88DOC.com　文档共享　文档写作技巧交流

IBM 企业开发人员 Kyle Brown 和 Keys Botzum 研究了一种常见重用方案，并探究了这一方案所产生的一些考虑事项。他们将向您显示如何为打包和部署应用程序作出最佳选择。他们还通过将 IBM WebSphere Application Server 用作示例来提供实现的详细信息。

荷兰人在无线技术方面已经经历了几个发展阶段。据阿姆斯特丹的无线开发人员 Ed Alkema 所说，“我们已了解了它的所有奥秘”。

本文讨论使用 JSP 和 JDBC 技术把静态的、动态的及数据库内容集成在 Web 站点中。为了简洁明了的说明问题，文中的 JSP 页面使用短的 scriptlet 让 JSP 开发者接触到底层的 JDBC 概念，而不是把其隐藏在定制标记中。作者介绍一种集成 JavaBeans 组件和 JDBC 的主要设计方法，该方法同一直以来 JavaServer Pages 技术采用的、把 bean 用于 HTTP 的方式类似。他还提供实现该集成的代码。请在讨论论坛同作者及其它读者分享对本文的理解。

Web 已经从静态 HTML 页面集合发展成可以用于银行业、旅馆房间预定和许多其它日常任务的工具。随着这种变换的发展，开发人员将需要与用户进行日趋复杂的交互，而且以一种不会对服务器网络提出不合理要求的方式进行交互。文档对象模型 (DOM) 将成为这种交互的框架，DirectDOM 可以让 Java 开发人员完全控制 DOM。这个三步曲系列的第一部分介绍了 DOM，并为使用 DirectDOM 直接访问 DOM 提供了基础知识。

企业应用程序在构建时常常对异常处理关注甚少，这会造成对低级异常（如 java.rmi.RemoteException 和 javax.naming.NamingException ）的过度依赖。在 EJB 最佳实践的这篇专栏文章中，Brett McLaughlin 解释了为什么对异常处理投入一点关注就会给我们带来很大的帮助，并向您展示了两种简单技术，它们将帮助您正确地构建更健壮且有用的异常处理框架。

应用程序可能容易受到两类安全性威胁的攻击：静态和动态。虽然开发人员不能完全控制动态威胁，但在开发应用程序时，您可以采取一些预防措施来消除静态威胁。本文概括并解释了 13 种类型的静态暴露 ― 它们是系统中的缺陷，它使系统暴露在想要篡夺该系统的特权的攻击者面前。您将学会如何处理这些暴露，以及如何发现（如果不处理这些暴露）这些暴露可能造成的影响。

对任何重要的 P2P 应用程序而言，对等机之间的安全通信都是一个核心要求。尽管安全的细节依赖于如何使用该应用程序和该应用程序将要保护什么，但通过使用现有技术，例如 SSL 实现强壮的、一般用途的安全通常是可能的。本月，Todd Sundsted 演示如何在 P2P 安全中使用 SSL（通过 JSSE）。

Granville Miller 在其新专栏的第一部分中介绍了“统一建模语言”(UML) 的一个构件：序列图。在整个设计过程中都会用到序列图，此图用于演示系统执行时参与者与对象之间的内部交互。让我们跟着 Granville 一起创建其中一个图，我们将使用一个贷款处理应用程序作为示例。

诸如 JXTA 和 Jabber 这样的通用对等计算网络对于移动设备来说常常过于复杂。因此，需要通过中继工作的轻量级移动客户机或特定的体系结构来将那些 P2P 社区扩展到移动用户。在我们有关移动对等消息传递的系列文章的第二部分中，Michael Yuan 讨论了 JXME（J2ME JXTA 客户机项目）。我们将检查捆绑在 JXME 分发版（distribution）中的示例，以便向您说明如何使用 JXME API。另外，我们还会简要讨论开发移动 Jabber 应用程序的选项。

设计良好的验证过程可以提高数据完整性、确保您的应用程序顺利运行并使未来的数据更改更易于处理。在这一期的 EJB 最佳实践中，Brett McLaughlin 扩充了上一篇技巧文章中讨论的验证技术，并改进了最初的概念。