L’objectif initial des Web Services est de fournir un ensemble de standards permettant d’exposer des services de manière interopérable.
La mode du tout Web Service a rapidement mis en exergue les manques du triptyque de départ (WSDL, SOAP, UDDI) qui n’est plus qu’un diptyque. Par exemple, les aspects transactionnels en sont absents, ce qui impose de gérer des mécanismes de compensation. C’est alors que se sont mis à fleurir les WS-*. Même après consolidation et épuration, la confusion autour de ces standards est palpable et il semble illusoire d’aboutir à un modèle qui soit interpéropérable out-of-the-box.
C’est face à ce constat que s’est créée la Web Service Interoperability Organization (WS-I org.), consortium industriel dont l’objectif est d’établir et de diffuser un ensemble de best practices autour des standards Web Service, en vue de garantir l’interopérabilité des différentes implémentations et utilisations qui sont faites de cette pile de standards.
Dans ce billet, publié sur le blog de Xebia, nous reviendrons rapidement sur la galaxie des standards Web Services, avant de présenter la Web Service Interoperability Organization (WS-I org.) et ses travaux.
Nous nous attarderons ensuite sur les profils proposés par le WS-I puis sur les outils qu’il met à disposition.
Nous terminerons avec quelques recommandations quant à l’implémentation de Web Services conformes aux profils du WS-I.
Christophe Heubès SOA Web Services, WS-I
Interface21 a annoncé la sortie de Spring Web Services 1.0.
Les deux éléments clés de cette pile Web Services sont :
- L’approche “contract first” qui facilite (entre autre) la gestion du cycle de vie des services.
- L’approche “document driven” qui permet de maximiser l’interopérabilité.
Christophe Heubès Java / J2EE J2EE, Java, SOA, Spring, Web Services
Le débat est en ce moment très animé autour d’une hypothétique standardisation de la pile des standards SOA.
L’occasion de retomber sur un article d’Aurélien Pelletier : “SOAP is the EJB of XML???”. Ce billet à plus de deux ans mais la question est plus que jamais d’actualité à l’heure où de plus en plus de voix s’élèvent autour des solutions alternatives, aux EJB d’une part, aux Web Services d’autre part. Elle mérite d’être posée, élargie et remise en perspective : Les standards Web Services sont-ils à SOA ce que les EJB furent à J2EE ?
C’est ce que je m’efforce de faire sur le blog de Xebia France dans le billet “Les standards Web Services sont-ils à SOA ce que les EJB furent à J2EE ?“.
Le billet complet : Les standards Web Services sont-ils à SOA ce que les EJB furent à J2EE ?.
Christophe Heubès SOA EJB, J2EE, SOA, Web Services, WS-*
DSS (Digital Signature Services) est une spécification visant à garantir l’intégrité et l’authenticité des données échangées par des Web Services. La version 1.0 de cette spécification a été approuvée par le consortium.
Le communiqué de presse : New Digital Signature Services (DSS) OASIS Standard Assures Authenticity of Data for Web Services.
Christophe Heubès SOA Sécurité, SOA, Web Services
Sur son blog, Mathieu Guidon-Thiesselin nous propose un article très complet sur les failles de sécurité liées aux Web Services et les façons de s’en prémunir.
Au programme :
- Déni de service du serveur
- Interception et manipulation des messages SOAP
- Fabrication à la main de requêtes client
- Fabrication à la main de réponses serveur
- Tentatives de lecture des fichiers de serveur/base de données
- Tentatives d’écriture des fichiers de serveur/base de données
Axis et sécurité par Mathieu Guidon-Thiesselin.
Christophe Heubès SOA Axis, Java, Sécurité, Web Services
Cela fait huit ans maintenant que SOAP et WSDL ont été introduits en tant que standard visant à faciliter la communication entre systèmes hétérogènes. Depuis, moult “extensions” y ont étés ajoutées afin de répondre à des besoins plus complexes et/ou spécifiques, les fameux WS-*. La confusion autour de ces standards est palpable : Quand et pour quel usage doit-on s’intéresser à tel ou tel WS-* ?
C’est la question à laquelle répond Michele Leroux Bustamante dans un article très complet publié sur InfoQ : Making Sense of all these Crazy Web Service Standards.
Après un rapide rappel sur les protocoles de transport (HTTP/S, TCP, SMTP, UDP, …) et sur les standards XML (dont XML Digital Signature et XML Encryption), l’auteur passe en revue les WS-* par catégories :
- Messaging : WS-Addressing, WS-Transfer, WS-Enumeration, WS-EventNotification, MTOM, …
- Sécurité : WS-Security, WS-SecureConversation, WS-Trust, WS-Federation, …
- Fiabilisation : WS-Reliability et WS-ReliableMessaging.
- Transactionnel : WS-Coordination, WS-AtomicTransaction et WS-BusinessActivity.
- MetaData : WS-Policy et WS-MetadataExchange.
Christophe Heubès SOA SOA, Web Services, WS-*
