几点疑问请教
本人原来是做delphi的,现在试着用j2ee做一个系统。一番摸索以后有几点疑问一直搞不清楚,发出来请各位指点一下:
1、安全控制:j2ee和com+一样使用的基于角色的安全控制。那么这种角色的转换(用户刚进入是普通用户,登录后可能就是管理员了)是由谁控制的,ejb层还是web层?
2、ejb数量问题:许多书籍都告诫避免ejb肥皂泡,尽量减少ejb的数量。我发现我的系统中stateless sessionbean的用量很少,大多数的业务操作都是对实体对象的增删,可以用entitybean的create和remove实现,这是否不太正常?一般stateless sessionbean的数量和entitybean的数量的大致比例应该是多少?
3、facade:我使用statefulbean做用户facade,那么是否不应该直接让用户使用facade后面的session bean或entitybean?那么facade不是要定义大量的接口方法,有没有通用的办法?
先行致谢!