Данный курс охватывает проектирование и создание SOAP и RESTful web сервисов и клиентов. Слушатели используют интегрированную среду разработки (IDE) NetBeans для создания JAX-WS и JAX-RS web сервисов и их развертывания на Oracle WebLogic Server 12c. Большинство рассмотренных тем переносимы на случай любых серверов приложений, поддерживающих стандарты Java EE 6 web сервисов.
Слушатели изучают:
Создание XML документов и XML схем с использованием пространств имен XML
Производство и потребление XML и JSON контента с помощью JAXB
WSDL файлы и их значение для Web сервисов, основанных на SOAP, а также выбор между top-down (WSDL first) или bottom-up (code first) подходами к разработке SOAP web сервисов
Осуществление запросов к web сервисам, основанным на стандартах SOAP, и их реализация с помощью JAX-WS (Metro Stack)
Реализация REST практик при создании web сервисов с использованием JAX-RS спецификации (Jersey Stack)
Обеспечение безопасности Web сервисов с помощью Java EE стандартов безопасности, расширений WS-Security и OAuth 1.0a
Необходимая предварительная подготовка:
Java SE7 Fundamentals
Java SE 7 Programming
Рекомендуемая предварительная подготовка:
Java SE 7: Develop Rich Client Applications
Java Design Patterns
Цель курса:
Применение JAX-WS API при создании SOAP Web сервисов и клиентов
Применение the JAX-RS API при создании RESTful Web сервисов
Обеспечение безопасности Web сервисов с помощью WS-Security, Jersey и OAuth
Обработка ошибок и исключений в Web сервисах и клиентах
Создание XML документов с использованием деклараций пространств имен и XML Schema
Производство и потребление XML и JSON контента с помощью JAXB
Создание клиентов RESTful Web сервисов с помощью Jersey Client API
Понимание роли Web сервисов
Аудитория курса:
Разработчики J2EE
Разработчики Java
Разработчики Java EE
Введение в Web сервисы
Зачем нужны web сервисы. Определение web сервисов. Характеристики web сервиса. Применение XML и JSON в web сервисах. Два основных подхода к разработке web сервисов. Преимущества разработки web сервисов в Java EE контейнере.
XML
Достоинства XML. Создание XML декларации. Сбор компонент XML документа. Декларирование и использование пространств имен XML. Валидация XML документов с помощью XML Schema. Создание XML Schema.
JAXB
Обзор различных Java XML APIs. Достоинства JAXB. Демаршализация XML данных с помощью JAXB. Маршализация XML данных с помощью JAXB. Компилирование XML Schema для Java. Генерирование XML Schema из Java классов. Применение аннотаций JAXB связывания. Создание External Binding Configuration Files.
SOAP Web сервисы
Структура SOAP сообщения. Использование WSDL файлов для определения web сервисов. WS-I базовый профиль и WS-Policy.
Создание JAX-WS клиентов
Средства генерирования артефактов JAX-WS клиента. Вызов SOAP web сервисов с помощью JAX-WS в a Java SE окружении. Вызов SOAP web сервисов с помощью JAX-WS в a Java EE окружении. Использование настроек JAXB связывания SOAP web сервисом. Создание JAX-WS Dispatch клиента. Создание клиента, пользующегося услугами сервисов со включенным WS-Policy (WS-MakeConnection).
RESTful Web сервисы
RESTful архитектура и ее применение к web сервисам. Проектирование RESTful web сервиса и определение ресурсов. Управление a RESTful web сервисом с использованием hypermedia. Выбор правильного HTTP метода в случае, когда нужно избегать дублирования запросов. Определение статуса результата Web сервиса по коду HTTP отклика. Версионирование RESTful web сервисов.
Создание RESTful клиентов в Java
Использование Java SE APIs для осуществления HTTP запросов. Использование Jersey клиентских APIs для осуществления HTTP запросов. Обработка XML и JSON на клиенте RESTful web сервиса.
Bottom-Up JAX-WS Web сервисы
Преимущества Code First Design. Создание JAX-WS POJO конечных точек. Создание JAX-WS EJB конечных точек.
Top-Down JAX-WS Web сервисы
Преимущества WSDL First Design. Генерирование интерфейсов конечных точек сервиса (SEI) с помощью WSDL. Реализация интерфейсов конечных точек сервиса. Настройка генерирования SEI.
JAX-RS RESTful Web сервисы
Загрузка, установка и конфигурирование Jersey. Создание подклассов приложения. Создание классов ресурсов. Создание методов ресурсов, методов субресурсов и методов локаторов субресурсов. Производство и потребление XML и JSON контента с помощью JAX-RS.
Обработка ошибок в Web сервисах
Каким образом SOAP web сервисы сообщают об ошибках. Каким образом REST web сервисы сообщают об ошибках. Возвращение ошибок SOAP. Возвращение HTTP кода состояния ошибки. Соответствие выброшенных исключений HTTP кодам состояния. Обработка ошибок с помощью SOAP кдиентов. Обработка ошибок с помощью Jersey клиентов.
Концепции безопасности
Что такое аутентификация, авторизация и конфиденциальность. Применение Basic Java EE Security с использованием дескрипторов развертывания (web.xml). Создание пользователей и групп и сопоставление им ролей приложений. Определение возможных направлений атак на web сервисы.
WS-Security
Предназначение WS-Policy, WS-SecurityPolicy, WS-Security. Конфигурирование WebLogic сервера для WS-Security. Применение WS-Policy к WebLogic JAX-WS Web сервисам. Подпись и шифрование SOAP сообщений с помощью WS-Security.
Обеспечение безопасности Web сервисов с помощью Jersey
Применение аннотаций безопасности JSR-250, таких, как @RolesAllowed. Включение набора фильтров с помощью RolesAllowedResourceFilterFactory. Получение SecurityContext и обеспечение безопасности программным образом. Аутентификация с помощью Jersey Client API.
OAuth 1.1a с использованием Jersey
Предназначение OAuth. Жизненный цикл запроса при использовании OAuth. Создание сервисов с включенным OAuth с помощью Jersey. Создание клиентов с включенным OAuth с помощью Jersey.
