Archiv pro rubriku: Programování

Seznámení s Hibernate ORM

V tomto článku si popíšeme základy technologie Hibernate ORM pro komunikaci Javy s relačními databázemi. Osvěžíme si znalosti o tom, co je to ORM a jak se popisují vztahy mezi jednotlivými entitami v datovém modelu. Letmo se zmíníme, jaký vztah je mezi Java Persistence API (JPA) a Hibernate. Na závěr se ve stručnosti seznámíte s použitím Hibernate v Identity Manageru CzechIdM.

Hibernate ORM

Hibernate ORM je framework v jazyce Java, umožňující objektově-relační mapování (ORM).

ORM je programovací technika, která umožňuje ukládat data objektově orientovaných jazyků do relační databáze. Vybraným Java třídám pak přísluší databázové tabulky, přičemž javovské datové typy se konvertují na SQL datové typy. ORM zpracovává také vztahy mezi objekty, které do relačních databází ukládáme. V databázi jsou pak vztahy objektů reprezentovány spojováním tabulek a cizími klíči.

Hibernate implementuje Java Persistence API. Můžeme ho tedy používat buď specificky – tak, že voláme přímo jeho metody -, nebo obecně přes rozhraní definované JPA.

Hibernate podporuje mnoho databázových dialektů. Umožňuje pracovat například s MySQL (přičemž můžeme odlišit, zda používá engine InnoDB či MyISSAM), PostgreSQL, Oracle, Microsoft SQL Server aj.

Hibernate dále vyvíjí speciální jazyk pro psaní dotazů do databáze přímo z kódu, tzv. Hibernate Query Language (HQL). HQL je inspirován syntaxí SQL, takže je dobře použitelný pro každého, kdo zná základy SQL dotazů.

Entita v Javě

Entita je samostatný typ objektu, který má své specifické vlastnosti a jehož instance jsou jednoznačně identifikovatelné.

Pro Hibernate je entita jedna Java třída, jejíž instance se ukládají jako záznamy do jedné databázové tabulky. Každá instance entity má svůj identifikátor, který se obvykle použije jako primární klíč do tabulky.

Entitní třída musí mít konstruktor bez parametrů, protože pomocí něj Hibernate vytváří objekty při načítání z databáze. Členské proměnné třídy jsou zpravidla private, používají se pro ně standardně konstruované gettery a settery. Načítání hodnot členských proměnných z databáze se může provádět pomocí lazy-loading, proto se doporučuje přistupovat k proměnným pomocí getterů (které vynutí načtení celé hodnoty).

Persistence entit

Ukládání instancí entit do databáze se provádí dvojím způsobem, v závislosti na tom, zda používáme způsob specifický pro Hibernate, nebo jeho implementaci JPA.

V prvním případě si pomocí org.hibernate.SessionFactory (objekt, který se vyskytuje v jedné instanci pro celou aplikaci) vytvoříme objekt typu org.hibernate.Session, v rámci kterého provedeme „jednotku práce“ – jednu operaci v databázi:

org.hibernate.Session session = sessionFactory.openSession();
session.beginTransaction();
session.save(nejakaEntita);
session.getTransaction().commit();
session.close();

V druhém případě použijeme javax.persistence.EntityManagerFactory, kterou dodává JPA v závislosti na konfiguraci naší aplikace, a pomocí ní vytvoříme objekt typu javax.persistence.EntityManager. Ten provádí jednotku práce podobně jako v předchozím způsobu:

javax.persistence.EntityManager entityManager = entityManagerFactory.createEntityManager();
entityManager.getTransaction().begin();
entityManager.persist(nejakaEntita);
entityManager.getTransaction().commit();
entityManager.close();

Konfigurace

Základní konfigurační soubor pro Hibernate se nazývá hibernate.cfg.xml.

V tomto souboru definujeme na prvním místě dialekt databáze, aby Hibernate používal správné datové typy a správnou syntaxi SQL:

<hibernate-configuration>
  <session-factory>
    <property name=“dialect“>org.hibernate.dialect.MySQL5InnoDBDialect</property>

V konfiguračním souboru nesmí chybět identifikace spojení do databáze. Pokud zadáme všechny potřebné údaje pro navázání JDBC spojení, Hibernate si vytvoří JDBC connection pool, který mu bude poskytovat spojení tak, jak bude třeba. Místo toho můžeme zadat existující javax.sql.DataSource registrovaný v JNDI, tedy spojení, které je spravováno naším aplikačním serverem.

<property name=“connection.datasource“>java:/CzechIdMDatasource</property>

(Komunita Hibernate doporučuje používat pro produkční prostředí spíše tento způsob. Upozorňují, že správu vlastního JDBC connection pool ještě Hibernate nezvládá úplně bez chyb).

Další důležitou vlastností je hbm2ddl.auto. Tato vlastnost určuje, co se děje s databázovým schématem ve chvíli vzniku a zániku SessionFactory, tj. při startu a skončení aplikace. Možné hodnoty jsou „update“ (při startu aktualizuje schéma na základě aktuálního nastavení), „validate“ (při startu ověří schéma, ale změny nedělá), „create“ (při startu vytvoří nové schéma, čímž přepíše původní data), „create-drop“ (při skončení smaže schéma, při startu ho znovu vytvoří).

V konfiguračním souboru jsou dále uvedeny odkazy na mapovací soubory.

Pokud používáme obecné rozhraní JPA, konfigurační soubor je META-INF/persistence.xml. Zde definujeme poskytovatele persistence, spojení do databáze a další konfigurační vlastnosti. Ty vlastnosti, které jsou určeny pro Hibernate, uvedeme s předponou „hibernate.“.

<persistence-unit name=“CzechIdM“>
  <provider>org.hibernate.ejb.HibernatePersistence</provider>
  <jta-data-source>java:/CzechIdMDatasource</jta-data-source>
  <properties>
    <property name=“hibernate.dialect“ value=“org.hibernate.dialect.MySQL5InnoDBDialect“/>
    ...

Mapovací soubory (Hibernate)

V mapovacích souborech definujeme mapování entit na databázové tabulky. Nejlépe to ukážeme na příkladu:

<hibernate-mapping>
  <class name="org.jbpm.graph.def.Node" table="JBPM_NODE">
    <id name="id" column="ID_"><generator class="native" /></id>
    <property name="name" column="NAME_"/>
    <property name="description" column="DESCRIPTION_" type="longstring" length="4000"/>
    ...

Atribut „name“ u elementu „class“ obsahuje FQN (Fully qualified name) třídy, která je entitou. Atribut „table“ obsahuje název tabulky, kam se její instance budou ukládat.
Následuje výčet sloupců.

Element „id“ definuje sloupec, který unikátně identifikuje řádek v tabulce. Nemusí to být primární klíč, ale je to obvyklé. Uvnitř elementu „id“ může být ještě definována strategie generování identifikátorů.

Element <property name="description" column="DESCRIPTION_" type="longstring" length="4000"/> definuje proměnnou „description“ mapovanou na sloupec „DESCRIPTION_“, přičemž v atributu „type“ je uveden konvertor (Hibernate mapping type), který má Hibernate použít pro překlad z Java datového typu na databázový typ. Pokud není konvertor uveden, používá se Java reflection a defaultní mapování z javovských typů na databázové typy. Není-li uveden atribut „column“, použije se pro název sloupce přímo název proměnné.

Anotace (JPA)

Místo mapovacích souborů se dají použít anotace přímo u entitních tříd a jejich členských proměnných. Názvy anotací odpovídají názvům vlastností v mapovacích souborech. Entita pak vypadá například takto:

@Entity
@Table(name = "identities", uniqueConstraints = {
  @UniqueConstraint(columnNames = { "name" }) })
public class Identity extends ViewMainEntity {
  @Id
  @GeneratedValue(strategy = GenerationType.AUTO)
  @Column(name = "id")
  private int id;

  @SignedField
  @Index(name = "name_index")
  @Column(name = "name", length = NAME_LENGTH)
  private String name;
  ...

Výhodné je, že při použití anotací vidíme ze zdrojového kódu na první pohled, jakým způsobem se entita ukládá.

Anotace jsou součástí standardu JPA. Pokud bychom tedy chtěli změnit způsob persistence dat do databáze, nemusíme při používání anotací měnit nic v kódu.

Vztahy mezi entitami

Silným nástrojem Hiberate ORM je popis vztahů mezi entitami. Každé dvě entity spolu mohou být v nějakém vztahu (relaci), přičemž jedna strana je vlastníkem relace a druhou nazýváme „inverzní strana“.

Vlastník relace je zodpovědný za udržování konzistence v datech na obou stranách relace. Při definici relace určíme pomocí CascadeType, jaké typy operací se mají v rámci relace propagovat. Například CascadeType.REMOVE způsobuje, že smaže-li se jedna strana relace, smaže se i druhá strana.

V databázi se vztah entit realizuje cizími klíči mezi jednotlivými tabulkami, přičemž cizí klíče jsou vydefinované v tabulce vlastníka relace.

Základní typy relací jsou Many-to-one resp. One-to-many, One-to-one a Many-to-many. Každý vztah si nyní ukážeme na příkladu z datového modelu CzechIdM spolu s ukázkami kódu.

Many-to-one & One-to-many

Situace: Každá identita patří právě do jedné organizace, přičemž do každé organizace může patřit více identit.

  • Entita Identity – vlastník relace
    @ManyToOne
    @JoinColumn(name = "home_organisation")
    private Organisation homeOrganisation;
  • Entita Organisation
    @OneToMany(mappedBy = "homeOrganisation", cascade = {CascadeType.PERSIST, CascadeType.MERGE, CascadeType.REFRESH })
    private List<Identity> identities;
    

Vazba: V databázové tabulce „identities“ je vytvořen speciální sloupec „home_organisation“, který obsahuje identifikátor (primární klíč) domovské organizace identity.

Pokud bychom na straně organizace nepotřebovali znát seznam identit, které do ní patří, mohli bychom úplně vynechat proměnnou „identities“ a jakýkoliv odkaz na to, že mezi entitami Identity a Organisation je nějaký vztah. Relaci udržuje entita Identity. CascadeType bychom pak samozřejmě museli přidat do kódu k identitě.

One-to-one

Situace: Každá identita má právě jednu konfiguraci.

  • Entita Identity – vlastník relace
    @OneToOne(optional = false, cascade = CascadeType.ALL)
    @JoinColumn(name = "configuration")
    private IdentityConfigurations identityConfigurations;
    
  • Entita IdentityConfigurations
    @OneToOne(mappedBy = "identityConfigurations")
    private Identity identity;
    

Vazba: V databázové tabulce „identities“ je vytvořen speciální sloupec „configuration“, který obsahuje primární klíč konfigurace identity z tabulky „identity_configurations“.

Opět platí to, že kdyby entita IdentityConfigurations nepotřebovala znát referenci na identitu, k níž patří, můžeme celý atribut vynechat.

Při relaci One-to-one je možné definovat mapování speciálně pomocí primárního klíče. K tomu stačí použít anotaci @PrimaryKeyJoinColumn namísto @JoinColumn(name = ...). Pokud instance obou entit mají stejný identifikátor, Hibernate dokáže entity spojovat na základě tohoto identifikátoru. Výhodou je, že v databázové tabulce vlastníka relace není třeba vytvářet navíc žádný sloupec. Nevýhodou naopak to, že identifikátor instancí pak nelze snadno měnit, protože se vyskytuje ve více tabulkách.

Many-to-many

Situace: Jedna role může opravňovat uživatele k účtům na více koncových systémech (schématech). K jednomu schématu může opravňovat více rolí.

  • Entita Role – vlastník relace
    @ManyToMany
    @JoinTable(name = "roles_schemas", 
    		joinColumns = @JoinColumn(name = "role"),
    		inverseJoinColumns = @JoinColumn(name = "resource_schema"))
    private List<Schema> schemas;
  • Entita Schema
    @ManyToMany(mappedBy = "schemas")
    private List<Role> roles;

Vazba: Vytvoří se nová databázová tabulka „roles_schemas“, která udržuje informace o mapování rolí a schémat. Sloupec „role“ zde obsahuje identifikátor role a sloupec „resource_schema“ obsahuje identifikátor schématu (obojí jsou primární klíče).

Hibernate a CzechIdM

Identity Manager CzechIdM používá Hibernate ORM pro persistenci veškerých dat do databáze.

Standardní entity, které jsou součástí zdrojového kódu CzechIdM (identity, organizace, role, systémy,…), používají JPA a anotace. Konfigurační soubor pro persistenci entit je umístěn v CzechIdM-ejb.jar/META-INF/persistence.xml. Pokud bychom se v budoucnu rozhodli přejít na jiný ORM framework, ve zdrojovém kódu by to znamenalo žádné, nebo jen minimální úpravy.

CzechIdM používá jako workflow engine technologii jBPM. Tato technologie ukládá svá data do relační databáze také pomocí Hibernate ORM, přičemž používá přímo specifické metody Hibernate. Konfigurační soubor pro jBPM je umístěn v CzechIdM-ejb.jar/jbpm.hibernate.cfg/hibernate.cfg.mysql.xml a jednotlivé mapovací soubory pro entity jBPM jsou umístěny v knihovně jbpm-jpdl.jar. Výhodou tohoto přístupu je, že jsme mohli provést drobné změny v konfiguraci ukládání entit jBPM do databáze, aniž bychom museli znovu sestavovat celou knihovnu jBPM ze zdrojových kódů.

Spojení CzechIdM s databází udržuje aplikační server JBoss. V obou konfiguračních souborech je tedy uveden odkaz na tentýž datasource (java:/CzechIdMDatasource). Můžeme tedy konfigurovat či optimalizovat spojení s databází pro oba persistentní moduly zároveň.

Závěr

Tento článek obsahuje základy použití technologie Hibernate ORM zejména z pohledu Java vývojáře. Zdaleka jsme nepokryli všechny otázky, které by zvídavého čtenáře napadly, ale nic vám nebrání zaslat je na můj e-mail alena.peterova@bcvsolutions.eu!

Napojení CzechIdM na IS Matrix aneb jak na agendové systémy

Pro našeho zákazníka jsme napojovali k CzechIdM informační systém Matrix. V tomto článku Vám blíže popíši technickou realizaci tohoto napojení a dále se podíváme, jaké jsou jeho přínosy pro zákazníka.

CzechIdM a Matrix

CzechIdM

CzechIdM je Identity Manager, tedy software umožňující centrální správu uživatelských účtů na koncových systémech. U tohoto konkrétního zákazníka CzechIdM načítá informace o zaměstnancích z personálního systému. Na základě načtených dat spouští příslušné personální procesy, jejichž výsledkem je aktualizace stavu uživatelských účtů na koncových systémech. Příkladem může být nástup nového zaměstnance, kdy CzechIdM načte jeho údaje z personálního systému a automaticky mu založí všechny požadované účty, například na základě jeho organizačního zařazení. Rutinní správa uživatelských účtů je tímto delegována z administrátorů na CzechIdM.

Informační systém Matrix

Matrix je informační systém od společnosti ICT Br@ins. Tento systém slouží k evidenci agend, činnostních rolí a agendových informačních systémů (AISů), které se týkají centrálních registrů.  Matrix eviduje, jaké činnostní role a agendy jsou přiřazeny jednotlivým zaměstnancům, do jakých agendových informačních systémů jim tyto role umožňují přistupovat, jak se tyto vazby měnily v čase atd. Pokryty jsou procesy od přípravy agendy, jejího schvalování, až po schvalování činnostních rolí pro jednotlivé zaměstnance prostřednictvím generovaných XML602 formulářů.

Co přináší napojení IS Matrix pod správu CzechIdM?

Již víme, jak se správou uživatelů pomáhá CzechIdM a k čemu slouží systém Matrix. Pojďme se nyní podívat, co konkrétně přináší napojení IS Matrix pod správu CzechIdM.

  • Automatizovaná správa uživatelů
    • při nástupu zaměstnance CzechIdM automaticky založí zaměstnanci účet v Matrixu
    • při změně popisných údajů uživatele se aktualizují odpovídající atributy v Matrixu
    • při ukončení pracovního poměru zaměstnance CzechIdM zablokuje odpovídající účet v Matrixu
  • Nastavování práv pro uživatele v Matrixu přes CzechIdM
    • uživatelům v Matrixu mohou být navýšena práva, aby mohli v Matrixu vykonávat specifické úkony, např. přidělovat agendy a činnostní role jiným uživatelům. Dříve tyto oprávnění v Matrixu nastavovali administrátoři. Nyní stačí, aby se danému uživateli v CzechIdM přiřadila odpovídající role pro Matrix a CzechIdM samo nastaví požadované oprávnění.
  • Automatizovaná správa organizační struktury
    • zdrojem informací o organizační struktuře je personální systém. CzechIdM ji načítá a propaguje ji do dalších systémů, mezi než patří také Matrix.
  • Schvalování činnostních rolí přes CzechIdM
    • zjednodušení a zautomatizování schvalovacího procesu pro činnostní role, viz kapitola níže

Princip napojení

CzechIdM používá obecně k napojování koncových systémů tzv. konektory. Konektory jsou něco jako knihovny, které poskytují CzechIdM jednotné rozhraní pro komunikaci s koncovými systémy, které CzechIdM spravuje. Pro napojení systému Matrix jsme vyvinuli konektor, který volá webové služby Matrixu. Konektor je implementován v jazyce Java a jako implementaci protokolu SOAP používá Apache Axis framework.

Prostřednictvím tohoto konektoru jsou v CzechIdM vytvořena tři samostatná napojení na Matrix. První dvě slouží ke správě organizačních útvarů a funkčních míst v Matrixu.

Třetí napojení slouží pro správu uživatelů v Matrixu. CzechIdM v Matrixu:

  1. zakládá uživatelské účty,
  2. nastavuje přístupová práva uživatelům a
  3. načítá vazby uživatelů na činnostní role v Matrixu, které se mají prostřednictvím CzechIdM schvalovat.

Princip schvalování práv v Matrixu je následující:

Pověřená osoba nastaví uživateli v Matrixu vazby na činnostní role, které odpovídají jeho pracovnímu zařazení. V CzechIdM běží v pravidelných intervalech proces, který tyto vazby načte, vytvoří vedoucímu daného zaměstnance schvalovací úkol v CzechIdM a emailem ho notifikuje, aby ho v CzechIdM vyřešil, tj. schválil či zamítl. Po jeho vyřešení se výsledek může propagovat do příslušného agendového systému, případně zapisovat do jiného informačního systému, viz obrázek níže.

schema

Závěr

V tomto článku jsme si ukázali, jak je realizováno napojení CzechIdM na systém Matrix a jaké přínosy pro zákazníka to má. Pokud řešíte problém, jak efektivně spravovat zaměstnance a jejich oprávnění v agendových systémech, tak se nám neváhejte ozvat. Kontaktovat mne můžete na emailu jaromir.mlejnek@bcvsolutions.eu a samozřejmě nejen ohledně správy agendových systémů :-)

Standardní synchronizace v CzechIdM – základní souhrn

Za několik málo dní nastane pro CzechIdM velká událost, kterou ještě nebudu prozrazovat. Připravujeme CzechIdM na tento krok do neznáma tak, aby jej zvládl a obstál se ctí. Velkým úkolem je i zjednodušení instalace a konfigurace. Cílem je, aby administrátor CzechIdM pouze nainstaloval, aby vše mohl nakonfigurovat v grafickém rozhraní, případně v konfiguračních souborech.

Do nedávna musel administrátor mnoho věcí programovat v Javě resp. BeanShellu, mezi které patřila i synchronizace a rekonciliace napojených systémů. Udělali jsme zásadní rozhodnutí – nyní si administrátor může synchronizaci i rekonciliaci nastavit jednoduše v admin rozhraní CzechIdM.

czechidm-synchronisation

Pokračování textu

Optimalizace jBPM enginu – uchovávání informací o workflow v databázi

jbpm

V CzechIdM využíváme workflow pro vykonávání aplikační logiky systému. Všechna tato workflow běží na enginu jBPM. O každém běžícím workflow si jBPM v standardně uchovává spousty informací jako jsou proměnné, aktuální stav apod. Tyto informace si ukládá do databáze a zůstávají v ní i poté, co dané workflow skončí, což v určitých případech způsobuje nárůst velikosti databáze. Proto jsme hledali způsob optimalizace jBPM.

Dosud jsme v případě velkého nárůstu databáze řešili ručním promazáním příslušných jBPM tabulek. Nyní jsme ho ale vyřešili sofistikovanějším způsobem, o kterém se právě dozvíte v tomto článku.

Pokračování textu

Jak zprovoznit prostředí pro vývoj portletů a jak vytvořit portlet pro Liferay

V tomto článku najdete podrobný návod, jak si zprovoznit prostředí pro vývoj portletů s pomocí nástrojů společnosti Liferay, a jak vytvořit jednoduchý portlet. Celé zprovoznění nezabere více než jednu hodinu. Na konci budete mít k dispozici pískoviště pro zkoušení všech svých nápadů týkajících se (nejen) portletů a Liferay portálu.

Pokračování textu

Rozklad zátěže pomocí JMS fronty

Před nějakou dobou jsme v jedné velké energetické společnosti nasazovali řešení, v jehož středu stojí náš Identity Management CzechIdM. Komunikuje s ostatními systémy a prostřednictvím portálového rozhraní umožňuje statisícům zákazníků spravovat své heslo, vyžádat si heslo zapomenuté nebo provést samoregistraci do systému (kdysi jsem tu o tom psal). V jednom okamžiku tak můžou CzechIdM bombardovat stovky výpočetně náročných požadavků ze všech stran. Pojďte si přečíst, jak jsme se s extrémními nároky vypořádali.

 

queue Pokračování textu

Nabízíme nemocnicím pomoc s certifikáty – produkt eCert

Aktuálně stojí IT oddělení nemocnic před bezpochyby velkým úkolem a to zavedením elektronických receptů (tzv. eReceptů). Vzhledem k očekávanému termínu zavedení prvního ledna 2015, je již nejvyšší čas danou problematiku řešit. Dají se ovšem procesy se zavedením a používáním eReceptů při stovkách až tisících lékařů či sester nějak automatizovat a tím podstatně zjednodušit a zrychlit?

Logo-eCerT

Na základě desítek osobních schůzek a rozhovorů s odpovědnými osobami v nemocnicích jsme vyvinuli specifický produkt eCert, který významnou měrou usnadní a ulehčí zavedení a správu elektronické zdravotní dokumentace.
Produkt pomáhá ve Všeobecné fakultní nemocnici v Praze.

Automatizace životního cyklu certifikátu nemocnicím ulehčí a zrychlí celý proces žádosti, vydání, používání a případně i revokace certifikátu. Již není nutné aby lékaři stáli opakovaně fronty na poště a čekali ve frontách. Pomocí eCert si podají žádost o certifikát jediným kliknutím. Potom je nutné osobně ověřit svou totožnost (toto je ze zákona povinné) na pracovišti certifikační autority.  Po vydání certifikátu si lékař již jen vyzvedne privátní část klíče na tzv. tokenu a může okamžitě podepisovat zdravotnickou dokumentaci. O všechny ostatní procesy se postará eCert spolu s certifikační autoritou.

Chcete-li i Vy ulehčit a zrychlit procesy spojené s elektronickou zdravotní dokumentací, neváhejte nás kontaktovat na info@bcvsolutions.eu a navštívit web www.ecert.cz. Uděláme maximum abychom Vám pomohli.

Nový monitoring systému CzechIdM

Od chvíle, kdy jste si tu mohli přečíst článek o nástroji pro monitoring našeho Identity Managementu CzechIdM, už uplynula pěkná řádka měsíců a dnes jsme zase o něco dál. V nové verzi CzechIdM, která je právě testována a brzy bude představena veřejnosti, je aktivní monitoring prostředí propracovanější a nabízí administrátorům spoustu dalších možností a hlavně jednoduchou konfiguraci. Pojďme se společně podívat, co všechno můžeme v nové verzi CzechIdM monitorovat a jak si monitoring přizpůsobit podle svých představ.

Monitoring Pokračování textu

CzechIdM – Java – E-maily s přílohou

Minulý týden jsem naučil náš Identity Manager CzechIdM odesílat e-maily s přílohami. Situací, ve kterých se to může hodit, je celá řada: předvyplněný formulář v PDF k tisku, konfigurační soubor k nově zřízené VPN, certifikát nebo třeba aktuální verze telefonního seznamu. V článku vás rychle s novou funkcí seznámím, naučím vás ji používat a společně se podíváme, jak CzechIdM tvoří instanci třídy MimeMessage, která se pro odesílání e-mailu z Javy standardně používá.

email

Pokračování textu