Beispiel: Zugriff auf Stateless Session Bean aus Java-Anwendung
Inhalt:
Anlegen des Projekts
Code des Application Client
Konfiguration
Ausführen des Clients
Verbinden mit Username/Passwort
Troubleshooting
Import
Für WildFly 11: Beispiel für eine "ganz normale" Java-Anwendung, die auf eine Stateless Session Bean zugreift.
ACHTUNG:
In WildFly 11 wurde die JNDI-Client-Bibliothek umgestellt. Dieses Beispiel ist erst ab WildFly 11 lauffähig. Die Variante für JBoss 7/WildFly 8 findet sich
hier
Eine aktuelle Version für JakartaEE10 und WildFly 30 findet sich
hier.
Der EJB-Zugriff erfolgt über den "WildFly Naming Client", siehe https://github.com/wildfly/wildfly-naming-client.
Zum Konzept des JNDI-Zugriffs sei auf die WildFly-Doku verwiesen: https://docs.wildfly.org/19/Developer_Guide.html#EJB_invocations_from_a_remote_client_using_JNDI
(bezieht sich allerdings auf ein mittlerweile deprecated Verfahren aus JBoss 7/WildFly 8).
Hier gibt es das gepackte Eclipse-Projekt zum Download (die Importanleitung findet man am Ende dieses Dokuments): StatelessStandaloneClient.zip
Vorraussetzungen: das Projekt basiert darauf, dass die EAR-Datei aus dem Stateless-Beispiel in Eclipse vorhanden ist
und außerdem auf dem lokalen JBoss deployed wurde.
Anlegen des Projekts
Es wird ein "Java Project" erzeugt:
Im ersten Schritt des Assistenten geben wir dem Projekt einen Namen (hier: "StatelessStandaloneClient").
Im Rest des Assistenten bleibt alles beim Default.
Nachbearbeitung: Build Path
Wir müssen den Build Path anpassen.
Schritt 1: Das EJB-Projekt "StatelessEJB" wird bekannt gemacht. Dazu in die "Properties" des Projekts gehen.
Im Bereich "Java Build Path" gehen wir auf den Karteireiter "Projects" und klicken auf "Add":
Wir wählen das Projekt "StatelessEJB" aus:
Anmerkung: eigentlich benötigen wir nur die Klassen "GeometricModelRemote" sowie die in den Interfacemethoden deklarierte Exception "InvalidParameterException".
Schritt 2: eine JBoss-Library wird zugefügt, die die benötigten EJB-Klassen enthält.
Wieder in den "Java Build Path" gehen, diesmal auf den Karteireiter "Libraries". Hier auf "Add External Jars" klicken:
Die Datei "%JBOSS_HOME%\bin\client\jboss-client.jar" auswählen. Das Ergebnis sieht so aus:
Code des Application Client
Der volle Code des Client sieht so aus:
public class GeometricModelApplicationClient
{
public static void main(String[] args)
{
try
{
GeometricModelRemote geometricModel;
//InitialContext befüllt sich komplett aus "jndi.properties"
InitialContext context = new InitialContext();
//Lookup durchführen:
geometricModel = (GeometricModelRemote) context.lookup("Stateless/StatelessEJB/GeometricModelBean!de.fhw.komponentenarchitekturen.knauf.stateless.GeometricModelRemote");
//EJB aufrufen:
double dblVolume = geometricModel.computeCuboidVolume(10, 5, 7);
double dblSurface = geometricModel.computeCuboidSurface(10, 5, 7);
System.out.println("Calculated volume: " + dblVolume + ", surface: " + dblSurface);
}
catch (Exception ex)
{
ex.printStackTrace();
}
}
}
Anmerkung 1: würde man den Lookup auf eine Stateful Session Bean durchführen, muss an den Lookup-String "?stateful
" angehängt
werden. Grund ist, dass die EJB-Client-API einen Hinweis darauf braucht, dass eine Stateful Session Bean gesucht wird und deshalb
interne Optimierungen, die nur für Stateless Beans möglich sind, nicht durchgeführt werden dürfen.
Konfiguration
"jndi.properties"
Es wird eine Datei "jndi.properties" im Verzeichnis "src" des Projekts angelegt. Beim Erzeugen des "InitialContext"
(in der Variante ohne Konstruktorparameter) wird diese Datei eingelesen.
Sie hat diesen Inhalt:
java.naming.factory.initial=org.wildfly.naming.client.WildFlyInitialContextFactory
#java.naming.factory.url.pkgs=org.jboss.ejb.client.naming
java.naming.provider.url=remote+http://localhost:8080
In dieser Datei wird für das JNDI-Framework (das ein Teil von JavaEE ist und von den Implementieren der Anwendungsserver
um eine konkrete Implementierung erweitert) angegeben, welche JBoss-Klassen die JNDI-Implementierung enthalten. Außerdem
ist hier die Adresse des Zielservers angegeben. Der Präfix "remote+http://" gibt das zu verwendende Protokoll an.
Der Schlüssel "java.naming.factory.url.pkgs" findet sich in den Beispielen immer mal wieder, aber er scheint nicht unbedingt nötig zu sein.
Anmerkung: in den Beispielen werden immer Username und Passwort übergeben, beim Zugriff auf einen lokal laufenden JBoss ist das allerdings nicht
nötig. Siehe dazu der Abschnitt Verbinden mit Username/Passwort
Alternativ könnte man diese Datei weglassen und die Konfiguration komplett im Code machen:
Properties jndiProps = new Properties();
jndiProps.put(Context.INITIAL_CONTEXT_FACTORY, "org.wildfly.naming.client.WildFlyInitialContextFactory");
//jndiProps.put(Context.URL_PKG_PREFIXES, "org.jboss.ejb.client.naming");
jndiProps.put(Context.PROVIDER_URL,"remote+http://localhost:8080");
// create a context passing these properties
InitialContext context = new InitialContext(jndiProps);
Im Project Explorer sollte es so aussehen:
Anmerkung zum JNDI-Namen:
Der Lookup geht auf eine EJB, die auf Server-Seite unter dem Namen "java:jboss/exported/" ins JNDI eingebunden wurde.
Genau solche Einträge finden wir in der Server-Konsole:
21:39:27,496 INFO [org.jboss.as.ejb3.deployment.processors.EjbJndiBindingsDeploymentUnitProcessor] (MSC service thread 1-1) JNDI bindings for
session bean named GeometricModelBean in deployment unit subdeployment "StatelessEJB.jar" of deployment "Stateless.ear" are as follows:
java:global/Stateless/StatelessEJB/GeometricModelBean!de.fhw.komponentenarchitekturen.knauf.stateless.GeometricModelRemote
java:app/StatelessEJB/GeometricModelBean!de.fhw.komponentenarchitekturen.knauf.stateless.GeometricModelRemote
java:module/GeometricModelBean!de.fhw.komponentenarchitekturen.knauf.stateless.GeometricModelRemote
java:jboss/exported/Stateless/StatelessEJB/GeometricModelBean!de.fhw.komponentenarchitekturen.knauf.stateless.GeometricModelRemote
java:global/Stateless/StatelessEJB/GeometricModelBean!de.fhw.komponentenarchitekturen.knauf.stateless.GeometricModelLocal
java:app/StatelessEJB/GeometricModelBean!de.fhw.komponentenarchitekturen.knauf.stateless.GeometricModelLocal
java:module/GeometricModelBean!de.fhw.komponentenarchitekturen.knauf.stateless.GeometricModelLocal
Beim Lookup wird automatisch vor den Lookup-String "java:jboss/exported/" vorangestellt, so dass folgendes funktioniert:
geometricModel = (GeometricModelRemote) context.lookup("Stateless/StatelessEJB//GeometricModelBean!de.fhw.komponentenarchitekturen.knauf.stateless.GeometricModelRemote");
Der JNDI-Name ist so aufgebaut:
Für Stateless Beans:
<app-name>/<module-name>/<distinct-name>/<bean-name>!<fully-qualified-classname-of-the-remote-interface>
Für Stateful Beans:
<app-name>/<module-name>/<distinct-name>/<bean-name>!<fully-qualified-classname-of-the-remote-interface>?stateful
Dabei sind:
- app-name: Name der EAR-Datei
- module-name: Name des EJB-JAR
- distinct-name: optional: WildFly-spezifisch: eindeutiger Name für das Deployment. Wenn nicht vergeben/benötigt, dann leer lassen.
- bean-name: Name der EJB
- fully-qualified-classname-of-the-remote-interface: Name des Remote Interface
Ausführen des Clients
Einfach Rechtsklick auf "GeometricModelApplicationClient" und "Run" wählen. Wenn man alles richtig gemacht hat, kommt diese Ausgabe:
Okt 08, 2017 12:21:42 PM org.wildfly.naming.client.Version
INFO: WildFly Naming version 1.0.1.Final
Okt 08, 2017 12:21:42 PM org.xnio.Xnio
INFO: XNIO version 3.5.1.Final
Okt 08, 2017 12:21:42 PM org.xnio.nio.NioXnio
INFO: XNIO NIO Implementation Version 3.5.1.Final
Okt 08, 2017 12:21:42 PM org.jboss.remoting3.EndpointImpl
INFO: JBoss Remoting version 5.0.0.Final
Okt 08, 2017 12:21:42 PM org.wildfly.security.Version
INFO: ELY00001: WildFly Elytron version 1.1.1.Final
Calculated volume: 350.0, surface: 310.0
Am Ende stehen die aus der EJB abgerufenen Werte.
Verbinden mit Username/Passwort
Wenn der WildFly-Server lokal läuft, dann kann der Client sich ohne Angabe von User/Passwort anmelden - siehe
https://community.jboss.org/wiki/AS710Beta1-SecurityEnabledByDefault,
Abschnitt "Local Clients".
Man kann die Eingabe eines Passworts auch bei lokalem Zugriff scheinbar "erzwingen": in "standalone.xml" sucht man folgenden Abschnitt:
<security-realms>
<security-realm name="ManagementRealm">
<authentication>
<local default-user="$local"/>
<properties path="mgmt-users.properties" relative-to="jboss.server.config.dir"/>
</authentication>
<authorization map-groups-to-roles="false">
<properties path="mgmt-groups.properties" relative-to="jboss.server.config.dir"/>
</authorization>
</security-realm>
<security-realm name="ApplicationRealm">
<authentication>
<local default-user="$local" allowed-users="*"/>
<properties path="application-users.properties" relative-to="jboss.server.config.dir"/>
</authentication>
<authorization>
<properties path="application-roles.properties" relative-to="jboss.server.config.dir"/>
</authorization>
</security-realm>
</security-realms>
Im Security Realm "ApplicationRealm" entfernt man die Zeile <local default-user="$local" allowed-users="*"/>
und startet den Server neu.
Die Doku dazu steckt im "WildFly Admin guide", Kapitel "6. Security Realms": https://docs.wildfly.org/19/Admin_Guide.html#Security_Realms
und https://docs.wildfly.org/19/Admin_Guide.html#Security_Realms_Detailed_Configuration
Jetzt erhält man eine Exception:
javax.naming.CommunicationException: WFNAM00018: Failed to connect to remote host [Root exception is javax.security.sasl.SaslException: Authentication failed: none of the mechanisms presented by the server (DIGEST-MD5) are supported]
at org.wildfly.naming.client.remote.RemoteNamingProvider.getPeerIdentityForNaming(RemoteNamingProvider.java:103)
at org.wildfly.naming.client.remote.RemoteNamingProvider.getPeerIdentityForNaming(RemoteNamingProvider.java:51)
at org.wildfly.naming.client.NamingProvider.getPeerIdentityForNaming(NamingProvider.java:69)
at org.wildfly.naming.client.remote.RemoteNamingProvider.getPeerIdentityForNaming(RemoteNamingProvider.java:84)
at org.wildfly.naming.client.remote.RemoteContext.lambda$lookupNative$0(RemoteContext.java:105)
at org.wildfly.naming.client.NamingProvider.performExceptionAction(NamingProvider.java:150)
at org.wildfly.naming.client.remote.RemoteContext.lookupNative(RemoteContext.java:104)
at org.wildfly.naming.client.AbstractFederatingContext.lookup(AbstractFederatingContext.java:74)
at org.wildfly.naming.client.AbstractFederatingContext.lookup(AbstractFederatingContext.java:60)
at org.wildfly.naming.client.WildFlyRootContext.lookup(WildFlyRootContext.java:150)
at javax.naming.InitialContext.lookup(Unknown Source)
at de.fhw.komponentenarchitekturen.knauf.stateless.standaloneclient.GeometricModelApplicationClient.main(GeometricModelApplicationClient.java:32)
Caused by: javax.security.sasl.SaslException: Authentication failed: none of the mechanisms presented by the server (DIGEST-MD5) are supported
at org.jboss.remoting3.remote.ClientConnectionOpenListener$Capabilities.handleEvent(ClientConnectionOpenListener.java:440)
at org.jboss.remoting3.remote.ClientConnectionOpenListener$Capabilities.handleEvent(ClientConnectionOpenListener.java:242)
at org.xnio.ChannelListeners.invokeChannelListener(ChannelListeners.java:92)
at org.xnio.conduits.ReadReadyHandler$ChannelListenerHandler.readReady(ReadReadyHandler.java:66)
at org.xnio.nio.NioSocketConduit.handleReady(NioSocketConduit.java:89)
at org.xnio.nio.WorkerThread.run(WorkerThread.java:571)
at ...asynchronous invocation...(Unknown Source)
at org.jboss.remoting3.EndpointImpl.connect(EndpointImpl.java:570)
at org.jboss.remoting3.EndpointImpl.connect(EndpointImpl.java:536)
at org.jboss.remoting3.ConnectionInfo$None.getConnection(ConnectionInfo.java:83)
at org.jboss.remoting3.ConnectionInfo.getConnection(ConnectionInfo.java:56)
at org.jboss.remoting3.EndpointImpl.doGetConnection(EndpointImpl.java:487)
at org.jboss.remoting3.EndpointImpl.getConnectedIdentity(EndpointImpl.java:433)
at org.jboss.remoting3.UncloseableEndpoint.getConnectedIdentity(UncloseableEndpoint.java:51)
at org.wildfly.naming.client.remote.RemoteNamingProvider.getFuturePeerIdentityPrivileged(RemoteNamingProvider.java:153)
at org.wildfly.naming.client.remote.RemoteNamingProvider.lambda$getFuturePeerIdentity$0(RemoteNamingProvider.java:130)
at java.security.AccessController.doPrivileged(Native Method)
at org.wildfly.naming.client.remote.RemoteNamingProvider.getFuturePeerIdentity(RemoteNamingProvider.java:130)
at org.wildfly.naming.client.remote.RemoteNamingProvider.getPeerIdentity(RemoteNamingProvider.java:119)
at org.wildfly.naming.client.remote.RemoteNamingProvider.getPeerIdentityForNaming(RemoteNamingProvider.java:99)
... 11 more
Also fügt man über das Script "add-users.bat" einen Benutzer hinzu, siehe auch "Zugriff auf Web-Console" im Abschnitt "Allgemein"
Wichtig ist hier allerdings, dass man einen "Application User" zugefügt, nicht einen "Management User".
Jetzt trägt man den User in "jndi.properties" ein:
java.naming.factory.initial=org.wildfly.naming.client.WildFlyInitialContextFactory
#java.naming.factory.url.pkgs=org.jboss.ejb.client.naming
java.naming.provider.url=remote+http://localhost:8080
java.naming.security.principal=theuser
java.naming.security.credentials=thepassword
Troubleshooting
Bei Problemen hilft es eventuell, die Logausgabe der WildFly-Clientschicht hochzudrehen. Dazu stelle ich hier zwei Verfahren vor (wobei die Ausgabe sich merkwürdigerweise im Detail unterscheidet...):
Log4J
Aktuell ist "Log4J2", allerdings scheint WildFly das nicht zu unterstützen, und ich habe es nicht geschafft, damit Logausgaben zu erhalten. Deshalb empfehle ich, Log4J 1.2 zu verwenden.
Dies kann man von http://logging.apache.org/log4j/1.2/ herunterladen (log4j-1.2.16.jar).
Im Verzeichnis "src" legt man eine Datei "log4j.properties" an mit diesem Inhalt:
log4j.rootLogger=DEBUG, stdout
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%d %p [%t][%c] - <%m>%n
Durch das Loglevel "DEBUG" sieht man jetzt ein paar mehr Ausgaben. Das Level "INFO" entspricht wohl der Ausgabe ohne diese Datei.
Man könnte auch das Level "TRACE" setzen, das führt zu noch mehr Ausgaben.
java.util.Logging
Alternativ kann man den in Java integrierten Logging-Mechanismus verwenden.
Am einfachsten ist, wenn man den Logger der Runtime umkonfiguriert. Dazu dreht man das Loglevel in der Datei "C:\Program Files\Java\jre1.8.0_251\lib\logging.properties" hoch,
indem man .level= INFO
durch z.B. .level= ALL
ersetzt, dito für java.util.logging.ConsoleHandler.level = INFO
.
Besser ist es, eine eigene Datei "logging.properties" im Projekt anzulegen:
handlers= java.util.logging.ConsoleHandler
.level= ALL
# Limit the message that are printed on the console to INFO and above.
java.util.logging.ConsoleHandler.level = ALL
java.util.logging.ConsoleHandler.formatter = java.util.logging.SimpleFormatter
Diese Datei ersetzt die globale Konfiguration komplett, d.h. man kann nicht den Default-ConsoleHandler aus der globalen Datei verwenden und nur dessen Level umkonfigurieren, sondern man
muss ihn tatsächlich komplett neu konfigurieren.
Den Pfad zur Datei gibt man im VM-Parameter "java.util.logging.config.file" an. In Eclipse kann man den Projektpfad durch eine Variable abrufen:
-Djava.util.logging.config.file=${project_loc}/logging.properties
. Beim Aufruf per Kommandozeile muss man den vollen Pfad angegeben.
Gibt man es in der Sektion "Program Arguments" an, dann wird der Parameter ignoriert! Auch beim Aufruf per Kommandozeile ist die Position wichtig: sie muss VOR dem Namen der auszuführenden "Main Class" stehen:
java.exe" "-Djava.util.logging.config.file=pfad/zu/logging.properties" -classpath "..." de.fhw.komponentenarchitekturen.knauf.stateless.standaloneclient.GeometricModelApplicationClient
Stellt man es hinter den Klassennamen, zählt das wohl ebenfalls nicht als "VM Argument".
Import
Um das Beispielprojekt in Eclipse zu importieren, sind folgende Schritte nötig:
1) Verlinkte zip-Datei in den Workspace entpacken (so dass ein Unterverzeichnis "StatelessStandaloneClient" entsteht).
2) In Eclipse: Menü "File" -> "Import" wählen. Dort die Option "Existing Projects into Workspace" wählen:
Im nächsten Schritt wählt man als "Root directory" den Workspace selbst aus. Jetzt sollten alle vorhandenen Projekte auftauchen, und
außerdem das Projekt "StatelessStandaloneClient". Dieses wird abgehakt.
3) Jetzt muss man vermutlich den "Build Path" (bzw. den Pfad zu "jboss-client.jar") anpassen, siehe Abschnitt Anlegen des Projekts
Stand 01.06.2020
Historie:
11.10.2017: erstellt aus JBoss 7-Beispiel
19.04.2020: Link zur WildFly-Doku angepasst
01.06.2020: Noch einen weiteren Link zur WildFly-Doku aktualisiert, Kapitel "Troubleshooting" überarbeitet: Konfiguration für "java.util.logging"