为什么选用JSF？

JSF不仅仅是另外一个Web框架，下面这些特性是JSF区别于其他Web框架之所在：

◆类Swing的面向对象的Web应用开发：服务器端有状态的UI组件模型，配合event listeners和handlers，促进了面向对象的Web应用开发。
◆backing-bean管理： backing bean是与页面中使用的UI组件相关联的javabean组件，backing-bean管理将UI组件对象的定义同执行应用相关处理和拥有数据的对象分离开来。JSF在合适的范围内保存和管理这些backing-bean实例。
◆可扩展的UI模型：JSF的UI模型是可配置的、可重用的，用以构建JSF应用的用户界面。你可以通过扩展标准的UI组件来开发出更为复杂的组件，例如菜单条、树组件等。
◆灵活的rendering模型：renderer分离了UI组件的功能和显示，多个renderers可创建和用来为同一客户端或不同的客户端定义不同的显示。
◆可扩展的转换和验证模型：基于标准的converter和validator，你可以开发出自己的可提供更好的模型保护的converter和validator。

尽管如此，JSF目前尚未成熟，随同JSF发布的 components、converters和validators都是最基础的，而且per-component验证模型不能处理components 和validators间的many-to-many验证。此外，JSF标签不能与JSTL间无缝的整合在一起。

在下面的章节中，我将讨论几个在JCatalog实现中的关键部分和设计决策。我首先解释managed bean的定义和使用以及JSF中的backing bean，然后，我将说明如何处理安全、分页、caching、file upload、验证以及错误信息定制。

Managed bean,backing bean,view object 和domain object model

JSF中引入了两个新的名词：managed bean和backing bean。JSF提供了一个强大的managed-bean工具，由JSF来管理的JavaBean对象称为managed-bean，一个 managed bean表述了一个bean如何被创建和管理，它不包含该bean的任何功能性描述。

backing bean定义了与页面中使用的UI组件相关联的属性和处理逻辑。每一个backing-bean属性邦定于一个组件实例或某实例的value。一个 backing-bean同时定义了一组执行组件功能的方法，例如验证组件的数据、处理组件触发的事件、实施与组件相关的导航等。

一个典型的JSF应用将其中的每个页面和一个backing-bean结合起来，然而在现实应用中，强制的执行这种one-on-one的关系不是一种理想的解决方案，它可能会导致代码重复等问题。在现实的应用中，多个页面可以共享一个backing-bean，例如在JCatalog中， CreateProduct和EditProduct将共享同一个ProductBean定义。

model对象特定于表示层中的一个view对象，它包含必须显示在view层的数据以及验证用户输入、处理事件和与业务逻辑层交互的处理逻辑等。在基于 JSF的应用中backing bean就是view对象，在本文中backing bean和view对象是可互换的名词。

对比于struts中的ActionForm和Action，利用JSF中的backing-bean进行开发将能更好的遵循面向对象方法，一个 backing-bean不仅包含view数据，而且还包含与这些数据相关的行为，而在struts中，Action和ActionForm分别包含数据和逻辑。

我们都应该听说过domain object model，那么，domain object model和view对象之间有什么区别呢？在一个简单的Web应用中，一个domain object model能够横穿所有层中，而在复杂的应用中，需要用到一个单独的view对象模型。domain object model应该属于业务逻辑层，它包含业务数据和与特定业务对象相关的业务逻辑；一个view对象包含presentation-specific的数据和逻辑。将view对象从domain object model中分离出来的缺点是在这两个对象模型之间必将出现数据映射。在JCatalog中，ProductBeanBuilder和 UserBeanBuilder利用reflection-based Commons BeanUtils来实现数据映射。

安全

目前，JSF没有内建的安全特性，而对于范例应用来说安全需求是非常基础的：用户登录到administration intranet中仅需用户名和密码认证，而无需考虑授权。

针对于JSF的认证，已有几种方法提出：

◆利用一个backing bean：这一个方法非常简单，然而它却将backing bean与特殊的继承关系结合起来了。
◆利用JSF的ViewHandler decorator：这一方法中，安全逻辑紧密地与一特定Web层技术联系在了一起。
◆利用servlet filter：一个JSF应用与其他的Web应用没有什么两样，filter仍是处理认证检查的最好地方，这种方法中，认证逻辑与Web应用分离开来。

在我们的范例程序中，SecurityFilter类被用来处理用户的认证，目前，受保护的资源只包含三个页面，出于简单的考虑，将它们的位置被硬编码到Filter类中。

分页

该应用中的Catalog页面需要分页，表示层可用来处理分页，即它取出所有的数据并保存在这一层；分页同样可在business-logic层、 integration层、甚至EIS层中实现。由于在JCatalog中假设不超过500个产品，因此所有的产品信息能存放在一个user session中，我们将分页逻辑放在了ProductListBean中，与分页相关的参数将通过JSF managed-bean工具配置。

Caching

Caching是提高Web应用性能的最重要技术之一，在应用构建中的很多层中都可以实现caching。JSF managed-bean工具可以使在表示层实现caching非常容易。通过改变一个managed bean的范围，这个managed bean中包含的数据可以在不同的范围内缓存。

范例应用中采用了两级caching，第一级caching存在于业务逻辑层，CachedCatalogServiceImpl类维护了一个所有产品和目录的读写cache，Spring将该类作为一个singleton service bean来管理，所以，一级cache是一个应用范围的读写cache。

为了简化分页逻辑并进而提高应用的速度，产品同样在session范围内缓存到表示层，每一个用户维护着他自己的ProductListBean，这一方法的缺点是内存的消耗和数据的失效问题，在一个用户session中，如果管理员更改了catalog，用户可到的将是失效的数据，然而，由于我们假设应用的数据不会经常的改变，所以这些缺点将能够忍受。