Уровень сложности: сложный Билал Сиддикви , внештатный консультант, WaxSys
07.02.2008 В этой серии руководств, состоящей из трех частей, вы узнаете, как создать защищённого клиента Web-сервисов на основе технологии Java™ 2, Micro edition (J2ME). В данной (второй) части рассматриваются классы-заглушки (stub classes) защищённого сервиса электронной почты и объясняется, как можно их усовершенствовать для обеспечения функций, связанных с безопасностью. Мы также подробно рассмотрим несколько важных алгоритмов и покажем, как реализовать их в устройстве на базе J2ME.
В этом учебном пособии
В данном руководстве показано, как реализовать безопасность при беспроводном доступе к Web-сервисам на основе Java™ 2, Micro edition (J2ME). В J2ME MIDlet мы одновременно используем следующие компоненты и технологии:
- API Web-сервисов (WSA) для J2ME
- Криптографию
- Электронно-цифровую подпись XML (XMLDS)
- Технологию карт Java
Руководства данной серии также демонстрируют множество способов тестирования и отладки, которые вы можете использовать, чтобы интегрировать различные компоненты технологии. В заключении серии все понятия сводятся воедино в рамках "stub enhancer tool" - инструмента для усовершенствования заглушек. Этот инструмент призван улучшать функциональные характеристики классов-заглушек WSA, встраивая в них функции безопасности. В первой части данного руководства мы подробно рассмотрели WSA "изнутри", с учётом простого и расширенного сервисов электронной почты. Часть 1 завершалась знакомством с защищённой версией службы электронной почты. Во второй части служба защищённой электронной почты изучается подробно. В этой части мы создадим классы-заглушки для сервиса защищённой электронной почты. Мы будем брать каждый конкретный класс из числа классов-заглушек сервиса защищённой электронной почты и учиться усовершенствовать его для обеспечения необходимых функций безопасности. Вы также столкнётесь в сервисе защищенной электронной почты с несколькими вспомогательными классами, поддерживающими XML и такие функции безопасности, как формирование канонического XML и вычисление дайджестов. Поэтому во второй части одновременно объясняется, зачем для обеспечения безопасности беспроводного доступа к Web-сервисам необходимы алгоритмы канонизации и вычисления дайджестов. Вторая часть также демонстрирует приёмы реализации этих алгоритмов, особенно подходящие для беспроводных устройств с ограниченным объёмом памяти.
Требуемый опыт
Во-первых, необходимо прочесть Часть 1 данной серии. Поскольку в данном руководстве вы столкнётесь с различными технологическими компонентами, очень важно иметь базовые представления об этих компонентах. В частности, предполагается наличие следующих навыков:
- Вы должны быть хорошо знакомы с программированием на Java и иметь представления о J2ME MIDlets.
- В WSA используются язык описания Web-сервисов (WSDL) и протокол SOAP. Поэтому вам необходимо знать, каким образом интерфейсы WSDL преобразуются в вызовы методов SOAP.
Далее, полезны будут знания по части подписей XML. На IBM developerWorks имеется множество отличных статей и руководств по этим темам.
Системные требования
В этом разделе данного руководства также потребуются следующие инструментальные средства, которые можно загрузить бесплатно .
- Java Wireless Toolkit компании Sun версии 2.3 Beta.
- XML Security Suite for Java, XSS4J с IBM alphaWorks.
- Java Card Development Kit с Web-сайта компании Sun.
Продолжительность
Три часа
Форматы html
IBM обладает всеми авторскими правами касательно информации, расположенной на developerWorks. Использование информации приведенной на этом ресурсе без явного письменного разрешения от IBM или первоначального автора запрещены. Если Вы желаете использовать информацию с developerWorks, пожалуйста воспользуйтесь регистрационной формой для того, чтобы связаться с нами запрос на использование материалов developerWorks Россия. | 
