Ir a contenido principal

Al hacer clic en Enviar, usted está de acuerdo con los términos y condiciones de developerWorks.

La primera vez que se registra en developerWorks, se crea un perfil para usted. Información sobre su perfil (nombre, país/región y compañia) estará disponible al público y acompañará cualquiera de sus publicaciones. Puede actualizar su cuenta IBM en cualquier momento.

Toda la información enviada es segura.

  • Cerrar [x]

La primera vez que inicia sesión en developerWorks se crea un perfil para usted, teniendo que elegir un nombre para mostrar en el mismo. Este nombre acompañará el contenido que usted publique en developerWorks.

Por favor elija un nombre de 3 - 31 caracteres. Su nombre de usuario debe ser único en la comunidad developerWorks y debe ser distinto a su dirección de email por motivos de privacidad.

Al hacer clic en Enviar, usted está de acuerdo con los términos y condiciones de developerWorks.

Toda la información enviada es segura.

  • Cerrar [x]

Seleccione un idioma:

  • Cerrar [x]
  • Cerrar [x]

Generación de servicios web con seguridad de nivel de transporte a través de IBM Rational Application Developer V7, parte 2: Configuración de la autenticación básica HTTP

Henry Cui, Software Engineer, IBM
Henry Cui photo
Henry Cui trabaja en el equipo de servicio al cliente y soporte técnico del IBM Toronto Lab. Como experto en el área de servicios web del equipo de soporte técnico, ha ayudado a numerosos clientes a resolver problemas de diseño, desarrollo y migración de servicios web. Es coautor del popular Redbook de IBM "Rational Application Developer V7 Programming Guide". Para contactar a Henry, escríbale a henrycui@ca.ibm.com.

Resumen:  En la parte 1 de esta serie de tutoriales, usted recibió instrucciones paso a paso para generar un servicio web para una aplicación de calculadora simple. Así generó servicios web, probó dos tipos diferentes de clientes -- un cliente Java™Platform, Enterprise Edition (Java EE) y un cliente Java independiente -- y controló excepciones definidas por el usuario en los servicios web. En esta entrega, la segunda de la serie de tres partes, aprenderá a configurar una autenticación básica HTTP para los servicios web y el cliente de servicios web, y a supervisar la información de autenticación básica HTTP usando el monitor TCP/IP.

Ver más contenido de esta serie

Fecha:  08-08-2011
Nivel:  Intermediaria

Actividad:  6003 vistas

Supervisión de la información de autenticación básica HTTP con el monitor TCP/IP

Es posible supervisar el encabezado HTTP y el tráfico SOAP del servicio web usando el monitor TCP/IP. Para configurar el monitor TCP/IP:

  1. Seleccione Window (Ventana) > Preferences (Preferencias) > Run/Debug (Ejecutar/Depurar) > TCP/IP Monitor (Monitor TCP/IP) y luego haga clic en Add (Agregar). Se abrirá el cuadro de diálogo New Monitor (Nuevo monitor).
  2. En el campo Local monitoring port (puerto de supervisión local), especifique un número de puerto único en la máquina local que no sea usado por ningún proceso (por ejemplo, 9089).
  3. En el campo Host name (Nombre de host), escriba localhost.
  4. Para el puerto, especifique el número de puerto del servidor WebSphere Application Server V6.1 for Web services provider, que debería ser 9080 (ver figura 10).

    Figura 10. Configuración del monitor TCP/IP


  5. Haga clic en OK (Aceptar).
  6. Seleccione el monitor TCP/IP recién creado. Haga clic en Start (Iniciar) y luego en OK (Aceptar).
  7. En la página del cliente JSP de muestra, haga clic en el método getEndpoint() y luego en Invoke (Invocar). El resultado debería ser similar a:
    http://localhost:9080/Calculator/services/Calculator
  8. Haga una copia de esta URL.
  9. En el cliente JSP de muestra, haga clic en setEndpoint(), escriba http://localhost:9089/Calculator/services/Calculator y haga clic en Invoke (Invocar). El cliente JSP de muestra envía la solicitud SOAP al puerto 9089, que es el puerto que está escuchando el monitor TCP/IP. Luego el monitor TCP/IP redirige la solicitud SOAP al puerto 9080, que es el puerto en que se está ejecutando el servicio web.
  10. Haga clic en el método add(int,int) y escriba los valores a probar. La solicitud y la respuesta se muestran en la pestaña TCP/IP Monitor (Monitor TCP/IP).
  11. Haga clic en el ícono Menu (Menú) (el triángulo invertido), ubicado en el ángulo superior derecho, y seleccione Show Header (Mostrar encabezado), como se puede ver en la figura 11.

    Figura 11. Muestra de encabezado HTTP en monitor TCP/IP


  12. Tanto el encabezado HTTP como el sobre SOAP se muestran en el monitor TCP/IP (ver figura 12).

    Figura 12. Uso de monitor TCP/IP para ver el encabezado HTTP y el sobre SOAP


  13. El listado 5 muestra la información del encabezado HTTP de la solicitud de servicios web.

    Listado 5. Información de encabezado HTTP de la solicitud de servicios web
    POST /Calculator/services/Calculator HTTP/1.1
Host: localhost:9080
Accept: application/soap+xml,multipart/related,text/*
User-Agent: IBM WebServices/1.0
Cache-Control: no-cache
Pragma: no-cache
SOAPAction: "add"
Authorization: Basic aGVucnk6b3BlbnNlc2FtZQ==
Connection: Keep-Alive
Content-Type: text/xml; charset=utf-8
Content-Length: 597
Date: Fri, 23 Nov 2007 22:18:07 GMT

    Observe que esta línea contiene la información del Id.de usuario y de la contraseña:
    Authorization: Basic aGVucnk6b3BlbnNlc2FtZQ==

  14. Si busca en Google HTTP basic authentication decoder, encontrará varias herramientas para decodificar la autenticación básica HTTP. Si usa la herramienta Online Base64 Encode/Decode Utility, que puede encontrar en la URL http://www.securitystats.com/tools/base64.php, y pega aGVucnk6b3BlbnNlc2FtZQ== en el campo de decodificación, obtendrá el resultado que se muestra en la figura 13.

    Figura 13. Online Base64 Encode/Decode Utility


Su nombre de usuario y contraseña quedan expuestos a los lectores. ¡Es muy fácil de decodificar! Por eso es conveniente usar HTTPS para cifrar la información de autenticación básica. En la tercera parte de esta serie de tutoriales encontrará más información sobre la configuración HTTPS. ¡Buen trabajo!

6 de 10 | Anterior | Siguiente

Volver arriba

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=90
Zone=SOA y servicios web , Rational
ArticleID=681858
TutorialTitle=Generación de servicios web con seguridad de nivel de transporte a través de IBM Rational Application Developer V7, parte 2: Configuración de la autenticación básica HTTP
publish-date=08082011
author1-email=henrycui@ca.ibm.com
author1-email-cc=

Tabla de contenidos

6 de 10 | Anterior | Siguiente

Compartir esta página:

  • Cerrar [x]

Siga o developerWorks:

  • Cerrar [x]