicitly part of p
select p
from Person p
order by p.name

select c.id, sum( o.total ) as t
from Order o
    inner join o.customer c
group by c.id
order by t
Copy to Clipboard Toggle word wrap
バグを報告する

11.5. Hibernate サービス
リンクのコピー

11.5.1. Hibernate サービス
リンクのコピー

サービスは、さまざまな機能タイプのプラグ可能な実装を Hibernate に提供するクラスです。サービスは特定のサービスコントラクトインターフェースの実装です。インターフェースはサービスロールとして知られ、実装クラスはサービス実装として知られています。通常、ユーザーはすべての標準的なサービスロールの代替実装へプラグインできます (オーバーライド)。また、サービスロールのベースセットを越えた追加サービスを定義できます (拡張)。
バグを報告する

11.5.2. サービスコントラクト
リンクのコピー

マーカーインターフェース org.hibernate.service.Service を実装することがサービスの基本的な要件になります。Hibernate は基本的なタイプセーフのために内部でこのインターフェースを使用します。
起動と停止の通知を受け取るため、サービスは org.hibernate.service.spi.Startable および org.hibernate.service.spi.Stoppable インターフェースを任意で実装することもできます。その他に、JMX 統合が有効になっている場合に JMX でサービスを管理可能としてマーク付けする org.hibernate.service.spi.Manageable という任意のサービスコントラクトがあります。
バグを報告する

11.5.3. サービス依存関係のタイプ
リンクのコピー

サービスは、以下の 2 つの方法のいずれかを使用して、他のサービスに依存関係を宣言できます。
@org.hibernate.service.spi.InjectService
単一のパラメーターを許可するサービス実装上のすべてのメソッドと、@InjectService アノテーションが付けられているメソッドは、他のサービスのインジェクションを要求していると見なされます。
デフォルトではメソッドパラメーターのタイプは、インジェクトされるサービスロールであると想定されます。パラメータータイプがサービスロールではない場合、InjectServiceserviceRole 属性を使用してロールを明示的に指定する必要があります。
デフォルトでは、インジェクトされたサービスは必須のサービスであると見なされます。そのため、名前付けされた依存サービスがない場合、起動に失敗します。インジェクトされるサービスが任意のサービスである場合、InjectServicerequired 属性を false として宣言する必要があります (デフォルトは true です)。
org.hibernate.service.spi.ServiceRegistryAwareService
2 つ目の方法は、単一の injectServices メソッドを宣言する任意のサービスインターフェース org.hibernate.service.spi.ServiceRegistryAwareService をサービスが実装する方法です。
起動中、Hibernate は org.hibernate.service.ServiceRegistry 自体をこのインターフェースが実装するサービスにインジェクトします。その後、サービスは ServiceRegistry 参照を使用して、必要な他のサービスを見つけることができます。
バグを報告する

11.5.4. ServiceRegistry
リンクのコピー

11.5.4.1. ServiceRegistry
リンクのコピー
サービス自体以外の中央サービス API は org.hibernate.service.ServiceRegistry インターフェースです。サービスレジストリーの主な目的は、サービスを保持および管理し、サービスへのアクセスを提供することです。
サービスレジストリーは階層的です。レジストリーのサービスは、同じレジストリーおよび親レジストリーにあるサービスへの依存や利用が可能です。
org.hibernate.service.ServiceRegistryBuilder を使用して org.hibernate.service.ServiceRegistry インスタンスをビルドします。

例11.21 ServiceRegistryBuilder を使用した ServiceRegistry の作成

ServiceRegistryBuilder registryBuilder = new ServiceRegistryBuilder( bootstrapServiceRegistry );
    ServiceRegistry serviceRegistry = registryBuilder.buildServiceRegistry();
Copy to Clipboard Toggle word wrap
バグを報告する

11.5.5. カスタムサービス
リンクのコピー

11.5.5.1. カスタムサービス
リンクのコピー
org.hibernate.service.ServiceRegistry がビルドされると、不変であると見なされます。サービス自体は再設定を許可することもありますが、ここで言う不変とはサービスの追加や置換を意味します。そのため org.hibernate.service.ServiceRegistryBuilder によって提供される別のロールは、生成された org.hibernate.service.ServiceRegistry に格納されるサービスを微調整できるようにします。
カスタムサービスについて org.hibernate.service.ServiceRegistryBuilder に通知する方法は 2 つあります。
  • org.hibernate.service.spi.BasicServiceInitiator クラスを実装してサービスクラスの要求に応じた構築を制御し、addInitiator メソッドより org.hibernate.service.ServiceRegistryBuilder へ追加します。
  • サービスクラスをインスタンス化し、addService メソッドより org.hibernate.service.ServiceRegistryBuilder へ追加します。
サービスを追加する方法とイニシエーターを追加する方法はいずれも、レジストリーの拡張 (新しいサービスロールの追加) やサービスのオーバーライド (サービス実装の置換) に対して有効です。

例11.22 ServiceRegistryBuilder を用いた既存サービスのカスタマーサービスへの置き換え

   ServiceRegistryBuilder registryBuilder = new ServiceRegistryBuilder( bootstrapServiceRegistry );
   serviceRegistryBuilder.addService( JdbcServices.class, new FakeJdbcService() ); 
   ServiceRegistry serviceRegistry = registryBuilder.buildServiceRegistry();


   public class FakeJdbcService implements JdbcServices{

       @Override
       public ConnectionProvider getConnectionProvider() {
           return null;
       }

       @Override
       public Dialect getDialect() {
           return null;
       }

       @Override
       public SqlStatementLogger getSqlStatementLogger() {
           return null;
       }

       @Override
       public SqlExceptionHelper getSqlExceptionHelper() {
           return null;
       }

       @Override
       public ExtractedDatabaseMetaData getExtractedMetaDataSupport() {
           return null;
       }

       @Override
       public LobCreator getLobCreator(LobCreationContext lobCreationContext) {
           return null;
       }

       @Override
       public ResultSetWrapper getResultSetWrapper() {
           return null;
       }

       @Override
       public JdbcEnvironment getJdbcEnvironment() {
           return null;
       }
   }
Copy to Clipboard Toggle word wrap
バグを報告する

11.5.6. ブートストラップレジストリー
リンクのコピー

11.5.6.1. ブートストラップレジストリー
リンクのコピー
ブートストラップレジストリーは、動作するために必ず必要になるサービスを保持します。主なサービスは ClassLoaderService で、代表的な例になります。設定ファイルの解決にもクラスローディングサービス (リソースのルックアップ) へのアクセスが必要になります。通常の使用では、これがルートレジストリーになります。
ブートストラップレジストリーのインスタンスは org.hibernate.service.BootstrapServiceRegistryBuilder クラスを使用してビルドされます。
バグを報告する
11.5.6.2. BootstrapServiceRegistryBuilder の使用
リンクのコピー

例11.23 BootstrapServiceRegistryBuilder の使用

BootstrapServiceRegistry bootstrapServiceRegistry = new BootstrapServiceRegistryBuilder()
        // pass in org.hibernate.integrator.spi.Integrator instances which are not
        // auto-discovered (for whatever reason) but which should be included
        .with( anExplicitIntegrator )
        // pass in a class-loader Hibernate should use to load application classes
        .withApplicationClassLoader( anExplicitClassLoaderForApplicationClasses )
        // pass in a class-loader Hibernate should use to load resources
        .withResourceClassLoader( anExplicitClassLoaderForResources )
        // see BootstrapServiceRegistryBuilder for rest of available methods
        ...
        // finally, build the bootstrap registry with all the above options
        .build();
Copy to Clipboard Toggle word wrap
バグを報告する
11.5.6.3. BootstrapRegistry サービス
リンクのコピー
org.hibernate.service.classloading.spi.ClassLoaderService
Hibernate は ClassLoaders と対話する必要がありますが、Hibernate (またはライブラリー) が ClassLoaders と対話する方法は、アプリケーションをホストするランタイム環境によって異なります。クラスローディングの要件は、アプリケーションサーバー、OSGi コンテナ、およびその他のモジュラークラスローディングシステムによって特定されます。このサービスは、このような複雑な環境より抽象化を Hibernate に提供しますが、単一のスワップ可能なコンポーネントを用いることも重要な点になります。
ClassLoader との対話では、Hibernate に以下の機能が必要になります。
  • アプリケーションクラスを見つける機能
  • 統合クラスを見つける機能
  • リソース (プロパティーファイル、xml ファイルなど) を見つける機能
  • java.util.ServiceLoader をロードする機能

注記

現在、アプリケーションクラスをロードする機能と統合クラスをロードする機能は、サービス上の 1 つの「ロードクラス」機能として組み合わされていますが、今後のリリースで変更になる可能性があります。
org.hibernate.integrator.spi.IntegratorService
アプリケーション、アドオン、およびその他のモジュールは Hibernate と統合する必要があります。以前の方法では、コンポーネント (通常はアプリケーション) が各モジュールの登録を調整する必要がありました。この登録は、各モジュールのインタグレーターの代わりに行われました。このサービスの目的は、これらのインタグレーターが発見され、Hibernate と統合されるようにすることです。
このサービスはディスカバリーに重点を置きます。org.hibernate.service.classloading.spi.ClassLoaderService によって提供される標準の Java java.util.ServiceLoader 機能を使用して、org.hibernate.integrator.spi.Integrator コントラクトの実装を発見します。
インテグレーターは /META-INF/services/org.hibernate.integrator.spi.Integrator という名前のファイルを定義し、クラスパス上で使用できるようにします。java.util.ServiceLoader は詳細にこのファイルの形式をカバーしますが、org.hibernate.integrator.spi.Integrator 実装する FQN によるクラスを 1 行に 1 つ表示します。
バグを報告する

11.5.7. SessionFactory レジストリー
リンクのコピー

11.5.7.1. SessionFactory レジストリー
リンクのコピー
すべてのレジストリタイプのインスタンスを指定の org.hibernate.SessionFactory のターゲットとして扱うことが最良の方法ですが、このグループのサービスのインスタンスは明示的に 1 つの org.hibernate.SessionFactory に属します。
起動する必要がある場合、違いはタイミングになります。一般的に起動される org.hibernate.SessionFactory にアクセスする必要があります。この特別なレジストリは org.hibernate.service.spi.SessionFactoryServiceRegistry です。
バグを報告する
11.5.7.2. SessionFactory サービス
リンクのコピー

org.hibernate.event.service.spi.EventListenerRegistry

説明
イベントリスナーを管理するサービス。
イニシエーター
org.hibernate.event.service.internal.EventListenerServiceInitiator
実装
org.hibernate.event.service.internal.EventListenerRegistryImpl
バグを報告する

11.5.8. インテグレーター
リンクのコピー

11.5.8.1. インテグレーター
リンクのコピー
org.hibernate.integrator.spi.Integrator の目的は、機能する SessionFactory のビルドプロセスを開発者がフックできるようにする簡単な手段を提供することです。org.hibernate.integrator.spi.Integrator インターフェースは、ビルドプロセスをフックできるようにする integrate と、終了する SessionFactory をフックできるようにする disintegrate の 2 つのメソッドを定義します。

注記

org.hibernate.cfg.Configuration の代わりに org.hibernate.metamodel.source.MetadataImplementor を許可するオーバーロードした形式の integrate は、org.hibernate.integrator.spi.Integrator で定義される 3 つ目のメソッドになります。
IntegratorService によって提供されるディスカバリー以外に、BootstrapServiceRegistry のビルド時にアプリケーションはインテグレーターを手動で登録することができます。
バグを報告する
11.5.8.2. インテグレーターのユースケース
リンクのコピー
現在、org.hibernate.integrator.spi.Integrator の主なユースケースは、イベントリスナーの登録とサービスの提供になります (org.hibernate.integrator.spi.ServiceContributingIntegrator を参照)。5.0 では、オブジェクトとリレーショナルモデルとの間のマッピングを記述するメタモデルを変更できるようにするための拡張を計画しています。

例11.24 イベントリスナーの登録

public class MyIntegrator implements org.hibernate.integrator.spi.Integrator {

    public void integrate(
            Configuration configuration,
            SessionFactoryImplementor sessionFactory,
            SessionFactoryServiceRegistry serviceRegistry) {
        // As you might expect, an EventListenerRegistry is the thing with which event listeners are registered  It is a
        // service so we look it up using the service registry
        final EventListenerRegistry eventListenerRegistry = serviceRegistry.getService( EventListenerRegistry.class );

        // If you wish to have custom determination and handling of "duplicate" listeners, you would have to add an
        // implementation of the org.hibernate.event.service.spi.DuplicationStrategy contract like this
        eventListenerRegistry.addDuplicationStrategy( myDuplicationStrategy );

        // EventListenerRegistry defines 3 ways to register listeners:
        //     1) This form overrides any existing registrations with
        eventListenerRegistry.setListeners( EventType.AUTO_FLUSH, myCompleteSetOfListeners );
        //     2) This form adds the specified listener(s) to the beginning of the listener chain
        eventListenerRegistry.prependListeners( EventType.AUTO_FLUSH, myListenersToBeCalledFirst );
		//     3) This form adds the specified listener(s) to the end of the listener chain
        eventListenerRegistry.appendListeners( EventType.AUTO_FLUSH, myListenersToBeCalledLast ); 
    }
}
Copy to Clipboard Toggle word wrap
バグを報告する

11.6. Bean の検証
リンクのコピー

11.6.1. Bean 検証
リンクのコピー

Bean 検証あるいは JavaBeans 検証は、Java オブジェクトのデータを検証するモデルです。このモデルは、同梱でカスタムのアノテーション制約を使い、アプリケーションデータの整合性を保ちます。この仕様は http://jcp.org/en/jsr/detail?id=303 に文書でまとめられています。
Hibernate バリデーターは Bean 検証の JBoss EAP 6 実装で、JSR の参照実装でもあります。
JBoss EAP 6 は JSR303 の Bean 検証に完全準拠しています。また、Hibernate バリデーターによってこの仕様に追加機能が提供されます。
Bean 検証を利用するには、「クイックスタートへのアクセス」に従って、 bean-validation クイックスタートの例を参照してください。
バグを報告する

11.6.2. Hibernate バリデーター
リンクのコピー

Hibernate バリデーターは、JSR 303 - Bean Validation の参照実装です。
Bean 検証は、Java オブジェクトデータを検証するモデルをユーザーに提供します。詳細については、「Bean 検証」「バリデーション制約 」 を参照してください。
バグを報告する

11.6.3. バリデーション制約
リンクのコピー

11.6.3.1. バリデーション制約
リンクのコピー
バリデーション制約とは、フィールド、プロパティー、あるいは Bean といった Java 要素に適用するルールのことです。通常、制約には制限を設定するために使用される属性のセットが含まれます。事前定義された制約がありますが、カスタムの制約も作成可能です。各制約は、アノテーションで表現されます。
Hibernate Validator 用の同梱のバリデーション制約は、「Hibernate Validator の制約」に一覧表示されています。
詳細は、「Hibernate バリデーター」および「Bean 検証」を参照してください。
バグを報告する
11.6.3.2. JBoss Developer Studio での制約アノテーションの作成
リンクのコピー
概要

このタスクでは、Java アプリケーションで利用できるように、JBoss Developer Studio で制約アノテーションを作成するプロセスを説明します。

要件

手順11.5 制約アノテーションを作成する

  1. JBoss Developer Studio で Java プロジェクトを開きます。

  2. データセットの作成

    制約アノテーションには、許容値を定義するデータセットが必要です。
    1. Project Explorer パネルのプロジェクトのルートフォルダーを右クリックします。
    2. NewEnum を選択します。
    3. 以下の要素を設定してください。
      • Package:
      • Name:
    4. Add... ボタンをクリックし必要なインターフェースを追加します。
    5. Finish をクリックし、ファイルを作成します。
    6. データセットに値を追加し、Save をクリックします。

    例11.25 データセットの例

    package com.example;

public enum CaseMode {
    UPPER,
    LOWER;
}
    Copy to Clipboard Toggle word wrap

  3. アノテーションファイルの作成

    新しい Java クラスを作成します。詳細については、「JBoss Developer Studio での新しい Java クラスの作成」を参照してください。
  4. 制約アノテーションを設定し Save をクリックします。

    例11.26 制約アノテーションファイルの例

    package com.mycompany;

import static java.lang.annotation.ElementType.*;
import static java.lang.annotation.RetentionPolicy.*;

import java.lang.annotation.Documented;
import java.lang.annotation.Retention;
import java.lang.annotation.Target;

import javax.validation.Constraint;
import javax.validation.Payload;

@Target( { METHOD, FIELD, ANNOTATION_TYPE })
@Retention(RUNTIME)
@Constraint(validatedBy = CheckCaseValidator.class)
@Documented
public @interface CheckCase {

    String message() default "{com.mycompany.constraints.checkcase}";

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};
    
    CaseMode value();

}
    Copy to Clipboard Toggle word wrap
結果
許容値のあるカスタムの制約アノテーションが作成され、Java プロジェクトで使用することができます。
バグを報告する
11.6.3.3. JBoss Developer Studio での新しい Java クラスの作成
リンクのコピー

要件

概要

本トピックでは、JBoss Developer Studio を使用して既存の Java プロジェクトに対して Java クラスを作成する手順について説明します。

手順11.6 新しい Java クラスの作成

  1. Project Explorer パネルのプロジェクトの root フォルダーを右クリックします。
  2. NewClass と選択します。
  3. 以下の要素を設定してください。
    • Package:
    • Name:

  4. 任意の設定: インターフェースの追加

    1. Add... をクリックします。
    2. インターフェース名を検索します。
    3. 正しいインターフェースを選択します。
    4. 必要なインターフェースごとに手順 2 と 3 を繰り返します。
    5. Add をクリックします。
  5. Finish をクリックし、ファイルを作成します。
結果
設定の準備が整った新しい Java クラスがプロジェクト内に作成されます。
バグを報告する
11.6.3.4. Hibernate Validator の制約
リンクのコピー
Expand
表11.11 同梱の制約
アノテーション 適用先 ランタイムチェック Hibernate Metadata の影響
@Length(min=, max=) プロパティー (文字列) 文字列の長さが指定の範囲と一致するかを確認します。 カラムの長さを最大に設定します。
@Max(value=) プロパティー (数字あるいは数字の文字列表現) 値が最大値以下であるかを確認します。 カラムに check 制約を追加します。
@Min(value=) プロパティー (数字あるいは数字の文字列表現) 値が最小値以上であるかを確認します。 カラムに check 制約を追加します。
@NotNull プロパティー 値が null でないかを確認します。 カラムが null でないかを確認します。
@NotEmpty プロパティー 文字列が null あるいは空でないかを確認します。接続が null あるいは空でないかを確認します。 カラムが (文字列に対し) null でないかを確認します。
@Past プロパティー (日付あるいはカレンダー) 過去の日付であるかを確認します。 カラムに check 制約を追加します。
@Future プロパティー (日付あるいはカレンダー) 未来の日付であるかを確認します。 なし
@Pattern(regex="regexp", flag=) or @Patterns( {@Pattern(...)} ) プロパティー (文字列) プロパティーが一致フラグが指定された正規表現に一致するかを確認します (java.util.regex.Pattern 参照)。 なし
@Range(min=, max=) プロパティー (数字あるいは数字の文字列表現) 最小値以上で最大値以下であるかを確認します。 カラムに check 制約を追加します。
@Size(min=, max=) プロパティー (アレイ、コレクション、マップ) 要素サイズが最小値以上で最大値以下であるかを確認します。 なし
@AssertFalse プロパティー メソッドが false と評価するよう確認します (アノテーションでなくコードで制約が表現されている場合に便利です)。 なし
@AssertTrue プロパティー メソッドが true と評価するよう確認します (アノテーションでなくコードで制約が表現されている場合に便利です)。 なし
@Valid プロパティー (オブジェクト) 紐付けされたオブジェクトに再帰的にバリデーションを実行します。オブジェクトがコレクションかアレイの場合は、要素は再帰的に検証されます。また、オブジェクトがマップの場合、値要素が再帰的に検証されます。 なし
@Email プロパティー (文字列) 文字列が電子メールアドレスの仕様に準拠するかどうかを確認します。 なし
@CreditCardNumber プロパティー (文字列) 文字列が適切にフォーマットされたクレジットカード番号であるかを確認します (Luhn アルゴリズムの派生)。 なし
@Digits(integerDigits=1) プロパティー (数字あるいは数字の文字列表現) プロパティーが integerDigits までの整数部と、fractionalDigits までの小数部を持つ数字であるかを確認します。 カラムの精度とスケールを定義します。
@EAN プロパティー (文字列) 文字列が正しくフォーマットされた EAN あるいは UPC-A コードであるかを確認します。 なし
バグを報告する

11.6.4. 設定
リンクのコピー

11.6.4.1. 検証設定ファイルの例
リンクのコピー

例11.27 validation.xml

<validation-config xmlns="http://jboss.org/xml/ns/javax/validation/configuration"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://jboss.org/xml/ns/javax/validation/configuration">

    <default-provider>
        org.hibernate.validator.HibernateValidator
    </default-provider>
    <message-interpolator>
        org.hibernate.validator.messageinterpolation.ResourceBundleMessageInterpolator
    </message-interpolator>
    <constraint-validator-factory>
        org.hibernate.validator.engine.ConstraintValidatorFactoryImpl
    </constraint-validator-factory>
    
    <constraint-mapping>
        /constraints-example.xml
    </constraint-mapping>
    
    <property name="prop1">value1</property>
    <property name="prop2">value2</property>
</validation-config>
Copy to Clipboard Toggle word wrap
バグを報告する

11.7. Envers
リンクのコピー

11.7.1. Hibernate Envers
リンクのコピー

Hibernate Envers は監査およびバージョニングシステムで、永続クラスへの変更履歴をトラッキングする方法を JBoss EAP 6 に提供します。エンティティーに対する変更の履歴を保存する @Audited アノテーションが付けられたエンティティーに対して監査テーブルが作成されます。その後、データの読み出しやクエリーが可能になります。
Envers により開発者は次の作業を行うことが可能になります。
  • JPA 仕様によって定義されるすべてのマッピングの監査
  • JPA 仕様を拡張するすべての Hibernate マッピングの監査
  • ネイティブ Hibernate API によりマッピングされた監査エンティティー
  • リビジョンエンティティーを用いて各リビジョンのデータをログに記録
  • 履歴データのクエリー
バグを報告する

11.7.2. 永続クラスの監査
リンクのコピー

JBoss EAP 6 では、Hibernate Envers と @Audited アノテーションを使用して永続クラスの監査を行います。アノテーションがクラスに適用されると、エンティティーのリビジョン履歴が保存されるテーブルが作成されます。
クラスに変更が加えられるたびに監査テーブルにエントリーが追加されます。エントリーにはクラスへの変更が含まれ、リビジョン番号が付けられます。そのため、変更をロールバックしたり、以前のリビジョンを表示したりすることが可能です。
バグを報告する

11.7.3. 監査ストラテジー
リンクのコピー

11.7.3.1. 監査ストラテジー
リンクのコピー
監査ストラテジーは、監査情報の永続化、クエリー、および格納の方法を定義します。Hibernate Envers には、現在 2 つの監査ストラテジーが存在します。
デフォルトの監査ストラテジー
このストラテジーは監査データと開始リビジョンを共に永続化します。監査テーブルで挿入、更新、削除された各行については、開始リビジョンの有効性と合わせて、1 つ以上の行が監査テーブルに挿入されます。
監査テーブルの行は挿入後には更新されません。監査情報のクエリーはサブクエリーを使い監査テーブルの該当行を選択します (これは時間がかかり、インデックス化が困難です)。
妥当性監査ストラテジー
このストラテジーは監査情報の開始リビジョンと最終リビジョンの両方を格納します。監査テーブルで挿入、更新、削除された各行については、開始リビジョンの有効性とあわせて、1 つ以上の行が監査テーブルに挿入されます。
同時に、以前の監査行 (利用可能な場合) の最終リビジョンフィールドがこのリビジョンに設定されます。監査情報に対するクエリーは、サブクエリーの代わりに開始最終リビジョンのいずれかを使用します。つまり、更新の数が増えるため監査情報の永続化には今までより少し時間がかかりますが、監査情報の取得は非常に早くなります。
インデックスを増やすことで改善することも可能です。
監査の詳細については、「永続クラスの監査」を参照してください。アプリケーションの監査ストラテジーを設定するには、「監査ストラテジーの設定」を参照してください。
バグを報告する
11.7.3.2. 監査ストラテジーの設定
リンクのコピー
概要

JBoss EAP 6 によってサポートされる監査ストラテジーには、デフォルト監査ストラテジーと妥当性監査ストラテジーの 2 つがあります。本タスクでは、アプリケーションに対して監査ストラテジーを定義するために必要な手順について取り上げます。

手順11.7 監査ストラテジーの定義

  • アプリケーションの persistence.xml ファイルの org.hibernate.envers.audit_strategy プロパティーを設定します。このプロパティーが persistence.xml ファイルで設定されていない場合は、デフォルトの監査ストラテジーが使用されます。

    例11.28 デフォルトの監査ストラテジーの設定

    <property name="org.hibernate.envers.audit_strategy" value="org.hibernate.envers.strategy.DefaultAuditStrategy"/>
    Copy to Clipboard Toggle word wrap

    例11.29 妥当性監査ストラテジーの設定

    <property name="org.hibernate.envers.audit_strategy" value="org.hibernate.envers.strategy.ValidityAuditStrategy"/>
    Copy to Clipboard Toggle word wrap
バグを報告する

11.7.4. エンティティー監査の開始
リンクのコピー

11.7.4.1. JPA エンティティーへの監査サポートの追加
リンクのコピー
JBoss EAP 6 は、「Hibernate Envers」を使用してエンティティーの監査を使用し、永続クラスの変更履歴を追跡します。本トピックでは、JPA エンティティーへの監査サポートを追加する方法について取り上げます。

手順11.8 JPA エンティティーへの監査サポートの追加

  1. 「Envers パラメーターの設定」に従って、デプロイメントに適した使用可能な監査パラメーターを設定します。
  2. 監査対象となる JPA エンティティーを開きます。
  3. org.hibernate.envers.Audited インターフェースをインポートします。
  4. 監査対象となる各フィールドまたはプロパティーに @Audited アノテーションを付けます。または、1 度にクラス全体へアノテーションを付けます。

    例11.30 2 つのフィールドの監査

    import org.hibernate.envers.Audited;

import javax.persistence.Entity;
import javax.persistence.Id;
import javax.persistence.GeneratedValue;
import javax.persistence.Column;

@Entity
public class Person {
    @Id
    @GeneratedValue
    private int id;

    @Audited
    private String name;

    private String surname;

    @ManyToOne
    @Audited
    private Address address;

    // add getters, setters, constructors, equals and hashCode here
}
    Copy to Clipboard Toggle word wrap

    例11.31 クラス全体の監査

    import org.hibernate.envers.Audited;

import javax.persistence.Entity;
import javax.persistence.Id;
import javax.persistence.GeneratedValue;
import javax.persistence.Column;

@Entity
@Audited
public class Person {
    @Id
    @GeneratedValue
    private int id;

    private String name;

    private String surname;

    @ManyToOne
    private Address address;

    // add getters, setters, constructors, equals and hashCode here
}
    Copy to Clipboard Toggle word wrap
結果

JPA エンティティーの監査が設定されました。変更履歴を保存するため Entity_AUD と呼ばれるテーブルが作成されます。

バグを報告する

11.7.5. 設定
リンクのコピー

11.7.5.1. Envers パラメーターの設定
リンクのコピー
JBoss EAP 6 は、Hibernate Envers よりエンティティーの監査を使用し、永続クラスの変更履歴を追跡します。ここでは、使用可能な Envers パラメーターの設定について取り上げます。

手順11.9 Envers パラメーターの設定

  1. アプリケーションの persistence.xml ファイルを開きます。
  2. 必要に応じて Envers プロパティーを追加、削除、または設定します。使用可能なプロパティーの一覧は 「Envers の設定プロパティー」 を参照してください。

例11.32 Envers パラメーターの例

<persistence-unit name="mypc">
  <description>Persistence Unit.</description>
  <jta-data-source>java:jboss/datasources/ExampleDS</jta-data-source>
  <shared-cache-mode>ENABLE_SELECTIVE</shared-cache-mode>
  <properties>
    <property name="hibernate.hbm2ddl.auto" value="create-drop" />
    <property name="hibernate.show_sql" value="true" />
    <property name="hibernate.cache.use_second_level_cache"	value="true" />
    <property name="hibernate.cache.use_query_cache" value="true" />
    <property name="hibernate.generate_statistics" value="true" />
    <property name="org.hibernate.envers.versionsTableSuffix" value="_V" />
    <property name="org.hibernate.envers.revisionFieldName" value="ver_rev" />
  </properties>
</persistence-unit>
Copy to Clipboard Toggle word wrap
結果
アプリケーションのすべての JPA エンティティーに対して監査の設定が行われます。
バグを報告する
11.7.5.2. ランタイム時に監査を有効または無効にする
リンクのコピー
概要

このタスクでは、ランタイム時にエンティティーバージョン監査を有効または無効にするために必要な設定手順について取り上げます。

手順11.10 監査を有効/無効にする

  1. AuditEventListener クラスをサブクラス化します。
  2. Hibernate イベント上で呼び出される次のメソッドを上書きします。
    • onPostInsert
    • onPostUpdate
    • onPostDelete
    • onPreUpdateCollection
    • onPreRemoveCollection
    • onPostRecreateCollection
  3. イベントのリスナーとしてサブクラスを指定します。
  4. 変更を監査すべきであるか判断します。
  5. 変更を監査する必要がある場合は、呼び出しをスーパークラスへ渡します。
バグを報告する
11.7.5.3. 条件付き監査の設定
リンクのコピー
概要

Hibernate Envers は多くのイベントリスナーを使用して、さまざまな Hibernate イベントに対して監査データを永続化します。Envers jar がクラスパスにある場合、これらのリスナーは自動的に登録されます。このタスクでは、Envers イベントリスナーの一部を上書きして条件付き監査を実装するために必要な手順について取り上げます。

手順11.11 条件付き監査の実装

  1. persistence.xml ファイルで hibernate.listeners.envers.autoRegister の Hibernate プロパティーを false に設定します。
  2. 上書きする各イベントリスナーをサブクラス化します。条件付き監査の論理をサブクラスに置き、監査の実行が必要な場合はスーパーメソッドを呼び出します。
  3. org.hibernate.envers.event.EnversIntegrator と似ている org.hibernate.integrator.spi.Integrator のカスタム実装を作成します。デフォルトのクラスではなく、手順の 2 で作成したイベントリスナーサブクラスを使用します。
  4. jar に META-INF/services/org.hibernate.integrator.spi.Integrator ファイルを追加します。このファイルにはインターフェースを実装するクラスの完全修飾名が含まれなければなりません。
結果

条件付き監査が設定され、デフォルトの Envers イベントリスナーがオーバーライドされます。

バグを報告する
11.7.5.4. Envers の設定プロパティー
リンクのコピー
Expand
表11.12 エンティティーデータのバージョニング設定パラメーター
プロパティー名 デフォルト値 説明
org.hibernate.envers.audit_table_prefix
監査エンティティーの名前の前に付けられた文字列。監査情報を保持するエンティティーの名前を作成します。
org.hibernate.envers.audit_table_suffix
_AUD
監査情報を保持するエンティティーの名前を作成する監査エンティティーの名前に追加された文字列。たとえば、Person のテーブル名を持つエンティティーが監査される場合は、Envers により履歴データを格納する Person_AUD と呼ばれるテーブルが生成されます。
org.hibernate.envers.revision_field_name
REV
改訂番号を保持する監査エンティティーのフィールド名。
org.hibernate.envers.revision_type_field_name
REVTYPE
リビジョンタイプを保持する監査エンティティーのフィールド名。現在のリビジョンタイプは、addmod、および del です。
org.hibernate.envers.revision_on_collection_change
true
このプロパティーは、所有されていない関係フィールドが変更された場合にリビジョンを生成するかどうかを決定します。これは、一対多関係のコレクションまたは一対一関係の mappedBy 属性を使用したフィールドのいずれかです。
org.hibernate.envers.do_not_audit_optimistic_locking_field
true
true の場合、オプティミスティックロッキングに使用したプロパティー (@Version のアノテーションがついたもの) は自動的に監査から除外されます。
org.hibernate.envers.store_data_at_delete
false
このプロパティーは、ID のみではなく、他の全プロパティーが null とマークされたエンティティーが削除される場合にエンティティーデータをリビジョンに保存すべきかどうかを定義します。このデータは最終リビジョンに存在するため、これは通常必要ありません。最終リビジョンのデータにアクセスする方が簡単で効率的ですが、この場合、削除前にエンティティーに含まれたデータが 2 回保存されることになります。
org.hibernate.envers.default_schema
null (通常のテーブルと同じ)
監査テーブルに使用されるデフォルトのスキーマ名。@AuditTable(schema="...") アノテーションを使用してオーバーライドできます。このスキーマがない場合、スキーマは通常のテーブルのスキーマと同じです。
org.hibernate.envers.default_catalog
null (通常のテーブルと同じ)
監査テーブルに使用するデフォルトのカタログ名。@AuditTable(catalog="...") アノテーションを使用してオーバーライドできます。このカタログがない場合、カタログは通常のテーブルのカタログと同じです。
org.hibernate.envers.audit_strategy
org.hibernate.envers.strategy.DefaultAuditStrategy
このプロパティーは、監査データを永続化する際に使用する監査ストラテジーを定義します。デフォルトでは、エンティティーが変更されたリビジョンのみが保存されます。あるいは、org.hibernate.envers.strategy.ValidityAuditStrategy が、開始リビジョンと最終リビジョンの両方を保存します。これらは、監査行が有効である場合に定義されます。
org.hibernate.envers.audit_strategy_validity_end_rev_field_name
REVEND
監査エンティティーのリビジョン番号を保持するカラムの名前。このプロパティーは、妥当性監査ストラテジーが使用されている場合のみ有効です。
org.hibernate.envers.audit_strategy_validity_store_revend_timestamp
false
このプロパティーは、データが最後に有効だった最終リビジョンのタイムスタンプを最終リビジョンとともに格納するかどうかを定義します。これは、テーブルパーティショニングを使用することにより、関係データベースから以前の監査レコードを削除する場合に役に立ちます。パーティショニングには、テーブル内に存在する列が必要です。このプロパティーは、ValidityAuditStrategy が使用される場合にのみ評価されます。
org.hibernate.envers.audit_strategy_validity_revend_timestamp_field_name
REVEND_TSTMP
データが有効であった最終リビジョンのタイムスタンプの列名。ValidityAuditStrategy が使用され、 org.hibernate.envers.audit_strategy_validity_store_revend_timestamp が true と評価された場合のみ使用されます。
バグを報告する

11.7.6. Queries
リンクのコピー

11.7.6.1. 監査情報の読み出し
リンクのコピー
概要

Hibernate Envers はクエリーより監査情報を読み出しする機能を提供します。このトピックではクエリーの例を取り上げます。

注記

監査されたデータのクエリーは相関サブセレクトが関与するため、多くの場合で live データの対応するクエリーよりも大幅に処理が遅くなります。

例11.33 特定のリビジョンでクラスのエンティティーをクエリーする

このようなクエリーのエントリーポイントは次のとおりです。 
AuditQuery query = getAuditReader()
    .createQuery()
    .forEntitiesAtRevision(MyEntity.class, revisionNumber);
Copy to Clipboard Toggle word wrap
AuditEntity ファクトリクラスを使用して制約を指定することができます。以下のクエリーは、name プロパティーが John と同等である場合のみエンティティーを選択します。 
query.add(AuditEntity.property("name").eq("John"));
Copy to Clipboard Toggle word wrap
以下のクエリーは特定のエンティティーと関連するエンティティーのみを選択します。 
query.add(AuditEntity.property("address").eq(relatedEntityInstance));
// or
query.add(AuditEntity.relatedId("address").eq(relatedEntityId));
Copy to Clipboard Toggle word wrap
結果を順序付けや制限付けしたり、凝集 (aggregations) および射影 (projections) のセット (グループ化を除く) を持つことが可能です。以下はフルクエリーの例になります。 
List personsAtAddress = getAuditReader().createQuery()
    .forEntitiesAtRevision(Person.class, 12)
    .addOrder(AuditEntity.property("surname").desc())
    .add(AuditEntity.relatedId("address").eq(addressId))
    .setFirstResult(4)
    .setMaxResults(2)
    .getResultList();
Copy to Clipboard Toggle word wrap

例11.34 特定クラスのエンティティーが変更された場合のクエリーリビジョン

このようなクエリーのエントリーポイントは次のとおりです。 
AuditQuery query = getAuditReader().createQuery()
    .forRevisionsOfEntity(MyEntity.class, false, true);
Copy to Clipboard Toggle word wrap
前の例と同様に、このクエリーへ制約を追加することが可能です。このクエリーに以下を追加することも可能です。
AuditEntity.revisionNumber()
監査されたエンティティーが修正されたリビジョン番号の制約や射影、順序付けを指定します。
AuditEntity.revisionProperty(propertyName)
監査されたエンティティーが修正されたリビジョンに対応するリビジョンエンティティーのプロパティーの制約や射影、順序付けを指定します。
AuditEntity.revisionType()
リビジョンのタイプ (ADD、MOD、DEL) へのアクセスを提供します。
クエリー結果を必要に応じて調整することが可能です。次のクエリーは、リビジョン番号 42 の後に entityId ID を持つ MyEntity クラスのエンティティーが変更された最小のリビジョン番号を選択します。 
Number revision = (Number) getAuditReader().createQuery()
    .forRevisionsOfEntity(MyEntity.class, false, true)
    .setProjection(AuditEntity.revisionNumber().min())
    .add(AuditEntity.id().eq(entityId))
    .add(AuditEntity.revisionNumber().gt(42))
    .getSingleResult();
Copy to Clipboard Toggle word wrap
リビジョンのクエリーはプロパティーを最小化および最大化することも可能です。次のクエリーは、特定エンティティーの actualDate 値が指定の値よりは大きく、可能な限り小さいリビジョンを選択します。 
Number revision = (Number) getAuditReader().createQuery()
    .forRevisionsOfEntity(MyEntity.class, false, true)
    // We are only interested in the first revision
    .setProjection(AuditEntity.revisionNumber().min())
    .add(AuditEntity.property("actualDate").minimize()
        .add(AuditEntity.property("actualDate").ge(givenDate))
        .add(AuditEntity.id().eq(givenEntityId)))
    .getSingleResult();
Copy to Clipboard Toggle word wrap
minimize() および maximize() メソッドは制約を追加できる基準を返します。最大化または最小化されたプロパティーを持つエンティティーはこの基準を満たさなければなりません。
クエリー作成時に渡されるブール変数パラメーターは 2 つあります。
selectEntitiesOnly
このパラメーターは明示的な射影が設定されていない場合のみ有効です。
true の場合、クエリーの結果は指定された制約を満たすリビジョンで変更されたエンティティーの一覧になります。
false の場合、結果は 3 つの要素アレイの一覧になります。最初の要素は変更されたエンティティーインスタンスになります。2 番目の要素はリビジョンデータが含まれるエンティティーになります。カスタムエンティティーが使用されていない場合は DefaultRevisionEntity のインスタンスになります。3 つ目の要素アレイはリビジョンのタイプ (ADD、MOD、DEL) になります。
selectDeletedEntities
このパラメーターは、エンティティーが削除されたリビジョンが結果に含まれなければならない場合に指定されます。true の場合、エンティティーのリビジョンタイプが DEL になり、id 以外のすべてのフィールドの値が null になります。

例11.35 特定のプロパティーを修正したエンティティーのクエリーリビジョン

下記のクエリーは、actualDate プロパティーが変更された、指定の ID を持つ MyEntity のすべてのリビジョンを返します。 
AuditQuery query = getAuditReader().createQuery()
  .forRevisionsOfEntity(MyEntity.class, false, true)
  .add(AuditEntity.id().eq(id));
  .add(AuditEntity.property("actualDate").hasChanged())
Copy to Clipboard Toggle word wrap
hasChanged 条件を他の基準と組み合わせることができます。次のクエリーは、revisionNumber 生成時に MyEntity の水平スライスを返します。これは、prop1 は修正され、prop2 は修正されなかったリビジョンに限定されます。 
AuditQuery query = getAuditReader().createQuery()
  .forEntitiesAtRevision(MyEntity.class, revisionNumber)
  .add(AuditEntity.property("prop1").hasChanged())
  .add(AuditEntity.property("prop2").hasNotChanged());
Copy to Clipboard Toggle word wrap
結果セットには revisionNumber よりも小さい番号のリビジョンも含まれます。これは、このクエリーが「prop1 は修正され、prop2 はそのままの revisionNumber で変更された MyEntities をすべて返す」とは読み取られないことを意味します。
次のクエリーは forEntitiesModifiedAtRevision を使用してこの結果がどのように返されるか表しています。 
AuditQuery query = getAuditReader().createQuery()
  .forEntitiesModifiedAtRevision(MyEntity.class, revisionNumber)
  .add(AuditEntity.property("prop1").hasChanged())
  .add(AuditEntity.property("prop2").hasNotChanged());
Copy to Clipboard Toggle word wrap

例11.36 特定のリビジョンで修正されたクエリーエンティティー

次の例は、特定のリビジョンで変更されたエンティティーに対する基本的なクエリーになります。読み出される特定のリビジョンで、エンティティー名と対応する Java クラスを変更できます。 
Set<Pair<String, Class>> modifiedEntityTypes = getAuditReader()
    .getCrossTypeRevisionChangesReader().findEntityTypes(revisionNumber);
Copy to Clipboard Toggle word wrap
org.hibernate.envers.CrossTypeRevisionChangesReader からもアクセスできる他のクエリーーは以下のとおりです。
List<Object> findEntities(Number)
特定のリビジョンで変更 (追加、更新、削除)されたすべての監査されたエンティティーのスナップショットを返します。n+1 個の SQL クエリーを実行します (n は指定のリビジョン内で変更された異なるエンティティークラスの数になります)。
List<Object> findEntities(Number, RevisionType)
変更タイプによってフィルターされた特定のリビジョンで変更 (追加、更新、削除) されたすべての監査されたエンティティーのスナップショットを返します。n+1 個の SQL クエリーを実行します (n は指定のリビジョン内で変更された異なるエンティティークラスの数になります)。
Map<RevisionType, List<Object>> findEntitiesGroupByRevisionType(Number)
修正操作 (追加、更新、削除など) によってグループ化されたエンティティースナップショットの一覧が含まれるマップを返します。3n+1 個の SQL クエリーを実行します (n は指定のリビジョン内で変更された異なるエンティティークラスの数になります)。
バグを報告する

11.8. パフォーマンスチューニング
リンクのコピー

11.8.1. 代替のバッチローディングアルゴリズム
リンクのコピー

Hibernate では、4 つのフェッチングストラテジー (join、select、subselect、および batch) のいずれかを使用してアソシエーションのデータをロードできます。batch ローディングは select フェッチングの最適化ストラテジーであるため、パフォーマンスを最大限に向上できます。このストラテジーでは、主キーまたは外部キーのリストを指定することで、Hibernate が単一の SELECT ステートメントでエンティティーインスタンスまたはコレクションのバッチを読み出します。batch フェッチングは、レイジー select フェッチングストラテジーの最適化です。
batch フェッチングを設定する方法には、クラスごとのレベルと、コレクションごとのレベルの 2 つの方法があります。
  • クラスごとのレベル
    Hibernate がクラスごとのレベルでデータをロードする場合、クエリー時に事前ロードするアソシエーションのバッチサイズが必要になります。たとえば、起動時に car オブジェクトの 30 個のインスタンスがセッションでロードされるとします。各 car オブジェクトは owner オブジェクトに属します。lazy ローディングで、すべての car オブジェクトを繰り返し、これらの owner (所有者) を要求する場合、Hibernate は owner ごとに 1 つ、合計 30 個の select ステートメントを発行します。これは、パフォーマンス上のボトルネックになります。
    この代わりに、クエリーによって要求される前に次の owner のバッチに対してデータを事前ロードするよう Hibernate を指示できます。owner オブジェクトがクエリーされると、Hibernate は同じ SELECT ステートメントでこれらのオブジェクトをさらに多くクエリーします。
    事前にクエリーされる owner オブジェクトの数は、設定時に指定された batch-size パラメーターによって異なります。 
    <class name="owner" batch-size="10"></class>
    Copy to Clipboard Toggle word wrap
    これは、今後必要になると見込まれる最低 10 個の owner オブジェクトをクエリーするよう Hibernate に指示します。ユーザーが car Aowner をクエリーする時、car Bowner はすでにバッチローディングの一部としてロードされた可能性があります。実際に car Bowner が必要になった場合、データーベースにアクセスして SELECT ステートメントを発行する代わりに、現在のセッションより値を読み出すことができます。
    Hibernate 4.2.0 には、batch-size パラメーターの他に、バッチローディングのパフォーマンスを向上する新しい設定項目が追加されました。この設定項目は Batch Fetch Style 設定と呼ばれ、hibernate.batch_fetch_style パラメーターによって指定されます。
    LEGACY、PADDED、および DYNAMIC の 3 つのバッチフェッチスタイルがサポートされます。使用するスタイルを指定するには、org.hibernate.cfg.AvailableSettings#BATCH_FETCH_STYLE を使用します。
    • LEGACY: LEGACY スタイルのローディングでは、ArrayHelper.getBatchSizes(int) を基にする事前ビルドされたバッチサイズが使用されます。既存のバッチ可能な識別子の数より、次に小さい事前ビルドされたバッチサイズを使用してバッチがロードされます。
      前述の例を用いた場合、batch-size の設定が 30 であると、事前ビルドされたバッチサイズは [30, 15, 10, 9, 8, 7, .., 1] になります。29 個の識別子をバッチロードしようとすると、バッチは 15、10、および 4 になります。対応する 3 つの SQL クエリーが発生し、各クエリーはデータベースより 15、10、および 4 人の owner をロードします。
    • PADDED - PADDED は LEGACY スタイルのバッチローディングと似ています。PADDED も事前ビルドされたバッチサイズを使用しますが、次に大きなバッチサイズを使用し、余分な識別子プレースホルダーを埋め込みます。
      上記の例で、30 個の owner オブジェクトが初期化される場合は、データベースに対して 1 つのクエリーのみが実行されます。
      29 個の owner オブジェクトが初期化される場合、Hibernate は同様にバッチサイズが 30 の SQL select ステートメントを 1 つ実行しますが、余分なスペースが繰り替えされる識別子で埋め込みされます。
    • DYNAMIC - DYNAMIC スタイルのバッチローディングはバッチサイズの制限に準拠しますが、実際にロードされるオブジェクトの数を使用して SQL SELECT ステートメントを動的にビルドします。
      たとえば、30 個の owner オブジェクトで最大バッチサイズが 30 の場合、 30 個の owner オブジェクトの読み出しは 1 つの SQL SELECT ステートメントによって実行されます。35 個の owner オブジェクトの読み出す場合は、SQL ステートメントが 2 つになり、それぞれのバッチサイズが 30 と 5 になります。Hibernate は、制限どおりにバッチサイズを 30 以下とし、2 つ目の SQL ステートメントを動的に変更して、必要数である 5 にします。PADDED とは異なり、2 つ目の SQL は埋め込みされません。また、2 つ目の SQL ステートメントは動的に作成され、固定サイズでないことが LEGACY とは異なります。
      30 個未満のクエリーでは、このスタイルは要求された識別子の数のみを動的にロードします。
  • コレクションごとのレベル
    Hibernate は、前項の「クラスごとのレベル」で説明したバッチフェッチサイズとスタイルを維持してコレクションをバッチロードすることもできます。
    前項の例を逆にして、各 owner オブジェクトによって所有されるすべての car オブジェクトをロード必要があるとします。10 個の owner オブジェクトがすべての owner を繰り返し、現セッションにロードされた場合、getCars() メソッドの呼び出しごとに 1 つの SELECT ステートメントが生成されるため、合計で 10 個の SELECT ステートメントが生成されます。owner のマッピングでの car コレクションのバッチフェッチングを有効にすると、Hibernate は下記のようにこれらのコレクションを事前フェッチできます。 
    <class name="Owner"><set name="cars" batch-size="5"></set></class>
    Copy to Clipboard Toggle word wrap
    よって、batch-size が 5 で LEGACY バッチスタイルを使用する場合、Hibernate は 2 つの SELECT ステートメントの 5 つのコレクションをロードします。
バグを報告する

11.8.2. 不変データのオブジェクト参照の 2 次キャッシング
リンクのコピー

Hibernate はパフォーマンスを向上するため、自動的にデータをメモリー内にキャッシュします。これは、データベースのルックアップが必要となる回数を削減する (特にほとんど変更されないデータに対し) インメモリーキャッシュによって実現されます。
Hibernate は 2 つのタイプのキャッシュを保持します。1 次キャッシュ (プライマリーキャッシュ) は必須のキャッシュです。このキャッシュは現在のセッションと関連し、すべてのリクエストが通過する必要があります。2 次キャッシュ (セカンダリーキャッシュ) は任意のキャッシュで、1 次キャッシュがアクセスされた後でのみアクセスされます。
データは、最初にステートアレイに逆アセンブルされ、2 次キャッシュに保存されます。このアレイはディープコピーされ、ディープコピーがキャッシュに格納されます。キャッシュからデータを読み取る場合は、この逆のプロセスが発生します。この仕組みは、変更するデータ (可変データ) ではうまく機能しますが、不変データでは不十分です。
データのディープコピーは、メモリーの使用と処理速度に負荷のかかる操作です。大きなデータセットでは、メモリーおよび処理速度がパフォーマンスを制限する要素になります。Hibernate では、不変データがコピーされずに参照されるよう指定できます。Hibernate はデータセット全体をコピーする代わりに、データへの参照をキャッシュに保存できます。
これを設定するには、hibernate.cache.use_reference_entries の値を true に変更します。デフォルトでは、hibernate.cache.use_reference_entriesfalse に設定されています。
hibernate.cache.use_reference_entriestrue に設定されると、アソシエーションを持たない不変データオブジェクトは 2 次キャッシュにコピーされず、不変データオブジェクトへの参照のみが保存されます。

警告

hibernate.cache.use_reference_entriestrue に設定されても、アソシエーションを持つ不変データオブジェクトは 2 次キャッシュにディープコピーされます。
バグを報告する

第12章 JAX-RS Web サービス
リンクのコピー

12.1. JAX-RS
リンクのコピー

JAX-RS は RESTful Web サービス向けの Java API です。JAX-RS は、REST を利用しアノテーションを使うことで Web サービスの構築をサポートします。このようなアノテーションにより、 Java オブジェクトを Web リソースにマッピングするプロセスが簡素化されます。JAX-RS の仕様は http://www.jcp.org/en/jsr/detail?id=311 で定義されています。
RESTEasy は JAX-RS の JBoss EAP 6 実装です。また、この仕様に追加機能も提供します。
JBoss EAP 6 は JSR 311 - JAX-RS に完全準拠しています。
JPA および JBoss EAP 6 を利用するには、「クイックスタートへのアクセス」に従って、helloworld-rsjax-rs-client、および kitchensink クイックスタートを参照してください。
バグを報告する

12.2. RESTEasy
リンクのコピー

RESTEasy は JAX-RS Java API の移植可能な実装で、リモートサーバーへの送信要求をマッピングするためのクライアントサイドフレームワーク (RESTEasy JAX-RS クライアントフレームワーク) を含む追加機能も提供し、JAX-RS がクライアントあるいはサーバー側の仕様として動作するようにします。
バグを報告する

12.3. RESTful Web サービス
リンクのコピー

RESTful Web サービスは、API を Web に公開するために設計されています。クライアントが予測可能な URL を使用してデーターやリソースへアクセスできるようにし、従来の Web サービスよりもパフォーマンス、拡張性、および柔軟性を向上することが目的です。
RESTful サービス の Java Enterprise Edition 6 仕様は JAX-RS で、JAX-RS に関する詳細情報は、「JAX-RS」および「RESTEasy」を参照してください。
バグを報告する

12.4. RESTEasy 定義済みアノテーション
リンクのコピー

Expand
表12.1 JAX-RS/RESTEasy アノテーション
アノテーション 使用法
ClientResponseType これは、Response の戻り値タイプを持つ RESTEasy クライアントインターフェースに追加できるアノテーションです。
ContentEncoding アノテートされたアノテーションを使用して適用する Content-Encoding を指定するメタアノテーション。
DecorateTypes サポートされたタイプを指定するために DecoratorProcessor クラスに配置する必要があります。
Decorator デコレーションをトリガーする別のアノテーションに配置するメタアノテーション。
Form これは、受信/送信の要求/応答用の値オブジェクトとして使用できます。
StringParameterUnmarshallerBinder 文字列ベースのアノテーションインジェクターに適用する StringParameterUnmarshaller をトリガーする別のアノテーションに配置するメタアノテーション。
Cache 応答の Cache-Control ヘッダーを自動的に設定します。
NoCache Cache-Control 応答ヘッダーを "nocache" に設定します。
ServerCached この jax-rs メソッドへの応答をサーバーでキャッシュするよう指定します。
ClientInterceptor インターセプターをクライアントサイドインターセプターとして識別します。
DecoderPrecedence このインターセプターは、Content-Encoding デコーダーです。
EncoderPrecedence このインターセプターは、Content-Encoding エンコーダーです。
HeaderDecoratorPrecedence HeaderDecoratorPrecedence インターセプターは、応答 (サーバー上) または送信要求 (クライアント上) を特別なユーザー定義ヘッダーでデコレートするため、常に最初に使用する必要があります。
RedirectPrecedence PreProcessInterceptor に配置する必要があります。
SecurityPrecedence PreProcessInterceptor に配置する必要があります。
ServerInterceptor インターセプターをサーバーサイドインターセプターとして識別します。
NoJackson Jackson プロバイダーをトリガーしない場合にクラス、パラメーター、フィールド、またはメソッドに配置されます。
ImageWriterParams IIOImageProvider にパラメーターを渡すためにリソースクラスが使用できるアノテーション。
DoNotUseJAXBProvider JAXB MessageBodyReader/Writer を使用せず、タイプをマーシャルするためにさらに特定のプロバイダーを使用する場合は、これをクラスまたはパラメーターに配置します。
Formatted XML 出力をインデントと改行を使用して書式設定します。これは JAXB デコレーターです。
IgnoreMediaTypes 特定のメディタイプに JAXB プロバイダーを使用しないよう JAXRS に指示するために、タイプ、メソッド、パラメーター、またはフィールドに配置されます。
Stylesheet XML スタイルシートヘッダーを指定します。
Wrapped JAXB オブジェクトのコレクションまたはアレイをマーシャルまたはマーシャル解除する場合は、これをメソッドまたはパラメーターに配置します。
WrappedMap JAXB オブジェクトのマップをマーシャルまたはマーシャル解除する場合は、これをメソッドまたはパラメーターに配置します。
XmlHeader 返されたドキュメントの XML ヘッダーを設定します。
BadgerFish JSONConfig
Mapped JSONConfig
XmlNsMap JSONToXml
MultipartForm これは、multipart/form-data mime タイプの受信/送信の要求/応答用の値オブジェクトとして使用できます。
PartType リストまたはマップを multipart/* タイプを書きだす場合に、Multipart プロバイダーとともに使用する必要があります。
XopWithMultipartRelated このアノテーションは、JAXB アノテートオブジェクトに対して受信/送信 XOP メッセージ (multipart/related としてパッケージ化) を処理/生成するために使用できます。
After 署名または古さの検証を行う場合に、期限切れ属性を追加するために使用されます。
Signed DOSETA 仕様を使用して要求または応答の署名をトリガーする便利なアノテーション。
Verify 署名ヘッダーに指定された入力署名の検証。
バグを報告する

12.5. RESTEasy 設定
リンクのコピー

12.5.1. RESTEasy 設定パラメーター
リンクのコピー

Expand
表12.2 要素
オプション名 デフォルト値 説明
resteasy.servlet.mapping.prefix デフォルトなし Resteasy servlet-mapping の url-pattern が /* でない場合
resteasy.scan false WEB-INF/lib jar および WEB-INF/classes ディレクトリーを自動的にスキャンして @Provider と JAX-RS の両方のリソースクラス (@Path、@GET、@POST など) を探し、それらを登録します。
resteasy.scan.providers false @Provider クラスをスキャンし、それらを登録します。
resteasy.scan.resources false JAX-RS リソースクラスをスキャンします。
resteasy.providers デフォルトなし 登録する完全修飾 @Provider クラス名のコンマ区切りのリスト
resteasy.use.builtin.providers true デフォルトを登録するか否かに関わらず、ビルトイン @Provider クラス
resteasy.resources デフォルトなし 登録する完全修飾 JAX-RS リソースクラス名のコンマ区切りのリスト
resteasy.jndi.resources デフォルトなし JAX-RS リソースとして登録するオブジェクトを参照する JNDI 名のコンマ区切りのリスト
javax.ws.rs.Application デフォルトなし 仕様の移植可能な方法でブートストラップを行うアプリケーションクラスの完全修飾名
resteasy.media.type.mappings デフォルトなし ファイル名の拡張子 (例: .xml、.txt など) をメディアタイプにマッピングすることにより、Accept ヘッダーが必要なくなります。クライアントで Accept ヘッダーを使用して表現を選択することができない場合に使用します (ブラウザーなど)。
resteasy.language.mappings デフォルトなし ファイル名の拡張子 (例: .en、.fr など) を言語にマッピングすることにより、Accept-Language ヘッダーの必要がなくなります。クライアントで Accept-Language ヘッダーを使用して言語を選択することができない場合に使用します (ブラウザーなど)。

重要

Servlet 3.0 コンテナで、web.xml ファイル内の resteasy.scan.* 設定が無視され、すべての JAX-RS 自動コンポーネントが自動的にスキャンされます。
バグを報告する

12.6. JAX-RS Web サービスセキュリティー
リンクのコピー

12.6.1. RESTEasy JAX-RS Web サービスのロールベースのセキュリティーの有効化
リンクのコピー

概要

RESTEasy は JAX-RS メソッドの @RolesAllowed、@PermitAll、@DenyAll アノテーションをサポートしますが、デフォルトではこれらのアノテーションを認識しません。次の手順に従って web.xml ファイルを設定し、ロールベースセキュリティーを有効にします。

警告

アプリケーションが EJB を使用する場合はロールベースセキュリティーを有効にしないでください。RESTEasy ではなく EJB コンテナが機能を提供します。

手順12.1 RESTEasy JAX-RS Web サービスのロールベースのセキュリティーの有効化

  1. テキストエディターでアプリケーションの web.xml ファイルを開きます。
  2. 以下の <context-param> をファイルの web-app タグ内に追加します。 
    <context-param>
    <param-name>resteasy.role.based.security</param-name>
    <param-value>true</param-value>
</context-param>
    Copy to Clipboard Toggle word wrap
  3. <security-role> タグを使用して RESTEasy JAX-RS WAR ファイル内で使用されるすべてのロールを宣言します。 
    <security-role><role-name>ROLE_NAME</role-name></security-role><security-role><role-name>ROLE_NAME</role-name></security-role>
    Copy to Clipboard Toggle word wrap
  4. すべてのロールに対して JAX-RS ランタイムが対応する全 URL へのアクセスを承認します。 
    <security-constraint><web-resource-collection><web-resource-name>Resteasy</web-resource-name><url-pattern>/PATH</url-pattern></web-resource-collection><auth-constraint><role-name>ROLE_NAME</role-name><role-name>ROLE_NAME</role-name></auth-constraint></security-constraint>
    Copy to Clipboard Toggle word wrap
結果

ロールベースセキュリティーが定義されたロールのセットによりアプリケーション内で有効になります。

例12.1 ロールベースセキュリティーの設定例

<web-app>

    <context-param>
	<param-name>resteasy.role.based.security</param-name>
	<param-value>true</param-value>
    </context-param>

    <servlet-mapping>
	<servlet-name>Resteasy</servlet-name>
	<url-pattern>/*</url-pattern>
    </servlet-mapping>

    <security-constraint>
	<web-resource-collection>
	    <web-resource-name>Resteasy</web-resource-name>
	    <url-pattern>/security</url-pattern>
	</web-resource-collection>
	<auth-constraint>
	    <role-name>admin</role-name>
	    <role-name>user</role-name>
	</auth-constraint>
    </security-constraint>

    <security-role>
	<role-name>admin</role-name>
    </security-role>
    <security-role>
	<role-name>user</role-name>
    </security-role>
    
</web-app>
Copy to Clipboard Toggle word wrap
バグを報告する

12.6.2. アノテーションを使用した JAX-RS Web サービスのセキュア化
リンクのコピー

概要

サポート対象のセキュリティーアノテーションを使用して JAX-RS Web サービスをセキュアにする手順を取り上げます。

手順12.2 サポート対象のセキュリティーアノテーションを使用した JAX-RS Web サービスのセキュア化

  1. ロールベースセキュリティーを有効にします。詳細は「RESTEasy JAX-RS Web サービスのロールベースのセキュリティーの有効化」を参照してください。
  2. JAX-RS Web サービスにセキュリティーアノテーションを追加します。RESTEasy は次のアノテーションをサポートします。
    @RolesAllowed
    メソッドにアクセスできるロールを定義します。ロールはすべて web.xml ファイルに定義する必要があります。
    @PermitAll
    web.xml ファイルに定義されているすべてのロールによるメソッドへのアクセスを許可します。
    @DenyAll
    メソッドへのアクセスをすべて拒否します。
バグを報告する

12.7. RESTEasy ロギング
リンクのコピー

12.7.1. JAX-RS Web サービスロギング
リンクのコピー

RESTEasy は、java.util.logging、log4j、および slf4j 経由でロギングをサポートします。フレームワークは次のアルゴリズムより選択されます。
  1. log4j がアプリケーションのクラスパスにある場合は、log4j が使用されます。
  2. slf4j がアプリケーションのクラスパスにある場合は、slf4j が使用されます。
  3. log4j と slf4j がいずれもクラスパスにない場合は、java.util.logging がデフォルトで使用されます。
  4. サーブレットのコンテキストパラメーター resteasy.logger.type が java.util.logging、log4j、または slf4j に設定された場合は、このデフォルトの動作がオーバーライドされます。
バグを報告する

12.7.2. RESTEasy で定義されたロギングカテゴリー
リンクのコピー

Expand
表12.3 カテゴリー
カテゴリー 関数
org.jboss.resteasy.core コア RESTEasy 実装によりすべての活動をログに記録します。
org.jboss.resteasy.plugins.providers RESTEasy エンティティープロバイダーによりすべての活動をログに記録します。
org.jboss.resteasy.plugins.server RESTEasy サーバー実装によりすべての活動をログに記録します。
org.jboss.resteasy.specimpl JAX-RS 実装クラスによりすべての活動をログに記録します。
org.jboss.resteasy.mock RESTEasy モックフレームワークによりすべての活動をログに記録します。
バグを報告する

12.8. 例外処理
リンクのコピー

12.8.1. 例外マッパーの作成
リンクのコピー

概要

例外マッパーはスローされた例外をキャッチし、特定の HTTP 応答を書き込むコンポーネントで、アプリケーションによって提供されます。

例12.2 例外マッパー

例外マッパーは @Provider アノテーションがアノテートされるクラスであり、ExceptionMapper インターフェースを実装します。
例外マッパーの例は次のとおりです。 
@Provider
public class EJBExceptionMapper implements ExceptionMapper<javax.ejb.EJBException>
    {
    Response toResponse(EJBException exception) {
    return Response.status(500).build();
    }
}
Copy to Clipboard Toggle word wrap
例外マッパーを登録するには resteasy.providers コンテキストパラメーター下の web.xml に例外マッパーをリストするか、プログラムを使用して ResteasyProviderFactory クラスより例外マッパーを登録します。
バグを報告する

12.8.2. RESTEasy の内部でスローされる例外
リンクのコピー

Expand
表12.4 例外リスト
例外 HTTP コード 説明
BadRequestException 400 不正なリクエスト。このリクエストは正しくフォーマットされていないか、リクエスト入力の処理に問題があります。
UnauthorizedException 401 権限がありません。RESTEasy のアノテーションおよびロールベースのセキュリティーを使用している場合は、セキュリティーの例外がスローされます。
InternalServerErrorException 500 内部サーバーエラー。
MethodNotAllowedException 405 呼び出された HTTP 操作を処理できるリソースに対して、AX-RS メソッドがありません。
NotAcceptableException 406 Accept ヘッダーに記載されているメディアタイプを生成できる JAX-RS がありません。
NotFoundException 404 リクエストパス/リソースに対応する JAX-RS メソッドがありません。
ReaderException 400 MessageBodyReaders からスローされた例外はすべて、この例外の中にラップされます。ラップされた例外に ExceptionMapper がないか、あるいは例外が WebApplicationException でない場合、RESTEasy はデフォルトで 400 コードを返します。
WriterException 500 MessageBodyWriters からスローされた例外はすべて、この例外の中にラップされます。ラップされた例外に ExceptionMapper がないか、あるいは例外が WebApplicationException でない場合、RESTEasy はデフォルトで 400 コードを返します。
JAXBUnmarshalException 400 JAXB プロバイダー (XML および Jettison) はこの例外を読み込み時にスローします。 JAXBExceptions をラッピングする場合もあります。このクラスは ReaderException を拡張します。
JAXBMarshalException 500 JAXB プロバイダー (XML および Jettison) はこの例外を書き込み時にスローします。JAXBExceptions をラッピングする場合もあります。このクラスは WriterException を拡張します。
ApplicationException N/A アプリケーションコードからスローされた例外をすべてラップします。InvocationTargetException と同じように機能します。ラップされた例外に ExceptionMapper がある場合は、要求を処理するために使用されます。
Failure N/A 内部 RESTEasy エラー。ログに記録されません。
LoggableFailure N/A 内部 RESTEasy エラー。ログに記録されます。
DefaultOptionsMethodException N/A ユーザーが HTTP OPTIONS を呼び出し、HTTP OPTIONS に対する JAX-RS メソッドがない場合、RESTEasy ではデフォルトで例外をスローします。
バグを報告する

12.9. RESTEasy インターセプター
リンクのコピー

12.9.1. JAX-RS 呼び出しのインターセプト
リンクのコピー

概要

RESTEasy は JAX-RS 呼び出しをインターセプトでき、インターセプターと呼ばれるリスナーのようなオブジェクトでルーティングを行います。このトピックでは、4 種類のインターセプターについて説明します。

例12.3 MessageBodyReader/Writer インターセプター

MessageBodyReaderInterceptors および MessageBodyWriterInterceptors は、クライアント側とサーバー側のいずれかに使用できます。これらをインターセプターリストに追加するかどうかを RESTEasy が認識できるようにするため、アノテーションとして @Provider と、@ServerInterceptor@ClientInterceptor のいずれかが付けられます。
これらのインターセプターは、MessageBodyReader.readFrom() あるいは MessageBodyWriter.writeTo() の呼び出しをラップします。また、出力または入力ストリームをラップするために使用できます。
RESTEasy GZIP サポートには、Gzip エンコーディングが機能できるよう、デフォルトの入出力ストリームを GzipOutputStream あるいは GzipInputStream で作成し、オーバーライドするインターセプターがあります。また、これらのインターセプターを使用すると、ヘッダーを応答またはクライアント側の送信リクエストに追加できます。 
public interface MessageBodyReaderInterceptor
  {
     Object read(MessageBodyReaderContext context) throws IOException, WebApplicationException;

  }

public interface MessageBodyWriterInterceptor
  {
     void write(MessageBodyWriterContext context) throws IOException, WebApplicationException;

  }
Copy to Clipboard Toggle word wrap
インターセプターと MessageBodyReader または Writer は、大きな Java 呼び出しスタックで呼び出されます。次のインターセプターに移動するには、MessageBodyReaderContext.proceed() あるいは MessageBodyWriterContext.proceed() が呼び出されます。呼び出すインターセプターがなくなると、MessageBodyReader または MessageBodyWriter の readFrom()writeTo() が呼び出されます。このラッピングにより、オブジェクトが Reader または Writer に到達する前にオブジェクトが変更され、proceed() が返された後にクリーンアップされます。
以下の例は、ヘッダーの値を応答に追加するサーバー側のインターセプターになります。 
@Provider
@ServerInterceptor
public class MyHeaderDecorator implements MessageBodyWriterInterceptor {

    public void write(MessageBodyWriterContext context) throws IOException, WebApplicationException
    {
       context.getHeaders().add("My-Header", "custom");
       context.proceed();
    }
}
Copy to Clipboard Toggle word wrap

例12.4 PreProcessInterceptor

PreProcessInterceptors は、呼び出しを行う JAX-RS リソースメソッドが見つかった後、実際の呼び出しが行われる前に実行されます。@ServerInterceptor アノテーションが付けられ、順番に実行されます。
これらのインターフェースはサーバー上でのみ使用可能です。これらのインターフェースを使用すると、セキュリティー機能の実装または Java リクエストの処理が行えます。RESTEasy のセキュリティー実装はこのタイプのインターセプターを使用して、ユーザーが承認されなかった場合にリクエストが発生する前にリクエストをアボートします。また、RESTEasy のキャッシュフレームワークもこれを使用してキャッシュされた応答を返し、再度メソッドが呼び出されないようにします。 
public interface PreProcessInterceptor
    {
       ServerResponse preProcess(HttpRequest request, ResourceMethod method) throws Failure, WebApplicationException;
    }
Copy to Clipboard Toggle word wrap
preProcess() メソッドが ServerResponse を返すと、基礎となる JAX-RS メソッドは呼び出されず、ランタイムが応答を処理してクライアントに返します。preProcess() メソッドが ServerResponse を返さない場合は、基礎となる JAX-RS メソッドが呼び出されます。

例12.5 PostProcessInterceptors

PostProcessInterceptors は、JAX-RS メソッドが呼び出された後、MessageBodyWriters が呼び出される前に実行されます。MessageBodyWriter が呼び出されない可能性があり、応答ヘッダーを設定する必要がある場合に使用されます。
サーバー側でのみ利用可能です。何もラップしませんが、順番に呼び出されます。 
public interface PostProcessInterceptor
  {
    void postProcess(ServerResponse response);
  }
Copy to Clipboard Toggle word wrap

例12.6 ClientExecutionInterceptors

ClientExecutionInterceptors はクライアント側でのみ使用可能です。サーバーに送られる HTTP 呼び出しをラップします。@ClientInterceptor および @Provider アノテーションを付ける必要があります。これらのインターセプターは、MessageBodyWriter の後、ClientRequest がクライアント側でビルドされた後に実行されます。
RESTEasy GZIP サポートは ClientExecutionInterceptors を使用し、リクエストが送信される前に Accept ヘッダーに「gzip, deflate」が含まれるように設定します。RESTEasy のクライアントキャッシュはこれを使い、送信される前にキャッシュにリソースが含まれているかどうかを確認します。 
public interface ClientExecutionInterceptor
{
  ClientResponse execute(ClientExecutionContext ctx) throws Exception;
}

public interface ClientExecutionContext
{
  ClientRequest getRequest();

  ClientResponse proceed() throws Exception;
}
Copy to Clipboard Toggle word wrap
バグを報告する

12.9.2. インターセプターの JAX-RS メソッドへのバインド
リンクのコピー

概要

デフォルトでは、登録済みの全インターセプターが、全リクエストに対して呼び出されます。 AcceptedByMethod インターフェースを実装し、この動作を調整できます。

例12.7 インターセプターのバインド例

RESTEasy は AcceptedByMethod インターフェースを実装するインターセプターに対して accept() メソッドを呼び出します。このメソッドが true を返す場合、インターセプターが JAX-RS メソッドの呼び出しチェーンに追加され、True が返されない場合はそのメソッドについては無視されます。
以下の例では、 accept() が @GET アノテーションが JAX-RS メソッドに存在するかを判断します。存在する場合、インターセプターがこのメソッドの呼び出しチェーンに適用されます。 
@Provider
@ServerInterceptor
public class MyHeaderDecorator implements MessageBodyWriterInterceptor, AcceptedByMethod {

    public boolean accept(Class declaring, Method method) {
       return method.isAnnotationPresent(GET.class);
    }

   public void write(MessageBodyWriterContext context) throws IOException, WebApplicationException
   {
      context.getHeaders().add("My-Header", "custom");
      context.proceed();
   }
}
Copy to Clipboard Toggle word wrap
バグを報告する

12.9.3. インターセプターの登録
リンクのコピー

概要

このトピックでは、RESTEasy JAX-RS インターセプターをアプリケーションに登録する方法を説明します。

手順12.3 インターセプターの登録

  • インターセプターを登録するには、resteasy.providers context-param 下のweb.xml ファイルにインターセプターをリストアップするか、Application.getClasses() または Application.getSingletons() メソッドでクラスまたはオブジェクトとして返します。
バグを報告する

12.9.4. インターセプター優先度ファミリー
リンクのコピー

12.9.4.1. インターセプター優先度ファミリー
リンクのコピー
概要

インターセプターは呼び出される順番に敏感なことがあります。RESTEasy はインターセプターをファミリーにグループ化し、順番付けを簡易化します。この参照トピックではビルトインのインターセプター優先度ファミリーと各ファミリーに関連付けられるインターセプターについて取り上げます。

事前定義されたファミリーは 5 つあります。これらのファミリーは次の順序で呼び出されます。
SECURITY
SECURITY インターセプターは通常 PreProcessInterceptors です。呼び出しが承認されるまでの時間を最低限にするためにこのインターセプターが最初に呼び出されます。
HEADER_DECORATOR
HEADER_DECORATOR インターセプターは応答または送信要求へヘッダーを追加します。追加されたヘッダーが他のインターセプターファミリーの挙動に影響することがあるため、SECURITY インターセプターの後に呼び出されます。
ENCODER
ENCODER インターセプターは OutputStream を変更します。GZIP インターセプターは GZIPOutputStream を作成し、圧縮するため真の OutputStream をラップします。
REDIRECT
REDIRECT インターセプターは要求のルートを変更し、JAX-RS メソッドを完全に迂回することがあるため、通常 PreProcessInterceptors で使用されます。
DECODER
DECODER インターセプターは inputStream をラップします。たとえば、GZIP インターセプターデコーダーは GzipInputStream インスタンスの InputStream をラップします。
優先度ファミリーに関連付けられていないインターセプターは最後に呼び出されます。インターセプターに優先度ファミリーを割り当てるには、「RESTEasy 定義済みアノテーション」のとおりに @Precedence アノテーションを使用します。
バグを報告する
12.9.4.2. カスタムのインターセプター優先度ファミリーの定義
リンクのコピー
概要

カスタムの優先度ファミリーは web.xml ファイルで作成および登録できます。このトピックでは、インターセプターの優先度ファミリーの定義に使用できるコンテキストパラメーターの例について説明します。

新規の優先度ファミリーを定義するために使用できるコンテキストパラメーターは 3 つあります。

例12.8 resteasy.append.interceptor.precedence

resteasy.append.interceptor.precedence のコンテキストパラメーターは、デフォルトの優先度ファミリーリストに新規の優先度ファミリーを追加します。 
<context-param>
    <param-name>resteasy.append.interceptor.precedence</param-name>
    <param-value>CUSTOM_PRECEDENCE_FAMILY</param-value>
</context-param>
Copy to Clipboard Toggle word wrap

例12.9 resteasy.interceptor.before.precedence

resteasy.interceptor.before.precedence コンテキストパラメーターは、カスタムファミリーが先に実行されるデフォルトの優先度ファミリーを定義します。 このパラメーターの値は、 DEFAULT_PRECEDENCE_FAMILY/CUSTOM_PRECEDENCE_FAMILY という形式を取り、: で区切ります。 
<context-param>
    <param-name>resteasy.interceptor.before.precedence</param-name>
    <param-value>DEFAULT_PRECEDENCE_FAMILY : CUSTOM_PRECEDENCE_FAMILY</param-value>
</context-param>
Copy to Clipboard Toggle word wrap

例12.10 resteasy.interceptor.after.precedence

resteasy.interceptor.after.precedenceコンテキストパラメーターは、カスタムファミリーが後で実行されるデフォルトの優先度ファミリーを定義します。 このパラメーターの値は、DEFAULT_PRECEDENCE_FAMILY/CUSTOM_PRECEDENCE_FAMILY という形式を取り、: で区切ります。 
<context-param>
    <param-name>resteasy.interceptor.after.precedence</param-name>
    <param-value>DEFAULT_PRECEDENCE_FAMILY : CUSTOM_PRECEDENCE_FAMILY</param-value>
</context-param>
Copy to Clipboard Toggle word wrap
優先度ファミリーは @Precedence アノテーションを使ってインターセプターに適用されます。デフォルトの優先度ファミリーのリストについては、「インターセプター優先度ファミリー」を参照してください。
バグを報告する

12.10. 文字列ベースのアノテーション
リンクのコピー

12.10.1. 文字列ベースの @*Param アノテーションのオブジェクトへの変換
リンクのコピー

@PathParam や @FormParamJAX-RS などの @*Param アノテーションは、Raw HTTP リクエストの文字列として表現されます。これらのオブジェクトに valueOf(String) の静的メソッドあるいは String パラメーターを取るコンストラクターが含まれている場合、このようなインジェクトされたパラメーターをオブジェクトに変換できます。
RESTEasy は、2 つのプロプラエタリー @Provider インターフェースを提供し、valueOf(String) 静的メソッドと文字列コンストラクターをいずれも持たないクラスに対して、この変換処理を行います。

例12.11 StringConverter

StringConverter インターフェースは、カスタム文字列のマーシャリングが行えるよう実装されています。このインターフェースは web.xml ファイルの resteasy.providers context-param 下で登録されています。また、ResteasyProviderFactory.addStringConverter() メソッドを呼び出すことにより手動で登録することもできます。
以下の例は、簡単な StringConverter の使用例です。 
import org.jboss.resteasy.client.ProxyFactory;
import org.jboss.resteasy.spi.StringConverter;
import org.jboss.resteasy.test.BaseResourceTest;
import org.junit.Assert;
import org.junit.Before;
import org.junit.Test;

import javax.ws.rs.HeaderParam;
import javax.ws.rs.MatrixParam;
import javax.ws.rs.PUT;
import javax.ws.rs.Path;
import javax.ws.rs.PathParam;
import javax.ws.rs.QueryParam;
import javax.ws.rs.ext.Provider;

public class StringConverterTest extends BaseResourceTest
{
  public static class POJO
  {
     private String name;

     public String getName()
     {
	return name;
     }

     public void setName(String name)
     {
	this.name = name;
     }
  }

  @Provider
  public static class POJOConverter implements StringConverter<POJO>
  {
     public POJO fromString(String str)
     {
	System.out.println("FROM STRNG: " + str);
	POJO pojo = new POJO();
	pojo.setName(str);
	return pojo;
     }

     public String toString(POJO value)
     {
	return value.getName();
     }
  }

  @Path("/")
  public static class MyResource
  {
     @Path("{pojo}")
     @PUT
     public void put(@QueryParam("pojo")POJO q, @PathParam("pojo")POJO pp,
		     @MatrixParam("pojo")POJO mp, @HeaderParam("pojo")POJO hp)
     {
	Assert.assertEquals(q.getName(), "pojo");
	Assert.assertEquals(pp.getName(), "pojo");
	Assert.assertEquals(mp.getName(), "pojo");
	Assert.assertEquals(hp.getName(), "pojo");
     }
  }

  @Before
  public void setUp() throws Exception
  {
     dispatcher.getProviderFactory().addStringConverter(POJOConverter.class);
     dispatcher.getRegistry().addPerRequestResource(MyResource.class);
  }

  @Path("/")
  public static interface MyClient
  {
     @Path("{pojo}")
     @PUT
     void put(@QueryParam("pojo")POJO q, @PathParam("pojo")POJO pp,
	      @MatrixParam("pojo")POJO mp, @HeaderParam("pojo")POJO hp);
  }

  @Test
  public void testIt() throws Exception
  {
     MyClient client = ProxyFactory.create(MyClient.class, "http://localhost:8081");
     POJO pojo = new POJO();
     pojo.setName("pojo");
     client.put(pojo, pojo, pojo, pojo);
  }
}
Copy to Clipboard Toggle word wrap

例12.12 StringParameterUnmarshaller

StringParameterUnmarshaller インターフェースは、パラメーターに付けられたアノテーションや、注入先のフィールドからの影響を受けます。これは、インジェクターごとに作成されます。setAnnotations() メソッドは、resteasy に呼び出されアンマーシャラーを初期化します。
インターフェースを実装するプロバイダーを作成、登録することで、このインターフェースを追加できます。また、 org.jboss.resteasy.annotations.StringsParameterUnmarshallerBinder と呼ばれる meta-annotation を使いバインドすることもできます。
以下の例では、java.util.Date ベースの @PathParam をフォーマットします。 
public class StringParamUnmarshallerTest extends BaseResourceTest
{
   @Retention(RetentionPolicy.RUNTIME)
   @StringParameterUnmarshallerBinder(DateFormatter.class)
   public @interface DateFormat
   {
      String value();
   }

   public static class DateFormatter implements StringParameterUnmarshaller<Date>
   {
      private SimpleDateFormat formatter;

      public void setAnnotations(Annotation[] annotations)
      {
         DateFormat format = FindAnnotation.findAnnotation(annotations, DateFormat.class);
         formatter = new SimpleDateFormat(format.value());
      }

      public Date fromString(String str)
      {
         try
         {
            return formatter.parse(str);
         }
         catch (ParseException e)
         {
            throw new RuntimeException(e);
         }
      }
   }

   @Path("/datetest")
   public static class Service
   {
      @GET
      @Produces("text/plain")
      @Path("/{date}")
      public String get(@PathParam("date") @DateFormat("MM-dd-yyyy") Date date)
      {
         System.out.println(date);
         Calendar c = Calendar.getInstance();
         c.setTime(date);
         Assert.assertEquals(3, c.get(Calendar.MONTH));
         Assert.assertEquals(23, c.get(Calendar.DAY_OF_MONTH));
         Assert.assertEquals(1977, c.get(Calendar.YEAR));
         return date.toString();
      }
   }

   @BeforeClass
   public static void setup() throws Exception
   {
      addPerRequestResource(Service.class);
   }

   @Test
   public void testMe() throws Exception
   {
      ClientRequest request = new ClientRequest(generateURL("/datetest/04-23-1977"));
      System.out.println(request.getTarget(String.class));
   }
}
Copy to Clipboard Toggle word wrap
@DateFormat と呼ばれる新しいアノテーションを定義します。このアノテーションは、DateFormater クラスへの参照を持つ meta-annotation StringParameterUnmarshallerBinder で注釈されます。
Service.get() メソッドには @DateFormat アノテーションも付いている @PathParam パラメーターがあります。@DateFormat を適用すると、DateFormatter のバインディングがトリガーされます。すると、DateFormatter が実行され、get() メソッドの date パラメーターへ path パラメーターをアンマーシャルします。
バグを報告する

12.11. ファイル拡張子の設定
リンクのコピー

12.11.1. web.xml ファイルでのファイル拡張子のメディアタイプへのマッピング
リンクのコピー

概要

クライアントによっては、ブラウザー同様に表現のメディアタイプや言語のネゴシエーションに Accept および Accept-Language ヘッダーを使用できないものがあります。RESTEasy はこの問題に対処するため、ファイル名の接尾辞をメディアタイプや言語にマッピングすることができます。次の手順に従って、web.xml ファイルにてメディアタイプをファイル拡張子にマッピングします。

手順12.4 メディアタイプのファイル拡張子へのマッピング

  1. テキストエディターでアプリケーションの web.xml ファイルを開きます。
  2. コンテキストパラメーター resteasy.media.type.mappings をファイルの web-app タグ内に追加します。 
    <context-param>
    <param-name>resteasy.media.type.mappings</param-name>
</context-param>
    Copy to Clipboard Toggle word wrap
  3. パラメーター値を設定します。マッピングはコンマ区切りリストを形成します。各マッピングは : で区切られます。

    例12.13 マッピングの例

    <context-param>
    <param-name>resteasy.media.type.mappings</param-name>
    <param-value>html : text/html, json : application/json, xml : application/xml</param-value>
</context-param>
    Copy to Clipboard Toggle word wrap
バグを報告する

12.11.2. web.xml ファイルにてファイル拡張子を言語にマッピングする
リンクのコピー

概要

クライアントによっては、ブラウザー同様に表現のメディアタイプや言語のネゴシエーションに Accept および Accept-Language ヘッダーを使用できないものがあります。RESTEasy はこの問題に対処するため、ファイル名の接尾辞をメディアタイプや言語にマッピングすることができます。次の手順に従って、web.xml ファイルにて言語をファイル拡張子にマッピングします。

手順12.5 web.xml ファイルにてファイル拡張子を言語にマッピングする

  1. テキストエディターでアプリケーションの web.xml ファイルを開きます。
  2. コンテキストパラメーター resteasy.language.mappings をファイルの web-app タグ内に追加します。 
    <context-param>
    <param-name>resteasy.language.mappings</param-name>
</context-param>
    Copy to Clipboard Toggle word wrap
  3. パラメーター値を設定します。マッピングはコンマ区切りリストを形成します。各マッピングは : で区切られます。

    例12.14 マッピングの例

    <context-param>
    <param-name>resteasy.language.mappings</param-name>
    <param-value> en : en-US, es : es, fr : fr</param-name>
</context-param>
    Copy to Clipboard Toggle word wrap
バグを報告する

12.11.3. RESTEasy 対応メディアの種類
リンクのコピー

Expand
表12.5 メデイアの種類
メディアの種類 Java 型
application/*+xml, text/*+xml, application/*+json, application/*+fastinfoset, application/atom+* JaxB アノテーション付きクラス
application/*+xml, text/*+xml org.w3c.dom.Document
*/* java.lang.String
*/* java.io.InputStream
text/plain プリミティブ、java.lang.String、ストリングコンストラクターを持つ型、インプット向けの静的 valueOf(String) メソッド、アウトプット向けの toString()
*/* javax.activation.DataSource
*/* byte[]
*/* java.io.File
application/x-www-form-urlencoded javax.ws.rs.core.MultivaluedMap
バグを報告する

12.12. RESTEasy JavaScript API
リンクのコピー

12.12.1. RESTEasy JavaScript API
リンクのコピー

RESTEasy は AJAX 呼び出しを使用する JavaScript を生成して JAX-RS 操作を呼び出します。各 JAX-RS リソースクラスは、宣言するクラスまたはインターフェースを同じ名前の JavaScript オブジェクトを生成します。JavaScript オブジェクトには各 JAX-RS メソッドがプロパティーとして含まれます。

例12.15 単純な JAX-RS JavaScript API の例

@Path("/")
public interface X{
 @GET
 public String Y();
 @PUT
 public void Z(String entity);
}
Copy to Clipboard Toggle word wrap
上記のインターフェースは JavaScript API のプロパティーになる メソッド Y と Z を下記のように定義します。 
var X = {
 Y : function(params){...},
 Z : function(params){...}
};
Copy to Clipboard Toggle word wrap
各 JavaScript API メソッドは、任意のオブジェクトを単一のパラメーターとして取り、各プロパティーは名前または API パラメータープロパティーによって識別されるとおりにクッキー、ヘッダー、パス、クエリー、またはフォームパラメーターのいずれかになります。プロパティーは「RESTEasy Javascript API パラメーター」を参照してください。
バグを報告する

12.12.2. RESTEasy JavaScript API サーブレットの有効化
リンクのコピー

概要

RESTEasy JavaScript API はデフォルトでは有効になっていません。次の手順に従い、web.xml ファイルを使用して有効にします。

手順12.6 web.xml を編集して RESTEasy JavaScript API を有効にする

  1. テキストエディターでアプリケーションの web.xml ファイルを開きます。
  2. 以下の設定をファイルの web-app タグ内に追加します。 
    <servlet><servlet-name>RESTEasy JSAPI</servlet-name><servlet-class>org.jboss.resteasy.jsapi.JSAPIServlet</servlet-class></servlet><servlet-mapping><servlet-name>RESTEasy JSAPI</servlet-name><url-pattern>/URL</url-pattern></servlet-mapping>
    Copy to Clipboard Toggle word wrap
バグを報告する

12.12.3. RESTEasy Javascript API パラメーター
リンクのコピー

Expand
表12.6 パラメータープロパティー
プロパティ デフォルト値 説明
$entity   PUT、POST リクエストとして送信するエンティティー。
$contentType   Content-Type ヘッダーとして送信されるボディーエンティティーの MIME タイプ。@Consumes アノテーションによって判断されます。
$accepts */* Accept ヘッダーとして送信される許可された MIME タイプ。@Provides アノテーションによって判断されます。
$callback   非同期呼び出しの関数 (httpCode、xmlHttpRequest、value) に設定されます。指定がない場合、呼び出しは同期となり、値が返されます。
$apiURL   最後のスラッシュを含まない JAX-RS エンドポイントのベース URI に設定されます。
$username   ユーザー名とパスワードが設定されている場合、設定されているユーザー名とパスワードがリクエストの認証情報に使用されます。
$password   ユーザー名とパスワードが設定されている場合、設定されているユーザー名とパスワードがリクエストの認証情報に使用されます。
バグを報告する

12.12.4. JavaScript API を用いた AJAX クエリーの構築
リンクのコピー

概要

RESTEasy JavaScript API を手作業で使用してリクエストを構築することができます。このトピックではこの動作の例について取り上げます。

例12.16 REST オブジェクト

REST オブジェクトを使用して RESTEasy JavaScript API クライアントの動作をオーバーライドできます。 
// Change the base URL used by the API:
REST.apiURL = "http://api.service.com";

// log everything in a div element
REST.log = function(text){
 jQuery("#log-div").append(text);
};
Copy to Clipboard Toggle word wrap
REST オブジェクトには次の読み書きプロパティーが含まれています。
apiURL
デフォルトで JAX-RS ルート URL に設定されます。リクエストを構築する時にすべての JavaScript クライアント API 関数によって使用されます。
log
RESTEasy クライアント API のログを受信するため function(string) に設定されます。クライアント API をデバッグし、見える場所にログを置きたい場合に便利です。

例12.17 REST.Request クラス

REST.Request クラスを使用してカスタムリクエストを構築することができます。 
var r = new REST.Request();
r.setURI("http://api.service.com/orders/23/json");
r.setMethod("PUT");
r.setContentType("application/json");
r.setEntity({id: "23"});
r.addMatrixParameter("JSESSIONID", "12309812378123");
r.execute(function(status, request, entity){
 log("Response is "+status);
});
Copy to Clipboard Toggle word wrap
バグを報告する

12.12.5. REST.Request クラスメンバー
リンクのコピー

Expand
表12.7 REST.Request クラス
メンバー 説明
execute(callback) 現在のオブジェクトに設定されたすべての情報を持つリクエストを実行します。値は任意の引数コールバックへ渡され、返されません。
setAccepts(acceptHeader) Accept リクエストヘッダーを設定します。デフォルトは */* です。
setCredentials(username, password) リクエストの認証情報を設定します。
setEntity(entity) リクエストエンティティーを設定します。
setContentType(contentTypeHeader) Content-Type リクエストヘッダーを設定します。
setURI(uri) リクエスト URI を設定します。絶対 URI でなければなりません。
setMethod(method) リクエストメソッドを設定します。デフォルトは GET です。
setAsync(async) リクエストが非同期であるべきかどうかを制御します。デフォルトは true です。
addCookie(name, value) リクエストを実行する時に現在のドキュメントに特定のクッキーを設定します。これはブラウザーで永続化されます。
addQueryParameter(name, value) クエリーパラメーターを URI のクエリー部分に追加します。
addMatrixParameter(name, value) リクエスト URI の最後のパスセグメントへマトリックスパラメーター (パスパラメーター) を追加します。
addHeader(name, value) リクエストヘッダーを追加します。
バグを報告する

12.13. RESTEasy 非同期ジョブサービス
リンクのコピー

12.13.1. RESTEasy 非同期ジョブサービス
リンクのコピー

RESTEasy 非同期ジョブサービスは HTTP プロトコルに非同期の動作を追加するものです。HTTP は同期的なプロトコルですが、非同期呼び出しについてわずかな知識を持っています。HTTP 1.1 の応答コード 202 では、「許可」はサーバーが処理の応答を受信し許可したことを意味しますが、処理は完了していません。非同期ジョブサービスはここにビルドされます。
このサービスを有効にするには、「非同期ジョブサービスの有効化」 を参照してください。サービスの例については 「RESTEasy の非同期ジョブの設定」 を参照してください。
バグを報告する

12.13.2. 非同期ジョブサービスの有効化
リンクのコピー

手順12.7 web.xml ファイルの変更

  • web.xml ファイルで非同期ジョブサービスを有効にします。 
    <context-param>
    <param-name>resteasy.async.job.service.enabled</param-name>
    <param-value>true</param-value>
</context-param>
    Copy to Clipboard Toggle word wrap
結果

非同期ジョブサービスは有効化されました。設定オプションについては、「非同期ジョブサービスの設定パラメーター」 を参照してください。

バグを報告する

12.13.3. RESTEasy の非同期ジョブの設定
リンクのコピー

概要

このトピックでは、RESTEasy における非同期ジョブのクエリーパラメーターの例を取り上げます。

警告

非同期ジョブサービスは移植可能な状態で実装できないため、ロールベースのセキュリティーとは機能しません。非同期ジョブサービスを使用する場合、アプリケーションのセキュリティーは web.xml ファイルの XML 宣言で設定する必要があります。

重要

GET、DELETE、および PUT メソッドは非同期的に呼び出すことができますが、これらのメソッドの HTTP 1.1 コントラクトに違反することになります。複数回呼び出されてもリソースの状態は変わらないこともありますが、呼び出しごとに新しいジョブエントリーとしてサーバーの状態が変更されます。

例12.18 非同期パラメーター

asynch クエリーパラメーターを使用して、バックグラウンドで呼び出しが実行されます。202 Accepted 応答と、バックグラウンドメソッドの応答がある場所を示す URL が含まれる Location ヘッダーが返されます。 
POST http://example.com/myservice?asynch=true
Copy to Clipboard Toggle word wrap
上記の例では、202 Accepted 応答と、バックグラウンドメソッドの応答がある場所を示す URL が含まれる Location ヘッダーが返されます。ロケーションヘッダーの例を以下に示します。 
HTTP/1.1 202 Accepted
Location: http://example.com/asynch/jobs/3332334
Copy to Clipboard Toggle word wrap
URI は以下の形式を取ります。 
/asynch/jobs/{job-id}?wait={millisconds}|nowait=true
Copy to Clipboard Toggle word wrap
この URL では GET、POST、および DELETE 操作を実行できます。
  • ジョブが完了すると、GET は応答として呼び出された JAX-RS リソースメソッドを返します。ジョブが完了しないと、GET は 202 Accepted 応答コードを返します。GET を呼び出してもジョブは削除されないため、複数回呼び出すことができます。
  • POST はジョブの応答を読み取り、完了したジョブを削除します。
  • DLETE は、ジョブのキューを手作業で削除するために呼び出されます。

    注記

    ジョブのキューが満杯の場合は、メモリーから最初のジョブをエビクトします。DELETE を呼び出す必要はありません。

例12.19 Wait / Nowait

GET および POST 操作では、waitnowait クエリーパラメーターを使うことで最大待機時間を定義できます。wait パラメーターが指定されていない場合、デフォルトのnowait=true が使用され、ジョブが完了していない場合でも待機しません。wait パラメーターはミリ秒単位で定義されます。 
POST http://example.com/asynch/jobs/122?wait=3000
Copy to Clipboard Toggle word wrap

例12.20 Oneway パラメーター

RESTEasy は oneway クエリーパラメーターを使用して fire および forget ジョブに対応します。 
POST http://example.com/myservice?oneway=true
Copy to Clipboard Toggle word wrap
上記の例は、202 Accepted 応答を返しますが、ジョブは作成されません。
バグを報告する

12.13.4. 非同期ジョブサービスの設定パラメーター
リンクのコピー

概要

下表は非同期ジョブサービスの設定可能なコンテキストパラメーターと詳細を表しています。これらのパラメーターは web.xml ファイルに設定できます。

Expand
表12.8 設定パラメーター
パラメーター 説明
resteasy.async.job.service.max.job.results 一度にメモリーに保持できるジョブ結果の数です。デフォルト値は 100 になります。
resteasy.async.job.service.max.wait クライアントがジョブをクエリーする際のジョブの最大待機時間です。デフォルト値は 300000 です。
resteasy.async.job.service.thread.pool.size ジョブを実行するバックグラウンドスレッドのスレッドプールサイズです。デフォルト値は 100 になります。
resteasy.async.job.service.base.path ジョブの URI のベースパスを設定します。デフォルト値は /asynch/jobs になります。

例12.21 非同期ジョブ設定の例

<web-app>
    <context-param>
        <param-name>resteasy.async.job.service.enabled</param-name>
        <param-value>true</param-value>
    </context-param>

    <context-param>
        <param-name>resteasy.async.job.service.max.job.results</param-name>
        <param-value>100</param-value>
    </context-param>
    <context-param>
        <param-name>resteasy.async.job.service.max.wait</param-name>
        <param-value>300000</param-value>
    </context-param>
    <context-param>
        <param-name>resteasy.async.job.service.thread.pool.size</param-name>
        <param-value>100</param-value>
    </context-param>
    <context-param>
        <param-name>resteasy.async.job.service.base.path</param-name>
        <param-value>/asynch/jobs</param-value>
    </context-param>

    <listener>
        <listener-class>
            org.jboss.resteasy.plugins.server.servlet.ResteasyBootstrap
        </listener-class>
    </listener>

    <servlet>
        <servlet-name>Resteasy</servlet-name>
        <servlet-class>
            org.jboss.resteasy.plugins.server.servlet.HttpServletDispatcher
        </servlet-class>
    </servlet>

    <servlet-mapping>
        <servlet-name>Resteasy</servlet-name>
        <url-pattern>/*</url-pattern>
    </servlet-mapping>

</web-app>
Copy to Clipboard Toggle word wrap
バグを報告する

12.14. RESTEasy JAXB
リンクのコピー

12.14.1. JAXB デコレーターの作成
リンクのコピー

概要

RESTEasy の JAXB プロバイダーはマーシャラーおよびアンマーシャラーインスタンスを修飾するプラグ可能な方法を提供します。作成されたアノテーションによってマーシャラーまたはアンマーシャラーインスタンスが発生します。本トピックでは RESTEasy を用いて JAXB デコレーターを作成する手順を取り上げます。

手順12.8 RESTEasy による JAXB デコレーターの作成

  1. プロセッサークラスの作成

    1. DecoratorProcessor<Target, Annotation> を実装するクラスを作成します。ターゲットは JAXB マーシャラーまたはアンマーシャラーのクラスになります。アノテーションは手順 2 で作成されます。
    2. @DecorateTypes アノテーションをクラスに付け、デコレーターが修飾する必要がある MIME タイプ を宣言します。
    3. decorate 関数内でプロパティーまたは値を設定します。

    例12.22 プロセッサークラスの例

    import org.jboss.resteasy.core.interception.DecoratorProcessor;
import org.jboss.resteasy.annotations.DecorateTypes;

import javax.xml.bind.Marshaller;
import javax.xml.bind.PropertyException;
import javax.ws.rs.core.MediaType;
import javax.ws.rs.Produces;
import java.lang.annotation.Annotation;

@DecorateTypes({"text/*+xml", "application/*+xml"})
public class PrettyProcessor implements DecoratorProcessor<Marshaller, Pretty>
{
    public Marshaller decorate(Marshaller target, Pretty annotation,
	  Class type, Annotation[] annotations, MediaType mediaType)
    {
	target.setProperty(Marshaller.JAXB_FORMATTED_OUTPUT, Boolean.TRUE);
    }
}
    Copy to Clipboard Toggle word wrap

  2. アノテーションの作成

    1. @Decorator アノテーションが付けられたカスタムインターフェースを作成します。
    2. @Decorator アノテーションのプロセッサーとターゲットを宣言します。プロセッサーは手順 1 で作成されています。ターゲットは JAXB マーシャラーまたはアンマーシャラーのクラスになります。

    例12.23 アノテーションの例

    import org.jboss.resteasy.annotations.Decorator;

@Target({ElementType.TYPE, ElementType.METHOD, ElementType.PARAMETER, ElementType.FIELD})
@Retention(RetentionPolicy.RUNTIME)
@Decorator(processor = PrettyProcessor.class, target = Marshaller.class)
public @interface Pretty {}
    Copy to Clipboard Toggle word wrap
  3. 手順 2 で作成されたアノテーションを関数に追加し、マーシャルされたときに入力または出力が修飾されるようにします。
結果

JAXB デコレーターが作成され、JAX-RS Web サービス内で適用されます。

バグを報告する

12.15. RESTEasy Atom サポート
リンクのコピー

12.15.1. Atom API とプロバイダー
リンクのコピー

RESTEasy Atom API とプロバイダーは Atom を表すために RESTEasy が定義する簡単なオブジェクトモデルです。API の主なクラスは org.jboss.resteasy.plugins.providers.atom パッケージにあります。RESTEasy は JAXB を使用してAPI をマーシャルおよびアンマーシャルします。 プロバイダーは JAXB ベースで、XML を使用した atom オブジェクトの送信のみに限定されません。RESTEasy が持つすべての JAXB プロバイダーは、JSON などの Atom API とプロバイダーによる再使用が可能です。API の詳細は javadocs を参照してください。
バグを報告する

第13章 JAX-WS Web サービス
リンクのコピー

13.1. JAX-WS Web サービス
リンクのコピー

Java API for XML Web Services (JAX-WS) は Java Enterprise Edition (EE) プラットフォームに含まれる API で、Web サービスの作成に使用されます。Web サービスとは、ネットワーク上で通信を行うために作成されたアプリケーションで、主に XML や他の構造化されたテキスト形式で情報を交換します。Web サービスはプラットフォームから独立しています。通常の JAX-WS アプリケーションはクライアント/サーバーモデルを使用します。サーバーコンポーネントは Web サービスエンドポイントと呼ばれます。
JAX-WS には JAX-RS と呼ばれるプロトコルを使用する小型で単純な Web サービス向けのものがあります。JAX-RS は Representational State Transfer (REST) のプロトコルです。JAX-RS アプリケーションは通常軽量で HTTP プロトコルのみに依存して通信を行います。WS-NotificationWS-AddressingWS-PolicyWS-SecurityWS-Trust などの Web サービス指向プロトコルは JAX-WS によってサポートが容易になります。これらのプロトコルはメッセージアーキテクチャーやメッセージ形式を定義する シンプルオブジェクトアクセスプロトコル (SOAP) と呼ばれる特殊な XML 言語を使用して通信します。
JAX-WS Web サービスには提供する操作の機械可読な記述も含まれます。これは特殊な XML 文書型である Web サービス記述言語 (WSDL) で書かれています。
Web サービスエンドポイントは WebService インターフェースと WebMethod インターフェースを実装するクラスによって構成されます。
Web サービスクライアントは、WSDL 定義によって生成されるスタブと呼ばれる複数のクラスに依存するクライアントによって構成されます。JBoss EAP 6 には、WSDL からクラスを生成するツールが含まれています。
JAX-WS Web サービスでは、正式なコントラクトが確立され、Web サービスが提供するインターフェースが記述されます。通常、コントラクトは WSDL で書かれますが、SOAP メッセージで書くことも可能です。通常、Web サービスのアーキテクチャーはトランザクション、セキュリティー、メッセージング、コーディネーションなどのビジネス要件に対応します。JBoss EAP 6 はこれらビジネスの懸念を処理するメカニズムを提供します。
Web サービス記述言語 (WSDL) は Web サービスや Web サービスへのアクセス方法を記述するために使用される XML ベースの言語です。Web サービス自体は Java や他のプログラミング言語で書かれます。WSDL 定義はインターフェースへの参照、ポート定義、ネットワーク上で他の Web サービスが対話する方法の指示によって構成されます。Web サービスはシンプルオブジェクトアクセスプロトコル (SOAP)を用いて通信します。このタイプの Web サービスは Representative State Transfer (REST) の設計原理を用いて構築された RESTful Web サービス とは対照的です。RESTful Web サービスでは WSDL や SOAP を使用する必要はありませんが、他のサービスと対話する方法は HTTP プロトコルの構造に依存して定義されます。
JBoss EAP 6 には JAX-WS Web サービスエンドポイントのデプロイメントに対するサポートが含まれています。このサポートは JBossWS によって提供されます。エンドポイントの設定やハンドラーチェーン、ハンドラーなどの Web サービスサブシステムの設定は webservices サブシステムより提供されます。
作業例

JBoss EAP 6 のクイックスタートには完全に機能する JAX-WS Web サービスアプリケーションが複数含まれています。これらの例には以下が含まれています。

  • wsat-simple
  • wsba-coordinator-completion-simple
  • wsba-participant-completion-simple
バグを報告する

13.2. webservices サブシステムの設定
リンクのコピー

JBoss EAP 6 にデプロイされた Web サービスの挙動を制御する webservices サブシステムには、数多くの設定オプションを使用することができます。管理 CLI スクリプト (EAP_HOME/bin/jboss-cli.sh または EAP_HOME/bin/jboss-cli.bat) 内の各要素を変更するためのコマンドが提供されています。スタンドアロンサーバーの場合は、/profile=default の部分を削除するか、管理対象ドメイン上で別のプロファイルのサブシステムを編集するよう変更します。
エンドポイントアドレスの公開

エンドポイントで公開している WSDL コントラクトの <soap:address> 要素を書き換えできます。この機能を使用して、各エンドポイントのクライアントに対してアドバタイズされたサーバーアドレスを制御できます。以下のオプション要素はそれぞれ、必要に応じて修正できます。これらの要素を 1 つでも修正した場合、サーバーを再起動する必要があります。

Expand
表13.1 公開されるエンドポイントアドレスの設定要素
要素 説明 CLI コマンド
modify-wsdl-address
WSDL アドレスを常に変更するかどうかを設定します。true に指定した場合には、<soap:address> の内容は常に上書きされます。false に指定した場合には、<soap:address> の内容は URL が有効でない場合のみ上書きされます。使用する値は、wsdl-hostwsdl-port、および wsdl-secure-port で、以下に説明を記載しています。
/profile=default/subsystem=webservices/:write-attribute(name=modify-wsdl-address,value=true)
wsdl-host
<soap:address> を書き換える際に使用するホスト名/IP アドレス。wsdl-host を文字列 jbossws.undefined.host に設定すると、<soap:address> 書き換えの際にリクエスターのホストが使用されます。
/profile=default/subsystem=webservices/:write-attribute(name=wsdl-host,value=10.1.1.1)
wsdl-port SOAP アドレスの書き換えに使用される HTTP ポートを明示的に定義する整数。未定義の場合には、インストール済みの HTTP コネクターの一覧に対してクエリーを実行することによってHTTP ポートが識別されます。
/profile=default/subsystem=webservices/:write-attribute(name=wsdl-port,value=8080)
wsdl-secure-port SOAP アドレスの書き換えに使用される HTTPS ポートを明示的に定義する整数。未定義の場合には、インストール済みの HTTPS コネクターの一覧に対してクエリーを実行することによって HTTPS ポートが識別されます。
/profile=default/subsystem=webservices/:write-attribute(name=wsdl-secure-port,value=8443)
事前定義済みのエンドポイント設定

エンドポイントの実装が参照可能なエンドポイント設定を定義できます。その用途の 1 つとして、@org.jboss.ws.api.annotation.EndpointConfig のアノテーションが付けられた所定のエンドポイント設定でマークされた任意の WS エンドポイントに所定のハンドラーを追加できます。

JBoss EAP 6 にはデフォルトの Standard-Endpoint-Config が含まれています。また、カスタム設定の例である Recording-Endpoint-Config も含まれています。これは、レコーディングハンドラーの例を提供します。Standard-Endpoint-Config は、どの設定にも関連付けされていないエンドポイントに自動的に使用されます。
管理 CLI を使用して Standard-Endpoint-Config を読み取るには、次のコマンドを実行します。 
/profile=default/subsystem=webservices/endpoint-config=Standard-Endpoint-Config/:read-resource(recursive=true,proxies=false,include-runtime=false,include-defaults=true)
Copy to Clipboard Toggle word wrap
エンドポイントの設定

エンドポイントの設定は、管理 API では endpoint-config が使用され、post-handler-chainpost-handler-chain、および特定のエンドポイントに適用される一部のプロパティーが含まれます。endpoint config の読み取りには以下のコマンドを使用します。

例13.1 endpoint config の読み取り

/profile=default/subsystem=webservices/endpoint-config=Recording-Endpoint-Config:read-resource
Copy to Clipboard Toggle word wrap

例13.2 endpoint config の追加

/profile=default/subsystem=webservices/endpoint-config=My-Endpoint-Config:add
Copy to Clipboard Toggle word wrap
ハンドラーチェーン

各 endpoint config は PRE および POST ハンドラーチェーンと関連付けすることができます。各ハンドラーチェーンには、JAXWS に準拠したハンドラーを追加することが可能です。送信メッセージの場合は、@HandlerChain アノテーションなどの 標準的な JAXWS の方法を使用してエンドポイントに接続されるハンドラーよりも前に、PRE ハンドラーチェーンのハンドラーが実行されます。POST ハンドラーチェーンのハンドラーは、通常のエンドポイントハンドラーの後に実行されます。 受信メッセージの場合は、その逆が適用されます。JAX-WS は、XML ベース Web サービス向けの標準 API で、http://jcp.org/en/jsr/detail?id=224 に文書化されています。

ハンドラーチェーンには、チェーンの開始をトリガーするプロトコルを設定する protocol-binding 属性を追加することも可能です。

例13.3 ハンドラーチェーンの読み取り

/profile=default/subsystem=webservices/endpoint-config=Recording-Endpoint-Config/pre-handler-chain=recording-handlers:read-resource
Copy to Clipboard Toggle word wrap

例13.4 ハンドラーチェーンの追加

/profile=default/subsystem=webservices/endpoint-config=My-Endpoint-Config/post-handler-chain=my-handlers:add(protocol-bindings="##SOAP11_HTTP")
Copy to Clipboard Toggle word wrap
ハンドラー

JAXWS ハンドラーは、ハンドラーチェーン内の子エレメント <handler> です。このハンドラーは、ハンドラークラスの完全修飾クラス名である class 属性を取ります。エンドポイントがデプロイされる際には、参照するデプロイメントごとにそのクラスのインスタンスが作成されます。デプロイメントクラスローダーまたは org.jboss.as.webservices.server.integration モジュール用のクラスローダーのいずれかがハンドラークラスをロード可能である必要があります。

例13.5 ハンドラーの読み取り

/profile=default/subsystem=webservices/endpoint-config=Recording-Endpoint-Config/pre-handler-chain=recording-handlers/handler=RecordingHandler:read-resource
Copy to Clipboard Toggle word wrap

例13.6 ハンドラーの追加

/profile=default/subsystem=webservices/endpoint-config=My-Endpoint-Config/post-handler-chain=my-handlers/handler=foo-handler:add(class="org.jboss.ws.common.invocation.RecordingServerHandler")
Copy to Clipboard Toggle word wrap
Web サービスについてのランタイム情報

Web コンテキストや WSDL URL などの Web サービスのランタイム情報は、エンドポイント自体をクエリーして表示できます。* の文字を使用すると、すべてのエンドポイントを一度にクエリーできます。以下に、管理対象ドメインのサーバーとスタンドアロンサーバーに対するコマンドを示します。

例13.7 管理対象ドメイン内のサーバーでの全エンドポイントに関するランタイム情報の表示

このコマンドは、管理対象ドメイン内の物理ホスト master でホストされた server-one という名前のサーバーですべてのエンドポイントに関する情報を表示します。 
/host=master/server=server-one/deployment="*"/subsystem=webservices/endpoint="*":read-resource
Copy to Clipboard Toggle word wrap

例13.8 スタンドアロンサーバーでの全エンドポイントに関するランタイム情報の表示

このコマンドは、master という名前の物理ホストの server-one という名前のスタンドアロンサーバーですべてのエンドポイントに関する情報を表示します。 
/host=master/server=server-one/deployment="*"/subsystem=webservices/endpoint="*":read-resource
Copy to Clipboard Toggle word wrap

例13.9 エンドポイント情報の例

出力の例は以下のとおりです。 
{
   "outcome" => "success",
   "result" => [{
       "address" => [
           ("deployment" => "jaxws-samples-handlerchain.war"),
           ("subsystem" => "webservices"),
           ("endpoint" => "jaxws-samples-handlerchain:TestService")
       ],
       "outcome" => "success",
       "result" => {
           "class" => "org.jboss.test.ws.jaxws.samples.handlerchain.EndpointImpl",
           "context" => "jaxws-samples-handlerchain",
           "name" => "TestService",
           "type" => "JAXWS_JSE",
           "wsdl-url" => "http://localhost:8080/jaxws-samples-handlerchain?wsdl"
       }
   }]
}
Copy to Clipboard Toggle word wrap
バグを報告する

13.3. JAX-WS Web サービスエンドポイント
リンクのコピー

13.3.1. JAX-WS Web サービスエンドポイント
リンクのコピー

本トピックでは、JAX-WS Web サービスエンドポイントおよびそれに付随する概念について概説します。JAX-WS Web サービスエンドポイントは、Web サービスのサーバーコンポーネントです。クライアントおよびその他の Web サービスは Simple Object Access Protocol (SOAP) と呼ばれる XML 言語を使用し、HTTP プロトコルを介して通信します。 エンドポイント自体は JBoss EAP 6 コンテナにデプロイされます。
WSDL 記述子は手動で作成することが可能です。また、JAX-WS アノテーションを使用して自動的に作成することもできます。これは、より標準的な使用パターンです。
エンドポイント実装 Bean には JAX-WS アノテーションが付けられ、サーバーにデプロイされます。サーバーは、抽象コントラクトをクライアントが使用できるように WSDL 形式で生成し公開します。マーシャリングおよびアンマーシャリングはすべて Java Architecture for XML Binding (JAXB) サービスへ委譲されます。
エンドポイント自体は POJO (Plain Old Java Object) または Java EE Web アプリケーションである場合があります。また、EJB3 ステートレスセッション Bean を使用してエンドポイントを公開することもできます。これは Web アーカイブ (WAR) ファイルにパッケージ化されます。Java Service Endpoint (JSE) と呼ばれるエンドポイントのパッケージングの仕様は、http://jcp.org/aboutJava/communityprocess/mrel/jsr181/index2.html に記載の JSR-181 で定義されています。
開発要件

Web サービスは、http://www.jcp.org/en/jsr/summary?id=181 に記載の JAX-WS API および Web サービスメタデータ仕様要件を満たしている必要があります。有効な実装は以下の要件を満たします:

  • javax.jws.WebService アノテーションが含まれます。
  • メソッドのパラメーターおよび戻り値の型はすべて JAXB 2.0 の仕様 JSR-222 との互換性があります。詳しくは http://www.jcp.org/en/jsr/summary?id=222 を参照してください。

例13.10 POJO エンドポイントの例

@WebService
@SOAPBinding(style = SOAPBinding.Style.RPC)
public class JSEBean01
{
   @WebMethod
   public String echo(String input)
   {
      ...
   }
}
Copy to Clipboard Toggle word wrap

例13.11 Web サービスエンドポイントの例

<web-app ...>
  <servlet>
    <servlet-name>TestService</servlet-name>
    <servlet-class>org.jboss.test.ws.jaxws.samples.jsr181pojo.JSEBean01</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>TestService</servlet-name>
    <url-pattern>/*</url-pattern>
  </servlet-mapping>
</web-app>
Copy to Clipboard Toggle word wrap

例13.12 EJB 内のエンドポイントの公開

この EJB3 ステートレスセッション Bean は、リモートインターフェース上に同じメソッドをエンドポイントの操作として公開します。 
@Stateless
@Remote(EJB3RemoteInterface.class)
@RemoteBinding(jndiBinding = "/ejb3/EJB3EndpointInterface")

@WebService
@SOAPBinding(style = SOAPBinding.Style.RPC)
public class EJB3Bean01 implements EJB3RemoteInterface
{
   @WebMethod
   public String echo(String input)
   {
      ...
   }
}
Copy to Clipboard Toggle word wrap
エンドポイントプロバイダー

JAX-WS サービスは通常、Java サービスエンドポイントインターフェース (SEI) を実装します。これは、WSDL ポートタイプから直接もしくはアノテーションを使用してマッピングすることが可能です。 この SEI は、Java オブジェクトとそれらの XML 表現の間の詳細情報を隠すハイレベルの抽象化を提供します。ただし、サービスが XML メッセージレベルで稼働する機能を必要とする場合があります。エンドポイント Provider インターフェースはこの機能を Web サービスに提供し、その Web サービスが機能を実装します。

エンドポイントの使用とアクセス

Web サービスをデプロイした後、WSDL を使用して、アプリケーションの基盤となるコンポーネントスタブを作成することが可能です。これでアプリケーションはエンドポイントにアクセスして作業を行うことができます。

作業例

JBoss EAP 6 のクイックスタートには完全に機能する JAX-WS Web サービスアプリケーションが複数含まれています。これらの例には以下が含まれています。

  • wsat-simple
  • wsba-coordinator-completion-simple
  • wsba-participant-completion-simple
バグを報告する

13.3.2. JAX-WS Web サービスエンドポイントの書き込みとデプロイ
リンクのコピー

はじめに

本トピックでは、シンプルな JAX-WS サービスエンドポイントの開発について説明します。JAX-WS サービスエンドポイントは、JAX-WS クライアントからの要求に応答し、WSDL 定義をパブリッシュするサーバー側のコンポーネントです。JAX-WS サービスエンドポイントに関する詳細は、「JAX-WS 共通 API の参考資料」および JBoss EAP 6 に同梱されている Javadoc 形式の API ドキュメントバンドルを参照してください。

開発要件

Web サービスは、http://www.jcp.org/en/jsr/summary?id=181 の JAX-WS API および Web サービスメタデータの仕様要件を満たしている必要があります。有効な実装は以下の要件を満たします。

  • javax.jws.WebService アノテーションが含まれている必要があります。
  • メソッドのパラメーターおよび戻り値の型はすべて JAXB 2.0 の仕様 JSR-222 と互換性がある必要があります。詳細は http://www.jcp.org/en/jsr/summary?id=222 を参照してください。

例13.13 サービス実装の例

package org.jboss.test.ws.jaxws.samples.retail.profile;
 
import javax.ejb.Stateless;
import javax.jws.WebService;
import javax.jws.WebMethod;
import javax.jws.soap.SOAPBinding;
 
@Stateless                                                             
@WebService(                                                           
   name="ProfileMgmt",
   targetNamespace = "http://org.jboss.ws/samples/retail/profile",
   serviceName = "ProfileMgmtService")
@SOAPBinding(parameterStyle = SOAPBinding.ParameterStyle.BARE)         
public class ProfileMgmtBean {
 
   @WebMethod                                                          
   public DiscountResponse getCustomerDiscount(DiscountRequest request) {
      return new DiscountResponse(request.getCustomer(), 10.00);
   }
}
Copy to Clipboard Toggle word wrap

例13.14 XML ペイロードの例

上例の ProfileMgmtBean Bean によって使用される DiscountRequest クラスの例は以下のとおりです。アノテーションは詳細のために含まれています。通常、JAXB のデフォルト設定は妥当であるため、指定する必要はありません。 
package org.jboss.test.ws.jaxws.samples.retail.profile;
 
import javax.xml.bind.annotation.XmlAccessType;
import javax.xml.bind.annotation.XmlAccessorType;
import javax.xml.bind.annotation.XmlType;
 
import org.jboss.test.ws.jaxws.samples.retail.Customer;
 
@XmlAccessorType(XmlAccessType.FIELD)
@XmlType(                                                  (1)
  name = "discountRequest",
  namespace="http://org.jboss.ws/samples/retail/profile",
  propOrder = { "customer" }
)
public class DiscountRequest {
 
   protected Customer customer;
 
   public DiscountRequest() {
   }
 
   public DiscountRequest(Customer customer) {
      this.customer = customer;
   }
 
   public Customer getCustomer() {
      return customer;
   }
 
   public void setCustomer(Customer value) {
      this.customer = value;
   }
 
}
Copy to Clipboard Toggle word wrap
より複雑なマッピングが可能です。詳しい情報は https://jaxb.java.net/ の JAXB API 仕様を参照してください。
デプロイメントのパッケージ

実装クラスは JAR デプロイメントにラッピングされます。実装クラスおよびサービスエンドポイントインターフェースに対するアノテーションからデプロイメントに必要な任意のメタデータが取得されます。管理 CLI または管理インターフェースを使用して JAR をデプロイすると、HTTP エンドポイントが自動的に作成されます。

以下の一覧は、EJB Web サービスの JAR デプロイメントの適正な構造の例を示しています。

例13.15 Web サービスデプロイメントの JAR 構造の例

[user@host ~]$ jar -tf jaxws-samples-retail.jar
org/jboss/test/ws/jaxws/samples/retail/profile/DiscountRequest.class
org/jboss/test/ws/jaxws/samples/retail/profile/DiscountResponse.class
org/jboss/test/ws/jaxws/samples/retail/profile/ObjectFactory.class
org/jboss/test/ws/jaxws/samples/retail/profile/ProfileMgmt.class
org/jboss/test/ws/jaxws/samples/retail/profile/ProfileMgmtBean.class
org/jboss/test/ws/jaxws/samples/retail/profile/ProfileMgmtService.class
org/jboss/test/ws/jaxws/samples/retail/profile/package-info.class
Copy to Clipboard Toggle word wrap
バグを報告する

13.4. JAX-WS Web サービスクライアント
リンクのコピー

13.4.1. JAX-WS Web サービスの使用とアクセス
リンクのコピー

手作業または JAX-WS アノテーションを使用して Web サービスエンドポイントを作成したら、WSDL にアクセスして、Web サービスと通信を行う基本的なクライアントアプリケーションを作成できます。パブリッシュされた WSDL からの Java コード生成プロセスは、Web サービスの消費と呼ばれます。これは 2 段階で実行されます。
  1. クライアントアーティファクトの作成
  2. サービススタブの構築
  3. エンドポイントへのアクセス
クライアントアーティファクトの作成

クライアントアーティファクトを作成する前に、WSDL コントラクトを作成しておく必要があります。以下の WSDL コントラクトが本トピックの例で使用されます。

例13.16 WSDL コントラクトの例

<definitions
    name='ProfileMgmtService'
    targetNamespace='http://org.jboss.ws/samples/retail/profile'
    xmlns='http://schemas.xmlsoap.org/wsdl/'
    xmlns:ns1='http://org.jboss.ws/samples/retail'
    xmlns:soap='http://schemas.xmlsoap.org/wsdl/soap/'
    xmlns:tns='http://org.jboss.ws/samples/retail/profile'
    xmlns:xsd='http://www.w3.org/2001/XMLSchema'>
 
   <types>
 
      <xs:schema targetNamespace='http://org.jboss.ws/samples/retail'
                 version='1.0' xmlns:xs='http://www.w3.org/2001/XMLSchema'>
         <xs:complexType name='customer'>
            <xs:sequence>
               <xs:element minOccurs='0' name='creditCardDetails' type='xs:string'/>
               <xs:element minOccurs='0' name='firstName' type='xs:string'/>
               <xs:element minOccurs='0' name='lastName' type='xs:string'/>
            </xs:sequence>
         </xs:complexType>
      </xs:schema>
 
      <xs:schema
          targetNamespace='http://org.jboss.ws/samples/retail/profile'
          version='1.0'
          xmlns:ns1='http://org.jboss.ws/samples/retail'
          xmlns:tns='http://org.jboss.ws/samples/retail/profile'
          xmlns:xs='http://www.w3.org/2001/XMLSchema'>
 
         <xs:import namespace='http://org.jboss.ws/samples/retail'/>
         <xs:element name='getCustomerDiscount'
                     nillable='true' type='tns:discountRequest'/>
         <xs:element name='getCustomerDiscountResponse'
                     nillable='true' type='tns:discountResponse'/>
         <xs:complexType name='discountRequest'>
            <xs:sequence>
               <xs:element minOccurs='0' name='customer' type='ns1:customer'/>
 
            </xs:sequence>
         </xs:complexType>
         <xs:complexType name='discountResponse'>
            <xs:sequence>
               <xs:element minOccurs='0' name='customer' type='ns1:customer'/>
               <xs:element name='discount' type='xs:double'/>
            </xs:sequence>
         </xs:complexType>
      </xs:schema>
 
   </types>
 
   <message name='ProfileMgmt_getCustomerDiscount'>
      <part element='tns:getCustomerDiscount' name='getCustomerDiscount'/>
   </message>
   <message name='ProfileMgmt_getCustomerDiscountResponse'>
      <part element='tns:getCustomerDiscountResponse'
            name='getCustomerDiscountResponse'/>
   </message>
   <portType name='ProfileMgmt'>
      <operation name='getCustomerDiscount'
                 parameterOrder='getCustomerDiscount'>
 
         <input message='tns:ProfileMgmt_getCustomerDiscount'/>
         <output message='tns:ProfileMgmt_getCustomerDiscountResponse'/>
      </operation>
   </portType>
   <binding name='ProfileMgmtBinding' type='tns:ProfileMgmt'>
      <soap:binding style='document'
                    transport='http://schemas.xmlsoap.org/soap/http'/>
      <operation name='getCustomerDiscount'>
         <soap:operation soapAction=''/>
         <input>
 
            <soap:body use='literal'/>
         </input>
         <output>
            <soap:body use='literal'/>
         </output>
      </operation>
   </binding>
   <service name='ProfileMgmtService'>
      <port binding='tns:ProfileMgmtBinding' name='ProfileMgmtPort'>
 
         <soap:address
             location='SERVER:PORT/jaxws-samples-retail/ProfileMgmtBean'/>
      </port>
   </service>
</definitions>
Copy to Clipboard Toggle word wrap

注記

JAX-WS アノテーションを使用して Web サービスエンドポイントを作成した場合は、WSDL コントラクトは自動的に生成されるため、その URL のみが必要となります。この URL は、エンドポイントがデプロイされた後に、Web ベース管理コンソールの Runtime セクションにある Webservices セクションから取得できます。
wsconsume.sh または wsconsume.bat ツールを使用して抽象コントラクト (WSDL) を消費し、アノテーションが付いた Java クラスとそれを定義するオプションのソースを作成します。コマンドは、EAP 6 インストールの EAP_HOME/bin/ ディレクトリーにあります。

例13.17 wsconsume.sh コマンドの構文

[user@host bin]$ ./wsconsume.sh --help
WSConsumeTask is a cmd line tool that generates portable JAX-WS artifacts from a WSDL file.

usage: org.jboss.ws.tools.cmd.WSConsume [options] <wsdl-url>

options: 
    -h, --help                  Show this help message
    -b, --binding=<file>        One or more JAX-WS or JAXB binding files 
    -k, --keep                  Keep/Generate Java source
    -c  --catalog=<file>        Oasis XML Catalog file for entity resolution
    -p  --package=<name>        The target package for generated source
    -w  --wsdlLocation=<loc>    Value to use for @WebService.wsdlLocation
    -o, --output=<directory>    The directory to put generated artifacts
    -s, --source=<directory>    The directory to put Java source
    -t, --target=<2.0|2.1|2.2>  The JAX-WS specification target
    -q, --quiet                 Be somewhat more quiet
    -v, --verbose               Show full exception stack traces
    -l, --load-consumer         Load the consumer and exit (debug utility)
    -e, --extension             Enable SOAP 1.2 binding extension
    -a, --additionalHeaders     Enable processing of implicit SOAP headers
    -n, --nocompile             Do not compile generated sources
Copy to Clipboard Toggle word wrap
以下のコマンドは、ProfileMgmtService.wsdl ファイルからソース .java ファイルを生成して出力に一覧表示します。ソースには、パッケージのディレクトリー構造が使用されます。これは、-p スイッチで指定します。 
[user@host bin]$  wsconsume.sh -k -p org.jboss.test.ws.jaxws.samples.retail.profile ProfileMgmtService.wsdl
output/org/jboss/test/ws/jaxws/samples/retail/profile/Customer.java
output/org/jboss/test/ws/jaxws/samples/retail/profile/DiscountRequest.java
output/org/jboss/test/ws/jaxws/samples/retail/profile/DiscountResponse.java
output/org/jboss/test/ws/jaxws/samples/retail/profile/ObjectFactory.java
output/org/jboss/test/ws/jaxws/samples/retail/profile/ProfileMgmt.java
output/org/jboss/test/ws/jaxws/samples/retail/profile/ProfileMgmtService.java
output/org/jboss/test/ws/jaxws/samples/retail/profile/package-info.java
output/org/jboss/test/ws/jaxws/samples/retail/profile/Customer.class
output/org/jboss/test/ws/jaxws/samples/retail/profile/DiscountRequest.class
output/org/jboss/test/ws/jaxws/samples/retail/profile/DiscountResponse.class
output/org/jboss/test/ws/jaxws/samples/retail/profile/ObjectFactory.class
output/org/jboss/test/ws/jaxws/samples/retail/profile/ProfileMgmt.class
output/org/jboss/test/ws/jaxws/samples/retail/profile/ProfileMgmtService.class
output/org/jboss/test/ws/jaxws/samples/retail/profile/package-info.class
Copy to Clipboard Toggle word wrap
.java ソースファイルとコンパイル済み .class ファイルの両方は、コマンドを実行するディレクトリー内の output/ ディレクトリーに生成されます。
Expand
表13.2 wsconsume.sh によって作成されたアーティファクトの説明
ファイル 説明
ProfileMgmt.java
サービスエンドポイントインターフェース
Customer.java
カスタムデータ型
Discount*.java
カスタムデータ型
ObjectFactory.java
JAXB XML レジストリー
package-info.java
JAXB パッケージアノテーション
ProfileMgmtService.java
サービスファクトリー
wsconsume.sh コマンドは、すべてのカスタムデータタイプ (JAXB アノテーション付きクラス)、サービスエンドポイントインターフェース、およびサービスファクトリークラスを生成します。これらのアーティファクトは、Web サービスクライアント実装の構築に使用されます。
サービススタブの構築

Web サービスクライアントは、サービススタブを使用してリモート Web サービス呼び出しの詳細情報を抽象化します。クライアントアプリケーション側には、WS 呼び出しはその他のビジネスコンポーネントと同じように見えます。この場合、サービスエンドポイントインターフェースはビジネスインターフェースとして機能し、サービススタブとして構築する際にサービスファクトリクラスは使用されません。

例13.18 サービススタブの構築とエンドポイントへのアクセス

以下の例では、まず最初に WSDL ロケーションとサービス名を使用してサービスファクトリを作成し、次に wsconsume.sh コマンドで作成されたサービスエンドポイントインターフェースを使用してサービススタブを構築します。最終的にこのスタブはその他のビジネスインターフェースと同じように使用することができます。
エンドポイントの WSDL URL は、Web ベースの管理コンソールで確認することができます。画面の左上にある Runtime メニュー項目を選択し、画面左下の Deployments メニュー項目を選びます。Webservices をクリックして対象のデプロイメントを選択すると詳細が表示されます。 
import javax.xml.ws.Service;
[...]
Service service = Service.create(                                 
new URL("http://example.org/service?wsdl"),
new QName("MyService")
);
ProfileMgmt profileMgmt = service.getPort(ProfileMgmt.class);     
 
// Use the service stub in your application
Copy to Clipboard Toggle word wrap
バグを報告する

13.4.2. JAX-WS クライアントアプリケーションの開発
リンクのコピー

本トピックでは JAX-WS Web Service クライアントについて説明します。クライアントは JAX-WS エンドポイントと通信し、そこから作業を要求します。 JAX-WS エンドポイントは Java Enterprise Edition 6 コンテナにデプロイされています。以下で説明するクラス、メソッド、およびその他の実装に関する詳しい情報は、「JAX-WS 共通 API の参考資料」 ならびに JBoss EAP 6 に同梱されている Javadocs の該当箇所を参照してください。

サービス

概要
Service は WSDL サービスを表す抽象化です。WSDL サービスは関連ポートの集合で、それぞれには特定のプロトコルおよび特定のエンドポイントアドレスにバインドされたポート型が含まれます。
通常、サービスは既存の WSDL コントラクトから残りのコンポーネントスタブが生成されるときに生成されます。WSDL コントラクトはデプロイされたエンドポイントの WSDL URL を介して利用できます。もしくは EAP_HOME/bin/ ディレクトリーで wsprovide.sh コマンドを使用してエンドポイントソースから作成することもできます。
このようなタイプの使用法は静的ユースケースと呼ばれます。この場合、コンポーネントスタブの 1 つとして作成された Service クラスのインスタンスを作成します。
Service.create メソッドを使用して、手動でサービスを作成することも可能です。このような使用法は 動的ユースケースと呼ばれます。
使用法
静的ユースケース
JAX-WS クライアントの静的ユースケースは WSDL コントラクトがすでに存在することを前提としています。WDSL コントラクトは、外部ツールで生成するか、AX-WS エンドポイントの作成時に正しい JAX-WS アノテーションを使用して生成します。
コンポーネントスタブを生成するには、EAP_HOME/bin/ に格納された wsconsume.sh または wsconsume.bat のスクリプトを使用します。スクリプトは、WSDL URL またはファイルをパラメーターとして取り、ディレクトリーツリー構造の複数のファイルを生成します。 Service を表すソースおよびクラスのファイルはそれぞれ CLASSNAME_Service.javaCLASSNAME_Service.class と名付けられます。
生成された実装クラスには、引数のないパブリックコンストラクターと 2 つの引数を持つパブリックコンストラクターの 2 つがあります。2 つの引数は WSDL の場所 (java.net.URL) とサービス名 (javax.xml.namespace.QName) を表します。
引数のないコンストラクターは最も頻繁に使用されます。この場合、WSDL の場所とサービス名は WSDL に記述された設定となります。これらは、生成されたクラスをデコレートする @WebServiceClient アノテーションから暗黙的に設定されます。

例13.19 生成されたサービスクラスの例

@WebServiceClient(name="StockQuoteService", targetNamespace="http://example.com/stocks", wsdlLocation="http://example.com/stocks.wsdl")
public class StockQuoteService extends javax.xml.ws.Service
{
   public StockQuoteService()
   {
      super(new URL("http://example.com/stocks.wsdl"), new QName("http://example.com/stocks", "StockQuoteService"));
   }

   public StockQuoteService(String wsdlLocation, QName serviceName)
   {
      super(wsdlLocation, serviceName);
   }

   ...
}
Copy to Clipboard Toggle word wrap
動的ユースケース
動的なケースでは、スタブは自動的には生成されず、代わりに Web サービスクライアントが Service.create メソッドを使用して Service インスタンスを作成します。以下のコードフラグメントは、このプロセスの例を示しています。

例13.20 手動によるサービスの作成

URL wsdlLocation = new URL("http://example.org/my.wsdl");
QName serviceName = new QName("http://example.org/sample", "MyService");
Service service = Service.create(wsdlLocation, serviceName);
Copy to Clipboard Toggle word wrap
ハンドラーリゾルバー
JAX-WS は、ハンドラー として知られるメッセージ処理モジュール向けの柔軟性の高いプラグインフレームワークを提供します。このようなハンドラーにより、JAX-WS ランタイムシステムの機能が拡張されます。Service インスタンスは、サービス、ポート、またはプロトコルバインディングごとにハンドラーのセットを設定できる getHandlerResolver メソッドと setHandlerResolver メソッドのペアを介して HandlerResolver へのアクセスを提供します。
Service インスタンスがプロキシまたは Dispatch インスタンスを作成する際には、現在サービスに登録されているハンドラーリゾルバーによって必要なハンドラーチェーンが作成されます。Service インスタンス用に設定されたハンドラーリゾルバーがそれ以降に変更されても、以前に作成されたプロキシや Dispatch インスタンスには影響を及ぼしません。
エグゼキューター
Service インスタンスは java.util.concurrent.Executor を使用して設定できます。Executor はアプリケーションが要求する任意の非同期コールバックを呼び出します。ServicesetExecutor メソッドと getExecutor のメソッドはサービス用に設定された Executor を変更および取得できます。
動的プロキシ

動的プロキシ とは、Service で提供される getPort メソッドの 1 つを使用するクライアントプロキシのインスタンスです。portName は、サービスが使用する WSDL ポートの名前を指定します。serviceEndpointInterface は、作成された動的プロキシインスタンスのサポートするサービスエンドポイントインターフェースを指定します。

例13.21 getPort メソッド

public <T> T getPort(QName portName, Class<T> serviceEndpointInterface)
public <T> T getPort(Class<T> serviceEndpointInterface)
Copy to Clipboard Toggle word wrap
サービスエンドポイントインターフェース は通常 wsconsume.sh コマンドを使用して生成されます。これにより WSDL が解析されて、Java クラスが作成されます。
ポートを返す、型指定されたメソッドも提供されます。このようなメソッドは、SEI を実装する動的プロキシも返します。以下の例を参照してください。

例13.22 サービスポートの戻り値

@WebServiceClient(name = "TestEndpointService", targetNamespace = "http://org.jboss.ws/wsref",
   wsdlLocation = "http://localhost.localdomain:8080/jaxws-samples-webserviceref?wsdl")

public class TestEndpointService extends Service
{
    ...

    public TestEndpointService(URL wsdlLocation, QName serviceName) {
        super(wsdlLocation, serviceName);
    }

    @WebEndpoint(name = "TestEndpointPort")
    public TestEndpoint getTestEndpointPort()
    {
        return (TestEndpoint)super.getPort(TESTENDPOINTPORT, TestEndpoint.class);
    }
}
Copy to Clipboard Toggle word wrap
@WebServiceRef

@WebServiceRef アノテーションは Web サービスの参照を宣言します。これは http://www.jcp.org/en/jsr/summary?id=250 で定義されている javax.annotation.Resource アノテーションにより示されるリソースパターンに従います。

@WebServiceRef のユースケース

  • このアノテーションを使用して、型が生成された Service クラスである参照を定義できます。この場合、型要素と値要素はそれぞれ生成された Service クラス型を参照します。また、アノテーションが適用されるフィールドまたはメソッドの宣言によって参照型を推定できる場合、型要素および値要素にデフォルト値の Object.class を使用できますが、必須ではありません。型が推測できない場合は、少なくとも型要素をデフォルトでない値で示す必要があります。
  • このアノテーションを使用して型が SEI の参照を定義できます。この場合、アノテーションが付いたフィールドまたはメソッド宣言から参照型を推定できる場合、型要素にデフォルト値を使用できますが、必須ではありません。ただし、値要素は常に存在する必要があり、javax.xml.ws.Service のサブタイプである生成されたサービスクラス型を参照する必要があります。wsdlLocation 要素がある場合は、参照される生成されたサービスクラスの @WebService アノテーションで指定された WSDL の場所情報をオーバーライドします。

    例13.23 @WebServiceRef の例

    public class EJB3Client implements EJB3Remote
{
   @WebServiceRef
   public TestEndpointService service4;

   @WebServiceRef
   public TestEndpoint port3;
    Copy to Clipboard Toggle word wrap
Dispatch

XML Web Services は、Java EE コンテナ内にデプロイされたエンドポイントと任意のクライアントとの間の通信に XML メッセージを使用します。XML メッセージは Simple Object Access Protocol (SOAP) と呼ばれる XML 言語を使用します。JAX-WS API は、エンドポイントとクライアントがそれぞれ SOAP メッセージを送受信し、SOAP メッセージから Java (および Java から SOAP メッセージ) へ変換できるようにするメカニズムを提供します。これは marshalling および unmarshalling と呼ばれます。

場合によっては、変換の結果ではなく、raw SOAP メッセージ自体にアクセスする必要があります。Dispatch クラスはこの機能を提供します。Dispatch は、以下の定数の 1 つで特定される 2 つの使用モードの 1 つで動作します。
  • javax.xml.ws.Service.Mode.MESSAGE - このモードは、クライアントアプリケーションがプロトコル固有のメッセージ構造を使用して直接連動するように指示します。SOAP プロトコルバインディングと併用すると、クライアントアプリケーションは SOAP メッセージと直接連動します。
  • javax.xml.ws.Service.Mode.PAYLOAD - このモードを使用すると、クライアントはペイロード自体と連動します。たとえば、 SOAP プロトコルバインディングと併用した場合、クライアントアプリケーションは SOAP メッセージ全体ではなく、SOAP ボディのコンテンツと連動します。
Dispatch は、メッセージまたはペイロードを XML として構築する必要がある低レベルの API で、各プロトコルの標準やメッセージまたはペイロード構造の詳細知識に準拠します。Dispatch は、あらゆるタイプのメッセージまたはメッセージペイロードの入出力をサポートする、汎用クラスです。

例13.24 Dispatch の使用法

Service service = Service.create(wsdlURL, serviceName);
Dispatch dispatch = service.createDispatch(portName, StreamSource.class, Mode.PAYLOAD);

String payload = "<ns1:ping xmlns:ns1='http://oneway.samples.jaxws.ws.test.jboss.org/'/>";
dispatch.invokeOneWay(new StreamSource(new StringReader(payload)));

payload = "<ns1:feedback xmlns:ns1='http://oneway.samples.jaxws.ws.test.jboss.org/'/>";
Source retObj = (Source)dispatch.invoke(new StreamSource(new StringReader(payload)));
Copy to Clipboard Toggle word wrap
非同期呼び出し

BindingProvider インターフェースはクライアントが使用可能なプロトコルバインディングを提供するコンポーネントを表します。これはプロキシによって実装され、Dispatch インターフェースによって拡張されます。

BindingProvider インスタンスは非同期オペレーション機能を提供することが可能です。非同期オペレーション呼び出しは、呼び出し時に BindingProvider インスタンスから切り離されます。オペレーション完了時には、応答コンテキストは更新されず、その代わりに Response インターフェースを使用して別の応答コンテキストを利用できるようになります。

例13.25 非同期呼び出しの例

public void testInvokeAsync() throws Exception
{
   URL wsdlURL = new URL("http://" + getServerHost() + ":8080/jaxws-samples-asynchronous?wsdl");
   QName serviceName = new QName(targetNS, "TestEndpointService");
   Service service = Service.create(wsdlURL, serviceName);
   TestEndpoint port = service.getPort(TestEndpoint.class);
   Response response = port.echoAsync("Async");
   // access future
   String retStr = (String) response.get();
   assertEquals("Async", retStr);
}
Copy to Clipboard Toggle word wrap
@Oneway 呼び出し

@Oneway アノテーションは、所定の Web メソッドが入力メッセージを受け取っても出力メッセージは返さないことを表します。通常、@Oneway メソッドは、ビジネスメソッドが実行される前に、制御のスレッドを呼び出し元アプリケーションに返します。

例13.26 @Oneway 呼び出しの例

@WebService (name="PingEndpoint")
@SOAPBinding(style = SOAPBinding.Style.RPC)
public class PingEndpointImpl
{
   private static String feedback;
  
   @WebMethod
   @Oneway
   public void ping()
   {
      log.info("ping");
      feedback = "ok";
   }
  
   @WebMethod
   public String feedback()
   {
      log.info("feedback");
      return feedback;
   }
}
Copy to Clipboard Toggle word wrap
タイムアウトの設定

HTTP 接続のタイムアウト動作およびメッセージの受信を待つクライアントのタイムアウトは 2 つの異なるプロパティーによって制御されます。HTTP 接続のタイムアウト動作を制御するプロパティーは javax.xml.ws.client.connectionTimeout で、javax.xml.ws.client.receiveTimeout はメッセージの受信を待つクライアントのタイムアウトを制御します。各プロパティーはミリ秒で指定されます。正しい構文は次のとおりです。

例13.27 JAX-WS タイムアウト設定

public void testConfigureTimeout() throws Exception
{
   //Set timeout until a connection is established
   ((BindingProvider)port).getRequestContext().put("javax.xml.ws.client.connectionTimeout", "6000");

   //Set timeout until the response is received
   ((BindingProvider) port).getRequestContext().put("javax.xml.ws.client.receiveTimeout", "1000");

   port.echo("testTimeout");
}
Copy to Clipboard Toggle word wrap
バグを報告する

13.5. JAX-WS 開発に関する参考資料
リンクのコピー

13.5.1. Web Services Addressing (WS-Addressing) の有効化
リンクのコピー

要件

  • お使いのアプリケーションに既存の JAX-WS サービスとクライアント設定がなければなりません。

手順13.1 クライアントコードのアノテーション付けおよび更新

  1. サービスエンドポイントのアノテーション付け

    アプリケーションのエンドポイントコードに @Addressing アノテーションを追加します。

    例13.28 @Addressing アノテーション

    以下は、@Addressing アノテーションを通常の JAX-WS エンドポイントに追加する例になります。 
    package org.jboss.test.ws.jaxws.samples.wsa;
 
import javax.jws.WebService;
import javax.xml.ws.soap.Addressing;
 
@WebService
(
   portName = "AddressingServicePort",
   serviceName = "AddressingService",
   wsdlLocation = "WEB-INF/wsdl/AddressingService.wsdl",
   targetNamespace = "http://www.jboss.org/jbossws/ws-extensions/wsaddressing",
   endpointInterface = "org.jboss.test.ws.jaxws.samples.wsa.ServiceIface"
)
@Addressing(enabled=true, required=true)
public class ServiceImpl implements ServiceIface
{
   public String sayHello()
   {
      return "Hello World!";
   }
}
    Copy to Clipboard Toggle word wrap

  2. クライアントコードの更新

    WS-Addressing を設定するよう、アプリケーションのクライアントコードを更新します。

    例13.29 WS-Addressing のクライアント設定

    以下は、WS-Addressing を設定するために通常の JAX-WS クライアントが更新される例になります。 
    package org.jboss.test.ws.jaxws.samples.wsa;
 
import java.net.URL;
import javax.xml.namespace.QName;
import javax.xml.ws.Service;
import javax.xml.ws.soap.AddressingFeature;
 
public final class AddressingTestCase
{
   private final String serviceURL = 
       "http://localhost:8080/jaxws-samples-wsa/AddressingService";
   
   public static void main(String[] args) throws Exception
   {
      // construct proxy
      QName serviceName = 
          new QName("http://www.jboss.org/jbossws/ws-extensions/wsaddressing",
                    "AddressingService");
      URL wsdlURL = new URL(serviceURL + "?wsdl");
      Service service = Service.create(wsdlURL, serviceName);
      ServiceIface proxy = 
          (ServiceIface)service.getPort(ServiceIface.class,  
                                        new AddressingFeature());
      // invoke method
      proxy.sayHello();
   }
}
    Copy to Clipboard Toggle word wrap
結果

クライアントとエンドポイントは WS-Addressing を使用して通信するようになります。

バグを報告する

13.5.2. JAX-WS 共通 API の参考資料
リンクのコピー

一部の JAX-WS 開発概念は Web サービスエンドポイントとクライアントの間で共有されます。これには、ハンドラーフレームワーク、メッセージコンテキスト、フォルトハンドリングなどが含まれます。
ハンドラーフレームワーク

ハンドラーフレームワークは JAX-WS プロトコルバインディングにより、サーバーコンポーネントであるクライアントおよびエンドポイントのランタイムに実装されます。プロキシおよび Dispatch のインスタンスは、バインディングプロバイダー と総称されており、それぞれがプロトコルバインディングを使用して抽象機能を特定のプロトコルにバインドします。

クライアントおよびサーバー側のハンドラーはハンドラーチェーンという順序付きリストにまとめられます。ハンドラーチェーン内のハンドラーは、メッセージが送受信されるごとに呼び出されます。受信メッセージは、バインディングプロバイダーが処理する前にハンドラーによって処理されます。送信メッセージはバインディングプロバイダーが処理した後にハンドラーによって処理されます。
ハンドラーはメッセージコンテキストとともに呼び出されます。これは、受信メッセージと送信メッセージにアクセスして変更し、プロパティーセットを管理するメソッドを提供します。メッセージコンテキストのプロパティーは個々のハンドラー間およびハンドラー/クライアント/サービス実装間における通信を円滑化します。ハンドラーのタイプによって、一緒に呼び出されるメッセージコンテキストのタイプが異なります。

メッセージハンドラーのタイプ

論理ハンドラー
論理ハンドラーはメッセージコンテキストプロパティーおよびメッセージペイロードでのみ動作します。論理ハンドラーはプロトコルに依存しないため、メッセージのプロトコル固有の部分は影響を受けません。論理ハンドラーはインターフェース javax.xml.ws.handler.LogicalHandler を実装します。
プロトコルハンドラー
プロトコルハンドラーはメッセージコンテキストおよびプロトコル固有のメッセージでのみ動作します。プロトコルハンドラーは特定のプロトコルに固有で、プロトコル固有のメッセージアスペクトにアクセスし、変更することが可能です。 プロトコルハンドラーは javax.xml.ws.handler.Handler except javax.xml.ws.handler.LogicalHandler から派生する任意のインターフェースを実装します。
サービスエンドポイントハンドラー
サービスエンドポイントでは、ハンドラーは @HandlerChain アノテーションを使用して定義されます。ハンドラーチェーンファイルの場所は、externalForm 内の絶対 java.net.URL、あるいはソースファイルまたはクラスファイルからの相対パスで指定できます。

例13.30 サービスエンドポイントハンドラーの例

@WebService
@HandlerChain(file = "jaxws-server-source-handlers.xml")
public class SOAPEndpointSourceImpl
{
   ...
}
Copy to Clipboard Toggle word wrap
サービスクライアントハンドラー
JAX-WS クライアントでは、ハンドラーは サービスエンドポイント同様に @HandlerChain アノテーションを使用するか、動的に JAX-WS API を使用して定義します。

例13.31 API を使用したサービスクライアントハンドラーの定義

Service service = Service.create(wsdlURL, serviceName);
Endpoint port = (Endpoint)service.getPort(Endpoint.class);
     
BindingProvider bindingProvider = (BindingProvider)port;
List<Handler> handlerChain = new ArrayList<Handler>();
handlerChain.add(new LogHandler());
handlerChain.add(new AuthorizationHandler());
handlerChain.add(new RoutingHandler());
bindingProvider.getBinding().setHandlerChain(handlerChain);
Copy to Clipboard Toggle word wrap
setHandlerChain メソッドへの呼び出しが必要です。
メッセージコンテキスト

MessageContext インターフェースは、全 JAX-WS メッセージコンテキスト用のスーパーインターフェースです。追加のメソッドと定数を使用して Map<String,Object> を拡張し、ハンドラーチェーン内のハンドラーが処理関連の状態を共有できるようにするプロパティーセットを管理します。たとえば、ハンドラーは put メソッドを使用してメッセージコンテキストにプロパティーを挿入することができます。その後、ハンドラーチェーン内の単一または複数のハンドラーは、get メソッドでメッセージを取得できるようになります。

プロパティーは、APPLICATION または HANDLER としてスコープ指定されます。特定のエンドポイントのメッセージ交換パターン (MEP) のインスタンスに対するハンドラーには、すべてのプロパティーを使用できます。たとえば、論理ハンドラーがメッセージコンテキストにプロパティーを追加すると、MET インスタンスの実行中にチェーンの任意のプロトコルハンドラーもそのプロパティーを使用できます。

注記

非同期メッセージ交換パターン (MEP) により、HTTP 接続レベルでのメッセージの非同期的な送受信が可能となります。これは、要求コンテキストに追加のプロパティーを設定することによって有効にできます。
APPLICATION レベルにスコープ指定されているプロパティーは、クライアントアプリケーションとサービスエンドポイントの実装でも使用できます。プロパティーの defaultscopeHANDLER です。
論理メッセージと SOAP メッセージでは使用するコンテキストが異なります。
論理メッセージコンテキスト
論理ハンドラーが呼び出されると、タイプ LogicalMessageContext のメッセージコンテキストを受信します。LogicalMessageContext は、メッセージペイロードを取得および変更するメソッドを使用して MessageContext を拡張します。これは、メッセージのプロトコル固有の部分へのアクセスは提供しません。プロトコルバインディングは、論理メッセージコンテキストを介して使用可能なメッセージコンポーネントを定義します。SOAP バインディングにデプロイされている論理ハンドラーは、SOAP ボディーのコンテンツにアクセス可能ですが、SOAP ヘッダーにはアクセスできません。一方、XML/HTTP バインディングは論理ハンドラーがメッセージの XML ペイロード全体にアクセスできることを定義します。
SOAP メッセージコンテキスト
SOAP ハンドラーが呼び出されると、SOAPMessageContext を受信します。 SOAPMessageContext は SOAP メッセージペイロードを取得および変更するメソッドを使用して MessageContext を拡張します。
フォールトハンドリング

アプリケーションは、SOAPFaultException またはアプリケーション固有のユーザー例外をスローすることがあります。アプリケーション固有のユーザー例外がスローされ、必要なフォールトラッパー (fault wrapper) Bean がデプロイメントの一部となっていない場合は、起動時に生成されます。

例13.32 フォールトハンドリングの例

public void throwSoapFaultException()
{
   SOAPFactory factory = SOAPFactory.newInstance();
   SOAPFault fault = factory.createFault("this is a fault string!", new QName("http://foo", "FooCode"));
   fault.setFaultActor("mr.actor");
   fault.addDetail().addChildElement("test");
   throw new SOAPFaultException(fault);
}
Copy to Clipboard Toggle word wrap 
public void throwApplicationException() throws UserException
{
   throw new UserException("validation", 123, "Some validation error");
}
Copy to Clipboard Toggle word wrap
JAX-WS アノテーション

JAX-WS API で使用可能なアノテーションは JSR-224 で定義されています。この定義は http://www.jcp.org/en/jsr/detail?id=224 に記載されています。これらのアノテーションは javax.xml.ws パッケージに含まれています。

JWS API で使用できるアノテーションは、JSR-181 で定義されています。この定義は http://www.jcp.org/en/jsr/detail?id=181 に記載されています。これらのアノテーションは javax.jws パッケージに含まれています。
バグを報告する

第14章 アプリケーション内のアイデンティティー
リンクのコピー

14.1. 基本概念
リンクのコピー

14.1.1. 暗号化
リンクのコピー

暗号化とは、数学的なアルゴリズムを適用して機密情報を分かりにくくすることを言います。暗号化はデータの侵害やシステム機能の停止などのリスクからインフラストラクチャーを保護する基盤の 1 つとなります。
暗号化はパスワードなどの簡単な文字列データへ適用することができます。また、データ通信のストリームへ適用することも可能です。たとえば、HTTPS プロトコルはデータを転送する前にすべてのデータを暗号化します。セキュアシェル (SSH) プロトコルを使用して 1 つのサーバーから別のサーバーへ接続する場合、すべての通信が暗号化された トンネル で送信されます。
バグを報告する

14.1.2. セキュリティードメイン
リンクのコピー

セキュリティードメインは JBoss EAP 6 のセキュリティーサブシステムの一部になります。すべてのセキュリティー設定は、管理対象ドメインのドメインコントローラーまたはスタンドアローンサーバーによって集中管理されるようになりました。
セキュリティードメインは認証、承認、セキュリティーマッピング、監査の設定によって構成されます。セキュリティードメインは Java Authentication and Authorization Service (JAAS) の宣言的セキュリティーを実装します。
認証とはユーザーアイデンティティーを検証することを言います。セキュリティー用語では、このユーザーをプリンシパルと呼びます。認証と承認は異なりますが、含まれている認証モジュールの多くは承認の処理も行います。
承認は、システムまたは操作の特定の特権またはリソースへアクセスできるパーミッションを認証されたユーザーが持っているかどうかをサーバーが判断するセキュリティーポリシーです。セキュリティー用語では、ロールとも呼ばれます。
セキュリティーマッピングとは、情報をアプリケーションに渡す前にプリンシパル、ロール、または属性から情報を追加、編集、削除する機能のことです。
監査マネージャーは、プロバイダーモジュールを設定して、セキュリティーイベントの報告方法を制御できるようにします。
セキュリティードメインを使用する場合、アプリケーション自体から特定のセキュリティー設定をすべて削除することが可能です。これにより、一元的にセキュリティーパラメーターを変更できるようにします。このような設定構造が有効な一般的な例には、アプリケーションをテスト環境と実稼動環境間で移動するプロセスがあります。
バグを報告する

14.1.3. SSL 暗号化
リンクのコピー

SSL (Secure Socket Layer) は、2 つのシステム間のネットワークトラフィックを暗号化します。接続のハンドシェーク フェーズ中に生成され、2 つのシステムのみが認識する共通鍵を使用して、2 つのシステム間のトラフィックが暗号化されます。
共通鍵をセキュアに交換するため、SSL は PKI (Public Key Infrastructure) を利用します。PKI とはキーペア を用いる暗号化の方法です。キーペアは公開鍵と秘密鍵の 2 つのペアの鍵で構成されます。公開鍵は他のユーザーと共有され、データの暗号化に使用されます。秘密鍵は公開されず、公開鍵で暗号化されたデータを復号化するときに使用されます。
クライアントが安全な接続を要求した場合、安全な通信が開始される前にハンドシェイクフェーズが実行されます。SSL のハンドシェイク中にサーバーは公開鍵を証明書としてクライアントに渡します。この証明書にはサーバーの ID (サーバーの URL)、サーバーの公開鍵、証明書を認証するデジタル署名が含まれています。その後、クライアントは証明書を検証し、この証明書が信頼できるものであるかを判断します。この証明書を信頼する場合、クライアントは共通鍵を SSL 接続に対して生成し、サーバーの公開鍵を使用して暗号化してからサーバーに戻します。サーバーは秘密鍵を使用して、共通鍵を復号化します。その後、同じ接続でこれらの 2 つのマシンが行う通信はこの共通鍵を使い暗号化されます。
バグを報告する

14.1.4. 宣言的セキュリティー
リンクのコピー

宣言的セキュリティー とは、セキュリティー管理にコンテナを使うことで、お使いのアプリケーションコードからセキュリティーの問題を切り離す方法です。コンテナにより、ファイルのパーミッション、またはユーザー、グループ、ロールに基づき承認を行います。このアプローチは、セキュリティー関連すべてをアプリケーション自体で請け負うプログラム的セキュリティーよりも優れています。
JBoss EAP 6 はセキュリティードメインより宣言的セキュリティーを提供します。
バグを報告する

14.2. アプリケーションのロールベースセキュリティー
リンクのコピー

14.2.1. アプリケーションセキュリティー
リンクのコピー

アプリケーションの開発者はアプリケーションをセキュアにすることが多面的で重要であることを認識しています。JBoss EAP 6 は以下のような機能が含まれる、セキュアなアプリケーションの作成に必要なツールをすべて提供します。
「アプリケーションでのセキュリティードメインの使用」 も参照してください。
バグを報告する

14.2.2. 認証
リンクのコピー

認証とは、サブジェクトを識別し、身分が本物であるかを検証することを言います。最も一般的な認証メカニズムはユーザー名とパスワードの組み合わせです。その他の一般的な認証メカニズムは共有キー、スマートカード、または指紋などを使用します。Java Enterprise Edition の宣言的セキュリティーでは、成功した認証の結果のことをプリンシパルと呼びます。
JBoss EAP 6 は認証モジュールのプラグ可能なシステムを使用して、組織ですでに使用されている認証システムへ柔軟に対応し、統合を実現します。各セキュリティードメインには 1 つ以上の設定された認証モジュールが含まれます。各モジュールには、挙動をカスタマイズするための追加の設定パラメーターが含まれています。Web ベースの管理コンソール内に認証サブシステムを設定するのが最も簡単な方法です。
認証と承認が関連している場合も多くありますが、認証と承認は同じではありません。含まれている多くの認証モジュールは承認も処理します。
バグを報告する

14.2.3. 承認
リンクのコピー

承認とはアイデンティティーを基にリソースへのアクセスを許可または拒否するメカニズムのことです。プリンシパルに提供できる宣言的セキュリティーロールのセットとして実装されます。
JBoss EAP 6 はモジュラーシステムを使用して承認を設定します。各セキュリティードメインに 1 つ以上の承認ポリシーが含まれるようにすることができます。各ポリシーには動作を定義する基本モジュールがあり、特定のフラグや属性より設定されます。Web ベースの管理コンソールを使用すると承認サブシステムを最も簡単に設定できます。
承認は認証とは異なり、通常は認証後に承認が行われます。認証モジュールの多くは承認も処理します。
バグを報告する

14.2.4. セキュリティー監査
リンクのコピー

セキュリティー監査とは、セキュリティーサブシステム内で発生したイベントに応答するため、ログへの書き込みなどのイベントをトリガーすることです。監査のメカニズムは、認証、承認、およびセキュリティーマッピングの詳細と共に、セキュリティードメインの一部として設定されます。
監査にはプロバイダーモジュールが使用されます。含まれているプロバイダーモジュールを使用するか、独自のモジュールを実装することができます。
バグを報告する

14.2.5. セキュリティーマッピング
リンクのコピー

セキュリティーマッピングを使用すると、認証または承認が実行された後、情報がアプリケーションに渡される前に認証情報と承認情報を組み合わせることができます。この例の 1 つが、認証に X509 証明書を使用した後、証明書のプリンシパルをアプリケーションが表示できる論理名へ変換することです。
プリンシパル (認証)、ロール (承認)、またはクレデンシャル (プリンシパルやロールでない属性) をマッピングすることが可能です。
ロールマッピングは、認証後にサブジェクトへロールを追加、置換、または削除するために使用されます。
プリンシパルマッピングは、認証後にプリンシパルを変更するために使用されます。
属性マッピングは、外部システムからの属性値をアプリケーションで使用するために変換したり、逆にそのような外部システムへ属性を変換したりするために使用されます。
バグを報告する

14.2.6. セキュリティー拡張アーキテクチャー
リンクのコピー

JBoss EAP 6 のセキュリティー拡張のアーキテクチャーは 3 つの部分で構成されています。基盤のセキュリティーインフラストラクチャーが LDAP や Kerberos、その他の外部システムであるかに関わらず、これらの 3 つの部分はアプリケーションを基盤のセキュリティーインフラストラクチャーへ接続します。
JAAS

インフラストラクチャーの最初の部分は JAAS API になります。JAAS はセキュリティーインフラストラクチャーとアプリケーションの間の抽象化レイヤーを提供するプラグイン可能なフレームワークです。

JAAS の主な実装は、AuthenticationManager インターフェースと RealmMapping インターフェースを実装する org.jboss.security.plugins.JaasSecurityManager です。JaasSecurityManager は、対応するコンポーネントデプロイメント記述子の <security-domain> 要素を基に、EJB レイヤーと Web コンテナレイヤーに統合します。
JAAS に関する詳細は 「Java 認証承認サービス (JAAS)」 を参照してください。
JaasSecurityManagerService MBean

JaasSecurityManagerService MBean サービスはセキュリティーマネージャーを管理します。名前は JAAS で始まりますが、処理するセキュリティーマネージャーは実装で JAAS を使用する必要はありません。この名前は、デフォルトのセキュリティーマネージャー実装が JaasSecurityManager であることを示しています。

JaasSecurityManagerService の主要な役割はセキュリティーマネージャー実装を外部化することです。AuthenticationManager インターフェースと RealmMapping インターフェースの代替の実装を提供すると、セキュリティーマネージャーの実装を変更できます。
JaasSecurityManagerService の 2 つ目の基礎的な役割は、JNDI javax.naming.spi.ObjectFactory 実装を提供して、JNDI 名とセキュリティーマネージャー実装との間のバインディングで単純なコードのない管理を実現することです。セキュリティーを有効にするには、<security-domain> デプロイメント記述子要素よりセキュリティーマネージャー実装の JNDI 名を指定します。
JNDI 名を指定するとき、オブジェクトバインディングがすでに存在する必要があります。JNDI 名とセキュリティーマネージャー間のバインディング設定を簡単にするため、JaasSecurityManagerService次のネーミングシステムリファレンス をバインドし、java:/jaas という名前の JNDI の ObjectFactory として JaasSecurityManagerService 自体をノミネートします。これにより、java:/jaas/XYZ という形式の命名規則を <security-domain> 要素の値とすることができます。セキュリティードメインの名前を取るコンストラクターを使用して SecurityManagerClassName 属性によって指定されるクラスのインスタンスを作成することで、XYZ セキュリティードメインのセキュリティーマネージャーインスタンスは必要時に作成されます。

注記

java:/jaas 接頭辞がデプロイメント記述子に含まれるようにする必要はありません。後方互換性を維持するため指定することがあるかもしれませんが、この接頭辞は無視されます。
JaasSecurityDomain MBean

org.jboss.security.plugins.JaasSecurityDomain は、 SSL やその他の暗号化のユースケースをサポートするため KeyStoreKeyManagerFactory、および TrustManagerFactory の概念を追加する、JaasSecurityManager の拡張です。

詳細情報

詳細や動作しているセキュリティーアーキテクチャーの実例については 「Java Authentication and Authorization Service (JAAS)」 を参照してください。

バグを報告する

14.2.7. Java 認証承認サービス (JAAS)
リンクのコピー

Java Authentication and Authorization Service (JAAS) は、ユーザーの認証や承認向けに設計された Java パッケージで構成されるセキュリティー API です。API は標準的なプラグ可能認証モジュール (PAM) フレームワークの Java 実装です。Java Enterprise Edition のアクセス制御アーキテクチャーを拡張し、ユーザーベースの承認をサポートします。
JBoss EAP 6 では JAAS は宣言的ロールベースセキュリティーのみを提供します。宣言的セキュリティーについての詳細は 「宣言的セキュリティー」 を参照してください。
JAAS は Kerberos や LDAP などの基礎となる認証技術から独立しています。アプリケーションを変更せずに、JAAS の設定を変更するだけで基礎となるセキュリティー構造を変更することが可能です。
バグを報告する

14.2.8. Java Authentication and Authorization Service (JAAS)
リンクのコピー

JBoss EAP 6 のセキュリティーアーキテクチャーは、セキュリティー設定サブシステムと、アプリケーション内の複数の設定ファイルに含まれるアプリケーション固有のセキュリティー設定、MBean として実装される JAAS セキュリティーマネージャーで構成されます。
ドメイン、サーバーグループ、サーバー固有の設定

サーバーグループ (管理対象ドメイン内) とサーバー (スタンドアローンサーバー内) にはセキュリティードメインの設定が含まれます。セキュリティードメインには、認証、承認、マッピング、監査のモジュールの組み合わせと設定詳細に関する情報が含まれています。アプリケーションは必要なセキュリティードメインを名前で jboss-web.xml に指定します。

アプリケーション固有の設定

アプリケーション固有の設定は次の 4 つのファイルの 1 つ以上に設定されます。

Expand
表14.1 アプリケーション固有の設定ファイル
ファイル 説明
ejb-jar.xml
EJB の META-INF ディレクトリーにある Enterprise JavaBean (EJB) アプリケーションのデプロイメント記述子です。ejb-jar.xml を使用してロールを指定し、アプリケーションレベルでプリンシパルへマッピングします。また、特定のメソッドやクラスを特定のロールへ制限することも可能です。セキュリティーに関係しない他の EJB 固有の設定に対しても使用できます。
web.xml
Java Enterprise Edition (EE) の Web アプリケーションのデプロイメント記述子です。web.xml を使用して、認証や承認にアプリケーションが使用するセキュリティードメインを宣言します。また、許可される HTTP リクエストのタイプを制限するなど、アプリケーションのリソースやトランスポートを制約するため使用することもできます。このファイルに簡単な Web ベースの認証を設定することもできます。セキュリティーに関係しない他のアプリケーション固有の設定に使用することもできます。
jboss-ejb3.xml
ejb-jar.xml 記述子への JBoss 固有の拡張が含まれます。
jboss-web.xml
web.xml 記述子への JBoss 固有の拡張が含まれます。

注記

ejb-jar.xmlweb.xml は Java Enterprise Edition (Java EE) 仕様に定義されています。jboss-ejb3.xmlejb-jar.xml の JBoss 固有の拡張を提供し、jboss-web.xmlweb.xml の JBoss 固有の拡張を提供します。
JAAS セキュリティーマネージャー MBean

Java 認証承認サービス (JAAS) はプラグ可能認証モジュール (PAM) を使用した、 Java アプリケーションのユーザーレベルのセキュリティーに対するフレームワークです。JAAS は Java ランタイム環境 (JRE) に統合されます。JBoss EAP 6 では、コンテナ側のコンポーネントは org.jboss.security.plugins.JaasSecurityManager MBean で、AuthenticationManager インターフェースと RealmMapping インターフェースのデフォルト実装を提供します。

JaasSecurityManager MBean はアプリケーションの EJB または Web デプロイメント記述子ファイルに指定されているセキュリティードメインを EJB および Web コンテナレイヤーに統合します。アプリケーションがデプロイすると、コンテナはデプロイメント記述子に指定されたセキュリティードメインをコンテナのセキュリティーマネージャーインスタンスへ関連付けします。セキュリティーマネージャーはセキュリティードメインをサーバーグループまたはスタンドアローンサーバー上に設定します。
クライアントと JAAS を持つコンテナとの間の対話フロー

JaasSecurityManager は JAAS パッケージを使用して AuthenticationManager と RealmMapping インターフェースの動作を実装します。JaasSecurityManager へ割り当てられたセキュリティードメインに設定されたログインモジュールインスタンスを実行すると、この動作が生じます。ログインモジュールはセキュリティードメインのプリンシパルの認証やロールマッピングの挙動を実装します。ドメインの異なるログインモジュール設定を組み込むと、異なるセキュリティードメイン全体で JaasSecurityManager を使用することができます。

JaasSecurityManager がどのように JAAS 認証プロセスを使用するかを説明する次の手順を見てください。この手順はメソッド EJBHome を実装するメソッドのクライアント呼び出しの概要になります。EJB はすでにサーバーにデプロイされ、EJBHome インターフェースメソッドは ejb-jar.xml 記述子の <method-permission> 要素を使用してセキュアな状態になっています。jboss-ejb3.xml ファイルの <security-domain> 要素に指定される jwdomain セキュリティードメインを使用します。以下の図は後で説明する手順を表しています。
EJB の認証手順
View larger image
EJB の認証手順

図14.1 保護された EJB メソッド呼び出しの手順

  1. クライアントが JAAS のログインを実行し、認証のプリンシパルとクレデンシャルを確立します。上図では Client Side Login とラベル付けされます。JNDI より実行することも可能です。
    JAAS ログインを実行するには、LoginContext インスタンスを作成し、使用する設定の名前を渡します。ここでの設定名は other になります。このワンタイムログインは、ログインプリンシパルとクレデンシャルを後続の EJB メソッド呼び出しすべてへ関連付けます。プロセスがユーザーを認証するとは限りません。クライアント側のログインの性質は、クライアントが使用するログインモジュール設定によって異なります。この例では、other というクライアント側ログイン設定エントリーが ClientLoginModule ログインモジュールを使用します。サーバー上で後で認証が行われるため、このモジュールはユーザー名とパスワードを EJB 呼び出しレイヤーへバインドします。クライアントのアイデンティティーはクライアント上で認証されません。
  2. クライアントは EJBHome メソッドを取得し、このメソッドをサーバー上で呼び出します。呼び出しにはクライアントによって渡されたメソッド引数や、クライアント側 JAAS ログインからのユーザー ID やクレデンシャルが含まれます。
  3. サーバー上では、セキュリティーインターセプターがメソッドを呼び出したユーザーを認証します。これには別の JAAS ログインが関係します。
  4. セキュリティードメインはログインモジュールの選択を決定します。セキュリティードメインの名前はログイン設定エントリー名として LoginContext コンストラクターへ渡されます。EJB セキュリティードメインは jwdomain です。JAAS 認証に成功すると、JAAS サブジェクトが作成されます。JAAS サブジェクトには次の詳細を含む PrincipalSet が含まれます。
    • デプロイメントセキュリティー環境よりクライアントアイデンティティーへ対応する java.security.Principal インスタンス。
    • ユーザーのアプリケーションドメインからのロール名が含まれる Roles と呼ばれる java.security.acl.Grouporg.jboss.security.SimplePrincipal タイプのオブジェクトはロール名を表します。これらのロールは、ejb-jar.xmlEJBContext.isCallerInRole(String) メソッド実装の制約に従って EJB メソッドへのアクセスを検証します。
    • アプリケーションドメインの呼び出し元のアイデンティティーに対応する 1 つの org.jboss.security.SimplePrincipal が含まれる CallerPrincipal という名前の任意の java.security.acl.Group。CallerPrincipal グループメンバーは EJBContext.getCallerPrincipal() メソッドによって返される値です。このマッピングは、運用セキュリティー環境のプリンシパルがアプリケーションが認識するプリンシパルへマッピングできるようにします。CallerPrincipal マッピングが存在しない場合、運用プリンシパルはアプリケーションドメインプリンシパルと同じになります。
  5. EJB メソッドを呼び出しているユーザーは呼び出しが許可されているユーザーであることをサーバーが検証します。次の手順でこの承認を実行します。
    • EJB コンテナから EJBメソッドへアクセスすることが許可されるロールの名前を取得します。呼び出されたメソッドが含まれるすべての <method-permission> 要素の ejb-jar.xml 記述子 <role-name> 要素によってロール名が判断されます。
    • 割り当てられたロールがなかったり、メソッドが exclude-list 要素に指定されている場合、メソッドへのアクセスは拒否されます。それ以外の場合は、セキュリティーインターセプターによってセキュリティーマネージャー上で doesUserHaveRole メソッドが呼び出され、呼び出し元に割り当てられたロール名の 1 つがあるかどうかを確認します。このメソッドはロール名より繰り返され、認証されたユーザーの Subject Roles グループに割り当てられたロール名を持つ SimplePrincipal が含まれるか確認します。Roles グループメンバーのロール名がある場合はアクセスが許可されます。メンバーのロール名がない場合はアクセスが拒否されます。
    • EJB がカスタムのセキュリティープロキシを使用する場合、メソッドの呼び出しはプロキシへ委譲されます。セキュリティープロキシが呼び出し元へのアクセスを拒否すると、java.lang.SecurityException がスローされます。それ以外の場合は EJB メソッドへのアクセスは許可され、メソッド呼び出しは次のコンテナインターセプターへ渡されます。SecurityProxyInterceptor はこのチェックを処理し、このインターセプターは表示されません。
    • Web 接続要求の場合、web.xml で定義され、要求されたリソースとアクセスされた HTTP メソッドに一致するセキュリティー制約を Web サーバーがチェックします。
      要求に対して制約が存在する場合、Web サーバーは JaasSecurityManager を呼び出し、プリンシパルの認証を行います。これにより、確実にユーザーロールがプリンシパルオブジェクトへ関連付けられているようにします。
バグを報告する

14.2.9. アプリケーションでのセキュリティードメインの使用
リンクのコピー

概要

アプリケーションでセキュリティードメインを使用するには、最初にサーバーの設定ファイルまたはアプリケーションの記述子ファイルのいずれかにドメインを設定する必要があります。その後、使用する EJB に必要なアノテーションを追加する必要があります。ここでは、アプリケーションでセキュリティードメインを使用するために必要な手順について取り上げます。

手順14.1 セキュリティードメインを使用するようアプリケーションを設定

  1. セキュリティードメインの定義

    セキュリティードメインは、サーバーの設定ファイルまたはアプリケーションの記述子ファイルのいずれかに定義できます。

    • サーバーの設定ファイルへセキュリティードメインを設定

      セキュリティードメインは、サーバーの設定ファイルの security サブシステムに設定されます。JBoss EAP 6 インスタンスが管理対象ドメインで実行されている場合、domain/configuration/domain.xml ファイルになります。JBoss EAP 6 インスタンスがスタンドアロンサーバーとして実行されている場合は standalone/configuration/standalone.xml ファイルになります。
      otherjboss-web-policy、および jboss-ejb-policy セキュリティードメインはデフォルトとして JBoss EAP 6 に提供されます。次の XML の例は、サーバーの設定ファイルの security サブシステムよりコピーされました。 
      <subsystem xmlns="urn:jboss:domain:security:1.2">
    <security-domains>
        <security-domain name="other" cache-type="default">
            <authentication>
                <login-module code="Remoting" flag="optional">
                    <module-option name="password-stacking" value="useFirstPass"/>
                </login-module>
                <login-module code="RealmDirect" flag="required">
                    <module-option name="password-stacking" value="useFirstPass"/>
                </login-module>
            </authentication>
        </security-domain>
        <security-domain name="jboss-web-policy" cache-type="default">
            <authorization>
                <policy-module code="Delegating" flag="required"/>
            </authorization>
        </security-domain>
        <security-domain name="jboss-ejb-policy" cache-type="default">
            <authorization>
                <policy-module code="Delegating" flag="required"/>
            </authorization>
        </security-domain>
    </security-domains>
</subsystem>
      Copy to Clipboard Toggle word wrap
      管理コンソールまたは CLI を使用して、追加のセキュリティードメインを必要に応じて設定できます。

    • アプリケーションの記述子ファイルにセキュリティードメインを設定

      セキュリティードメインはアプリケーションの WEB-INF/web.xml ファイルにある <jboss-web> 要素の <security-domain> 子要素に指定されます。次の例は my-domain という名前のセキュリティードメインを設定します。 
      <jboss-web>
    <security-domain>my-domain</security-domain>
</jboss-web>
      Copy to Clipboard Toggle word wrap
      これが WEB-INF/jboss-web.xml 記述子に指定できる多くの設定の 1 つになります。

  2. EJB へ必要なアノテーションを追加

    @SecurityDomain および @RolesAllowed アノテーションを使用してセキュリティーを EJB に設定します。次の EJB コードの例は、guest ロールのユーザーによる other セキュリティードメインへのアクセスを制限します。 
    package example.ejb3;

import java.security.Principal;

import javax.annotation.Resource;
import javax.annotation.security.RolesAllowed;
import javax.ejb.SessionContext;
import javax.ejb.Stateless;

import org.jboss.ejb3.annotation.SecurityDomain;

/**
 * Simple secured EJB using EJB security annotations
 * Allow access to "other" security domain by users in a "guest" role.
 */
@Stateless
@RolesAllowed({ "guest" })
@SecurityDomain("other")
public class SecuredEJB {

   // Inject the Session Context
   @Resource
   private SessionContext ctx;

   /**
    * Secured EJB method using security annotations
    */
   public String getSecurityInfo() {
      // Session context injected using the resource annotation
      Principal principal = ctx.getCallerPrincipal();
      return principal.toString();
   }
}
    Copy to Clipboard Toggle word wrap
    その他のコード例は、Red Hat カスタマーポータルより入手できる JBoss EAP 6 Quickstarts バンドルの ejb-security クイックスタートを参照してください。
バグを報告する

14.2.10. サーブレットでのロールベースセキュリティーの使用
リンクのコピー

サーブレットにセキュリティーを追加するには、各サーブレットを URL パターンへマッピングし、保護する必要のある URL パターン上でセキュリティー制約を作成します。セキュリティー制約は、ロールに対して URL へのアクセスを制限します。認証と承認は WAR の jboss-web.xml に指定されたセキュリティードメインによって処理されます。
要件

サーブレットで ロールベースセキュリティーを使用する前に、アクセスの認証と承認に使用されるセキュリティードメインを JBoss EAP 6 のコンテナに設定する必要があります。

手順14.2 ロールベースセキュリティーのサーブレットへの追加

  1. サーブレットと URL パターンの間にマッピングを追加します。

    web.xml<servlet-mapping> 要素を使用して各サーブレットを URL パターンへマッピングします。次の例は DisplayOpResult と呼ばれるサーブレットを URL パターン /DisplayOpResult にマッピングします。 
    <servlet-mapping>
    <servlet-name>DisplayOpResult</servlet-name>
    <url-pattern>/DisplayOpResult</url-pattern>
</servlet-mapping>
    Copy to Clipboard Toggle word wrap

  2. URL パターンにセキュリティー制約を追加します。

    URL パターンをセキュリティー制約へマッピングするには、<security-constraint> を使用します。次の例は、URL パターン /DisplayOpResult のアクセスを、ロール eap_admin を持つプリンシパルのみに許可します。セキュリティードメインにロールが存在していなければなりません。 
    <security-constraint>
	<display-name>Restrict access to role eap_admin</display-name>
	<web-resource-collection>
		<web-resource-name>Restrict access to role eap_admin</web-resource-name>
		<url-pattern>/DisplayOpResult/*</url-pattern>
	</web-resource-collection>
	<auth-constraint>
		<role-name>eap_admin</role-name>
	</auth-constraint>	
</security-constraint>	

<security-role>
  <role-name>eap_admin</role-name>
</security-role>


<login-config>
    <auth-method>BASIC</auth-method>
</login-config>
    Copy to Clipboard Toggle word wrap
    認証メソッドを指定する必要があります。BASICFORMDIGESTCLIENT-CERTSPNEGO のいずれかを指定できます。この例では BASIC 認証を使用します。

  3. WAR の jboss-web.xml にセキュリティードメインを指定します。

    セキュリティードメインにサーブレットを接続するため、WAR の jboss-web.xml にセキュリティードメインを追加します。セキュリティードメインにはセキュリティー制約に対してプリンシパルを認証および承認する方法が設定されています。次の例は acme_domain というセキュリティードメインを使用します。 
    <jboss-web>
	...
	<security-domain>acme_domain</security-domain>
	...
</jboss-web>
    Copy to Clipboard Toggle word wrap

例14.1 ロールベースセキュリティーが設定された web.xml の例

<web-app xmlns="http://java.sun.com/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
         version="3.0">

<display-name>Use Role-Based Security In Servlets</display-name>

<welcome-file-list>
  <welcome-file>/index.jsp</welcome-file>
</welcome-file-list>

<servlet-mapping>
    <servlet-name>DisplayOpResult</servlet-name>
    <url-pattern>/DisplayOpResult</url-pattern>
</servlet-mapping>

<security-constraint>
  <display-name>Restrict access to role eap_admin</display-name>
    <web-resource-collection>
      <web-resource-name>Restrict access to role eap_admin</web-resource-name>
      <url-pattern>/DisplayOpResult/*</url-pattern>
      </web-resource-collection>
      <auth-constraint>
        <role-name>eap_admin</role-name>
      </auth-constraint>
    </security-constraint>

    <security-role>
      <role-name>eap_admin</role-name>
    </security-role>

    <login-config>
        <auth-method>BASIC</auth-method>
    </login-config>

</web-app>
Copy to Clipboard Toggle word wrap
バグを報告する

14.2.11. アプリケーションにおけるサードパーティー認証システムの使用
リンクのコピー

サードパーティーのセキュリティーシステムを JBoss EAP 6 に統合することができます。このようなシステムは通常トークンベースのシステムです。外部システムが認証を実行し、要求ヘッダーよりトークンを Web アプリケーションに返します。このような認証はペリメーター認証と呼ばれることもあります。アプリケーションにペリメーターセキュリティーを設定するには、カスタムの認証バルブを追加します。サードパーティープロバイダーのバルブがある場合はクラスパスに存在するようにし、以下の例とサードパーティー認証モジュールのドキュメントに従うようにしてください。

注記

JBoss EAP 6 では、設定するバルブの場所が変更になりました。context.xml デプロイメント記述子には設定されないようになりました。バルブは直接 jboss-web.xml 記述子に設定されます。context.xml は無視されるようになりました。

例14.2 基本的な認証バルブ

<jboss-web>
  <valve>
    <class-name>org.jboss.security.negotiation.NegotiationAuthenticator</class-name>
  </valve>
</jboss-web>
Copy to Clipboard Toggle word wrap
このバルブは Kerberos ベースの SSO に使用されます。また、Web アプリケーションに対してサードパーティーのオーセンティケーターを指定する最も単純なパターンを示しています。

例14.3 ヘッダー属性セットを持つカスタムバルブ

<jboss-web>
  <valve>
    <class-name>org.jboss.web.tomcat.security.GenericHeaderAuthenticator</class-name>
    <param>
      <param-name>httpHeaderForSSOAuth</param-name>
      <param-value>sm_ssoid,ct-remote-user,HTTP_OBLIX_UID</param-value>
    </param>
    <param>
      <param-name>sessionCookieForSSOAuth</param-name>
      <param-value>SMSESSION,CTSESSION,ObSSOCookie</param-value>
    </param>
  </valve>
</jboss-web>
Copy to Clipboard Toggle word wrap
この例ではバルブにカスタム属性を設定する方法が示されています。オーセンティケーターはヘッダー ID とセッション鍵の存在を確認し、ユーザー名とパスワードバルブとしてセキュリティー層を操作する JAAS フレームワークへ渡します。ユーザー名とパスワードの処理が可能で、サブジェクトに適切なロールを投入できるカスタムの JAAS ログインモジュールが必要となります。設定された値と一致するヘッダー値がない場合、通常のフォームベース認証のセマンティックが適用されます。
カスタムオーセンティケーターの作成

独自のオーセンティケーターの作成については本書の範囲外となりますが、次の Java コードが例として提供されています。

例14.4 GenericHeaderAuthenticator.java

/*
 * JBoss, Home of Professional Open Source.
 * Copyright 2006, Red Hat Middleware LLC, and individual contributors
 * as indicated by the @author tags. See the copyright.txt file in the
 * distribution for a full listing of individual contributors.
 *
 * This is free software; you can redistribute it and/or modify it
 * under the terms of the GNU Lesser General Public License as
 * published by the Free Software Foundation; either version 2.1 of
 * the License, or (at your option) any later version.
 *
 * This software is distributed in the hope that it will be useful,
 * but WITHOUT ANY WARRANTY; without even the implied warranty of
 * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU
 * Lesser General Public License for more details.
 *
 * You should have received a copy of the GNU Lesser General Public
 * License along with this software; if not, write to the Free
 * Software Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA
 * 02110-1301 USA, or see the FSF site: http://www.fsf.org.
 */
 
package org.jboss.web.tomcat.security;

import java.io.IOException;
import java.security.Principal;
import java.util.StringTokenizer;

import javax.management.JMException;
import javax.management.ObjectName;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.catalina.Realm;
import org.apache.catalina.Session;
import org.apache.catalina.authenticator.Constants;
import org.apache.catalina.connector.Request;
import org.apache.catalina.connector.Response;
import org.apache.catalina.deploy.LoginConfig;
import org.jboss.logging.Logger;

import org.jboss.as.web.security.ExtendedFormAuthenticator;

/**
 * JBAS-2283: Provide custom header based authentication support
 * 
 * Header Authenticator that deals with userid from the request header Requires
 * two attributes configured on the Tomcat Service - one for the http header
 * denoting the authenticated identity and the other is the SESSION cookie
 * 
 * @author <a href="mailto:Anil.Saldhana@jboss.org">Anil Saldhana</a>
 * @author <a href="mailto:sguilhen@redhat.com">Stefan Guilhen</a>
 * @version $Revision$
 * @since Sep 11, 2006
 */
public class GenericHeaderAuthenticator extends ExtendedFormAuthenticator {
  protected static Logger log = Logger
      .getLogger(GenericHeaderAuthenticator.class);

  protected boolean trace = log.isTraceEnabled();

  // JBAS-4804: GenericHeaderAuthenticator injection of ssoid and
  // sessioncookie name.
  private String httpHeaderForSSOAuth = null;

  private String sessionCookieForSSOAuth = null;

  /**
   * <p>
   * Obtain the value of the <code>httpHeaderForSSOAuth</code> attribute. This
   * attribute is used to indicate the request header ids that have to be
   * checked in order to retrieve the SSO identity set by a third party
   * security system.
   * </p>
   * 
   * @return a <code>String</code> containing the value of the
   *         <code>httpHeaderForSSOAuth</code> attribute.
   */
  public String getHttpHeaderForSSOAuth() {
    return httpHeaderForSSOAuth;
  }

  /**
   * <p>
   * Set the value of the <code>httpHeaderForSSOAuth</code> attribute. This
   * attribute is used to indicate the request header ids that have to be
   * checked in order to retrieve the SSO identity set by a third party
   * security system.
   * </p>
   * 
   * @param httpHeaderForSSOAuth
   *            a <code>String</code> containing the value of the
   *            <code>httpHeaderForSSOAuth</code> attribute.
   */
  public void setHttpHeaderForSSOAuth(String httpHeaderForSSOAuth) {
    this.httpHeaderForSSOAuth = httpHeaderForSSOAuth;
  }

  /**
   * <p>
   * Obtain the value of the <code>sessionCookieForSSOAuth</code> attribute.
   * This attribute is used to indicate the names of the SSO cookies that may
   * be present in the request object.
   * </p>
   * 
   * @return a <code>String</code> containing the names (separated by a
   *         <code>','</code>) of the SSO cookies that may have been set by a
   *         third party security system in the request.
   */
  public String getSessionCookieForSSOAuth() {
    return sessionCookieForSSOAuth;
  }

  /**
   * <p>
   * Set the value of the <code>sessionCookieForSSOAuth</code> attribute. This
   * attribute is used to indicate the names of the SSO cookies that may be
   * present in the request object.
   * </p>
   * 
   * @param sessionCookieForSSOAuth
   *            a <code>String</code> containing the names (separated by a
   *            <code>','</code>) of the SSO cookies that may have been set by
   *            a third party security system in the request.
   */
  public void setSessionCookieForSSOAuth(String sessionCookieForSSOAuth) {
    this.sessionCookieForSSOAuth = sessionCookieForSSOAuth;
  }

  /**
   * <p>
   * Creates an instance of <code>GenericHeaderAuthenticator</code>.
   * </p>
   */
  public GenericHeaderAuthenticator() {
    super();
  }

  public boolean authenticate(Request request, HttpServletResponse response,
      LoginConfig config) throws IOException {
    log.trace("Authenticating user");

    Principal principal = request.getUserPrincipal();
    if (principal != null) {
      if (trace)
        log.trace("Already authenticated '" + principal.getName() + "'");
      return true;
    }

    Realm realm = context.getRealm();
    Session session = request.getSessionInternal(true);

    String username = getUserId(request);
    String password = getSessionCookie(request);

    // Check if there is sso id as well as sessionkey
    if (username == null || password == null) {
      log.trace("Username is null or password(sessionkey) is null:fallback to form auth");
      return super.authenticate(request, response, config);
    }
    principal = realm.authenticate(username, password);

    if (principal == null) {
      forwardToErrorPage(request, response, config);
      return false;
    }

    session.setNote(Constants.SESS_USERNAME_NOTE, username);
    session.setNote(Constants.SESS_PASSWORD_NOTE, password);
    request.setUserPrincipal(principal);

    register(request, response, principal, HttpServletRequest.FORM_AUTH,
        username, password);
    return true;
  }

  /**
   * Get the username from the request header
   * 
   * @param request
   * @return
   */
  protected String getUserId(Request request) {
    String ssoid = null;
    // We can have a comma-separated ids
    String ids = "";
    try {
      ids = this.getIdentityHeaderId();
    } catch (JMException e) {
      if (trace)
        log.trace("getUserId exception", e);
    }
    if (ids == null || ids.length() == 0)
      throw new IllegalStateException(
          "Http headers configuration in tomcat service missing");

    StringTokenizer st = new StringTokenizer(ids, ",");
    while (st.hasMoreTokens()) {
      ssoid = request.getHeader(st.nextToken());
      if (ssoid != null)
        break;
    }
    if (trace)
      log.trace("SSOID-" + ssoid);
    return ssoid;
  }

  /**
   * Obtain the session cookie from the request
   * 
   * @param request
   * @return
   */
  protected String getSessionCookie(Request request) {
    Cookie[] cookies = request.getCookies();
    log.trace("Cookies:" + cookies);
    int numCookies = cookies != null ? cookies.length : 0;

    // We can have comma-separated ids
    String ids = "";
    try {
      ids = this.getSessionCookieId();
      log.trace("Session Cookie Ids=" + ids);
    } catch (JMException e) {
      if (trace)
        log.trace("checkSessionCookie exception", e);
    }
    if (ids == null || ids.length() == 0)
      throw new IllegalStateException(
          "Session cookies configuration in tomcat service missing");

    StringTokenizer st = new StringTokenizer(ids, ",");
    while (st.hasMoreTokens()) {
      String cookieToken = st.nextToken();
      String val = getCookieValue(cookies, numCookies, cookieToken);
      if (val != null)
        return val;
    }
    if (trace)
      log.trace("Session Cookie not found");
    return null;
  }

  /**
   * Get the configured header identity id in the tomcat service
   * 
   * @return
   * @throws JMException
   */
  protected String getIdentityHeaderId() throws JMException {
    if (this.httpHeaderForSSOAuth != null)
      return this.httpHeaderForSSOAuth;
    return (String) mserver.getAttribute(new ObjectName(
        "jboss.web:service=WebServer"), "HttpHeaderForSSOAuth");
  }

  /**
   * Get the configured session cookie id in the tomcat service
   * 
   * @return
   * @throws JMException
   */
  protected String getSessionCookieId() throws JMException {
    if (this.sessionCookieForSSOAuth != null)
      return this.sessionCookieForSSOAuth;
    return (String) mserver.getAttribute(new ObjectName(
        "jboss.web:service=WebServer"), "SessionCookieForSSOAuth");
  }

  /**
   * Get the value of a cookie if the name matches the token
   * 
   * @param cookies
   *            array of cookies
   * @param numCookies
   *            number of cookies in the array
   * @param token
   *            Key
   * @return value of cookie
   */
  protected String getCookieValue(Cookie[] cookies, int numCookies,
      String token) {
    for (int i = 0; i < numCookies; i++) {
      Cookie cookie = cookies[i];
      log.trace("Matching cookieToken:" + token + " with cookie name="
          + cookie.getName());
      if (token.equals(cookie.getName())) {
        if (trace)
          log.trace("Cookie-" + token + " value=" + cookie.getValue());
        return cookie.getValue();
      }
    }
    return null;
  }
}
Copy to Clipboard Toggle word wrap
バグを報告する

14.3. セキュリティーレルム
リンクのコピー

14.3.1. セキュリティーレルム
リンクのコピー

セキュリティーレルム はユーザーとパスワード間、およびユーザーとロール間のマッピングです。セキュリティーレルムは EJB や Web アプリケーションに認証や承認を追加するメカニズムです。JBoss EAP 6 はデフォルトで次の 2 つのセキュリティーレルムを提供します。
  • ManagementRealm は、管理 CLI や Web ベースの管理コンソールに機能を提供する管理 API の認証情報を保存します。これは、JBoss EAP 6 を管理するための認証システムを提供します。管理 API に使用する同じビジネスルールでアプリケーションを認証する必要がある場合には、ManagementRealm を使用することもできます。
  • ApplicationRealm は Web アプリケーションと EJB のユーザー、パスワード、およびロール情報を保存します。
各レルムはファイルシステム上の 2 つのファイルに保存されます。
  • REALM-users.properties はユーザー名とハッシュ化されたパスワードを保存します。
  • REALM-users.properties はユーザーからロールへのマッピングを保存します。
プロパティーファイルは domain/configuration/ および standalone/configuration/ ディレクトリーに保存されます。ファイルは add-user.shadd-user.bat コマンドによって同時に書き込まれます。コマンドの実行時、新しいユーザーをどのレルムに追加するかを最初に決定します。
バグを報告する

14.3.2. 新しいセキュリティーレルムの追加
リンクのコピー

  1. Management CLI を実行します。

    jboss-cli.sh または jboss-cli.bat コマンドを開始し、サーバーに接続します。

  2. 新しいセキュリティーレルムを作成します。

    次のコマンドを実行し、ドメインコントローラーまたはスタンドアロンサーバー上で MyDomainRealm という名前の新しいセキュリティーレルムを作成します。 
    /host=master/core-service=management/security-realm=MyDomainRealm:add()
    Copy to Clipboard Toggle word wrap

  3. 新しいロールの情報を保存するプロパティーファイルへの参照を作成します。

    次のコマンドを実行し、新しいロールに関連するプロパティーが含まれる myfile.properties という名前のファイルのポインターを作成します。

    注記

    新たに作成されたプロパティーファイルは、含まれる add-user.sh および add-user.bat スクリプトによって管理されません。そのため、外部から管理する必要があります。 
    /host=master/core-service=management/security-realm=MyDomainRealm/authentication=properties:add(path=myfile.properties)
    Copy to Clipboard Toggle word wrap
結果

新しいセキュリティーレルムが作成されます。新たに作成されたこのレルムにユーザーやロールを追加すると、デフォルトのセキュリティーレルムとは別のファイルに情報が保存されます。新規ファイルはご使用のアプリケーションやプロシージャーを使用して管理できます。

バグを報告する

14.3.3. セキュリティーレルムへのユーザーの追加
リンクのコピー

  1. add-user.sh または add-user.bat コマンドを実行します。

    ターミナルを開き、EAP_HOME/bin/ ディレクトリーへ移動します。Red Hat Enterprise Linux や他の UNIX 系のオペレーティングシステムを稼働している場合は、add-user.sh を実行します。Microsoft Windows Server を稼働している場合は add-user.bat を実行します。

  2. 管理ユーザーかアプリケーションユーザーのどちらを追加するか選択します。

    この手順では b を入力し、アプリケーションユーザーを追加します。

  3. ユーザーが追加されるレルムを選択します。

    デフォルトでは、ApplicationRealm のみが選択可能です。カスタムレルムが追加されている場合はその名前を入力します。

  4. 入力を促されたらユーザー名、パスワード、ロールを入力します。

    入力を促されたら希望のユーザー名、パスワード、任意のロールを入力します。yes を入力して選択を確認するか、no を入力して変更をキャンセルします。変更はセキュリティーレルムの各プロパティーファイルに書き込まれます。
バグを報告する

14.4. EJB アプリケーションセキュリティー
リンクのコピー

14.4.1. セキュリティーアイデンティティー (ID)
リンクのコピー

14.4.1.1. EJB のセキュリティーアイデンティティー
リンクのコピー
セキュリティーアイデンティティー呼び出しアイデンティティーとも呼ばれる、セキュリティー設定の <security-identity> タグのことです。これは、EJB がコンポーネントでメソッド呼び出しを行う際に必ず使う必要のあるアイデンティティーを指します。
呼び出しアイデンティティーは、現在の呼び出し元または特定のロールのいずれかになります。現在の呼び出し元である場合は、<use-caller-identity> タグがあり、特定ロールの場合は <run-as> タグが使用されます。
EJB のセキュリティーアイデンティティー設定に関する情報は「EJB のセキュリティーアイデンティティーの設定」を参照してください。
バグを報告する
14.4.1.2. EJB のセキュリティーアイデンティティーの設定
リンクのコピー

例14.5 呼び出し元と同じになるように EJB のセキュリティーアイデンティティーを設定する

この例は、現在の呼び出し元のアイデンティティーと同じになるように、EJB によって実行されたメソッド呼び出しのセキュリティーアイデンティティーを設定します。<security-identity> 要素の宣言を指定しない場合、この挙動がデフォルトになります。 
<ejb-jar>
  <enterprise-beans>
	 <session>
		<ejb-name>ASessionBean</ejb-name>
		<!-- ... -->
		<security-identity>
		  <use-caller-identity/>
		</security-identity>
	 </session>
	 <!-- ... -->
  </enterprise-beans>
</ejb-jar>
Copy to Clipboard Toggle word wrap

例14.6 特定ロールに EJB のセキュリティーアイデンティティーを設定する

特定のロールにセキュリティーアイデンティティーを設定するには、<security-identity> タグの中に <run-as> および <role-name> タグを使用します。 
<ejb-jar>
  <enterprise-beans>
	 <session>
		<ejb-name>RunAsBean</ejb-name>
		<!-- ... -->
		<security-identity>
		  <run-as>
			 <description>A private internal role</description>
			 <role-name>InternalRole</role-name>
		  </run-as>
		</security-identity>
	 </session>
  </enterprise-beans>
  <!-- ... -->
</ejb-jar>
Copy to Clipboard Toggle word wrap
デフォルトでは、<run-as> を使用すると anonymous という名前のプリンシパルが発信呼び出しへ割り当てられます。違うプリンシパルを割り当てる場合は <run-as-principle> を使用します。 
<session>
    <ejb-name>RunAsBean</ejb-name>
    <security-identity>
        <run-as-principal>internal</run-as-principal>
    </security-identity>
</session>
Copy to Clipboard Toggle word wrap

注記

サーブレット要素内に <run-as> 要素と <run-as-principal> 要素を使用することもできます。

以下も参照してください。

バグを報告する

14.4.2. EJB メソッドのパーミッション
リンクのコピー

14.4.2.1. EJB メソッドパーミッション
リンクのコピー
EJB は <method-permisison> 要素の宣言を提供します。この宣言により、EJB のインターフェースメソッドを呼び出し可能なロールを設定します。以下の組み合わせに対してパーミッションの指定が可能です。
  • 名前付き EJB のホームおよびコンポーネントインターフェースメソッド
  • 名前付き EJB のホームあるいはコンポーネントインターフェースの指定メソッド
  • オーバーロードした名前を持つメソッドセット内の指定メソッド
例は 「EJB メソッドパーミッションの使用」 を参照してください。
バグを報告する
14.4.2.2. EJB メソッドパーミッションの使用
リンクのコピー
概要

<method-permission> 要素は、<method> 要素によって定義される EJB メソッドへアクセスできる論理ロールを定義します。XML の構文を表す例は複数あります。メソッドパーミッションステートメントは複数存在することがあり、累積的な影響があります。<method-permission> 要素は <ejb-jar> 記述子の <assembly-descriptor> 要素の子要素です。

XML 構文は、EJB メソッドへセキュリティーアノテーションを使用することの代替となります。

例14.7 ロールが EJB の全メソッドへのアクセスできるようにする

<method-permission>
  <description>The employee and temp-employee roles may access any method
  of the EmployeeService bean </description>
  <role-name>employee</role-name>
  <role-name>temp-employee</role-name>
  <method>
    <ejb-name>EmployeeService</ejb-name>
    <method-name>*</method-name>
  </method>
</method-permission>
Copy to Clipboard Toggle word wrap

例14.8 EJB の特定メソッドへのみロールがアクセスできるようにし、パラメーターが渡すことができるメソッドを制限する

<method-permission>
  <description>The employee role may access the findByPrimaryKey,
  getEmployeeInfo, and the updateEmployeeInfo(String) method of
  the AcmePayroll bean </description>
  <role-name>employee</role-name>
  <method>
	<ejb-name>AcmePayroll</ejb-name>
	<method-name>findByPrimaryKey</method-name>
  </method>
  <method>
	<ejb-name>AcmePayroll</ejb-name>
	<method-name>getEmployeeInfo</method-name>
  </method>
  <method>
	<ejb-name>AcmePayroll</ejb-name>
	<method-name>updateEmployeeInfo</method-name>
	<method-params>
	  <method-param>java.lang.String</method-param>
	</method-params>
  </method>
</method-permission>
Copy to Clipboard Toggle word wrap

例14.9 認証された全ユーザーが EJB のメソッドにアクセスできるようにする

<unchecked/> 要素を使用すると、認証された全ユーザーが指定のメソッドを使用できます。 
<method-permission>
  <description>Any authenticated user may access any method of the
  EmployeeServiceHelp bean</description>
  <unchecked/>
  <method>
	<ejb-name>EmployeeServiceHelp</ejb-name>
	<method-name>*</method-name>
  </method>
</method-permission>
Copy to Clipboard Toggle word wrap

例14.10 特定の EJB メソッドを完全に除外して使用されないようにする

<exclude-list>
  <description>No fireTheCTO methods of the EmployeeFiring bean may be
  used in this deployment</description>
  <method>
	<ejb-name>EmployeeFiring</ejb-name>
	<method-name>fireTheCTO</method-name>
  </method>
</exclude-list>
Copy to Clipboard Toggle word wrap

例14.11 複数の <method-permission> ブロックが含まれる完全な <assembly-descriptor>

<ejb-jar>
    <assembly-descriptor>
        <method-permission>
            <description>The employee and temp-employee roles may access any
                method of the EmployeeService bean </description>
            <role-name>employee</role-name>
            <role-name>temp-employee</role-name>
            <method>
                <ejb-name>EmployeeService</ejb-name>
                <method-name>*</method-name>
            </method>
        </method-permission>
        <method-permission>
            <description>The employee role may access the findByPrimaryKey,
                getEmployeeInfo, and the updateEmployeeInfo(String) method of
                the AcmePayroll bean </description>
            <role-name>employee</role-name>
            <method>
                <ejb-name>AcmePayroll</ejb-name>
                <method-name>findByPrimaryKey</method-name>
            </method>
            <method>
                <ejb-name>AcmePayroll</ejb-name>
                <method-name>getEmployeeInfo</method-name>
            </method>
            <method>
                <ejb-name>AcmePayroll</ejb-name>
                <method-name>updateEmployeeInfo</method-name>
                <method-params>
                    <method-param>java.lang.String</method-param>
                </method-params>
            </method>
        </method-permission>
        <method-permission>
            <description>The admin role may access any method of the
                EmployeeServiceAdmin bean </description>
            <role-name>admin</role-name>
            <method>
                <ejb-name>EmployeeServiceAdmin</ejb-name>
                <method-name>*</method-name>
            </method>
        </method-permission>
        <method-permission>
            <description>Any authenticated user may access any method of the
                EmployeeServiceHelp bean</description>
            <unchecked/>
            <method>
                <ejb-name>EmployeeServiceHelp</ejb-name>
                <method-name>*</method-name>
            </method>
        </method-permission>
        <exclude-list>
            <description>No fireTheCTO methods of the EmployeeFiring bean may be
                used in this deployment</description>
            <method>
                <ejb-name>EmployeeFiring</ejb-name>
                <method-name>fireTheCTO</method-name>
            </method>
        </exclude-list>
    </assembly-descriptor>
</ejb-jar>
Copy to Clipboard Toggle word wrap
バグを報告する

14.4.3. EJB セキュリティーアノテーション
リンクのコピー

14.4.3.1. EJB セキュリティーアノテーション
リンクのコピー
EJB はセキュリティーアノテーションを使用してセキュリティー関連の情報をデプロイヤーに渡します。セキュリティーアノテーションには以下が含まれます。
@DeclareRoles
どのロールが利用可能かを宣言します。
@RolesAllowed、@PermitAll、@DenyAll
どのメソッドパーミッションが許可されるかを指定します。メソッドパーミッションについては「EJB メソッドパーミッション」を参照してください。
@RunAs
コンポーネントの伝搬されたセキュリティー ID を設定します。
詳細は「EJB セキュリティーアノテーションの使用」を参照してください。
バグを報告する
14.4.3.2. EJB セキュリティーアノテーションの使用
リンクのコピー
概要

XML 記述子かアノテーションを使用して、どのセキュリティーロールが Enterprise JavaBean (EJB) でメソッドを呼び出しできるかを制御することができます。XML 記述子の使用については 「EJB メソッドパーミッションの使用」 を参照してください。

EJB のセキュリティーパーミッションを制御するアノテーション

@DeclareRoles
@DeclareRoles を使用して、どのセキュリティーロールに対してパーミッションをチェックするか定義します。@DeclareRoles が存在しない場合、@RolesAllowed アノテーションよりリストが自動的に構築されます。
@SecurityDomain
EJB に使用するセキュリティードメインを指定します。承認のため、EJB に @RolesAllowed アノテーションが付いている場合、EJB にセキュリティードメインがアノテーション付けされている場合のみ承認を適用します。
@RolesAllowed、@PermitAll、@DenyAll
@RolesAllowed を使用して、1 つまたは複数のメソッドへのアクセスが許可されるロールをリストします。すべてのロールに対して 1 つまたは複数のメソッドの使用を許可する場合は @PermitAll、すべてのロールに対してメソッドの使用を拒否する場合は @DenyAll を使用します。
@RunAs
@RunAs を使用してロールを指定すると、メソッドが常にそのロールとして実行されるようにします。

例14.12 セキュリティーアノテーションの例

@Stateless
@RolesAllowed({"admin"})
@SecurityDomain("other")
public class WelcomeEJB implements Welcome {
	@PermitAll
	public String WelcomeEveryone(String msg) {
		return "Welcome to " + msg;
	}
	@RunAs("tempemployee")
	public String GoodBye(String msg) {
	    return "Goodbye, " + msg;
	}
	public String GoodbyeAdmin(String msg) {
		return "See you later, " + msg;
	}
}
Copy to Clipboard Toggle word wrap
このコードでは、すべてのロールが WelcomeEveryone メソッドにアクセスできます。呼び出し時、GoodBye メソッドは tempemployee ロールを使用します。GoodbyeAdmin メソッドおよびセキュリティーアノテーションのない他のメソッドにできるのは admin ロールのみです。
バグを報告する

14.4.4. EJB へのリモートアクセス
リンクのコピー

14.4.4.1. リモートメソッドアクセス
リンクのコピー
JBoss Remoting は EJB、JMX MBeans、およびその他類似のサービスにリモートアクセスを提供するフレームワークです。SSL の有無にかかわらず次のトランスポートタイプ内で動作します。

サポートされているトランスポートタイプ

  • ソケット / セキュアソケット
  • RMI / RMI over SSL
  • HTTP / HTTPS
  • サーブレット / セキュアサーブレット
  • バイソケット (Bisocket) / セキュアバイソケット (Secure Bisocket)
JBoss Remoting はマルチキャストまたは JNDI からの自動ディスカバリーも提供します。
自動ディスカバリーは JBoss EAP 6 内の多くのサブシステムによって使用されています。これにより、複数の異なるトランスポートメカニズム上でクライアントによってリモートで呼び出されるサービスを設計、実装、デプロイすることが可能になります。さらに、JBoss EAP 6 の既存サービスへのアクセスが可能になります。
データのマーシャリング

Remoting システムはデータのマーシャリングサービスやアンマーシャリングサービスも提供します。データのマーシャリングとは、別のシステムで処理を実行できるようネットワークやプラットフォーム境界の全体で安全にデータを移動できる機能のことを言います。処理結果は元のシステムへ返送され、ローカルで処理されたように動作します。

アーキテクチャーの概要

Remoting を使用するクライアントアプリケーションを設計する場合、URL 型の形式の単純な文字列である InvokerLocator と呼ばれる特別なリソースロケーターを使用するよう設定し、アプリケーションがサーバーと通信するようにします。remoting サブシステムの一部として設定される connector 上で、サーバーはリモートリソースの要求をリッスンします。connector は設定済みの ServerInvocationHandler へ要求を渡します。各 ServerInvocationHandler は要求の対処方法を認識するメソッド invoke(InvocationRequest) を実装します。

JBoss Remoting フレームワークにはクライアントとサーバー側でお互いをミラーリングする 3 つのレイヤーが含まれています。

JBoss Remoting フレームワークレイヤー

  • ユーザーは外部レイヤーとやりとりします。クライアント側では外部レイヤーは呼び出し要求を送信する Client クラスになります。サーバー側ではユーザーによって実装され、呼び出し要求を受信する InvocationHandler になります。
  • トランスポートはインボーカーレイヤーによって制御されます。
  • 最下層のレイヤーにはデータ形式をワイヤー形式に変換するマーシャラーとアンマーシャラーが含まれています。
バグを報告する
14.4.4.2. Remoting コールバック
リンクのコピー
Remoting クライアントがサーバーからの情報を要求するとき、サーバーをブロックし、サーバーの返答を待つことが可能ですが、この挙動は多くの場合で理想的ではありません。クライアントがサーバー上で非同期イベントをリッスンできるようにし、サーバーが要求の処理を終了するまでクライアントが別の作業を継続できるようにするには、サーバーが要求の処理を終了した時に通知を送信するようアプリケーションが要求するようにします。これをコールバックと呼びます。他のクライアントの代わりに生成された非同期イベントに対してクライアントは自身をリスナーとして追加することもできます。コールバックの受信方法には、プルコールバックとプッシュコールバックの 2 つの方法があります。クライアントはプルコールバックを同期的に確認しますが、プッシュコールバックは受動的にリッスンします。
基本的に、コールバックではサーバーが InvocationRequest をクライアントに送信します。コールバックが同期的または非同期的であるかに関わらず、サーバー側のコードは同様に動作します。クライアントのみが違いを認識する必要があります。サーバーの InvocationRequest は responseObject をクライアントに送信します。これはクライアントが要求したペイロードで、要求やイベント通知への直接応答になる場合があります。
また、サーバーは m_listeners オブジェクトを使用してリスナーを追跡します。これにはサーバーハンドラーに追加された全リスナーのリストが含まれます。ServerInvocationHandler インターフェースにはこのリストを管理できるようにするメソッドが含まれます。
クライアントはプルコールバックとプッシュコールバックを異なる方法で対応します。どちらの場合でもコールバックハンドラーを実装する必要があります。コールバックハンドラーはインターフェース org.jboss.remoting.InvokerCallbackHandler の実装で、コールバックデータを処理します。コールバックハンドラーの実装後、プルコールバックのリスナーを追加するか、プッシュコールバックのコールバックサーバーを実装します。
プルコールバック

プルコールバックでは、Client.addListener() メソッドを使用してクライアントが自身にサーバーのリスナーリストを追加します。その後、コールバックデータを同期的に配信するためにサーバーを周期的にプルします。ここでは Client.getCallbacks() を使用してプルが実行されます。

プッシュコールバック

プッシュコールバックではクライアントアプリケーションが独自の InvocationHandler を実行する必要があります。これには、クライアント上で Remoting サービスを実行する必要があります。これは コールバックサーバーと呼ばれます。コールバックサーバーは受信する要求を非同期的に許可し、要求元 (この場合はサーバー) のために処理します。メインサーバーを用いてクライアントのコールバックサーバーを登録するには、コールバックサーバーの InvokerLocatoraddListener への 2 番目の引数として渡します。

バグを報告する
14.4.4.3. リモーティングサーバーの検出
リンクのコピー
リモーティングサーバーとクライアントは JNDI またはマルチキャストを使用してお互いを自動的に検出することができます。リモーティングディテクターはクライアントとサーバーの両方に追加され、NetworkRegistry はクライアントに追加されています。
サーバー側のディテクターは InvokerRegistry を周期的にスキャンし、作成したサーバーインボーカーをすべてプルします。この情報を使用して、ロケーターや各サーバーインボーカーによってサポートされるサブシステムが含まれる検出メッセージを公開します。マルチキャストブロードキャストよりメッセージを公開するか、JNDI サーバーへバインドしてメッセージを公開します。
クライアント側ではディテクターはマルチキャストメッセージを受信したり、JNDI サーバーを周期的にポーリングして検出メッセージを読み出します。検出メッセージが新たに検出されたリモーティングサーバーに対するメッセージであることが分かると、ディテクターは NetworkRegistry へ登録します。また、ディテクターは使用できないサーバーを検出すると、NetworkRegistry を更新します。
バグを報告する
14.4.4.4. Remoting サブシステムの設定
リンクのコピー
概要

JBoss Remoting にはワーカースレッドプール、1 つ以上のコネクター、複数のローカルおよびリモート接続 URI の 3 つのトップレベル設定可能要素があります。ここでは設定可能な項目の説明、各項目の設定方法に対する CLI コマンド例、完全設定されたサブシステムの XML 例について取り上げます。この設定はサーバーのみに適用されます。独自のアプリケーションにカスタムコネクターを使用する場合を除き、Remoting のサブシステムの設定は必要でないことがほとんどです。EJB など Remoting クライアントとして動作するアプリケーションには特定のコネクターに接続するための個別の設定が必要になります。

注記

Remoting サブシステムの設定は Web ベースの管理コンソールには公開されませんが、コマンドラインベースの管理 CLI より完全に設定することが可能です。手作業で XML を編集することは推奨されません。
CLI コマンドの適合

デフォルトの default プロファイルを設定する時の CLI コマンドについて説明します。異なるプロファイルを設定するには、プロファイルの名前を置き換えます。スタンドアロンサーバーではコマンドの /profile=default の部分を省略します。

Remoting サブシステム外部の設定

remoting サブシステム外部となる設定もあります。

ネットワークインターフェース
remoting サブシステムによって使用されるネットワークインターフェースは domain/configuration/domain.xml または standalone/configuration/standalone.xml で定義される unsecure インターフェースです。 
<interfaces>
   <interface name="management"/>
   <interface name="public"/>
   <interface name="unsecure"/>
</interfaces>
Copy to Clipboard Toggle word wrap
unsecure インターフェースのホストごとの定義は domain.xml または standalone.xml と同じディレクトリーにある host.xml で定義されます。また、このインターフェースは複数の他のサブシステムによっても使用されます。変更する場合は十分注意してください。 
<interfaces>
   <interface name="management">
      <inet-address value="${jboss.bind.address.management:127.0.0.1}"/>
   </interface>
   <interface name="public">
      <inet-address value="${jboss.bind.address:127.0.0.1}"/>
   </interface>
   <interface name="unsecure">
      <!-- Used for IIOP sockets in the standard configuration.
         To secure JacORB you need to setup SSL -->
      <inet-address value="${jboss.bind.address.unsecure:127.0.0.1}"/>
   </interface>
</interfaces>
Copy to Clipboard Toggle word wrap
socket-binding
remoting サブシステムによって使用されるデフォルトの socket-binding は TCP ポート 4777 へバインドします。この設定を変更する必要がある場合はソケットバインディングとソケットバインディンググループに関するドキュメントを参照してください。
EJB の リモーティングコネクター参照
EJB サブシステムにはリモートメソッド呼び出しに対するリモーティングコネクターへの参照が含まれています。デフォルト設定は次のとおりです。 
<remote connector-ref="remoting-connector" thread-pool-name="default"/>
Copy to Clipboard Toggle word wrap
セキュアなトランスポート設定
Remoting はクライアントの要求があれば StartTLS を使用して安全な接続 (HTTPS、Secure Servlet など) を使用します。安全な接続と安全でない接続の両方で同じソケットバインディング (ネットワークポート) が使用されるため、サーバー側に追加の設定をする必要はありません。クライアントはニーズに従って安全なトランスポートまたは安全でないトランスポートを要求します。EJB、ORB、JMS プロバイダーなどの Remoting を使用する JBoss EAP のコンポーネントはデフォルトで安全なインターフェースを使用します。

警告

StartTLS はクライアントの要求があればセキュアな接続を有効にしますが、セキュアでない接続がデフォルトになります。本質的に、StartTLS は攻撃者がクライアントの要求を妨害し、要求を編集してセキュアでない接続を要求する中間者攻撃の対象になりやすい欠点があります。セキュアでない接続が適切なフォールバックである場合を除き、クライアントがセキュアな接続を取得できなかったときに適切に失敗するよう記述する必要があります。
ワーカースレッドプール

ワーカースレッドプールは、Remoting コネクターからの作業を処理できるスレッドのグループのことです。単一の要素 <worker-thread-pool> で、複数の属性を取ります。ネットワークタイムアウトやスレッド不足が発生したり、メモリーの使用を制限する場合にこれらの属性を調節します。特定の推奨設定は状況によって異なります。詳細は Red Hat グローバルサポートサービスまでご連絡ください。

Expand
表14.2 ワーカースレッドプールの属性
属性 説明 CLI コマンド
read-threads
リモーティングワーカーに対して作成する読み取りスレッドの数。デフォルトは 1 です。
/profile=default/subsystem=remoting/:write-attribute(name=worker-read-threads,value=1)
write-threads
リモーティングワーカーに対して作成する書き込みスレッドの数。デフォルトは 1 です。
/profile=default/subsystem=remoting/:write-attribute(name=worker-write-threads,value=1)
task-keepalive
コアでないリモーティングワーカーのタスクスレッドを生存させておく期間 (ミリ秒単位) です。デフォルトは 60 です。
/profile=default/subsystem=remoting/:write-attribute(name=worker-task-keepalive,value=60)
task-max-threads
モーティングワーカーのタスクスレッドプールに対するスレッドの最大数です。デフォルトは 16 です。
/profile=default/subsystem=remoting/:write-attribute(name=worker-task-max-threads,value=16)
task-core-threads
モーティングワーカーのタスクスレッドプールに対するコアスレッドの数です。デフォルトは 4 です。
/profile=default/subsystem=remoting/:write-attribute(name=worker-task-core-threads,value=4)
task-limit
拒否する前に許可されるリモーティングワーカータスクの最大数です。デフォルトは 16384 です。
/profile=default/subsystem=remoting/:write-attribute(name=worker-task-limit,value=16384)
コネクター

コネクターは主な Remoting 設定要素です。複数のコネクターを設定できます。各コネクターは、サブ要素を持つ <connector> 要素より構成され、複数の属性が含まれることもあります。デフォルトのコネクターは JBoss EAP 6 の複数のサブシステムによって使用されます。カスタムコネクターの要素や属性の設定はアプリケーションによって異なるため、詳細は Red Hat グローバルサポートサービスまでご連絡ください。

Expand
表14.3 コネクターの属性
属性 説明 CLI コマンド
socket-binding このコネクターに使用するソケットバインディングの名前です。
/profile=default/subsystem=remoting/connector=remoting-connector/:write-attribute(name=socket-binding,value=remoting)
authentication-provider
このコネクターと使用する JASPIC (Java Authentication Service Provider Interface) モジュールです。このモジュールはクラスパスに存在しなければなりません。
/profile=default/subsystem=remoting/connector=remoting-connector/:write-attribute(name=authentication-provider,value=myProvider)
security-realm
任意の設定です。アプリケーションのユーザーやパスワード、ロールが含まれるセキュリティーレルムになります。EJB または Web アプリケーションがセキュリティーレルムに対して認証を行います。 ApplicationRealm はデフォルトの JBoss EAP 6 インストールで使用可能です。
/profile=default/subsystem=remoting/connector=remoting-connector/:write-attribute(name=security-realm,value=ApplicationRealm)
Expand
表14.4 コネクター要素
属性 説明 CLI コマンド
sasl
SASL (Simple Authentication and Security Layer) 認証メカニズムのエンクロージング要素です。
N/A
プロパティー
1 つ以上の <property> 要素が含まれ、各要素には name 属性と任意の value 属性が含まれます。
/profile=default/subsystem=remoting/connector=remoting-connector/property=myProp/:add(value=myPropValue)
送信接続

3 つのタイプの送信接続を指定することができます。

  • URI への送信接続。
  • ローカルの送信接続 – ソケットなどのローカルリソースへ接続します。
  • リモートの送信接続 – リモートリソースへ接続し、セキュリティーレルムを使用して認証を行います。
送信接続はすべて <outbound-connections> 要素で囲まれます。各接続タイプは outbound-socket-binding-ref 属性を取ります。送信接続は uri 属性を取ります。リモートの送信接続は任意の username 属性と security-realm 属性を取り、認証に使用します。
Expand
表14.5 送信接続要素
属性 説明 CLI コマンド
outbound-connection 汎用の送信接続。
/profile=default/subsystem=remoting/outbound-connection=my-connection/:add(uri=http://my-connection)
local-outbound-connection 暗黙の local:// URI スキームを持つ送信接続。
/profile=default/subsystem=remoting/local-outbound-connection=my-connection/:add(outbound-socket-binding-ref=remoting2)
remote-outbound-connection
セキュリティーレルムを用いた基本またはダイジェスト認証を使用する remote:// URI スキームの送信接続です。
/profile=default/subsystem=remoting/remote-outbound-connection=my-connection/:add(outbound-socket-binding-ref=remoting,username=myUser,security-realm=ApplicationRealm)
SASL 要素

SASL 子要素を定義する前に初期 SASL 要素を作成する必要があります。次のコマンドを使用します。 

/profile=default/subsystem=remoting/connector=remoting-connector/security=sasl:add
Copy to Clipboard Toggle word wrap
SASL 要素の子要素は次の表のとおりです。
Expand
属性 説明 CLI コマンド
include-mechanisms
SASL メカニズムのスペース区切りのリストである value 属性が含まれています。 
/profile=default/subsystem=remoting/connector=remoting-connector/security=sasl:write-attribute(name=include-mechanisms,value=["DIGEST","PLAIN","GSSAPI"])
Copy to Clipboard Toggle word wrap
qop
SASL の保護品質値が希望順に並ぶスペース区切りのリストである value 属性が含まれます。 
/profile=default/subsystem=remoting/connector=remoting-connector/security=sasl:write-attribute(name=qop,value=["auth"])
Copy to Clipboard Toggle word wrap
strength
SASL の暗号強度の値が希望順に並ぶスペース区切りのリストである value 属性が含まれます。 
/profile=default/subsystem=remoting/connector=remoting-connector/security=sasl:write-attribute(name=strength,value=["medium"])
Copy to Clipboard Toggle word wrap
reuse-session
ブール値である value 属性が含まれます。true の場合、セッションの再使用を試みます。 
/profile=default/subsystem=remoting/connector=remoting-connector/security=sasl:write-attribute(name=reuse-session,value=false)
Copy to Clipboard Toggle word wrap
server-auth
ブール値である value 属性が含まれます。true の場合、サーバーはクライアントに対して認証します。 
/profile=default/subsystem=remoting/connector=remoting-connector/security=sasl:write-attribute(name=server-auth,value=false)
Copy to Clipboard Toggle word wrap
policy
以下の要素がゼロ個以上含まれ、各要素が単一の value を取るエンクロージング要素です。
  • forward-secrecy – メカニズムによる前方秘匿性 (forward secrecy) の実装が必要であるかどうか (あるセッションが侵入されても、その後のセッションへの侵入に関する情報は自動的に提供されません)。
  • no-active – 辞書攻撃でない攻撃を受けやすいメカニズムを許可するかどうか。値が false の場合は許可し、 true の場合は許可しません。
  • no-anonymous – 匿名ログインを許可するメカニズムを許可するかどうか。値が false の場合は許可し、 true の場合は許可しません。
  • no-dictionary – 受動的な辞書攻撃を受けやすいメカニズムを許可するかどうか。値が false の場合は許可し、 true の場合は許可しません。
  • no-plain-text – 単純で受動的な辞書攻撃を受けやすいメカニズムを許可するかどうか。値が false の場合は許可し、 true の場合は許可しません。
  • pass-credentials – クライアントのクレデンシャルを渡すメカニズムを許可するかどうか。 
/profile=default/subsystem=remoting/connector=remoting-connector/security=sasl/sasl-policy=policy:add
Copy to Clipboard Toggle word wrap 
/profile=default/subsystem=remoting/connector=remoting-connector/security=sasl/sasl-policy=policy:write-attribute(name=forward-secrecy,value=true)
Copy to Clipboard Toggle word wrap 
/profile=default/subsystem=remoting/connector=remoting-connector/security=sasl/sasl-policy=policy:write-attribute(name=no-active,value=false)
Copy to Clipboard Toggle word wrap 
/profile=default/subsystem=remoting/connector=remoting-connector/security=sasl/sasl-policy=policy:write-attribute(name=no-anonymous,value=false)
Copy to Clipboard Toggle word wrap 
/profile=default/subsystem=remoting/connector=remoting-connector/security=sasl/sasl-policy=policy:write-attribute(name=no-dictionary,value=true)
Copy to Clipboard Toggle word wrap 
/profile=default/subsystem=remoting/connector=remoting-connector/security=sasl/sasl-policy=policy:write-attribute(name=no-plain-text,value=false)
Copy to Clipboard Toggle word wrap 
/profile=default/subsystem=remoting/connector=remoting-connector/security=sasl/sasl-policy=policy:write-attribute(name=pass-credentials,value=true)
Copy to Clipboard Toggle word wrap
プロパティー
1 つ以上の <property> 要素が含まれ、各要素には name 属性と任意の value 属性が含まれます。 
/profile=default/subsystem=remoting/connector=remoting-connector/security=sasl/property=myprop:add(value=1)
Copy to Clipboard Toggle word wrap 
/profile=default/subsystem=remoting/connector=remoting-connector/security=sasl/property=myprop2:add(value=2)
Copy to Clipboard Toggle word wrap

例14.13 設定例

この例は JBoss EAP 6 に同梱されるデフォルトのリモーティングサブシステムを表しています。 
<subsystem xmlns="urn:jboss:domain:remoting:1.1">
    <connector name="remoting-connector" socket-binding="remoting" security-realm="ApplicationRealm"/>
</subsystem>
Copy to Clipboard Toggle word wrap
この例には多くの仮説的な値が含まれており、前述の要素や属性がコンテキストに含まれています。 
<subsystem xmlns="urn:jboss:domain:remoting:1.1">
    <worker-thread-pool read-threads="1" task-keepalive="60' task-max-threads="16" task-core-thread="4" task-limit="16384" write-threads="1" />
    <connector name="remoting-connector" socket-binding="remoting" security-realm="ApplicationRealm">
        <sasl>
            <include-mechanisms value="GSSAPI PLAIN DIGEST-MD5" />
            <qop value="auth" />
            <strength value="medium" />
            <reuse-session value="false" />
            <server-auth value="false" />
            <policy>
                <forward-secrecy value="true" />
                <no-active value="false" />
                <no-anonymous value="false" />
                <no-dictionary value="true" />
                <no-plain-text value="false" />
                <pass-credentials value="true" />
            </policy>
            <properties>
                <property name="myprop1" value="1" />
                <property name="myprop2" value="2" />
            </properties>
        </sasl>
        <authentication-provider name="myprovider" />
        <properties>
            <property name="myprop3" value="propValue" />
        </properties>
    </connector>
    <outbound-connections>
        <outbound-connection name="my-outbound-connection" uri="http://myhost:7777/"/>
        <remote-outbound-connection name="my-remote-connection" outbound-socket-binding-ref="my-remote-socket" username="myUser" security-realm="ApplicationRealm"/>
        <local-outbound-connection name="myLocalConnection" outbound-socket-binding-ref="my-outbound-socket"/>
    </outbound-connections>
</subsystem>
Copy to Clipboard Toggle word wrap

文書化されていない設定の側面

  • JIDI および マルチキャスト自動検出
バグを報告する
14.4.4.5. リモート EJB クライアントを用いたセキュリティーレルムの使用
リンクのコピー
セキュリティーレルムの使用は、リモートで EJB を呼び出すクライアントへセキュリティーを追加する 1 つの方法です。セキュリティーレルムはユーザー名とパスワードのペアとユーザー名とロールのペアの単純なデータベースです。セキュリティーレノムという言葉は Web コンテナに関しても使用されますが、若干意味が異なります。
次の手順に従って、セキュリティーレルムに存在する特定のユーザー名やパスワードに対して EJB を認証します。
  • 新しいセキュリティーレルムをドメインコントローラーかスタンドアロンサーバーに追加します。
  • 次のパラメーターをアプリケーションのクラスパスにある jboss-ejb-client.properties ファイルに追加します。この例では、ファイルの他のパラメーターは接続を default としてみなすことを前提とします。 
    ¶
remote.connection.default.username=appuser¶
remote.connection.default.password=apppassword¶
    Copy to Clipboard Toggle word wrap
  • 新しいセキュリティーレルムを使用するドメインまたはスタンドアロンサーバー上にカスタム Remoting コネクターを作成します。
  • カスタム Remoting コネクターを用いてプロファイルを使用するよう設定されているサーバーグループに EJB をデプロイします。管理対象ドメインを使用していない場合はスタンドアロンサーバーに EJB をデプロイします。
バグを報告する
14.4.4.6. 新しいセキュリティーレルムの追加
リンクのコピー

  1. Management CLI を実行します。

    jboss-cli.sh または jboss-cli.bat コマンドを開始し、サーバーに接続します。

  2. 新しいセキュリティーレルムを作成します。

    次のコマンドを実行し、ドメインコントローラーまたはスタンドアロンサーバー上で MyDomainRealm という名前の新しいセキュリティーレルムを作成します。 
    /host=master/core-service=management/security-realm=MyDomainRealm:add()
    Copy to Clipboard Toggle word wrap

  3. 新しいロールの情報を保存するプロパティーファイルへの参照を作成します。

    次のコマンドを実行し、新しいロールに関連するプロパティーが含まれる myfile.properties という名前のファイルのポインターを作成します。

    注記

    新たに作成されたプロパティーファイルは、含まれる add-user.sh および add-user.bat スクリプトによって管理されません。そのため、外部から管理する必要があります。 
    /host=master/core-service=management/security-realm=MyDomainRealm/authentication=properties:add(path=myfile.properties)
    Copy to Clipboard Toggle word wrap
結果

新しいセキュリティーレルムが作成されます。新たに作成されたこのレルムにユーザーやロールを追加すると、デフォルトのセキュリティーレルムとは別のファイルに情報が保存されます。新規ファイルはご使用のアプリケーションやプロシージャーを使用して管理できます。

バグを報告する
14.4.4.7. セキュリティーレルムへのユーザーの追加
リンクのコピー

  1. add-user.sh または add-user.bat コマンドを実行します。

    ターミナルを開き、EAP_HOME/bin/ ディレクトリーへ移動します。Red Hat Enterprise Linux や他の UNIX 系のオペレーティングシステムを稼働している場合は、add-user.sh を実行します。Microsoft Windows Server を稼働している場合は add-user.bat を実行します。

  2. 管理ユーザーかアプリケーションユーザーのどちらを追加するか選択します。

    この手順では b を入力し、アプリケーションユーザーを追加します。

  3. ユーザーが追加されるレルムを選択します。

    デフォルトでは、ApplicationRealm のみが選択可能です。カスタムレルムが追加されている場合はその名前を入力します。

  4. 入力を促されたらユーザー名、パスワード、ロールを入力します。

    入力を促されたら希望のユーザー名、パスワード、任意のロールを入力します。yes を入力して選択を確認するか、no を入力して変更をキャンセルします。変更はセキュリティーレルムの各プロパティーファイルに書き込まれます。
バグを報告する
14.4.4.8. SSL による暗号化を使用したリモート EJB アクセス
リンクのコピー
デフォルトでは、EJB2 および EJB3 Bean の RMI (リモートメソッド呼び出し) に対するネットワークトラフィックは暗号化されていません。暗号化が必要な場合、SSL (セキュアソケットレイヤー) を使いクライアントとサーバー間の接続が暗号化されるようにします。SSL には、 RMI ポートをブロックするファイアウォールをネットワークトラフィックが横断できる利点があります。
バグを報告する

14.5. JAX-RS アプリケーションセキュリティー
リンクのコピー

14.5.1. RESTEasy JAX-RS Web サービスのロールベースのセキュリティーの有効化
リンクのコピー

概要

RESTEasy は JAX-RS メソッドの @RolesAllowed、@PermitAll、@DenyAll アノテーションをサポートしますが、デフォルトではこれらのアノテーションを認識しません。次の手順に従って web.xml ファイルを設定し、ロールベースセキュリティーを有効にします。

警告

アプリケーションが EJB を使用する場合はロールベースセキュリティーを有効にしないでください。RESTEasy ではなく EJB コンテナが機能を提供します。

手順14.3 RESTEasy JAX-RS Web サービスのロールベースのセキュリティーの有効化

  1. テキストエディターでアプリケーションの web.xml ファイルを開きます。
  2. 以下の <context-param> をファイルの web-app タグ内に追加します。 
    <context-param>
    <param-name>resteasy.role.based.security</param-name>
    <param-value>true</param-value>
</context-param>
    Copy to Clipboard Toggle word wrap
  3. <security-role> タグを使用して RESTEasy JAX-RS WAR ファイル内で使用されるすべてのロールを宣言します。 
    <security-role><role-name>ROLE_NAME</role-name></security-role><security-role><role-name>ROLE_NAME</role-name></security-role>
    Copy to Clipboard Toggle word wrap
  4. すべてのロールに対して JAX-RS ランタイムが対応する全 URL へのアクセスを承認します。 
    <security-constraint><web-resource-collection><web-resource-name>Resteasy</web-resource-name><url-pattern>/PATH</url-pattern></web-resource-collection><auth-constraint><role-name>ROLE_NAME</role-name><role-name>ROLE_NAME</role-name></auth-constraint></security-constraint>
    Copy to Clipboard Toggle word wrap
結果

ロールベースセキュリティーが定義されたロールのセットによりアプリケーション内で有効になります。

例14.14 ロールベースセキュリティーの設定例

<web-app>

    <context-param>
	<param-name>resteasy.role.based.security</param-name>
	<param-value>true</param-value>
    </context-param>

    <servlet-mapping>
	<servlet-name>Resteasy</servlet-name>
	<url-pattern>/*</url-pattern>
    </servlet-mapping>

    <security-constraint>
	<web-resource-collection>
	    <web-resource-name>Resteasy</web-resource-name>
	    <url-pattern>/security</url-pattern>
	</web-resource-collection>
	<auth-constraint>
	    <role-name>admin</role-name>
	    <role-name>user</role-name>
	</auth-constraint>
    </security-constraint>

    <security-role>
	<role-name>admin</role-name>
    </security-role>
    <security-role>
	<role-name>user</role-name>
    </security-role>
    
</web-app>
Copy to Clipboard Toggle word wrap
バグを報告する

14.5.2. アノテーションを使用した JAX-RS Web サービスのセキュア化
リンクのコピー

概要

サポート対象のセキュリティーアノテーションを使用して JAX-RS Web サービスをセキュアにする手順を取り上げます。

手順14.4 サポート対象のセキュリティーアノテーションを使用した JAX-RS Web サービスのセキュア化

  1. ロールベースセキュリティーを有効にします。詳細は「RESTEasy JAX-RS Web サービスのロールベースのセキュリティーの有効化」を参照してください。
  2. JAX-RS Web サービスにセキュリティーアノテーションを追加します。RESTEasy は次のアノテーションをサポートします。
    @RolesAllowed
    メソッドにアクセスできるロールを定義します。ロールはすべて web.xml ファイルに定義する必要があります。
    @PermitAll
    web.xml ファイルに定義されているすべてのロールによるメソッドへのアクセスを許可します。
    @DenyAll
    メソッドへのアクセスをすべて拒否します。
バグを報告する

14.6. リモートパスワードプロトコルの保護
リンクのコピー

14.6.1. SRP (セキュアリモートパスワード) プロトコル
リンクのコピー

SRP (セキュアリモートパスワード) プロトコルは、Internet Standards Working Group の Request For Comments 2945 (RFC2945) に記載されている、公開鍵交換のハンドシェイク実装です。RFC2945 の要約は次のようになります。
この文書は SRP (セキュアリモートパスワード) プロトコルとして知られる、強固なネットワーク暗号化方式について説明しています。このメカニズムは従来の再利用可能なパスワードで起きていたセキュリティーの問題を排除しつつ、ユーザーによって提供されるパスワードを使いセキュアな接続をネゴシエーションするのに適しています。この仕組みは、認証プロセスでセキュアな鍵交換を行い、セッション時にセキュリティー層 (プライバシーや整合性保護) を有効にすることが可能です。信頼されたキーサーバーや証明書インフラストラクチャーは必要なく、また長期鍵の保存や管理にクライアントを必要としません。SRP には、既存のチャレンジレスポンス方式と比べセキュリティーやデプロイメントに両方において様々な利点があり、SRP は安全なパスワード認証が必要な場合に、互換性のある理想的な代用方式となります。
完全な RFC2945 仕様は http://www.rfc-editor.org/rfc.html から取得可能です。SRP アルゴリズムに関する追加情報および履歴については http://www.rfc-editor.org/rfc.html を参照してください。
Diffie-Hellman および RSA などのアルゴリズムは公開鍵交換アルゴリズムとして知られています。公開鍵アルゴリズムのコンセプトには、誰でも使用できる公開鍵と本人のみが把握する秘密鍵の 2 つの鍵が存在します。暗号化した情報を送信したい場合、この公開鍵を使い情報を暗号化します。秘密鍵を持つ本人のみが秘密鍵を使い情報を復号化することができます。従来の共有パスワードベースの暗号化方式では、受信者も送信者も共有パスワードを把握している必要があります。公開鍵アルゴリズムではパスワードを共有する必要がありません。
バグを報告する

14.6.2. セキュアリモートパスワード (SRP) プロトコルの設定
リンクのコピー

セキュアリモートパスワード (SRP) プロトコルをアプリケーションで使用するには、最初に SRPVerifierStore インターフェースを実装する MBean を作成します。実装に関する詳細は SRPVerifierStore 実装 で確認できます。

手順14.5 既存パスワードストアの統合

  1. ハッシュ化されたパスワード情報ストアを作成します。

    パスワードがすでに不可逆的にハッシュ化され、保存されている場合、この作業をユーザーごとに行う必要があります。
    noOP メソッドとして setUserVerifier(String, VerifierInfo) を実装するか、ストアが読み取り専用であることを知らせる例外をスローするメソッドとして setUserVerifier(String, VerifierInfo) を実装することができます。

  2. SRPVerifierStore インターフェースを作成します。

    作成したストアより VerifierInfo を取得できるカスタムの SRPVerifierStore インターフェース実装を作成します。
    verifyUserChallenge(String, Object) を使用すると、SafeWord や Radius のような既存のハードウェアトークンベースのスキームを SRP アルゴリズムへ統合することができます。このインターフェースメソッドは、クライアントの SRPLoginModule 設定で hasAuxChallenge オプションが指定されている場合のみ呼び出されます。

  3. JNDI MBean を作成します。

    JNDI が使用できる SRPVerifierStore インターフェースを公開し、必要な設定可能パラメーターを公開する MBean を作成します。
    デフォルトの org.jboss.security.srp.SRPVerifierStoreService でこれを実装することが可能です。また、 SRPVerifierStore の Java プロパティーファイル実装を使用して MBean を実装することもできます。
SRPVerifierStore 実装

すべてのパスワードハッシュ情報がシリアライズされたオブジェクトのファイルとして使用できなければならないため、SRPVerifierStore インターフェースのデフォルト実装は実稼動システムでは推奨されません。

SRPVerifierStore 実装は、特定のユーザー名に対して SRPVerifierStore.VerifierInfo オブジェクトへのアクセスを提供します。SRP アルゴリズムが必要とするパラメーターを取得するため、getUserVerifier(String) メソッドはユーザー SRP セッションの最初に SRPService によって呼び出されます。

VerifierInfo オブジェクトの要素

username
認証に使用されるユーザー名またはユーザー ID です。
verifier
アイデンティティーの証拠としてユーザーが入力するパスワードの一方向ハッシュです。org.jboss.security.Util クラスにはパスワードハッシュ化アルゴリズムを実行する calculateVerifier メソッドが含まれています。出力パスワードは H(salt | H(username | ':' | password)) の形式を取ります。 H は RFC2945 で定義されている SHA セキュアハッシュ関数になります。ユーザー名は UTF-8 エンコーディングを使用して文字列から byte[] へ変換されます。
salt
データベースの情報が漏えいされた場合に、ベリファイアーパスワードデータベース上での総当たり辞書攻撃を難しくするために使用される乱数です。ユーザーの既存のクリアテキストパスワードがハッシュ化される時に、暗号強度が高い乱数アルゴリズムより値が生成されなければなりません。
g
SRP アルゴリズムプリミティブジェネレーターです。ユーザーごとの設定ではなく、既知の固定パラメーターとなります。 org.jboss.security.srp.SRPConf ユーティリティクラスは g の設定を複数提供します。 これには SRPConf.getDefaultParams().g() により取得される適切なデフォルトなどが含まれます。
N
SRP アルゴリズムセーフプライムモジュールです。ユーザーごとの設定ではなく、既知の固定パラメーターとなります。 org.jboss.security.srp.SRPConf ユーティリティクラスは org.jboss.security.srp.SRPConf は N の設定を複数提供します。これには SRPConf.getDefaultParams().N() より取得される適切なデフォルトなどが含まれます。

例14.15 SRPVerifierStore インターフェース

package org.jboss.security.srp;

import java.io.IOException;
import java.io.Serializable;
import java.security.KeyException;

public interface SRPVerifierStore
{
    public static class VerifierInfo implements Serializable
    {

        public String username;


        public byte[] salt;
        public byte[] g;
        public byte[] N;
    }
    

    public VerifierInfo getUserVerifier(String username)
        throws KeyException, IOException;

    public void setUserVerifier(String username, VerifierInfo info)
        throws IOException;


     public void verifyUserChallenge(String username, Object auxChallenge)
         throws SecurityException;
}
Copy to Clipboard Toggle word wrap
バグを報告する

14.7. 機密性の高い文字列のパスワード vault
リンクのコピー

14.7.1. クリアテキストファイルでの機密性が高い文字列のセキュア化
リンクのコピー

Web アプリケーションおよび他のデプロイメントには、パスワードなどの機密性の高い情報が含まれる XML デプロイメント記述子など、クリアテキストファイルが含まれることがよくあります。JBoss EAP 6 には、機密性が高い文字列を暗号化し、暗号化キーストアに格納できるパスワード vault メカニズムが含まれます。vault メカニズムは、セキュリティードメイン、セキュリティー領域、または他の検証システムで使用する文字列の復号化を管理します。これにより、セキュリティーのレイヤーが追加されます。このメカニズムは、サポートされるすべての Java Development Kit (JDK) 実装に含まれるツールに依存します。

警告

JBoss EAP 6 で Vault セキュリティー機能を使用すると、問題が発生することがあります。vault.keystore によって生成される Sun/Oracle キーツールは、IBM JDK では無効なキーストアであることが判明しました。これは、JCEKS キーストア実装は Java のベンダーによって異なることが原因です。
この問題は、Oracle Java によって生成されたキーストアが IBM Java インストールの JBoss EAP インスタンスで使用されると発生します。この場合、サーバーが起動されず、以下の例外がスローされます。 
java.io.IOException: com.sun.crypto.provider.SealedObjectForKeyProtector
Copy to Clipboard Toggle word wrap
現在、IBM Java 実装を使用する環境では Oracle キーツールによって生成されたキーストアを使用しないことが唯一の回避方法になります。
バグを報告する

14.7.2. 機密性が高い文字列を格納する Java キーストアの作成
リンクのコピー

要件

  • keytool コマンドを使用できる必要があります。これは Java Runtime Environment (JRE) により提供されます。このファイルのパスを見つけます。Red Hat Enterprise Linux では、これは /usr/bin/keytool にインストールされます。

手順14.6 Java キーストアの設定

  1. キーストアと他の暗号化された情報を格納するディレクトリーを作成します。

    キーストアと他の重要な情報を保持するディレクトリーを作成します。この残りの手順では、ディレクトリーが /home/USER/vault/ であることを前提とします。

  2. keytool で使用するパラメーターを決定します。

    以下のパラメーターを決定します。
    alias
    エイリアスは資格情報コンテナまたはキーストアに格納された vault または他のデータの一意の ID です。この手順の最後にあるコマンド例のエイリアスは vault です。エイリアスは大文字と小文字を区別します。
    keyalg
    暗号化に使用するアルゴリズム。この手順の例では RSA を使用します。利用可能な他の選択肢については、JRE およびオペレーティングシステムのドキュメンテーションを参照してください。
    keysize
    暗号化キーのサイズは、ブルートフォース攻撃で復号化を行う難しさに影響します。この手順の例では、2048 を使用します。適切な値についての詳細情報は、keytool で配布されるドキュメントを参照してください。
    keystore
    暗号化された情報と暗号化方法に関する情報を保持するデータベースのキーストア。キーストアを指定しない場合、使用するデフォルトのキーストアはホームディレクトリーの .keystore という名前のファイルです。これは、キーストアにデータを初めて追加したときに作成されます。この手順の例では、vault.keystore キーストアを使用します。
    keytool コマンドには他の多くのオプションがあります。詳細については、JRE またはオペレーティングシステムのドキュメンテーションを参照してください。

  3. keystore コマンドが尋ねる質問の回答を決定します。

    keystore は、キーストアエントリーに値を入力するために次の情報を必要とします。
    キーストアパスワード
    キーストアを作成する場合は、パスワードを設定する必要があります。将来キーストアを使用するために、パスワードを提供する必要があります。覚えやすい強度の高いパスワードを作成します。キーストアは、パスワードや、キーストアが存在するファイルシステムおよびオペレーティングシステムのセキュリティーと同程度にセキュアです。
    キーパスワード (任意設定)
    キーストアパスワードに加え、保持する各キーにパスワードを指定することが可能です。このようなキーを使用するには、使用するたびにパスワードを提供する必要があります。通常、このファシリティーは使用されません。
    名前 (名) と 名字 (姓)
    この情報と一覧の他の情報は、一意にキーを識別して他のキーの階層に置くのに役立ちます。名前である必要はありませんが、キーに一意な 2 つの言葉である必要があります。この手順の例では、Accounting Administrator を使用します。これが証明書のコモンネームになります。
    組織単位
    証明書を使用する人物を特定する単一の言葉です。アプリケーションユニットやビジネスユニットである場合もあります。この手順の例では AccountingServices を使用します。通常、1 つのグループやアプリケーションによって使用されるキーストアはすべて同じ組織単位を使用します。
    組織
    通常、所属する組織名を表す単一の言葉になります。一般的に、1 つの組織で使用されるすべての証明書で同じになります。この例では MyOrganization を使用します。
    市または自治体
    お住まいの市名。
    州または県
    お住まいの州や県、または同等の行政区画。
    2 文字の国コード。
    これらすべての情報によってキーストアや証明書の階層が作成され、一貫性のある一意な名前付け構造が確実に使用されるようにします。

  4. keytool コマンドを実行し、収集した情報を提供します。

    例14.16 keystore コマンドの入出力例

    $ keytool -genseckey -alias vault -storetype jceks -keyalg AES -keysize 128 -storepass vault22 -keypass vault22 -keystore /home/USER/vault/vault.keystore
Enter keystore password: vault22 
Re-enter new password:vault22 
What is your first and last name?
  [Unknown]:  Accounting Administrator
What is the name of your organizational unit?
  [Unknown]:  AccountingServices
What is the name of your organization?
  [Unknown]:  MyOrganization
What is the name of your City or Locality?
  [Unknown]:  Raleigh
What is the name of your State or Province?
  [Unknown]:  NC
What is the two-letter country code for this unit?
  [Unknown]:  US
Is CN=Accounting Administrator, OU=AccountingServices, O=MyOrganization, L=Raleigh, ST=NC, C=US correct?
  [no]:  yes

Enter key password for <vault>
        (RETURN if same as keystore password):
    Copy to Clipboard Toggle word wrap
結果

/home/USER/vault/ ディレクトリーに vault.keystore という名前のファイルが作成されます。JBoss EAP 6 のパスワードなど、暗号化された文字列を格納するために使用される vault という 1 つのキーがこのファイルに保存されます。

バグを報告する

14.7.3. キーストアパスワードのマスキングとパスワード vault の初期化
リンクのコピー

要件

  1. vault.sh コマンドを実行します。

    EAP_HOME/bin/vault.sh を実行します。0 を入力して新しい対話セッションを開始します。

  2. 暗号化されたファイルが保存されるディレクトリーを入力します。

    このディレクトリーはある程度保護されている必要がありますが、JBoss EAP 6 がアクセスできなければなりません。「機密性が高い文字列を格納する Java キーストアの作成」 の手順に従うと、キーストアはホームディレクトリーにある vault/ というディレクトリーの中にあります。この例では /home/USER/vault/ を使用します。

    注記

    必ずディレクトリー名の最後にスラッシュが含まれるようにしてください。ご使用のオペレーティングシステムに応じて / または \ を使用します。

  3. キーストアへのパスを入力します。

    キーストアファイルへの完全パスを入力します。この例では /home/USER/vault/vault.keystore を使用します。

  4. キーストアパスワードを暗号化します。

    次の手順に従って、設定ファイルやアプリケーションで安全に使用できるようキーストアのパスワードを暗号化します。

    1. キーストアパスワードを入力します。

      入力を促されたらキーストアのパスワードを入力します。

    2. salt 値を入力します。

      8 文字の salt 値を入力します。salt 値は反復回数 (下記) と共にハッシュ値の作成に使用されます。

    3. 反復回数を入力します。

      反復回数の値を入力します。

    4. マスクされたパスワード情報を書き留めておきます。

      マスクされたパスワード、salt、および反復回数は標準出力へ書き出されます。これらの情報を安全な場所に書き留めておきます。攻撃者がこれらの情報を使用してパスワードを復号化する可能性があるからです。

    5. vault のエイリアスを入力します。

      入力を促されたら、vault のエイリアスを入力します。「機密性が高い文字列を格納する Java キーストアの作成」 に従って vault を作成した場合、エイリアスは vault になります。

  5. 対話コンソールを終了します。

    2 を入力して対話コンソールを終了します。
結果

設定ファイルとデプロイメントで使用するため、キーストアパスワードがマスキングされます。また、vault が完全設定され、すぐ使用できる状態になります。

バグを報告する

14.7.4. パスワード vault を使用するよう JBoss EAP 6 を設定
リンクのコピー

概要

設定ファイルにあるパスワードや機密性の高いその他の属性をマスキングする前に、これらを保存し復号化するパスワード vault を JBoss EAP 6 が認識するようにする必要があります。次の手順に従ってこの機能を有効にします。

要件

手順14.7 パスワード vault の設定

  1. コマンドの適切な値を決定します。

    キーストアの作成に使用されるコマンドによって決定される以下のパラメーターの値を決定します。キーストア作成の詳細は 「機密性が高い文字列を格納する Java キーストアの作成」 および 「キーストアパスワードのマスキングとパスワード vault の初期化」 を参照してください。
    Expand
    パラメーター 説明
    KEYSTORE_URL
    ファイルシステムのパスまたはキーストアファイル。通常 vault.keystore のようになります。
    KEYSTORE_PASSWORD
    キーストアのアクセスに使用されるパスワード。この値はマスクされる必要があります。
    KEYSTORE_ALIAS
    キーストアの名前。
    SALT
    キーストアの値を暗号化および復号化するために使用される salt。
    ITERATION_COUNT
    暗号化アルゴリズムが実行される回数。
    ENC_FILE_DIR
    キーストアコマンドが実行されるディレクトリーへのパス。通常、パスワード vault が含まれるディレクトリーになります。
    host (管理対象ドメインのみ)
    設定するホストの名前。

  2. 管理 CLI を使用してパスワード vault を有効にします。

    次のコマンドの 1 つを実行します。実行するコマンドは、管理対象ドメインまたはスタンドアロンサーバー設定のどちらを使用するかによって異なります。コマンドの値は、手順の最初で使用した値に置き換えます。

    注記

    Microsoft Windows Server を使用する場合は、ファイル名またはディレクトリーパスにある / 文字を、4 つの \ 文字に置き換えます。 これは、2 つの \ 文字がそれぞれエスケープされるからです。ファイル名およびディレクトリーパス以外の / 文字を置き換える必要はありません。

    • 管理対象ドメイン

      /host=YOUR_HOST/core-service=vault:add(vault-options=[("KEYSTORE_URL" => "PATH_TO_KEYSTORE"), ("KEYSTORE_PASSWORD" => "MASKED_PASSWORD"), ("KEYSTORE_ALIAS" => "ALIAS"), ("SALT" => "SALT"),("ITERATION_COUNT" => "ITERATION_COUNT"), ("ENC_FILE_DIR" => "ENC_FILE_DIR")])
      Copy to Clipboard Toggle word wrap

    • スタンドアロンサーバー

      /core-service=vault:add(vault-options=[("KEYSTORE_URL" => "PATH_TO_KEYSTORE"), ("KEYSTORE_PASSWORD" => "MASKED_PASSWORD"), ("KEYSTORE_ALIAS" => "ALIAS"), ("SALT" => "SALT"),("ITERATION_COUNT" => "ITERATION_COUNT"), ("ENC_FILE_DIR" => "ENC_FILE_DIR")])
      Copy to Clipboard Toggle word wrap
    仮の値を用いたコマンドの例は次のとおりです。 
    /core-service=vault:add(vault-options=[("KEYSTORE_URL" => "/home/user/vault/vault.keystore"), ("KEYSTORE_PASSWORD" => "MASK-3y28rCZlcKR"), ("KEYSTORE_ALIAS" => "vault"), ("SALT" => "12438567"),("ITERATION_COUNT" => "50"), ("ENC_FILE_DIR" => "/home/user/vault/")])
    Copy to Clipboard Toggle word wrap
結果

パスワード vault を使用してマスキングされた文字列を復号化するよう JBoss EAP 6 が設定されます。vault に文字列を追加し、設定で使用する場合は「Java キーストアに暗号化された機密性の高い文字列の保存および読み出し」を参照してください。

バグを報告する

14.7.5. Java キーストアに暗号化された機密性の高い文字列の保存および読み出し
リンクのコピー

概要

パスワードや、機密性の高いその他の文字列がプレーンテキストの設定ファイルに含まれるのはセキュアではありません。JBoss EAP 6 には、このような機密性の高い文字列をマスキングして暗号化されたキーストアに保存する機能や、設定ファイルでマスクされた値を使用する機能が含まれています。

要件

手順14.8 Java キーストアの設定

  1. vault.sh コマンドを実行します。

    EAP_HOME/bin/vault.sh を実行します。0 を入力して新しい対話セッションを開始します。

  2. 暗号化されたファイルが保存されるディレクトリーを入力します。

    「機密性が高い文字列を格納する Java キーストアの作成」 に従って作業を行った場合は、キーストアはホームディレクトリーの vault/ というディレクトリーにあります。ほとんどの場合では、暗号化されたすべての情報をキーストアとして同じ場所に保存するのが普通です。この例では /home/USER/vault/ ディレクトリーを使用します。

    注記

    必ずディレクトリー名の最後にスラッシュが含まれるようにしてください。ご使用のオペレーティングシステムに応じて / または \ を使用します。

  3. キーストアへのパスを入力します。

    キーストアファイルへの完全パスを入力します。この例では /home/USER/vault/vault.keystore を使用します。

  4. キーストアパスワード、vault 名、ソルト、反復回数を入力します。

    入力を促されたら、キーストアパスワード、vault 名、ソルト、反復回数を入力します。ハンドシェイクが実行されます。

  5. パスワードを保存するオプションを選択します。

    オプション 0 を選択して、パスワードや機密性の高い他の文字列を保存します。

  6. 値を入力します。

    入力を促されたら、値を 2 回入力します。値が一致しない場合は再度入力するよう要求されます。

  7. vault ブロックを入力します。

    同じリソースに関連する属性のコンテナである vault ブロックを入力します。属性名の例としては ds_ExampleDS などが挙げられます。データソースまたは他のサービス定義で、暗号化された文字列への参照の一部を形成します。

  8. 属性名を入力します。

    保存する属性の名前を入力します。 password が属性名の例の 1 つになります。
    結果

    以下のようなメッセージによって、属性が保存されたことが示されます。 

    Attribute Value for (ds_ExampleDS, password) saved
    Copy to Clipboard Toggle word wrap

  9. 暗号化された文字列に関する情報を書き留めます。

    メッセージは vault ブロック、属性名、共有キー、および設定で文字列を使用する場合のアドバイスを表示する標準出力を出力します。安全な場所にこの情報を書き留めておくようにしてください。出力例は次のとおりです。 
    ********************************************
Vault Block:ds_ExampleDS
Attribute Name:password
Configuration should be done as follows:
VAULT::ds_ExampleDS::password::1
********************************************
    Copy to Clipboard Toggle word wrap

  10. 設定で暗号化された文字列を使用します。

    プレーンテキストの文字列の代わりに、前の設定手順の文字列を使用します。以下は、上記の暗号化されたパスワードを使用するデータソースになります。 
    ...
  <subsystem xmlns="urn:jboss:domain:datasources:1.0">
    <datasources>
      <datasource jndi-name="java:jboss/datasources/ExampleDS" enabled="true" use-java-context="true" pool-name="H2DS">
        <connection-url>jdbc:h2:mem:test;DB_CLOSE_DELAY=-1</connection-url>
        <driver>h2</driver>
        <pool></pool>
        <security>
          <user-name>sa</user-name>
          <password>${VAULT::ds_ExampleDS::password::1}</password>
        </security>
      </datasource>
      <drivers>
         <driver name="h2" module="com.h2database.h2">
            <xa-datasource-class>org.h2.jdbcx.JdbcDataSource</xa-datasource-class>
         </driver>
      </drivers>
    </datasources>
  </subsystem>
...
    Copy to Clipboard Toggle word wrap
    式が許可されるドメインまたはスタンドアロン設定ファイルであれば、どこでも暗号化された文字列を使用することができます。

    注記

    特定のサブシステム内で式が許可されるかを確認するには、そのサブシステムに対して次の CLI コマンドを実行します。 
    /host=master/core-service=management/security-realm=TestRealm:read-resource-description(recursive=true)
    Copy to Clipboard Toggle word wrap
    このコマンドの出力で、expressions-allowed パラメーターの値を探します。値が true であればこのサブシステムの設定内で式を使用できます。
    文字列をキーストアに格納した後、次の構文を使用してクリアテキストの文字列を暗号化された文字列に置き換えます。 
    ${VAULT::<replaceable>VAULT_BLOCK</replaceable>::<replaceable>ATTRIBUTE_NAME</replaceable>::<replaceable>ENCRYPTED_VALUE</replaceable>}
    Copy to Clipboard Toggle word wrap
    実環境の値の例は次のとおりです。vault ブロックは ds_ExampleDS、属性は password です。 
    <password>${VAULT::ds_ExampleDS::password::1}</password>
    Copy to Clipboard Toggle word wrap
バグを報告する

14.7.6. アプリケーションでの機密性の高い文字列の保存および解決
リンクのコピー

概要

JBoss EAP 6 の設定要素は、セキュリティー vault メカニズムを通じて Java キーストアに保存される値に対して暗号化された文字列を解決する機能をサポートしています。この機能に対するサポートを独自のアプリケーションに追加することができます。

最初に、vault にパスワードを追加します。次に、クリアテキストのパスワードを vault に保存されているパスワードに置き換えます。この方法を使用してアプリケーションの機密性の高い文字列を分かりにくくすることができます。
要件

この手順を実行する前に、vault ファイルを格納するディレクトリーが存在することを確認してください。JBoss EAP 6 を実行するユーザーが vault ファイルを読み書きできるパーミッションを持っていれば、vault ファイルの場所はどこでも構いません。この例では、vault/ ディレクトリーを /home/USER/vault/ ディレクトリーに置きます。vault 自体は vault/ ディレクトリーの中にある vault.keystore と呼ばれるファイルになります。

例14.17 vault へのパスワードの文字列の追加

EAP_HOME/bin/vault.sh コマンドを用いて文字列を vault へ追加します。次の画面出力にコマンドと応答がすべて含まれています。ユーザー入力の値は強調文字で表されています。出力の一部は書式上、削除されています。Microsoft Windows ではコマンド名は vault.bat になります。Microsoft Windows のファイルパスでは、ディレクトリーの分離記号として / ではなく \ が使用されることに注意してください。 
[user@host bin]$ ./vault.sh 
**********************************
****  JBoss Vault ********
**********************************
Please enter a Digit::   0: Start Interactive Session  1: Remove Interactive Session  2: Exit
0
Starting an interactive session
Enter directory to store encrypted files:/home/user/vault/
Enter Keystore URL:/home/user/vault/vault.keystore
Enter Keystore password: ...
Enter Keystore password again: ...
Values match
Enter 8 character salt:12345678
Enter iteration count as a number (Eg: 44):25

Enter Keystore Alias:vault
Vault is initialized and ready for use
Handshake with Vault complete
Please enter a Digit::   0: Store a password  1: Check whether password exists  2: Exit
0
Task:  Store a password
Please enter attribute value: sa
Please enter attribute value again: sa
Values match
Enter Vault Block:DS
Enter Attribute Name:thePass
Attribute Value for (DS, thePass) saved

Please make note of the following:
********************************************
Vault Block:DS
Attribute Name:thePass
Configuration should be done as follows:
VAULT::DS::thePass::1
********************************************

Please enter a Digit::   0: Store a password  1: Check whether password exists  2: Exit
2
Copy to Clipboard Toggle word wrap
Java コードに追加される文字列は、出力の最後の値である VAULT で始まる行です。
次のサーブレットは、クリアテキストのパスワードの代わりに vault された文字列を使用します。違いを確認できるようにするため、クリアテキストのパスワードはコメントアウトされています。

例14.18 vault されたパスワードを使用するサーブレット

package vaulterror.web;
 
import java.io.IOException;
import java.io.Writer;
 
import javax.annotation.Resource;
import javax.annotation.sql.DataSourceDefinition;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.sql.DataSource;
 
 
/*@DataSourceDefinition(
        name = "java:jboss/datasources/LoginDS",
        user = "sa",
        password = "sa",
        className = "org.h2.jdbcx.JdbcDataSource",
        url = "jdbc:h2:tcp://localhost/mem:test"
)*/
@DataSourceDefinition(
        name = "java:jboss/datasources/LoginDS",
        user = "sa",
        password = "VAULT::DS::thePass::1",
        className = "org.h2.jdbcx.JdbcDataSource",
        url = "jdbc:h2:tcp://localhost/mem:test"
)
@WebServlet(name = "MyTestServlet", urlPatterns = { "/my/" }, loadOnStartup = 1)
public class MyTestServlet  extends HttpServlet {
 
    private static final long serialVersionUID = 1L;
 
 
    @Resource(lookup = "java:jboss/datasources/LoginDS")
    private DataSource ds;
 
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        Writer writer = resp.getWriter();
        writer.write((ds != null) + "");
    }
}
Copy to Clipboard Toggle word wrap
これでサーブレットが vault された文字列を解決できるようになります。
バグを報告する

14.8. JACC (Java Authorization Contract for Containers)
リンクのコピー

14.8.1. JACC (Java Authorization Contract for Containers)
リンクのコピー

JACC (Java Authorization Contract for Containers) はコンテナと承認サービスプロバイダー間のインターフェースを定義する規格で、これによりコンテナによって使用されるプロバイダーの実装が可能になります。JACC は JSR-115 に定義されており、http://jcp.org/en/jsr/detail?id=115 の Java Community Process Web サイトで確認できます。Java EE バージョン 1.3 より、コアの Java Enterprise Edition (Java EE) 仕様の一部となっています。
JBoss EAP 6 はセキュリティーサブシステムのセキュリティー機能内に JACC のサポートを実装します。
バグを報告する

14.8.2. JACC (Java Authorization Contract for Containers) のセキュリティーの設定
リンクのコピー

JACC (Java Authorization Contract for Containers) を設定するには、適切なモジュールでセキュリティードメインを設定し、適切なパラメーターが含まれるよう jboss-web.xml を編集する必要があります。
セキュリティードメインへの JACC サポートの追加

セキュリティードメインに JACC サポートを追加するには、required フラグセットで JACC 承認ポリシーをセキュリティードメインの承認スタックへ追加します。以下は JACC サポートを持つセキュリティードメインの例になりますが、セキュリティードメインは 直接 XML には設定されず、管理コンソールまたは管理 CLI で設定されます。 

<security-domain name="jacc" cache-type="default">
    <authentication>
        <login-module code="UsersRoles" flag="required">
        </login-module>
    </authentication>
    <authorization>
        <policy-module code="JACC" flag="required"/>
    </authorization>
</security-domain>
Copy to Clipboard Toggle word wrap
JACC を使用するよう Web アプリケーションを設定

jboss-web.xml は デプロイメントの META-INF/ または WEB-INF/ ディレクトリーに存在し、Web コンテナに対する追加の JBoss 固有の設定を格納し、上書きします。JACC が有効になっているセキュリティードメインを使用するには、<security-domain> 要素が含まれるようにし、 さらに <use-jboss-authorization> 要素を true に設定する必要があります。以下は、上記の JACC セキュリティードメインを使用するよう適切に設定されているアプリケーションになります。 

<jboss-web>
    <security-domain>jacc</security-domain>
    <use-jboss-authorization>true</use-jboss-authorization>
</jboss-web>
Copy to Clipboard Toggle word wrap
JACC を使用するよう EJB アプリケーションを設定

セキュリティードメインと JACC を使用するよう EJB を設定する方法は Web アプリケーションの場合とは異なります。EJB の場合、ejb-jar.xml 記述子にてメソッドまたはメソッドのグループ上でメソッドパーミッションを宣言できます。<ejb-jar> 要素内では、すべての子 <method-permission> 要素に JACC ロールに関する情報が含まれます。詳細は設定例を参照してください。EJBMethodPermission クラスは Java Enterprise Edition 6 API の一部で、http://docs.oracle.com/javaee/6/api/javax/security/jacc/EJBMethodPermission.html で説明されています。

例14.19 EJB の JACC メソッドパーミッション例

<ejb-jar>
  <method-permission>
    <description>The employee and temp-employee roles may access any method of the EmployeeService bean </description>
    <role-name>employee</role-name>
    <role-name>temp-employee</role-name>
    <method>
      <ejb-name>EmployeeService</ejb-name>
      <method-name>*</method-name>
    </method>
  </method-permission>
</ejb-jar>
Copy to Clipboard Toggle word wrap
Web アプリケーションと同様にセキュリティードメインを使用して EJB の認証および承認メカニズムを指定することも可能です。セキュリティードメインは <security> 子要素の jboss-ejb3.xml 記述子に宣言されます。セキュリティードメインの他に、EJB が実行されるプリンシパルを変更する run-as プリンシパル を指定することもできます。

例14.20 EJB におけるセキュリティードメイン宣言の例

<security>
  <ejb-name>*</ejb-name>
  <security-domain>myDomain</security-domain>
  <run-as-principal>myPrincipal</run-as-principal>
</security>
Copy to Clipboard Toggle word wrap
バグを報告する

14.9. JASPI (Java Authentication SPI for Containers)
リンクのコピー

14.9.1. JASPI (Java Authentication SPI for Containers) のセキュリティー
リンクのコピー

Java Application SPI for Containers (JASPI または JASPIC) は Java アプリケーションのプラグ可能なインターフェースです。Java Community Process の JSR-196 に定義されています。この仕様の詳細は http://www.jcp.org/en/jsr/detail?id=196 を参照してください。
バグを報告する

14.9.2. JASPI (Java Authentication SPI for Containers) のセキュリティーの設定
リンクのコピー

JASPI プロバイダーに対して認証するには、<authentication-jaspi> 要素をセキュリティードメインに追加します。設定は標準的な認証モジュールと似ていますが、ログインモジュール要素は <login-module-stack> 要素で囲まれています。設定の構成は次のとおりです。

例14.21 authentication-jaspi 要素の構成

<authentication-jaspi>
	<login-module-stack name="...">
	  <login-module code="..." flag="...">
	    <module-option name="..." value="..."/>
	  </login-module>
	</login-module-stack>
	<auth-module code="..." login-module-stack-ref="...">
	  <module-option name="..." value="..."/>
	</auth-module>
</authentication-jaspi>
Copy to Clipboard Toggle word wrap
ログインモジュール自体は標準的な認証モジュールと全く同じように設定されます。
Web ベースの管理コンソールは JASPI 認証モジュールの設定を公開しないため、JBoss EAP 6 を完全に停止してから、設定を EAP_HOME/domain/configuration/domain.xml または EAP_HOME/standalone/configuration/standalone.xml へ直接追加する必要があります。
バグを報告する

第15章 シングルサインオン (SSO)
リンクのコピー

15.1. Web アプリケーションのシングルサインオン (SSO)
リンクのコピー

概要

SSO (シングルサインオン) は 1 つのリソースへの認証を用いて他のリソースへのアクセスを暗黙的に承認できるようにします。

クラスター化された SSO とクラスター化されていない SSO

クラスター化されていない SSO は、アプリケーションの承認情報の共有を同じ仮想ホスト内に制限します。また、ホストの障害に対する耐性を持ちません。クラスター化された SSO データは複数の仮想ホストのアプリケーション間で共有することができ、フェイルオーバーに対する耐性を持ちます。さらに、クラスター化された SSO はロードバランサーからのリクエストを受信することができます。

SSO の仕組み

リソースが保護されていない場合、ユーザーの認証は完全に無視されます。ユーザーが保護されたリソースにアクセスすると、ユーザーの認証が必要になります。

認証に成功すると、ユーザーに関連するロールが保存され、関連する他のリソースすべての承認に使用されます。
ユーザーがアプリケーションからログアウトしたり、アプリケーションがプログラムを用いてセッションを無効化した場合、永続化された承認データはすべて削除され、プロセスを最初からやり直しします。
他のセッションが有効である場合、セッションタイムアウトは SSO セッションを無効化しません。

SSO の制限

サードパーティー境界にまたがる伝搬がない
JBoss EAP 6 のコンテナ内にデプロイされたアプリケーションの間でのみ SSO を使用できます。
コンテナ管理の認証のみ使用可能
アプリケーションの web.xml<login-config> などのコンテナ管理認証要素を使用しなければなりません。
クッキーが必要
SSO はブラウザークッキーを介して維持されます。URL の再書き込みはサポートされていません。
レルムとセキュリティードメインの制限
requireReauthentication パラメーターが true に設定されている場合を除き、同じ SSO バルブに設定されたすべての Web アプリケーションは、web.xml の同じレルム設定と同じセキュリティードメインを共有しなければなりません。
関与する Web アプリケーションの 1 つに対し、Host 要素内または Engine 要素周囲で Realm 要素をネストできますが、context.xml 要素内で Realm 要素はネストできません。
jboss-web.xml に設定された <security-domain> はすべての Web アプリケーション全体で一貫していなければなりません。
すべてのセキュリティー統合が同じクレデンシャル (ユーザー名やパスワードなど) を許可しなければなりません。
バグを報告する

15.2. Web アプリケーションのクラスター化されたシングルサインオン (SSO)
リンクのコピー

シングルサインオン (SSO) とは、ユーザーが単一の Web アプリケーションへ認証を行い、認証に成功した場合は複数の他のアプリケーションに承認が与えられる機能のことです。クラスター化された SSO はクラスター化されたキャッシュに認証および承認情報を保存します。これにより、複数の異なるサーバー上にあるアプリケーションが情報を共有し、ホストの 1 つが障害を起こした場合でも情報が障害に耐えられるようにします。
SSO の設定はバルブと呼ばれます。バルブは、サーバーやサーバーグループのレベルに設定されるセキュリティードメインへ接続されます。キャッシュされた同じ認証情報を共有する必要がある各アプリケーションは同じバルブを使用するよう設定されます。これは、アプリケーションの jboss-web.xml に設定されます。
JBoss EAP 6 の Web サブシステムによってサポートされる一般的な SSO バルブの一部は次のとおりです。
  • Apache Tomcat の ClusteredSingleSignOn
  • Apache Tomcat の IDPWebBrowserSSOValve
  • PicketLink によって提供される SPNEGO ベースの SSO
バルブのタイプによっては、バルブが適切に動作するよう、セキュリティードメインに追加設定を行う必要がある場合があります。
バグを報告する

15.3. 適切な SSO 実装の選択
リンクのコピー

JBoss EAP 6 は Web アプリケーションや EJB アプリケーション、Web サービスなどの Java Enterprise Edition (EE) アプリケーションを実行します。SSO (Single Sign On: シングルサインオン) により、これらのアプリケーションの間でセキュリティーコンテキストとアイデンティティー情報が伝播できるようになります。組織のニーズに合わせ、異なる SSO ソリューションを使用することができます。使用するソリューションは以下の状況により異なります。 1) Web アプリケーションや EJBアプリケーション、Web サービスのどれを使用するか。 2) アプリケーションが同じサーバー、複数のクラスター化されていないサーバー、複数のクラスター化されたサーバーのどれを使用するか。 3) デスクトップベースの認証システムに統合する必要があるかまたはアプリケーション間でのみ認証が必要になるか。
Kerberos ベースのデスクトップ SSO

Microsoft Active Directory など、Kerberos ベースの認証承認システムがすでに組織で使用されている場合は、同じシステムを使用して JBoss EAP 6 上で実行されているエンタープライズアプリケーションを透過的に認証することができます。

クラスター化されていない Web アプリケーション SSO

同じサーバーグループやインスタンス内で実行するアプリケーション間でセキュリティー情報を伝播する必要がある場合、クラスター化されていない SSO を使用することができます。この場合、アプリケーションの jboss-web.xml 記述子にバルブを設定することのみが必要となります。

クラスター化された Web アプリケーション SSO

複数の JBoss EAP 6 インスタンス全体のクラスター化された環境で実行されるアプリケーションの間でセキュリティー情報を伝播する必要がある場合、クラスター化された SSO バルブを使用することができます。このバルブはアプリケーションの jboss-web.xml に設定されます。

バグを報告する

15.4. Web アプリケーションでのシングルサインオン (SSO) の使用
リンクのコピー

概要

シングルサインオン (SSO) の機能は Web および Infinispan サブシステムによって提供されます。この手順に従って Web アプリケーションに SSO を設定します。

要件

  • 認証と承認を処理するセキュリティードメインが設定されている必要があります。
  • infinispan サブシステムが存在する必要があります。管理対象ドメインの場合、このサブシステムは full-ha プロファイルにあります。スタンドアロンサーバーでは standalone-full-ha.xml 設定を使用します。
  • webcache-container と SSO cache-container が存在する必要があります。最初の設定ファイルには web cache-container がすでに含まれており、一部の設定には SSO cache-container も含まれています。以下のコマンドを使用して SSO キャッシュコンテナをチェックし、有効にします。これらのコマンドは管理対象ドメインの full プロファイルを変更することに注意してください。スタンドアロンサーバーに対して異なるプロファイルを使用したり、コマンドの /profile=full 部分を削除するため、コマンドを変更することもできます。

    例15.1 web cache-container の確認

    前述のプロファイルや設定には、デフォルトとして web cache-container が含まれています。次のコマンドを使用して、web cache-container の存在を確認します。異なるプロファイルを使用する場合は、ha をその名前に置き換えます。 
    /profile=ha/subsystem=infinispan/cache-container=web/:read-resource(recursive=false,proxies=false,include-runtime=false,include-defaults=true)
    Copy to Clipboard Toggle word wrap
    サブシステムが存在する場合、結果は success になります。存在しない場合は追加する必要があります。

    例15.2 web cache-container の追加

    次の 3 つのコマンドを使用して web cache-container を設定に対して有効にします。必要に応じてプロファイルの名前やその他のパラメーターを変更します。以下のパラメーターはデフォルト設定で使用されるパラメーターになります。 
    /profile=ha/subsystem=infinispan/cache-container=web:add(aliases=["standard-session-cache"],default-cache="repl",module="org.jboss.as.clustering.web.infinispan")
    Copy to Clipboard Toggle word wrap 
    /profile=ha/subsystem=infinispan/cache-container=web/transport=TRANSPORT:add(lock-timeout=60000)
    Copy to Clipboard Toggle word wrap 
    /profile=ha/subsystem=infinispan/cache-container=web/replicated-cache=repl:add(mode="ASYNC",batching=true)
    Copy to Clipboard Toggle word wrap

    例15.3 SSO cache-container の確認

    次の管理 CLI コマンドを実行します。 
    /profile=ha/subsystem=infinispan/cache-container=web/:read-resource(recursive=true,proxies=false,include-runtime=false,include-defaults=true)
    Copy to Clipboard Toggle word wrap
    "sso" => { のような出力を探します。
    このような出力が見つからない場合、設定に SSO cache-container は存在しません。

    例15.4 SSO cache-container の追加

    /profile=ha/subsystem=infinispan/cache-container=web/replicated-cache=sso:add(mode="SYNC", batching=true)
    Copy to Clipboard Toggle word wrap
  • SSO を使用するよう web サブシステムを設定する必要があります。次のコマンドは、default-host という仮想サーバー上と、クッキードメイン domain.com で SSO を有効にします。キャッシュ名は sso で、再認証は無効になっています。 
    /profile=ha/subsystem=web/virtual-server=default-host/sso=configuration:add(cache-container="web",cache-name="sso",reauthenticate="false",domain="domain.com")
    Copy to Clipboard Toggle word wrap
  • SSO 情報を共有する各アプリケーションは、jboss-web.xml デプロイメント記述子にある同じ <security-domain> と web.xml 設定ファイルにある同じレルムを使用するよう設定されている必要があります。
クラスター化された SSO バルブとクラスター化されていない SSO バルブの違い

クラスター化された SSO では個別のホスト間で認証を共有できますが、クラスター化されていない SSO では共有できません。どちらの SSO も同じように設定されますが、クラスター化された SSO には永続データのクラスタリングレプリケーションを制御する cacheConfigprocessExpiresIntervalmaxEmptyLife パラメーターが含まれています。

例15.5 クラスター化された SSO 設定の例

クラスター化された SSO とクラスター化されていない SSO は大変似ているため、クラスター化されている設定のみを取り上げます。この例は tomcat と呼ばれるセキュリティードメインを使用します。 
<jboss-web>
	<security-domain>tomcat</security-domain>
	<valve>
		<class-name>org.jboss.web.tomcat.service.sso.ClusteredSingleSignOn</class-name>
		<param>
			<param-name>maxEmptyLife</param-name>
			<param-value>900</param-value>
		</param>
	</valve>
</jboss-web>
Copy to Clipboard Toggle word wrap
Expand
表15.1 SSO 設定のオプション
オプション 説明
cookieDomain
SSO クッキーに使用するホストドメインです。デフォルトは / です。app1.xyz.comapp2.xyz.com によるクッキーの共有を許可するには、cookieDomain を xyz.com に設定します。
maxEmptyLife
クラスター化された SSO のみ設定可能です。失効する前に、アクティブなセッションを持たない SSO バルブを 1 つのリクエストが使用できる最大秒数。唯一バルブにアクティブなセッションが付加されている場合、正の値を設定するとノードのシャットダウンが適切に処理されるようになります。maxEmptyLife を 0 に設定すると、ローカルセッションがコピーされると同時にバルブが終了しますが、クラスター化されたアプリケーションからのセッションのバックアップコピーは他のクラスターノードが使用できるようになります。バルブの管理セッションの生存期間を越えてバルブが生存できるようにすると、他のリクエストを実行する時間がユーザーに与えられます。このリクエストはセッションのバックアップコピーをアクティベートする他のノードへフェイルオーバーすることができます。デフォルトは 1800 秒 (30 分) です。
processExpiresInterval
クラスター化された SSO のみ設定可能です。MaxEmptyLife タイムアウトを失効した SSO インスタンスをバルブが発見し無効化する動作の間隔の最初秒数。デフォルトは 60 (1 分) です。
requiresReauthentication
true の場合、各リクエストはキャッシュされたクレデンシャルを使用してセキュリティーレルムへ再認証します。false の場合 (デフォルト)、バルブによる新しい要求の認証には有効な SSO クッキーのみが必要になります。
セッションの無効化

アプリケーションはメソッド javax.servlet.http.HttpSession.invalidate() を呼び出し、プログラムを用いてセッションを無効化することができます。

バグを報告する

15.5. Kerberos
リンクのコピー

Kerberos はクライアント/サーバーアプリケーションのネットワーク認証プロトコルです。秘密鍵の対称暗号化を使用して、セキュアでないネットワーク全域でセキュアに認証を行えるようにします。
Kerberos はチケットと呼ばれるセキュリティートークンを使用します。セキュアなサービスを使用するには、ネットワークのサーバー上で稼働している TGS (チケット交付サービス: Ticket Granting Service) よりチケットを取得する必要があります。チケットの取得後、ネットワーク上で実行している別のサービスである AS (認証サービス: Authentication Service) より ST (サービスチケット: Service Ticket) を要求します。その後、ST を使用して使用したいサービスを認証します。TGS と AS は KDC (鍵配布センター: Key Distribution Center) と呼ばれるエンクロージングサービス内で実行されます。
Kerberos はクライアントサーバー環境で使用する目的で開発されているため、Web アプリケーションやシンクライアント環境ではほとんど使用されません。しかし、多くの組織で Kerberos システムはデスクトップの認証に使用されており、Web アプリケーション向けに別のシステムを作成せずに既存システムを再使用することが好まれます。Kerberos は Microsoft Active Directory には不可欠なもので、多くの Red Hat Enterprise Linux 環境でも使用されています。
バグを報告する

15.6. SPNEGO
リンクのコピー

SPNEGO (Simple and Protected GSS_API Negotiation Mechanism) は Web アプリケーションで使用するため Kerberos ベースの SSO (Single Sign On) 環境を拡張するメカニズムを提供します。
Web ブラウザーなどのクライアントコンピューター上のアプリケーションが Web サーバーの保護ページにアクセスしようとすると、サーバーは承認が必要であることを伝えます。その後、アプリケーションは KDC (Kerberos Key Distribution Center) からのサービスチケットを要求します。チケットの取得後、アプリケーションはこのチケットをSPNEGO 向けにフォーマットされた要求にラップし、ブラウザーより Web アプリケーションへ返信します。デプロイされた Web アプリケーションを実行している Web コンテナが要求をアンパックし、チケットを認証します。認証に成功するとアクセスが許可されます。
SPNEGO は Red Hat Enterprise Linux に含まれる Kerberos サービスや Microsoft Active Directory には不可欠な Kerberos サーバーなど、全タイプの Kerberos プロバイダーと動作します。
バグを報告する

15.7. Microsoft Active Directory
リンクのコピー

Microsoft Active Directory は Microsoft Windows のドメインでユーザーとコンピューターを認証するために Microsoft によって開発されたディレクトリーサービスです。Microsoft Windows Server に含まれています。Microsoft Windows Server のコンピューターはドメインコントローラーと呼ばれます。Samba サービスを実行している Red Hat Enterprise Linux サーバーもこのようなネットワークでドメインコントローラーとして機能することが可能です。
Active Directory は連携する以下の 3 つのコア技術に依存します。
  • ユーザーやコンピューター、パスワードなどのリソースの情報を保存する LDAP (Lightweight Directory Access Protocol) 。
  • ネットワーク上でセキュアな認証を提供する Kerberos。
  • IP アドレスやコンピューターのホスト名、ネットワーク上のその他のデバイス間でマッピングを提供する DNS (Domain Name Service)。
バグを報告する
はじめに

Microsoft Active Directory など、組織における既存の Kerberos ベースの認証承認インフラストラクチャーを使用して Web アプリケーションや EJB アプリケーションを認証するため、JBoss EAP 6 に内蔵される JBoss Negotiation の機能を使用することが可能です。Web アプリケーションを適切に設定すれば、デスクトップまたはネットワークへのログインに成功するだけでWeb アプリケーションに対して透過的な認証を行えるため、追加のログインプロンプトは必要ありません。

JBoss Enterprise Application Platform の以前のバージョンとの相違点

JBoss EAP 6 と以前のバージョンには顕著な違いがいくつかあります。

  • セキュリティードメインは、管理対象ドメインの各プロファイルまたは各スタンドアロンサーバーに対して設定されます。セキュリティードメインはデプロイメントの一部ではありません。デプロイメントが使用する必要のあるセキュリティードメインは、デプロイメントの jboss-web.xml または jboss-ejb3.xml ファイルに名前が指定されています。
  • セキュリティープロパティーは設定の一部分で、セキュリティードメインの一部として設定されます。デプロイメントの一部ではありません。
  • デプロイメントの一部としてオーセンティケーターを上書きすることができなくなりましたが、NegotiationAuthenticator バルブを jboss-web.xml 記述子に追加すると同じ結果を得ることができます。バルブでも <security-constraint> および <login-config> 要素が web.xml に定義されている必要があります。これらはセキュアなリソースを決定するために使用されますが、選択された auth-method は jboss-web.xml の NegotiationAuthenticator バルブによって上書きされます。
  • セキュリティードメインの CODE 属性は、完全修飾クラス名ではなく、単純名を使用するようになりました。次の表は、これらのクラスと JBoss Negotiation に使用されるクラスとのマッピングを表しています。
Expand
表15.2 ログインモジュールコードとクラス名
単純名 クラス名 目的
Kerberos com.sun.security.auth.module.Krb5LoginModule Kerberos ログインモジュール
SPNEGO org.jboss.security.negotiation.spnego.SPNEGOLoginModule Web アプリケーションが Kerberos 認証サーバーへ認証できるようにするメカニズム。
AdvancedLdap org.jboss.security.negotiation.AdvancedLdapLoginModule Microsoft Active Directory 以外の LDAP サーバーと使用されます。
AdvancedAdLdap org.jboss.security.negotiation.AdvancedADLoginModule Microsoft Active Directory の LDAP サーバーと使用されます。
Jboss Negotiation Toolkit

JBoss Negotiation Toolkithttps://community.jboss.org/servlet/JiveServlet/download/16876-2-34629/jboss-negotiation-toolkit.war よりダウンロード可能なデバッグ用のツールです。アプリケーションを実稼動環境に導入する前に認証メカニズムをデバッグし、テストできるようにするために提供されている追加のツールです。サポート対象のツールではありませんが、SPENEGO を Web アプリケーションに対して設定することは難しいこともあるため、大変便利なツールと言えます。

手順15.1 Web または EJB アプリケーションへ SSO 認証を設定

  1. サーバーのアイデンティティーを表すセキュリティードメインを 1 つ設定します。必要な場合はシステムプロパティーを設定します。

    最初のセキュリティードメインは、コンテナ自体をディレクトリーサービスへ認証します。ユーザーではなくコンテナ自体の認証であるため、ある種の静的ログインメカニズムを受容するログインモジュールを使用する必要があります。この例では静的プリンシパルを使用し、クレデンシャルが含まれるキータブファイルを参照します。
    明確にするため、この例では XML コードが提供されていますが、管理コンソールまたは管理 CLI を使用してセキュリティードメインを設定するようにしてください。 
    <security-domain name="host" cache-type="default">
   <authentication>
      <login-module code="Kerberos" flag="required">
         <module-option name="storeKey" value="true"/>
         <module-option name="useKeyTab" value="true"/>
         <module-option name="principal" value="host/testserver@MY_REALM"/>
         <module-option name="keyTab" value="/home/username/service.keytab"/>
         <module-option name="doNotPrompt" value="true"/>
         <module-option name="debug" value="false"/>
      </login-module>
   </authentication>
</security-domain>
    Copy to Clipboard Toggle word wrap

  2. Web アプリケーションやアプリケーションをセキュアにするため、2 つ目のセキュリティードメインを設定します。必要な場合はシステムプロパティーを設定します。

    2 つ目のセキュリティードメインは、個別のユーザーを Kerberos または SPNEGO 認証サーバーへ認証するために使用されます。ユーザーの認証に最低でも 1 つのログインモジュールが必要で、ユーザーに適用するロールを検索するために別のログインモジュールが必要となります。次の XML コードは SPNEGO セキュリティードメインの例を表しています。これには、ロールを個別のユーザーにマッピングする承認モジュールが含まれます。認証サーバー上でロールを検索するモジュールを使用することもできます。 
    <security-domain name="SPNEGO" cache-type="default">
   <authentication>
      <!-- Check the username and password -->
      <login-module code="SPNEGO"  flag="requisite">
         <module-option name="password-stacking" value="useFirstPass"/>
         <module-option name="serverSecurityDomain" value="host"/>
      </login-module>
      <!-- Search for roles -->
      <login-module code="UsersRoles" flag="required">
         <module-option name="password-stacking" value="useFirstPass" />
         <module-option name="usersProperties" value="spnego-users.properties" />
         <module-option name="rolesProperties" value="spnego-roles.properties" />
      </login-module> 
   </authentication>
</security-domain>
    Copy to Clipboard Toggle word wrap

  3. web.xml の security-constraint と login-config を指定します。

    web.xml 記述子にはセキュリティー制約とログイン設定に関する情報が含まれています。セキュリティー制約とログイン情報の値の例は次のとおりです。 
    <security-constraint>
   <display-name>Security Constraint on Conversation</display-name>
   <web-resource-collection>
      <web-resource-name>examplesWebApp</web-resource-name>
      <url-pattern>/*</url-pattern>
   </web-resource-collection>
   <auth-constraint>
   <role-name>RequiredRole</role-name>
   </auth-constraint>
</security-constraint>

<login-config>
   <auth-method>SPNEGO</auth-method>
   <realm-name>SPNEGO</realm-name>
</login-config>
 
<security-role>
   <description> role required to log in to the Application</description>
   <role-name>RequiredRole</role-name>
</security-role>
    Copy to Clipboard Toggle word wrap

  4. jboss-web.xml 記述子にセキュリティードメインと他の設定を指定します。

    クライアント側のセキュリティードメイン (例の 2 番目のセキュリティードメイン) の名前をデプロイメントの jboss-web.xml 記述子に指定し、アプリケーションがこのセキュリティードメインを使用するよう指示します。
    オーセンティケーターを直接上書きすることができなくなりましたが、必要な場合は NegotiationAuthenticator をバルブとして jboss-web.xml 記述子に追加することができます。<jacc-star-role-allow> は任意で、複数のロール名を一致させるためアスタリスク (*) の使用を許可します。 
    <jboss-web>
   <security-domain>java:/jaas/SPNEGO</security-domain>
   <valve>
      <class-name>org.jboss.security.negotiation.NegotiationAuthenticator</class-name>
   </valve>
   <jacc-star-role-allow>true</jacc-star-role-allow>
</jboss-web>
    Copy to Clipboard Toggle word wrap

  5. アプリケーションの MANIFEST.MF に依存関係を追加し、Negotiation クラスを見つけます。

    Web アプリケーションによる JBoss Negotiation クラスの検索を可能にするには、org.jboss.security.negotiation 上の依存関係をデプロイメントの META-INF/MANIFEST.MF マニフェストに追加する必要があります。適切にフォーマットされたエントリーは次のとおりです。 
    Manifest-Version: 1.0
Build-Jdk: 1.6.0_24
Dependencies: org.jboss.security.negotiation
    Copy to Clipboard Toggle word wrap
結果

Web アプリケーションが Kerberos、Microsoft Active Directory、またはその他の SPNEGO 対応のディレクトリーサービスに対してクレデンシャルを許可および認証します。ユーザーがすでにディレクトリーサービスにログインしているシステムよりアプリケーションを実行し、必要なロールがすでにユーザーに適用されている場合は、Web アプリケーションは認証を要求しないため、SSO の機能が実現されます。

バグを報告する

第16章 開発セキュリティーに関する参考資料
リンクのコピー

16.1. jboss-web.xml の設定に関する参考資料
リンクのコピー

はじめに

jboss-web.xml はデプロイメントの WEB-INF または META-INF ディレクトリー内にあるファイルです。このファイルには、JBoss Web コンテナが Servlet 3.0 仕様に追加する機能に関する設定情報が含まれています。Servlet 3.0 仕様は web.xml の同じディレクトリーに格納されます。

jboss-web.xml ファイルのトップレベル要素は <jboss-web> 要素です。
グローバルリソースの WAR 要件へのマッピング

使用可能な設定の多くは、アプリケーションの web.xml に設定される要件をローカルリソースへマッピングします。web.xml の設定に関する説明は http://docs.oracle.com/cd/E13222_01/wls/docs81/webapp/web_xml.html を参照してください。

たとえば、web.xmljdbc/MyDataSource が必要な場合、jboss-web.xml はグローバルデータソース java:/DefaultDS をマッピングして要件を満たすことがあります。WAR はグローバルデータソースを使用して jdbc/MyDataSource に対する要求を満たします。
Expand
表16.1 一般的なトップレベル属性
属性 説明
env-entry
web.xml が必要とする env-entry へのマッピング。
ejb-ref
web.xml が必要とする ejb-ref へのマッピング。
ejb-local-ref
web.xml が必要とする ejb-local-ref へのマッピング。
service-ref
web.xml が必要とする service-ref へのマッピング。
resource-ref
web.xml が必要とする resource-ref へのマッピング。
resource-env-ref
web.xml が必要とするresource-env-ref へのマッピング。
message-destination-ref
web.xml が必要とする message-destination-ref へのマッピング。
persistence-context-ref
web.xml が必要とする persistence-context-ref へのマッピング。
persistence-unit-ref
web.xml が必要とする persistence-unit-ref へのマッピング。
post-construct
web.xml が必要とする post-context へのマッピング。
pre-destroy
web.xml が必要とする pre-destroy へのマッピング。
data-source
web.xml が必要とする data-source へのマッピング。
context-root アプリケーションのルートコンテキスト。デフォルト値は .war 接尾辞を除いたデプロイメントの名前です。
virtual-host アプリケーションがリクエストを許可する HTTP 仮想ホストの名前。HTTP の Host ヘッダーの内容を参照します。
annotation アプリケーションによって使用されるアノテーションを記述します。詳細は <annotation> を参照してください。
listener アプリケーションによって使用されるリスナーを記述します。詳細は <listener> を参照してください。
session-config この要素は web.xml<session-config> 要素と同じ関数を入力します。互換性維持の目的でのみ含まれます。
valve アプリケーションによって使用されるバルブを記述します。詳細は <valve> を参照してください。
overlay アプリケーションに追加するオーバーレイの名前。
security-domain アプリケーションによって使用されるセキュリティードメインの名前。セキュリティードメイン自体は Web ベースの管理コンソールか管理 CLI に設定されます。
security-role この要素は web.xml<security-role> 要素と同じ関数を入力します。互換性維持の目的でのみ含まれます。
use-jboss-authorization この要素が存在し、大文字と小文字を区別しない true という値が含まれる場合、JBoss Web 承認スタックが使用されます。この要素が存在しない場合や、true でない値が含まれる場合は、Java enterprise Edition 仕様に指定された承認メカニズムのみが使用されます。この要素は JBoss EAP 6 に新規導入された要素です。
disable-audit この空の要素が存在する場合、Web セキュリティー監査が無効になります。Web セキュリティー監査は Java EE 仕様の一部ではありません。この要素は JBoss EAP 6 に初めて導入された要素です。
disable-cross-context false の場合、アプリケーションは他のアプリケーションコンテキストを呼び出すことができます。デフォルトは true です。
以下の各要素は子要素を持っています。
<annotation>

アプリケーションによって使用されるアノテーションを記述します。下表は <annotation> の子要素の一覧になります。

Expand
表16.2 アノテーション設定要素
属性 説明
class-name
アノテーションのクラスの名前。
servlet-security
サーブレットのセキュリティーを表す @ServletSecurity などの要素。
run-as
run-as の情報を表す @RunAs などの要素。
multi-part
マルチパートの情報を表す @MultiPart などの要素。
<listener>

リスナーを記述します。下表は <listener> の子要素の一覧になります。

Expand
表16.3 リスナー設定要素
属性 説明
class-name
リスナーのクラスの名前。
listener-type
アプリケーションのコンテキストにどのようなリスナーを追加するかを示す condition 要素の一覧です。以下を選択することが可能です。
CONTAINER
コンテキストに ContainerListener を追加します。
LIFECYCLE
コンテキストに LifecycleListener を追加します。
SERVLET_INSTANCE
コンテキストに InstanceListener を追加します。
SERVLET_CONTAINER
コンテキストに WrapperListener を追加します。
SERVLET_LIFECYCLE
コンテキストに WrapperLifecycle を追加します。
module
リスナークラスが含まれるモジュールの名前。
param
パラメーター。<param-name><param-value> の 2 つの子要素が含まれます。
<valve>

アプリケーションのバルブを記述します。<listener> と同じ設定要素が含まれます。

バグを報告する

16.2. EJB セキュリティーパラメーターについての参考資料
リンクのコピー

Expand
表16.4 EJB セキュリティーパラメーター要素
要素 説明
<security-identity>
EJB のセキュリティー ID に付随する子要素が含まれています。
<use-caller-identity />
EJB が呼び出し元と同じセキュリティー ID を使うよう指定します。
<run-as>
<role-name> 要素が含まれています。
<run-as-principal>
存在する場合、発信呼び出しへ割り当てられたプリンシパルを示します。存在しない場合、発信呼び出しは anonymous という名前のプリンシパルへ割り当てられます。
<role-name>
EJB が実行されるロールを指定します。
<description>
<role-name> に名前のあるロールを記述します。
.

例16.1 セキュリティー ID の例

この例は、表16.4「EJB セキュリティーパラメーター要素」 で説明した各タグを示しています。これらのタグは、<session> の中でのみ利用可能です。 
<ejb-jar>
    <enterprise-beans>
        <session>
            <ejb-name>ASessionBean</ejb-name>
            <security-identity>
                <use-caller-identity/>
            </security-identity>
        </session>
        <session>
            <ejb-name>RunAsBean</ejb-name>
            <security-identity>
                <run-as>
                    <description>A private internal role</description>
                    <role-name>InternalRole</role-name>
                </run-as>
            </security-identity>
        </session>
		  <session>
			 <ejb-name>RunAsBean</ejb-name>
			 <security-identity>
				<run-as-principal>internal</run-as-principal>
			 </security-identity>
		  </session>
    </enterprise-beans>
</ejb-jar>
Copy to Clipboard Toggle word wrap
バグを報告する

第17章 補足参考資料
リンクのコピー

17.1. Java Archiveの種類
リンクのコピー

JBoss EAP 6 は、さまざまな種類のアーカイブファイルを認識します。アーカイブファイルは、デプロイ可能なサービスとアプリケーションをパッケージ化するために使用されます。
一般的に、アーカイブファイルは特定のファイル拡張とディレクトリー構造を持つ zip アーカイブです。Zip アーカイブがアプリケーションサーバーにデプロイされる前に展開されると、展開済みアーカイブとして参照されます。その場合、ディレクトリー名にはファイルの拡張子が含まれており、ディレクトリー構造の要件も適用されます。
Expand
表17.1
アーカイブタイプ 拡張 目的 ディレクトリー構造の要件
Java アーカイブ .jar Java クラスのライブラリが含まれています。
META-INF/MANIFEST.MF ファイル (オプション)。どのクラスが main クラスであるかなどの情報を指定します。
Web アーカイブ .war
Java クラスおよびライブラリ以外に、Java Server Pages (JSP) ファイル、サーブレット、および XML ファイルが含まれています。Web アーカイブのコンテンツは Web アプリケーションとも呼ばれます。
WEB-INF/web.xml ファイル。Web アプリケーションの構造に関する情報が含まれています。WEB-INF/ には、他のファイルが存在する場合もあります。
リソースアダプターアーカイブ .rar
ディレクトリー構造は、JCA 仕様で指定されています。
Java Connector Architecture (JCA) リソースアダプターが含まれています。コネクターとも呼ばれます。
エンタープライズアーカイブ .ear
1 つ以上のモジュールを 1 つのアーカイブにパッケージ化してそれらのモジュールをアプリケーションサーバーに同時にデプロイできるようにするために Java Enterprise Edition (EE) によって使用されます。EAR アーカイブを構築するツールで最も一般的なものは Maven および Ant です。
META-INF/ ディレクトリー。このディレクトリーには 1 つ以上の XML デプロイメント記述子ファイルが含まれています。
以下のモジュールタイプのいずれか
  • Web アーカイブ (WAR)
  • Plain Old Java Object (POJO) を含む Java Archive (JAR) 1 つ以上
  • 独自の META-INF/ ディレクトリーを含むエンタープライズ JavaBean (EJB) モジュール 1 つ以上。このディレクトリーには、デプロイされる永続クラスの記述子が含まれています。
  • リソースアーカイブ (RAR) 1 つ以上
サービスアーカイブ .sar
エンタープライズアーカイブに類似しますが、JBoss EAP に固有なものです。
jboss-service.xml または jboss-beans.xml ファイルを含む META-INF/ ディレクトリー。
バグを報告する

付録A 改訂履歴
リンクのコピー

改訂履歴
改訂 1.0.0-1Wed Oct 15 2014CS Builder Robot
Built from Content Specification: 14875, Revision: 608382

法律上の通知
リンクのコピー

Copyright © 2014 Red Hat, Inc..
This document is licensed by Red Hat under the Creative Commons Attribution-ShareAlike 3.0 Unported License. If you distribute this document, or a modified version of it, you must provide attribution to Red Hat, Inc. and provide a link to the original. If the document is modified, all Red Hat trademarks must be removed.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat