Version imprimable
Bonjour,
Je suis actuellement à la recherche d'informations sur la préconisation J2EE concernant le packaging des archives J2EE (ear, jar, war). Plus précisément, existe t'il une contraint (performance, sécurité ou autre) concernant la mise en place d'une application d'entreprise EAR avec des jars contenant des fichiers .class et .java?
Merci de votre aide
gpaco
Bonjour,
Je n'ai pas compris exactement ta question.
Mais lors du packaging de ton application, il ne faut pas mettre les sources (.java) dans les livrables.
Les éléments que tu livres sont les fichiers compilés (.class) et les ressources (images, fichiers de configuration, ...)
Le packaging des applications spécifiés globalement par Sun (enfin je crois) mais chaque serveur d'application a quelques spécificités obligeant à se référer à document du serveur sur lequel l'application va être déployer.
Par exemple la gestion des sources de données n'est pas du tout la même entre tomcat et jonas et jboss. Donc un war qui marche sur tomcat ne marchera pas forcément sous jonas et inversement. Il en va de même pour les EARs.
En espérant ne pas avoir répondu à coté de la question.
Gronono.
Merci à toi, pour ta réponse mais j'ai besoin de comprendre pourquoi il ne faut pas mettre les sources (.java) dans les livrables.
Est ce qu'il existe des problèmes de performance, de sécurité ou autre? Est ce spécifié dans la norme J2EE? Ou s’agit-il simplement d'une bonne pratique?
De mon coté je n’ai pas encore trouvé d’ouvrage qui parle de cà
gpaco
Tout simplement car un jar peut s'ouvrir avec winzip/rar etc ... si tu mets tes .java dedans, tout le monde à tes sources, donc tout le monde peut faire ce qu'il veut avec. Ne mettre que les .class diminue ce risque, même si un décompileur permettra de retrouver le code source depuis le byte-code ...
Les sources ne sont pas nécessaire à l'execution du programme.
Si tu veux partager les sources, créer un autre livrable (par exemple un zip) contenant uniquement les sources (et les ressources de l'application, ainsi qu'un script premettant de les compiler : ant)
Les sources ne font qu'à lourdir le ear.
De plus l'équipe de production ne doit (devrait) pas faire de debugage en prod. Et toujours passer l'équipe de dev. Donc si elle n'a pas accès aux sources, elle ne sera pas tenté de le faire.
A+
Gronono