Tạo các ứng dụng bảo mật Java một cách hiệu quả, Phần 1

Tạo các ứng dụng bảo mật Java một cách hiệu quả, Phần 1 Sử dụng Rational Application Developer và Data Studio Tyler Anderson, Kỹ sư, Backstop Media Tóm tắt: Đây là phần đầu tiên trong loạt bài hướng dẫn gồm hai phần viết về việc tạo các ứng dụng Web bảo mật dựa trên Java sử dụng Rational® Application Developer, Data Studio và Rational AppScan. Bài hướng dẫn đầu tiên này mở đầu bằng việc trình bày cách thức Data Studio với pureQuery có thể tăng hiệu quả phát triển Web hướng theo cơ sở dữ liệu của bạn. Bạn sẽ phát triển một ứng dụng Web Java™ với Rational Application Developer, và sau đó bạn triển khai ứng dụng đó trên WebSphere với Java Server Pages (JSP)® Application Server. Trước khi bắt đầu Bài hướng dẫn này chủ yếu dành cho các nhà phát triển ứng dụng cơ sở dữ liệu và Java muốn lợi dụng việc sử dụng Data Studio cho các khả năng pureQuery của nó và Rational Application Developer để tạo thuận lợi cho việc phát triển một ứng dụng dựa trên Java. Đối với bài hướng dẫn này, có kiến thức về phát triển Web và JSP nói chung cũng rất hữu ích, tuy nhiên không nhất thiết phải có. Về loạt bài này Mục tiêu của loạt bài gồm hai phần này là mở rộng các kỹ năng phát triển ứng dụng Web của bạn thông qua việc sử dụng Rational Application Developer, Data Studio và Rational AppScan.  Phần 1 sử dụng các khả năng IDE của Rational Application Developer và các tính năng pureQuery của Data Studio để tạo ra một ứng dụng Web quản lý tài sản dựa trên Java một cách có hiệu quả.  Phần 2 lợi dụng rất nhiều tính năng Rational AppScan sẵn có để củng cố/bảo mật ứng dụng Java bằng cách tìm ra các khiếm khuyết và sửa chúng để bạn có thể tự tin triển khai ứng dụng Web của mình. Về bài hướng dẫn này Bài hướng dẫn này chỉ cho bạn cách sử dụng Data Studio để phát triển các ứng dụng một cách hiệu quả hơn bằng cách tự động tạo ra các lớp kết nối cơ sở dữ liệu đáng tin cậy. Các hiệu quả mà Data Studio mang lại được thể hiện bằng cách tạo ra ứng dụng Web dựa trên Java sử dụng Rational Application Developer và Data Studio được triển khai cho WebSphere Application Server. Bạn cũng sẽ học cách tạo ra và cài đặt một ứng dụng sử dụng Rational Application Developer và Data Studio, bao gồm:  Tạo một kết nối cơ sở sữ liệu DB2  Tạo một ứng dụng Web động được kích hoạt pureQuery  Tạo ra mã trình pureQuery từ các bảng cơ sở dữ liệu  Bổ sung mã trình pureQuery với các truy vấn tùy thích  Tạo ra các JSP sử dụng các lớp pureQuery  Triển khai và kiểm tra trên WebSphere Application Server Bạn sẽ học và thực hiện các khái niệm trên bằng cách tạo một ứng dụng Web quản lý tài sản mà những người dùng có thể đăng nhập và xem các tài sản khác nhau của họ. Giá trị bị trì hoãn của cổ phiếu và quyền chọn cổ phần sẽ được lấy từ Yahoo! Finance API. Bạn cũng sẽ tạo thủ công một biểu mẫu để bổ sung các tài sản bất động sản mới. Các yêu cầu về hệ thống Đối với bài hướng dẫn này, bạn sẽ chỉ cần ba sản phẩm:  Rational Application Developer Lấy phiên bản chạy thử của Rational Application Developer 7.0.0.6 từ IBM (nhấn liên kết Tải xuống sử dụng IBM Installation Manager mới (được khuyến khích). Bạn sẽ sử dụng Rational Application Developer như một IDE dựa trên Eclipse có đầy đủ tính năng giúp cho việc phát triển ứng dụng Web Java của bạn.  Data Studio Trình bổ sung miễn phí này chứa các khả năng pureQuery mà bạn sẽ sử dụng cho việc phát triển hiệu quả Web hướng theo cơ sở dữ liệu. Bài hướng dẫn này đòi hỏi phiên bản 1.1.2 (phiên bản duy nhất có thể tương thích với Rational Application Developer 7.0.0.6).  DB2 Express-C Data Studio đòi hỏi một kết nối cơ sở dữ liệu trực tiếp để sinh ra mã trình pureQuery. Bài hướng dẫn này sử dụng DB2 Express-C cho cơ sở dữ liệu. Hãy chú ý rằng bài viết này nên đi kèm với các ấn bản sau này của Rational Application Developer và Data Studio mà có khả năng tương thích (ví dụ, Rational Apsauplication Developer 7.0.0.7 và Data Studio 1.1.3, nếu đã có các phiên bản này). Hãy tham khảo thêm IBM về những phiên bản trong các phiên bản tương lai sẽ có thể tương thích với nhau. Trong khi chờ đợi, Rational Application Developer 7.0.0.6 và Data Studio 1.1.2 được biết đến là tương thích với nhau. Cài đặt Rational Application Developer và Data Studio cho nhóm cùng gói Trước khi bạn có thể bắt đầu sử dụng Rational Application Developer và Data Studio cùng nhau, bạn sẽ cần cài đặt chúng vào nhóm cùng gói. Hãy làm theo đây để chắc chắn rằng bạn nhận được đúng phiên bản của từng sản phẩm. Bạn cũng sẽ phải cài đặt DB2 Express-C, mặc dù chúng tôi không đề cập điều đó trong bài hướng dẫn này. Đối với phần hỗ trợ cài đặt DB2 Express-C và tạo ra các cơ sở dữ liệu và các bảng cơ sở dữ liệu, hãy xem phần Tài nguyên . Sau khi bạn tạo một cơ sở dữ liệu mới và một bảng cơ sở dữ liệu, hãy chèn thủ công các dòng mới trong cơ sở dữ liệu bằng cách nhấn chuột hai lần vào biểu tượng của bảng bạn mới tạo trong khung nhìn chính của trung tâm điều khiển. Cài đặt Rational Application Developer Xem liên kết trong Các yêu cầu về hệ thống để sử dụng IBM Installation Manager mà nó sẽ tải xuống và cài đặt chỉ các tệp tin mà các lựa chọn cài đặt của bạn yêu cầu. 1. Khi bạn nhấn chuột vào tệp tin bạn tải xuống ở trên, bạn sẽ nhìn thấy màn hình sau: Hình 1. Các gói cài đặt 2. Nếu phiên bản 7.0.0.6 của IBM Rational Application Developer không hiện ra, hãy kiểm tra Show all versions (Hiện tất cả các phiên bản) để buộc nó hiện ra. Đánh dấu vào Version 7.0.0.6 và tiếp tục. 3. Trang "accept license terms (chấp nhận các điều khoản cấp phép)" mở ra. Chọn I accept the terms in the license agreements (Tôi chấp nhận các điều khoản trong các thỏa thuận cấp phép), và nhấn Next. 4. Màn hình tiếp theo hỏi bạn vị trí để cài đặt thư mục các tài nguyên được chia sẻ. Hình 2. Vị trí để cài đặt các tài nguyên được chia sẻ 5. Mặc định, được hiện ra dưới đây. Nhấn Next. Xác định vị trí để tạo ra một nhóm gói mới. Chọn Creat a new package group (Tạo một nhóm gói mới). Hình 3. Tạo một nhóm gói mới 6. Bạn sẽ cài đặt Data Studio vào nhóm gói này sau, vì vậy hãy nhớ tên mà nó được đặt (IBM Software Development Platform là tên trong Hình 4). Thư mục mặc định sẽ làm điều đó, vì vậy hãy nhấn Next. 7. Màn hình tiếp theo hỏi bạn có muốn mở rộng một phiên bản hiện tại của Eclipse hay không. Bạn sẽ thực hiện việc đó ở đây, vì thế hãy chắc chắn rằng Mở rộng một Eclipse hiện có không được kiểm tra. Nhấn Next. 8. Chọn cài đặt những tính năng Rational Application Developer mà bạn muốn. Để mặc định và nhấn Next. 9. Chọn ngôn ngữ bạn sẽ sử dụng và nhấn Next. 10. Việc này sẽ dẫn bạn đến một bản điều tra ba câu hỏi ngắn. Chọn một câu trả lời cho cả ba câu hỏi, và nhấn Next. 11. Cuối cùng, bạn sẽ nhìn thấy một trang tóm tắt cài đặt. Hình 4. Tóm tắt cài đặt Rational Application Developer 12. Nếu mọi thứ có vẻ tốt rồi, hãy nhấn Install (Cài đặt). Việc này có thể mất một lúc vì mọi thứ cần phải tải xuống (1.6GB trong trường hợp của Hình 4), và sau đó mới được mở gói và cài đặt. Khi cài đặt hoàn tất, bạn sẽ nhìn thấy một cửa sổ cuối cùng có phần tóm tắt những cái đã được cài đặt, như trong Hình 5. Hình 5. Cài đặt Rational Application Developer thành công Thật tuyệt vời! Bây giờ bạn đã có một phiên bản dùng thử đã được cài đặt của Rational Application Developer rồi. Tiếp theo, bạn sẽ cài đặt Data Studio! Để biết thêm thông tin trên về Rational Application Developer, hãy xem phần Tài nguyên . Cài đặt Data Studio cho nhóm gói hiện có của bạn Vì bạn đã tải Data Studio, nên cần phải thực hiện một vài bước để cài đặt gói. 1. Nhấn chuột hai lần vào tệp tin setup.exe. Trang cài đặt hiện ra. Hình 6. Trang cài đặt Data Studio 2. Nhấn Cài đặt IBM Data Studio. Trang Installation Packages (Các gói Cài đặt) hiện ra. Hình 7. Các gói cài đặt Data Studio 3. Hãy chắc chắn là chọn Phiên bản 1.1.2; nếu nó không được liệt kê, hãy nhấn Check for Other Versions and Extensions (Kiểm tra cho Các Phiên bản Khác và Các mở rộng). 4. Nếu Bước 3 không làm việc, hãy kiểm tra Show all versions (Hiện tất cả các phiên bản). Hãy chắc chắn là phiên bản 1.1.2 được kiểm tra và nhấn Next. 5. Chọn Sử dụng nhóm gói hiện có, và chắc chắn là chọn nhóm cùng gói mà bạn đã cài đặt Rational Application Developer vào, như trong Hình 8. Hình 8. Sử dụng một nhóm gói hiện có 6. Nhấn Next. Bạn sẽ được hỏi cần gói nào, như trong Hình 9. Hình 9. Các tính năng 7. Để mặc định và nhấn Next. Trang tóm tắt cài đặt hiện ra. Hình 10. Trang tóm tắt cài đặt Data Studio 8. Nhấn Next. Cài đặt sẽ nhanh hơn nhiều so với cài đặt Rational Application Developer. Khi việc cài đặt hoàn tất, một cửa sổ cuối cùng sẽ cho bạn thấy một bản tóm tắt cài đặt. Hình 11. Cài đặt Data Studio thành công Đó bạn có nó rồi đấy -- một cài đặt nhanh chóng và đơn giản. Tiếp đến bạn sẽ bắt đầu sử dụng bộ đôi sản phẩm mới Rational Application Developer và Data Studio! Để biết thêm thông tin về Data Studio, hãy xem phần Tài nguyên. Tạo một dự án Web động được kích hoạt pureQuery Vì bạn đã có một cài đặt Rational Application Developer và Data Studio hoạt động được, nên bạn có thể sử dụng ngay rồi! Trong phần này, bạn sẽ tạo một kết nối tới cơ sở dữ liệu của bạn, và tạo một dự án Web động được kích hoạt pureQuery mới. Tạo một kết nối cơ sở dữ liệu Bài hướng dẫn này sử dụng DB2 như cơ sở dữ liệu, mặc dù có thể sử dụng bất kỳ cơ sở dữ liệu nào cũng được, bao gồm cả Derby Sample Connection mặc định. Việc đầu tiên phải làm là mở Rational Application Developer và di chuyển đến hình phối cảnh dữ liệu. 1. Nhấn Window > Show Perspective > Other và chọn Data từ danh sách. Bạn nên xem hình phối cảnh dữ liệu. Hình 12. Hình phối cảnh dữ liệu 2. Hãy lưu ý khung nhìn Data Explorer ở góc dưới bên trái. Để tạo một kết nối cơ sở dữ liệu mới, nhấn chuột phải vào danh mục Connections (các kết nối) rồi nhấn chuột vào New Connection (Kết nối Mới). Hình 13. Tạo một kết nối mới 3. Trang New Connection (Kết nối Mới) hiện ra. Hãy xác định kiểu cơ sở dữ liệu (DB2) và tên cơ sở dữ liệu (WEALTH). Hình 14. Cấu hình một kết nối cơ sở dữ liệu mới 4. Giờ thì bạn có thể thoái mái kiểm tra kết nối trước khi hoàn tất. Nhấn Finish (Hoàn thành) sau khi mọi thứ có vẻ ổn thỏa. 5. Kết nối cơ sở dữ liệu mới xuất hiện trong Database Explorer. Hình 15. Kết nối mới tới cơ sở dữ liệu tài sản Bây giờ bạn được thiết lập để tạo ra một dự án Web động mới. Tạo ra một dự án Web động Với kết nối bạn sẽ sử dụng tại chỗ, hãy tạo một dự án Web động. 1. Nhấn File > New > Project, và chọn Dynamic Web Project. Cửa sổ New Dynamic Web Project mở ra. Hình 16. Tạo một dự án Web động mới 2. Đặt tên cho nó là wealth, chọn WebSphere Application Server V6.1 làm thời gian chạy mục tiêu của bạn, một Configurations custom (tùy biến), và đánh dấu Add project to an EAR (Thêm dự án cho một EAR). Nhấn Next. 3. Cấu hình Project Facets nằm trong ứng dụng Web của bạn. Hình 17. Project Facets Nhấn Next. 4. Xác định gốc ngữ cảnh của ứng dụng Web của bạn, như trong Hình 18. Hình 18. Cấu hình môđun Web 5. Nhấn Finish (Hoàn thành) để tạo một dự án Web động. Đó là việc phải làm để tạo ra dự án mới của bạn! Tiếp theo bạn sẽ thêm hỗ trợ pureQuery cho nó. Thêm hỗ trợ pureQuery Việc thêm hỗ trợ cho phép bạn sử dụng các tính năng pureQuery sau này trong bài hướng dẫn này (xem Tài nguyên để lấy thêm một số bài viết về pureQuery). 1. Nhấn chuột phải vào dự án tài sản trong khung hình Project Explorer, và chọn Add pureQuery Support (Thêm Hỗ trợ pureQuery). Hình 19. Thêm hỗ trợ pureQuery 2. Chọn tất cả các lựa chọn hiện ra trong Hình 20 và nhấn Next. Hình 20. Cấu hình hỗ trợ pureQuery 3. Chọn kết nối cơ sở dữ liệu mà bạn muốn để bao hàm cả hỗ trợ pureQuery (xem Hình 21). Hình 21. Chọn một kết nối cơ sở dữ liệu 4. Chọn Use an existing connect (Sử dụng một kết nối hiện có) và chọn kết nối WEALTH. Tiếp đến bạn sẽ thực hiện một vài thao tác bố trí lại JAR để chuẩn bị dự án của bạn trong thời gian chính. Chuẩn bị dự án của bạn để thực hiện Sự kích hoạt pureQuery trong dự án của bạn đã bổ sung một vài tệp jar cho dự án của bạn, tuy nhiên, bạn vẫn cần phải bố trí lại chúng sao cho mọi thứ hoạt động trơn tru. Bố trí lại các tệp jar: 1. Di chuyển đến thư mục dự án tài sản của bạn trên hệ thống tệp tin (C:\Users\Tyler\IBM\rationalsdp7.0\workspace\wealth on my machine). 2. Di chuyển pdq.jar đến WebContent\WEB-INF\lib\. 3. Chép lại db2cc_license_cisuz.jar và db2jcc.jar từ c:\Program Files (x86)_IBM\SDP70Shared\plugins\com.ibm.datatools.db2_1.0.200.V20080 3071234\driver\* (trong phạm vi thư mục cài đặt được chia sẻ của gói bạn đã tạo ra trong quá trình cài đặt Rational Application Developer) sang WebContent\WEB-INF\lib 4. Quay trở lại Rational Application Developer và nhấn chuột phải vào thư mục WebContent\WEB-INF\lib trong cửa sổ Project Explorer và nhấn Refresh. Các tệp ba lớp này nên xuất hiện dưới biểu tượng Libraries/Web App Libraries dưới biểu tượng "Tài nguyên Java: src". 5. Nhấn chuột phải vào db2jcc_license_cisuz.jar và db2jcc.jar và chọn Build Path > Remove from Build Path. Cái mà về cơ bản bạn vừa làm được bổ sung các trình điều khiển kết nối DB2 và các tệp JAR thời gian chạy pureQuery vào tệp EAR mà về cơ bản triển khai cho WebSphere Application Server. Nếu không thực hiện việc này ứng dụng của bạn trên WebSphere Application Server sẽ không biết được vị trí để lấy các lớp được chứa trong các JAR này và sẽ không chạy được. Thật xuất sắc! Dự án Web động của bạn giờ đã có đầy đủ sẵn sàng cho bạn bắt đầu phát trển. Trước tiên bạn sẽ bắt đầu bằng việc tạo mã trình pureQuery từ các bảng cơ sở dữ liệu. Tạo ra mã trình pureQuery từ các bảng cơ sở dữ liệu của bạn Với dự án đã sẵn sàng để thực hiện của mình, bạn sẽ tạo mã trình pureQuery từ các bảng cơ sở dữ liệu. Nhưng trước khi bạn có thể thực hiện việc đó, bạn sẽ tìm hiểu lược đồ cơ sở dữ liệu và thêm một vài dòng mẫu. Xem phần tải xuống cho các bảng mẫu và phần còn lại của mã nguồn để đi kèm. Lược đồ cơ sở dữ liệu Cho dù bạn chọn bất kỳ cơ sở dữ liệu nào để sử dụng, bạn đều cần phải tạo ra các bảng và chèn một vài dữ liệu kiểm tra cho các trình khởi động. Trong phạm vi cơ sở dữ liệu WEALTH, hãy tạo ra ba bảng: USERS Chứa mật khẩu và định danh người dùng của những người dùng được phép SECURITIES Chứa cổ phiếu và quyền chọn cổ phần cho từng người dùng REALESTATE Chứa tài sản bất động sản cho từng người dùng Về phần lược đồ của mỗi bảng, đây là lược đồ cho bảng USERS:  userid varchar(50) NOT NULL PRIMARY KEY  password varchar(50) NOT NULL Ví dụ 1 trình bày dữ liệu mẫu cho bảng USERS. Ví dụ 1. Dữ liệu mẫu cho bảng USERS "tyler","tyler" "hilbilly","pass" Đây là lược đồ cho bảng SECURITIES:  autoid integer NOT NULL PRIMARY KEY AUTO_INCREMENT  userid varchar(50) NOT NULL FOREIGN KEY on users.userid  symbol varchar(20) NOT NULL  quantity integer NOT NULL  securitytype decimal (5,2) NOT NULL Ví dụ 2 trình bày một vài dữ liệu mẫu cho bảng SECURITIES. Ví dụ 2. Dữ liệu mẫu cho bảng SECURITIES "tyler","IBM",100,"stock" "tyler","IBMDT.X",5,"option" "hilbilly","XOM",200,"stock" "hilbilly","XOMDN.X",2,"option" Chú ý rằng các biểu tượng phải hợp lệ, vì chúng sẽ được sử dụng để truy vấn Yahoo! Finance API và lấy các trích dẫn bị trì hoãn cho từng bảng. Và đây là lược đồ cho bảng REALESTATE:  autoid integer NOT NULL PRIMARY KEY AUTO_INCREMENT  userid varchar(50) NOT NULL FOREIGN KEY on users.userid  propertyvalue decimal(8,2) NOT NULL  address varchar(255) NOT NULL  city varchar(100) NOT NULL  zip varchar(10) NOT NULL  state varchar(100) NOT NULL Ví dụ 3 trình bày dữ liệu mẫu cho bảng REALESTATE. Ví dụ 3. Dữ liệu mẫu cho bảng REALESTATE "tyler",+199999.99,"100 Roy st.","Happy Town","12345","CO" "hilbilly",+049999.99,"100 Depreciation ln.","Sad Town","12345","AZ" Bây giờ bạn sẽ tạo ra một biểu mẫu trong ứng dụng cho phép bạn bổ sung thêm dữ liệu một cách thủ công thông qua một biểu mẫu. Đó là tất cả những gì bạn làm ở đây. Tiếp đến, hãy tạo ra các lớp pureQuery! Tạo ra mã trình pureQuery: bảng USERS Bây giờ bạn hãy sẵn sàng tạo ra các lớp pureQuery để hỗ trợ việc phát triển ứng dụng Web của bạn. 1. Hãy cuộn sang vị trí trong cửa sổ Database Explorer nơi có các bảng cơ sở dữ liệu. Hình 22. Xem các bảng cơ sở dữ liệu qua khung nhìn Database Explorer 2. Tại đây bạn nhìn thấy ba bảng. Để sinh mã trình pureQuery, nhấn chuột phải vào bảng USERS và chọn Generate pureQuery Code (Tạo Mã trình pureQuery). Hình 23. Tạo mã trình pureQuery 3. Để thiết lập danh mục nguồn, nhấn Browse để dẫn hướng đến danh mục src của dự án tài sản bạn đã tạo trước đó. Đặt tên gói là com.ibm.ds.users. Kiểm tra tất cả các hộp để chứa các lớp kiểm tra và thông tin kết nối như trình bày trong Hình 24. Hình 24. Cấu hình tạo mã trình pureQuery 4. Nhấn Next. Cửa sổ Bean Fields (Các trường Bean) mở ra. Hình 25. Các trường Bean Chú ý là các trường giống nhau có trong bảng cơ sở dữ liệu hiện ra ở đây. Bạn có thể đặt lại tên Java theo tên được cấp cho biến bằng cách thay đổi các giá trị trong cột Field Name (Tên Trường). 5. Nhấn Next. Trang cuối cùng được hiển thị, như trong Hình 26. 6. Chọn các câu lệnh SQL được cấu hình trước để đưa vào bean của bạn bằng cách chọn Generate all SQL statements (Tạo ra tất cả các câu lệnh SQL) và nhấn Finish. Việc này sẽ tạo ra các tệp lớp mới vào thẳng dự án tài sản của bạn. Hình 26. Câu lệnh SQL 7. Quay lại Bước 1 và nhấn chuột phải vào bảng SECURITIES. Làm theo các bước từ 2 -7 nhưng phải chắc chắn là có đặt tên cho gói bảng chứng khoán là com.ibm.ds.securities. 8. Quay lại Bước 1 và nhấn chuột phải vào bảng REALESTATE. Làm theo các bước từ 2 -7 nhưng phải chắc chắn là có đặt tên cho gói bảng REALESTATE là com.ibm.ds.realestate. 9. Trong cửa sổ Bean Fields, đặt lại tên propertyvalue thành propertyValue, như trong Hình 27. Chú ý đến Field Name (Tên Trường) được đặt lại ở trên. Tính năng này tạo cho bạn sự linh hoạt trong các tên đặt cho các trường trong từng bảng của bạn. Các giá trị trong cột Field Type (Kiểu Trường) cũng có thể thay đổi được, nhưng mặc định vẫn hoạt động tốt trong hầu hết các trường hợp. Hình 27. Đặt lại tên một trường trong cửa sổ Bean Fields 10. Với mã trình pureQuery được sinh ra cho cả ba bảng, hãy xem dự án của bạn trong khung nhìn Project Explorer, như trong Hình 28. Chú ý bốn gói mới dưới biểu tượng Tài nguyên Java: src. Hình 28. Khung nhìn Project Explorer Tiếp đến bạn sẽ tăng các lớp được sinh ra bằng một truy vấn SQL bổ sung. Thêm một truy vấn mới cho các đối tượng REALESTATE và SECURITIES Do các bảng REALESTATE và SECURITIES chỉ có các truy vấn để lấy toàn bộ các bảng hoặc chỉ để tìm kiếm trên khóa chính, nên bạn cần phải tạo ra một truy vấn mới để có thể, ví dụ như, lấy tất cả các bản ghi REALSTATE cho một định danh người dùng đã định. 1. Mở lớp giao diện RealestateData.java trong gói com.ibm.ds.realestate, và thêm ba dòng dưới đây từ Ví dụ 4. Ví dụ 4. Truy vấn mới để lấy tất cả các bản ghi REALESTATE cho một định danh người dùng đã định @Select(sql="select AUTOID, PROPERTYVALUE, ADDRESS, CITY,"+ " ZIP, \"STATE\", USERID from REALESTATE where USERID = ?") Iterator getRealestates(String userid); 2. Một khi bạn lưu tệp tin, các tệp tin khác phụ thuộc vào giao diện này sẽ tự động được cập nhật! Lớp RealestateDataImpl bây giờ đã sẵn sàng cho bạn thêm truy vấn SQL mới này, như bạn thấy sau này khi bạn tạo ra trang Web JSP tương ứng. 3. Bây giờ hãy thực hiện tương tự cho tệp tin SecuritiesData.java trong gói com.ibm.ds.securities (xem Ví dụ 5). Ví dụ 5. Truy vấn để lấy các bản ghi SECURITIES @Select(sql="select AUTOID, USERID, SYMBOL, QUANTITY,"+ " SECURITYTYPE from SECURITIES where USERID = ?") Iterator getSecuritiess(String userid); Lớp SecuritiesDataImpl hiện giờ đã sẵn sàng cho bạn sử dụng truy vấn mới này.