 | Уровень сложности: средний Билал Сиддикви , внештатный консультант, WaxSys
29.11.2007 В данном руководстве, состоящем их трех частей, вы узнаете, как создавать защищенные клиенты Web-сервисов на основе Java™ 2, Micro edition (J2ME). В первой части рассмотрены сценарии приложений, которые позволяют обеспечить беспроводной доступ к вашим Web-сервисам. В Части 1 также представлены сведения по архитектуре защищенного приложения на основе Web-сервисов и объяснено, как разные технологические компоненты взаимодействуют друг с другом в приложении J2ME, реализуя функции безопасности. Мы также подробно изучим API (WSA) Web-сервисов для J2ME, рассмотрев работу приложений WSA. В следующих частях данного руководства мы распространим эти концепции на интеграцию средств безопасности в приложения WSA. В этом учебном пособии
В данном руководстве показано, как реализовать безопасность при беспроводном доступе к Web-сервисам на основе Java™ 2, Micro edition (J2ME). Вместе с мидлетом J2ME используются следующие компоненты и технологии:
- API Web-сервисов (WSA) для J2ME
- Шифрование
- Электронно-цифровая подпись XML
- Java Card
Сначала рассмотрим несколько сценариев приложений, в которых необходимо обеспечить безопасность беспроводного доступа к Web-сервисам. WSA основывается на концепции классов-заглушек (stub-classes), поэтому другие компоненты, такие как шифрование, подписи XML и технология Java Card, должны встраиваться в классы-заглушки WSA. По этой причине в дальнейшем изучим работу классов-заглушек WSA и покажем, как другие технологические компоненты взаимодействуют с WSA. В руководствах данной серии также приведены различные средства тестирования и отладки, которые можно использовать при объединении разных технологических компонентов. В завершение серии все концепты объединяются в "stub enhancer tool". Этот инструмент улучшает функциональные характеристики классов-заглушек WSA, встраивая в них функции безопасности.
Требуемый опыт
- 1. Вы должны иметь опыт программирования на Java, а также иметь базовые знания о мидлетах J2ME.
- 2. В WSA используется язык описаний Web-сервисов (WSDL) и простой протокол доступа к объектам (SOAP). Следовательно, вам необходимо знать, как интерфейсы WSDL преобразуются в вызовы методов SOAP.
- Вам также необходимо знать основы XML-схемы W3C, особенно использование
xsd:element и xsd:complexType.
Системные требования
Для создания и отладки программного кода, приведенного в Части 1 данного руководства, нами был использован J2ME Wireless Toolkit версии 2.2. В других разделах данного руководства также потребуются следующие инструментальные средства, которые можно загрузить бесплатно .
- Java Wireless Toolkit компании Sun версии 2.3 Beta. В Части 1 данного руководства мы используем главным образом версию 2.2, поскольку версия 2.3 на момент написания Части 1 не прошла заключительное тестирование. Но мы опробуем программный код, приведенный в следующих частях руководства, как на версии 2.2, так и на 2.3.
- XML Security Suite for Java, XSS4J с IBM alphaWorks.
- Java Card Development Kit с Web-сайта компании Sun.
Продолжительность
Три часа
Форматы html
IBM обладает всеми авторскими правами касательно информации, расположенной на developerWorks. Использование информации приведенной на этом ресурсе без явного письменного разрешения от IBM или первоначального автора запрещены. Если Вы желаете использовать информацию с developerWorks, пожалуйста воспользуйтесь регистрационной формой для того, чтобы связаться с нами запрос на использование материалов developerWorks Россия. | | | |
