Создание защищенного клиента SOAP для J2ME: Часть 1. Обзор API Web-сервисов (WSA) для J2ME

Страница 1 из 11  Опции документа Обсудить Исходные тексты примера Выскажите мнение об этом учебном пособии Помогите нам улучшить содержание

Уровень сложности: средний

Билал Сиддикви, внештатный консультант, WaxSys

29.11.2007

В данном руководстве, состоящем их трех частей, вы узнаете, как создавать защищенные клиенты Web-сервисов на основе Java™ 2, Micro edition (J2ME). В первой части рассмотрены сценарии приложений, которые позволяют обеспечить беспроводной доступ к вашим Web-сервисам. В Части 1 также представлены сведения по архитектуре защищенного приложения на основе Web-сервисов и объяснено, как разные технологические компоненты взаимодействуют друг с другом в приложении J2ME, реализуя функции безопасности. Мы также подробно изучим API (WSA) Web-сервисов для J2ME, рассмотрев работу приложений WSA. В следующих частях данного руководства мы распространим эти концепции на интеграцию средств безопасности в приложения WSA.

Перед началом работы

О руководствах данной серии

В данном руководстве показано, как реализовать безопасность при беспроводном доступе к Web-сервисам на основе Java™ 2, Micro edition (J2ME). Вместе с мидлетом J2ME используются следующие компоненты и технологии:

1. API Web-сервисов (WSA) для J2ME
2. Шифрование
3. Электронно-цифровая подпись XML
4. Java Card

Сначала рассмотрим несколько сценариев приложений, в которых необходимо обеспечить безопасность беспроводного доступа к Web-сервисам.

WSA основывается на концепции классов-заглушек (stub-classes), поэтому другие компоненты, такие как шифрование, подписи XML и технология Java Card, должны встраиваться в классы-заглушки WSA. По этой причине в дальнейшем изучим работу классов-заглушек WSA и покажем, как другие технологические компоненты взаимодействуют с WSA.

В руководствах данной серии также приведены различные средства тестирования и отладки, которые можно использовать при объединении разных технологических компонентов. В завершение серии все концепты объединяются в "stub enhancer tool". Этот инструмент улучшает функциональные характеристики классов-заглушек WSA, встраивая в них функции безопасности.

В начало

Об этом руководстве

В данной части руководства представлен принцип интеграции различных Интернет-технологий для создания защищенных клиентских приложений Web-сервисов в J2ME.

Мы приводим примеры сценариев приложений и подробно рассматриваем архитектуру с точки зрения взаимодействия различных технологических компонентов для обеспечения безопасности клиента Web-сервиса.

Мы также представляем графическую схему различных модулей в архитектуре безопасности и определяем функцию каждого модуля.

Обсуждение архитектуры следует за рассмотрением классов-заглушек WSA. Это пошаговый процесс; сначала мы изучим классы-заглушки для простого Web-сервиса, а затем перейдем к рассмотрению более сложных Web-сервисов.

Данное руководство завершается знакомством с интерфейсом защищенного Web-сервиса. В следующих руководствах данной серии мы реализуем функции безопасности.

В начало

Предварительные требования

Поскольку данное руководство посвящено интеграции различных технологических компонентов, вам необходимо иметь базовые представления об этих компонентах. В частности, предполагается, что читатели имеют следующие предварительные знания и навыки:

1. 1. Вы должны иметь опыт программирования на Java, а также иметь базовые знания о мидлетах J2ME.
2. 2. В WSA используется язык описаний Web-сервисов (WSDL) и простой протокол доступа к объектам (SOAP). Следовательно, вам необходимо знать, как интерфейсы WSDL преобразуются в вызовы методов SOAP.
3. Вам также необходимо знать основы XML-схемы W3C, особенно использование xsd:element и xsd:complexType.

Кроме того, полезным окажется знание подписей XML.

На IBM developerWorks имеется множество замечательных статей и руководств по данным темам. Некоторые из них упомянуты в разделе Ресурсы.

В начало

Нужно ли мне это руководство?

Данное руководство будет вам полезно при планировании обеспечения защищенного беспроводного доступа к вашим Web-сервисам.

Данное руководство представляет для вас ценность и в том случае, если вы хотите реализовать безопасный доступ к вашим Web-сервисам не через беспроводную связь.

В начало

Разделы руководства

В первой части руководства содержатся следующие разделы:

1. Введение
2. Примеры сценариев приложений, требующих беспроводного доступа к Web-сервисам. В этом разделе также приводятся основные сведения об архитектуре WSA и классах-заглушках
3. Объяснение необходимости обеспечения безопасного беспроводного доступа к вашим Web-сервисам. В этом разделе также демонстрируется взаимодействие разных технологических компонентов для обеспечения безопасности
4. Подробный анализ простого клиентского приложения WSA
5. Дополнительный анализ простого клиентского приложения WSA
6. Рассмотрение более сложного приложения WSA. В данном обзоре приведена подробная информация о работе классов-заглушек WSA и других классов, которую необходимо знать для того, чтобы начать работу по встраиванию средств безопасности в WSA
7. Заключение

В начало

Примеры программного кода и требования для установки

Для создания и отладки программного кода, приведенного в Части 1 данного руководства, нами был использован J2ME Wireless Toolkit версии 2.2.

В других разделах данного руководства также потребуются следующие инструментальные средства, которые можно загрузить бесплатно (см. раздел Ресурсы).

1. Java Wireless Toolkit компании Sun версии 2.3 Beta. В Части 1 данного руководства мы используем главным образом версию 2.2, поскольку версия 2.3 на момент написания Части 1 не прошла заключительное тестирование. Но мы опробуем программный код, приведенный в следующих частях руководства, как на версии 2.2, так и на 2.3.
2. XML Security Suite for Java, XSS4J с IBM alphaWorks.
3. Java Card Development Kit с Web-сайта компании Sun.

В начало

	Страница 1 из 11