[java]Besoin de conseils

Statut
N'est pas ouverte pour d'autres réponses.
N

[n]00bie

L'homme qui post jamais
Plop a tous,

j'aurais besoin de 2-3conseils... je m'explique:

Je dois creer un service assez simple mais qui repond a quelques criteres bien precis, et suivant ces criteres je me demandais s'il etait possible d'en fair un web service avec SOAP etc etc.

Vala les criteres:

- doit etre accessible par des clients ecrits en langages autres que java. Ca avec SOAP normalement aucun probleme

- la communication entre le client et le service se fera par SSL avec authentication du client. Avec une servlet ca me permettrais de facilement identifier le client via son certificat, est ce toujours possible avec un web service/SOAP?

- Apres traitement de la demande du client, il faut ABSOLUMENT que j'ai confirmation qu'il ai bien recu la reponse. Donc soit il doit me renvoyer une confirmation soit y'a moyen de le verifier avec SOAP ou je ne sais quoi...

Bref j'sais pas si tout ca est facilement realisable sous forme de web service/soap, si il faut pas se tourner vers autre chose... Sinon dans le pire des cas j'fais une servlet avec echange de message en XML... (ce qui est un peu le principe de SAOP mais bon, la j'ai tjrs une certaine notion de session, j'sais lire le certificat du client facilement etc.)

:shut:
 
Tifox

Tifox

ou pas
C'est faisable avec un webservice (faudra juste trouver un truc pour forcer le client a confirmer à la fin de l'opération). Pour ce qui est de la réalisation, il faut que tu en dises un peu plus sur le serveur sur lequel tu va lancer le webservice/servlet. Si il supporte JEE 5, un webservice est ultra-simple a faire. Sinon il faut un peu plus chipoter.
 
1er
OP
N

[n]00bie

L'homme qui post jamais
Waips... Point de vue realisation y'a pas trop de stress... C'est effectivement juste ce probleme de confirmation qui m'embete... Y'a plusieurs manieres envisageables pour resoudre ca (token ou des trucs comme ca) mais j'me demandais simplement si y'avais pas plus simple :p

Puis y'a encore le probleme de lecture du certificat SSL client...
Avec une servlet suffit que j'tape un truc genre request.getAttribut("java.security.cert.X509Certificate"); (pas certain faut que je recheck, mais c'est du genre)
Mais bon avec un webservice, aucune idee :pfrt:

Bref j'pense que j'vais quand meme fair ca en servlet :p
 
Tifox

Tifox

ou pas
Regarde peut-être du coté de Axis (http://ws.apache.org/axis/), c'est une implémentation des webservices. C'est plus pointu que d'utiliser directement JEE 5, mais ça offre plus de possibilité aussi.
 
1er
OP
N

[n]00bie

L'homme qui post jamais
Vais y jeter un coup d'oeil, merci :)
 
1er
OP
N

[n]00bie

L'homme qui post jamais
Pour ceux que ca interesse, voila comment j'implemente en fin de compte:

- SSL, certificat client & co:

La connection au WS se fera par SSL simple mais le client devra signer ses messages SOAP a l'aide d'un certificat que je leur delivre. Cote WS avec axis y'a moyen de fair des handler pour analyser le message avant de le balancer aux methodes du webservice meme. Donc ca me permettra de verifier la signature et d'authoriser ou pas l'acces... ( et accessoirement de logger dans une DB :p )

- ACK:

Bha la j'ai rien trouve de prevu pour, donc dans la reponse de l'apelle de mes WS, j'renvoi un token dont le client devra se servir pour confirmer qu'il a correctement consomme mes WS.

voili voilou :-'
 
Tifox

Tifox

ou pas
Pour la gestion de SSL, si tu veux te passer d'axis et utiliser directement les webservice des EJB3, tu peux regarder en faisant un filter qui analyse ta requete avant de la transmettre (ou pas) au webservice. C'est une idée que j'ai eu comme ça, je n'ai absolument pas testé ni approfondi, je ne sais pas ce que ça vaut en terme de facilité, efficacité, ...
 
Statut
N'est pas ouverte pour d'autres réponses.
Haut