7.2  客户层的重要性

7.2.1  客户端的职责

对于企业而言，J2EE平台的客户端(组件和容器)必须履行很多职责，下面列出其中被认为对企业是必要的一部分职责。

●     与服务器建立连接

●     管理与服务器的会话状态

●     将用户界面呈现给客户

●     验证客户端的用户输入

●     与服务器通信

J2EE平台提供多种客户端和环境，可以满足上述要求。

客户端平台是一个管道，将用户输入传给企业应用程序，并返回响应。由于企业需要支持大量客户端，且客户端类型多样，企业倾向于使用瘦客户端架构，Netscape的Communicator以及Microsoft的Internet Explorer都为企业提供了实用有效的环境。在大多数情况下，这些客户端都用作哑客户端，不仅可以免费下载，还可从免费维修。不过，它们不能计算图形或条形图，仅能显示text/html或text/xml格式的内容，以及MIME。

7.2.2  客户端的要点

1. 客户端类型和输入点

如前所述，企业系统支持的客户端数量庞大，类型多样。客户、员工、管理人员或系统管理员的访问类型和配置文件各不不同。在线周游世界的旅行者及旅行社等外部客户想享受到美好的网上冲浪体验，在线银行和金融公司的主顾希望营造一个固若金汤的安全环境，股票经纪公司的在线交易者注重安全性、速度和性能，企业供应商希望获得一个自动执行事务的界面。由于使用企业系统的客户类型和本质多种多样，连接到系统的输入点各不相同，因此架构师必须合理部署各个层，以满足数量庞大的各类客户端的需要。

2. 性能标准

所有客户端都需要经由某种网络类型来访问企业系统。客户可能经由有线大带宽网络或无线小带宽连接访问系统和完成交易。员工可能经由内部网安全地连接到系统，而外出人员可能使用无线连接执行一部分交易。还有的客户可能是拨号上网。架构师必须满足以下几个关键的连接和性能标准：

●     带宽小

●     网络不可靠

●     性能低

●     系统故障

企业系统应从合理的角度出发，正确处理上述问题。

3. 安全环境

今天的很多企业都通过Internet与外界连接。信息经网络传输，可能受到黑客的侵扰。要完成企业交易，就需要营造一个安全环境。架构师必须为在经由各输入点使用J2EE企业应用程序的用户提供一个安全防护罩。

安全系统首先要对使用企业系统的用户进行身份验证和授权。大可不必为所有企业应用程序用户提供相同的安全级别。例如，如果客户从内部网登录系统，那么，客户只需利用包含用户名和密码的简单登录，就能访问企业系统。而如果用户通过Internet登录系统，则必须对用户执行一个较详细的安全检查，以执行身份验证和授权。

尽管有多个客户输入点，但有必要指出，大多数用户都是通过Web层或业务层登录到企业系统。因此，架构师必须通过合理使用防火墙系统，适当地保护Web层、业务层或资源层。防火墙能有效支持HTTP协议，因此，使用HTTP协议的客户可以安全地访问此类企业系统。

4. 用户体验

各个企业的业务性质不同，对用户体验的要求也不尽相同。新闻企业侧重于为用户提供精彩纷呈的用户体验，而股票经纪和金融服务公司在这方面的要求就没那么高。另外，若客户使用不同的平台和系统类型访问企业应用程序，那么对用户体验的要求也就不同。例如，当前桌面系统功能强大，能恰到好处地渲染图形和多媒体，还使用高级图形终端，配备鼠标指针系统，操作平台的工具和特性多，用户体验理应好些。

手机和PDA客户端则显得“底气不足”，访问能力十分有限。手机和PDA视区的面积充其量不过5cm×4 cm，有些显示屏根本就不具备图形功能。设备通过狭小的ITU-T等键座输入信息。而Web服务客户端更对用户体验没什么要求，它们是自动客户应用程序，作用只是通过SOAP协议交换信息。在B2B企业环境中，此类客户端十分重要，因为客户可能是企业的合作伙伴或协作者。

因此，架构师应根据客户端的系统类型和数量，制定合理的设计决策。