Driss BOUNOUAR     Ismail AZHARIKhalid ATIAB EL IDRISSIFaiçal Ahmed ABOULAIT                    Présentent:               ...
Plan:• Introduction Web services  –   Cest quoi un service web  –   Larchitecture du services web  –   Messagerie XML (xml...
INTRODUCTION WEB SERVICES
Cest quoi un service webUn service web cest tout service :  – Disturbié sur le web  – Utilise les messages XML ( format te...
Larchitecture du services webIl y a deux façon dont on peut voir larchitecture des    services web: Web Service Roles We...
Web Service Roles
Web Service Protocol Stack Discovery                   UDDI     permet de localiser sur le réseau                         ...
Messagerie XML (xml-rpc , SOAP)XML-RPC:• Un simple protocole RPC• Permet à des processus sexécutant dans des  environnemen...
C’est quoi un WSDL•   Web Services Description Language•   Fichier en format XML•   Sert à décrire linterface publique dac...
Présentation SOAP
SOAP (Simple Object Access Protocol) :SOAP est un protocole d’invocation de méthodes sur  des services distants, Basé sur ...
Problèmes posés par SOAPCes problèmes concernent principalement  l’interopérabilité des messages SOAP de type RPC.Ils peuv...
a) problèmes httpHTTP est utilisé pour le transport des messages SOAP  en XML. Or certaines balises spécifiques à SOAP ne ...
b) Problèmes XMLLes problèmes d’interopérabilité XML concernent  l’analyse du langage XML.SOAP repose sur l’utilisation de...
c) Problèmes liés à SOAPIl existe un certain nombre de problèmes    d’interopérabilité comme par exemple le problème    li...
APACHE AXIS
Apache Axis?• Cest serveur et client SOAP open source• une API pour développer des services  web SOAP RPC ou à base de mes...
Securité Apache AxisFailles de sécurtés attendues:• Refuser à un service dacceder au service• Linterception et la manipula...
Securité Apache AxisSolution :• Utiliser le mécanisme dauthentification du  protocole HTTP(HTTP basic authentication)• Uti...
Simulation                                        Ajouter le    Créer les        Génerer Le                               ...
Reference:• Site officiel de axis :http://ws.apache.org/axis• Tutorial de java  Boutique:http://javaboutique.internet.com/...
Merci davoir suivi
Upcoming SlideShare
Loading in...5
×

Soap

758

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
758
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
39
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Soap

  1. 1. Driss BOUNOUAR Ismail AZHARIKhalid ATIAB EL IDRISSIFaiçal Ahmed ABOULAIT Présentent: Les Services Web Le protocole SOAP
  2. 2. Plan:• Introduction Web services – Cest quoi un service web – Larchitecture du services web – Messagerie XML (xml-rpc , SOAP) – Cest quoi un WSDL• Protocole SOAP – Définition – Problémes• Apache Axis – Framework Apache Axis – Securité Apache Axis – Simulation
  3. 3. INTRODUCTION WEB SERVICES
  4. 4. Cest quoi un service webUn service web cest tout service : – Disturbié sur le web – Utilise les messages XML ( format text simple) – Independant de la plate-forme ou du langage utilisé. – Sans intervention humaine, et de manière synchrone
  5. 5. Larchitecture du services webIl y a deux façon dont on peut voir larchitecture des services web: Web Service Roles Web Service Protocol Stack
  6. 6. Web Service Roles
  7. 7. Web Service Protocol Stack Discovery UDDI permet de localiser sur le réseau le service Web recherché. Description WSDL comment communiquer pour utiliser le service XML Messaging XML-RPC,SOAP,XML Responsible de l’encodage des messages en format XML standard Transport HTTP,SMTP,FTP,BEEP Responsible du transport du message
  8. 8. Messagerie XML (xml-rpc , SOAP)XML-RPC:• Un simple protocole RPC• Permet à des processus sexécutant dans des environnements différents de communiquer• Pas restriction de système ou de langage.
  9. 9. C’est quoi un WSDL• Web Services Description Language• Fichier en format XML• Sert à décrire linterface publique daccés au service• À 6 élements principales: 1. definitions – définit le nom du web service 2. types – decrit les paramétres et variables qui seront transmit 3. message – définit le nom du message transmit 4. portType – définit les operations à invoquer 5. binding – définit le protocole à utiliser pour invoquer le service web 6. service – décrit un ensemble de points finaux du réseau
  10. 10. Présentation SOAP
  11. 11. SOAP (Simple Object Access Protocol) :SOAP est un protocole d’invocation de méthodes sur des services distants, Basé sur XML.SOAP est un format de communication pour assurer la communication entre machines.Le protocole permet d’appeler une méthode RPC et d’envoyer des messages aux machines distantes via HTTP(STMP,…).Très bien adapté à l’utilisation des services web.
  12. 12. Problèmes posés par SOAPCes problèmes concernent principalement l’interopérabilité des messages SOAP de type RPC.Ils peuvent être divisés en trois catégories : a) problèmes http b) problèmes XML C) problèmes liés au protocole SOAP
  13. 13. a) problèmes httpHTTP est utilisé pour le transport des messages SOAP en XML. Or certaines balises spécifiques à SOAP ne vont pas être bien interprétées par tous les clients HTTP. Cela va dépendre du client et ne pas fonctionner dans certains cas.Exemple de la fonction SOAPAction : la valeur de SOAPAction doit être en guillemets sauf s’il s’agit d’une valeur nulle.
  14. 14. b) Problèmes XMLLes problèmes d’interopérabilité XML concernent l’analyse du langage XML.SOAP repose sur l’utilisation de ce langage, donc si XML pose des problèmes d’implémentations, ceux- ci vont poser des problèmes sur SOAP.
  15. 15. c) Problèmes liés à SOAPIl existe un certain nombre de problèmes d’interopérabilité comme par exemple le problème lié à l’implémentation de l’attribut «ustUnderstand ». Les spécifications de SOAP indiquent que si cet attribut est défini sur la valeur « 1 », il devra être traité. Pourtant certaines implémentations de SOAP ne le font pas (principalement les premières à avoir été développées).
  16. 16. APACHE AXIS
  17. 17. Apache Axis?• Cest serveur et client SOAP open source• une API pour développer des services web SOAP RPC ou à base de messages SOAP• La sérialisation/désérialisation automatique dobjets Java dans des messages SOAP• Des outils pour créer automatiquement les WSDL correspondant à des classes Java ou inversement• Des outils pour déployer, tester et monitorer des web-services
  18. 18. Securité Apache AxisFailles de sécurtés attendues:• Refuser à un service dacceder au service• Linterception et la manipulation des messages• Requête client faussé• Reponse serveur faussé• Tenter de lire et modifier les fichiers du serveur• Special XML attacks• Session Theft, DOS attacks via load-intensive operations, Parameter Attacks, Cross Site Scripting
  19. 19. Securité Apache AxisSolution :• Utiliser le mécanisme dauthentification du protocole HTTP(HTTP basic authentication)• Utiliser les certificats• Sécurisé la session par la géneration de session Ids difficile• Validé les parametre contenu dans les messages SOAP• Déguisement, Modifier Axis, Renomer les services• Arrêter la géneration automatique de WSDL.
  20. 20. Simulation Ajouter le Créer les Génerer Le WSDL au fichiers java WSDL par le serveur apache pour le serveur biais de Apache qui supporte et le client Axis SOAP
  21. 21. Reference:• Site officiel de axis :http://ws.apache.org/axis• Tutorial de java Boutique:http://javaboutique.internet.com/tutorials/ SOAP.html• wikipedia.org
  22. 22. Merci davoir suivi
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×