结合无状态和无状态有状态连接

Question

我的应用程序有一个无状态 EJB。现在我需要通过 Stateful 进行一些数据库操作。这个无状态 EJB 可以访问将打开有状态连接的数据库实用程序吗？这会导致任何设计/性能问题吗？

Answer 1

哪个将打开有状态连接？

您的意思是：

1. 打开一个有状态连接，该连接将在对服务器的调用之间保持打开状态，并且在返回客户端时不会自动提交？
2. 使用会话上下文中可用的安全凭证打开连接，以获取与用户自己的数据库用户/密码的连接？

在第一种情况下，虽然可以在 StatelessSessionBean (SLSB) 前面使用 StatefulSessionBean (SFSB)，但可能有更好的方法（例如，使用命令模式来收集远程调用之间的交互，直到您准备好犯罪）。

在第二种情况下，DataSource.lookup(用户名, 密码) 可能会有所帮助，尽管您的数据源查找可能需要一致地提供用户名和密码以保证接收相同的连接。

这会导致任何设计/性能问题吗？

在这两种情况下，您都必须非常小心，不要犯基本的安全错误（例如以纯文本形式发送密码）。我从未使用过这两种方法，并且倾向于重新设计包含其中一种方法的解决方案。

我更担心性能问题，而不是安全性和其他设计问题，例如维护中的脆弱性。