GICOM
Application de commerce électronique

Etape 6b: Sous-système Fournisseur en mode Web Service

Projet de M2GI option SRR et RICM3 option SR

Année Universitaire 2005-2006

Université Joseph Fourier

 

Contributeur(s) étape : Didier Donsez

Encadrement M2GI/SRR : Didier Donsez, Sara Bouchenak

Encadrement RICM3/SR : Pierre-Yves Gibello, Maxime Martinasso

Plan

1      Objectif 1

2      Architecture. 1

3      Réalisation. 2

3.1       Préliminaires. 2

3.2       Réalisation simple. 2

3.3       Réalisation élaborée. 2

3.4       Réalisation sécurisée. 2

4      Documentation. 2

 

1      Objectif

L'étape 6b consiste à réaliser les serveurs des fournisseurs pour la prise des ordres de commandes en mode Web Services. Le serveur eCOM requête les serveurs des fournisseurs via SOAP.

2      Architecture

Chaque serveur du fournisseur enregistre les commandes dans une base propre qui comporte au minimum les tables Order et OrderItem.
Le serveur sera implanté avec un serveur Tomcat, la servlet SOAP d’Apache/AXIS, le serveur d'EJB JONAS et une base McKoi.

3      Réalisation

3.1   Préliminaires

Testez et comprenez l’exemple webservices de la distribution JOnAS.

Installez Jakarta TomCat

Installez Apache/AXIS

Testez et comprenez les exemples de la distribution de Apache/AXIS.

3.2   Réalisation simple

Le serveur WS du fournisseur est implanté au moyen d’un serveur TomCat et de la webapp Axis sur lequel est déployé un simple objet Java qui affiche seulement le contenu des commandes à la console du serveur du fournisseur (System.out).

Vous devrez définir l’interface Java de cet objet

3.3   Réalisation élaborée

Au lieu d’un simple objet Java, le service est réalisé par plusieurs Entreprise Beans. Pour cela, vous utiliserez JOnAS comme serveur WS des fournisseur

Vous testerez préalablement l’exemple %JONAS_ROOT%\examples\embedded_axis et %JONAS_ROOT%\examples\separate_axis de la distribution JOnAS

Les commandes à livrer seront rendues persistantes au moyen d’un (ou plusieurs) Entity Bean sur une base McKoi.

3.4   Réalisation sécurisée

Les messages de requêtes devront être signés par le serveur eCOM et les réponses par les fournisseurs au moyen de XML Signature et XML Encryption.

Mettez en place cette sécurité.

4       Documentation

• Pour comprendre les SOAP et les Web Services, vous pouvez vous reporter aux transparents du cours  (http://www-adele.imag.fr/~donsez/cours#ws)
•  JONAS HomePage
  http://www.objectweb.org/jonas

• Axis homepage:
  http://xml.apache.org/axis/index.html
• Download the latest version of Tomcat:
  http://jakarta.apache.org/tomcat/index.html
• Download Xerces for free:
  http://xml.apache.org/xerces2-j/index.html"
• "Axis: The next generation of Apache SOAP" :
  http://www.javaworld.com/javaworld/jw-01-2002/jw-0125-axis_p.html
• "Clean Up Your Wire Protocol with SOAP," Tarak Modi (JavaWorld):
• Part 1. An introduction to SOAP basics (March 2001)
• Part 2. Use Apache SOAP to create SOAP-based applications (April 2001)
• Part 3. Create SOAP services in Apache SOAP with JavaScript (June 2001)
• Part 4. Dynamic proxies make Apache SOAP client development easy (July 2001)
• Find out more about WSDL:
  http://www.w3.org/TR/wsdl
• To read more articles about Java and Web Services, browse our Topical Index:
  http://www.javaworld.com/channel_content/jw-webserv-index.shtml
• Check out the inaugural article in JavaWorld's new Web Services column: "A Birds-Eye View of Web Services," Frank Sommers (January 2002)

• "Yes, You Can Secure Your Web Services Documents," Ray Djajadinata (JavaWorld)
• Part 1: XML Encryption keeps your XML documents safe and secure (August 2002)
• Part 2: XML Signature ensures your XML documents' integrity (October 2002)
• For the most accurate and up-to-date information on XML Encryption, see the W3C's XML Encryption page:
  http://www.w3.org/Encryption/2001/
• Download IBM's XSS4J suite:
  http://www.alphaworks.ibm.com/tech/xmlsecuritysuite
• IBM has submitted XML Encryption to the JCP as JSR 106:
  http://www.jcp.org/jsr/detail/106.jsp
• As an XSS4J alternative, consider the C-based XML Security Library:
  http://www.aleksey.com/xmlsec/
• Also check out this excellent tutorial about XPath:
  http://www.zvon.org/xxl/XPathTutorial/Output/
• Ray Djajadinata also wrote "Sir, What Is Your Preference?" (JavaWorld, August 2001):
  http://www.javaworld.com/javaworld/jw-08-2001/jw-0831-preferences.html
• For more security-related articles, visit the Security section of JavaWorld's Topical Index:
  http://www.javaworld.com/channel_content/jw-security-index.shtml
• The Java and XML section of JavaWorld's Topical Index offers numerous articles on using XML with Java:
  http://www.javaworld.com/channel_content/jw-xml-index.shtml
• For more articles on Web services, browse the following JavaWorld resources:
• The Java and Web Services section of our Topical Index:
  http://www.javaworld.com/channel_content/jw-webserv-index.shtml
• Frank Sommers's Web Services column:
  http://www.javaworld.com/columns/jw-web-services-index.shtml