Spring Web-Service
blacksun
Nội dung
•
•
Web-Serice là gì?
Spring Web-Service là gì?
– Thành phần
– Nguyên tắc hoạt động
– Sercurity Policy
Web Service
WebService là một hệ thống phần mềm được thiết kế để hỗ trợ khả năng tương
tác giữa các ứng dụng trên các máy tính khác nhau thông qua mạng Internet, giao
diện chung và sự gắn kết của nó được mô tả bằng XML.
Web Service
•
Thành phần
•
Đặc điểm
– SOAP (Simple Object Access Protocol)
– WSDL (Web Service Description Language)
– UDDI (Universal Description, Discovery, and Integration)
– Multiplatform
– Phần lớn là mã nguồn mở
– Có nhiều module
– Đang rất phát triển
Web Service
Web Service
Web Service
Web Service
•
Ưu điểm
–
–
–
–
–
–
Webservice cung cấp khả năng hoạt động không phân biệt platfform.
Sử dụng các giao thức và chuẩn mở và các lập trình viên dễ dàng hiểu được.
Nâng cao khả năng tái sử dụng.
Xây dựng được trên các hệ thống đã tồn tại.
Phát triển ứng dụng mềm dẻo trên cả hệ thống phân tán.
Giảm sự phức tạp của hệ thống, doanh nghiệp dễ dàng tương tác với nhau.
Web Service
•
Nhược điểm
– Gây thiệt hại lớn cho doanh nghiệp nếu WebServer lỗi hoặc ngừng hoạt động dù trong
–
–
thời gian ngắn.
Có quá nhiều chuẩn cho WebService khiến người dùng khó nắm bắt.
Phải quan tâm nhiều hơn đến vấn đề an toàn và bảo mật.
Spring WebService
Spring Web Service là sản phẩm của Spring dựa trên WebService.
Spring WebService
•
Security Policy
– Giao tiếp giữa client –server được mã hóa bằng X.509 certificate
– WS-Security (WSS) hoặc WSS4J
•
•
•
Chúng thực người dùng gọi web service bằng Username và password sử dụng X.509 certificate
Bảo vệ SOAP message bằng chữ kí điện tử.
Mã hóa / giải mã SOAP message giữa client-server
•
Security Policy
– Validation actions: UsernameToken, Timestamp, Encrypt, signature, and NoSecurity.
– Securement actions: UsernameToken, UsernameTokenSignature, Timestamp,
– Encrypt, Signature, and NoSecurity.