Xây dựng dịch vụ web với an ninh ở mức chuyển tải bằng cách sử dụng Rational Application Developer V7, Phần 1

Xây dựng các dịch vụ web với an ninh ở mức chuyển tải bằng cách sử dụng Rational Application Developer V7, Phần 1: : Xây dựng dịch vụ web và dịch vụ web phía khách Henry Cui, Kỹ sư phần mềm, IBM Tóm tắt: Bạn hãy xây dựng dịch vụ web an toàn với bảo đảm an ninh ở mức chuyển tải bằng cách sử dụng IBM® Rational® Application Developer V7 và IBM WebSphere® Application Server V6.1. Hãy học theo loạt bài gồm ba phần này để nhận được các chỉ dẫn từng bước về cách thức phát triển các...
Nội dung trích xuất từ tài liệu:
Xây dựng dịch vụ web với an ninh ở mức chuyển tải bằng cách sử dụng Rational Application Developer V7, Phần 1Xây dựng các dịch vụ web với an ninh ở mức chuyển tải bằng cách sử dụngRational Application Developer V7, Phần 1: : Xây dựng dịch vụ web và dịchvụ web phía kháchHenry Cui, Kỹ sư phần mềm, IBMTóm tắt: Bạn hãy xây dựng dịch vụ web an toàn với bảo đảm an ninh ở mứcchuyển tải bằng cách sử dụng IBM® Rational® Application Developer V7 vàIBM WebSphere® Application Server V6.1. Hãy học theo loạt bài gồm ba phầnnày để nhận được các chỉ dẫn từng bước về cách thức phát triển các dịch vụ webvà trình khách, định cấu hình xác thực cơ sở HTTP và định cấu hình HTTP trênSSL (HTTPS). Phần một của loạt bài hướng dẫn này sẽ hướng dẫn cho bạn cáchxây dựng một dịch vụ web cho một ứng dụng máy tính cầm tay đơn giản. Bạn tạora và kiểm thử hai kiểu trình dịch vụ web cho máy khách khác nhau: trình kháchJava™ Platform, Enterprise Edition (Java EE) và trình khách Java độc lập. Bạncũng xử lý các trường hợp ngoại lệ do người dùng định nghĩa trong các dịch vụweb.Trước khi bạn bắt đầuVề loạt bài hướng dẫn nàyTrong phần đầu của loạt bài hướng dẫn, bạn: Thiết lập các máy chủ. • Tạo một bean Java. • Tạo các dịch vụ web. • Tạo một trình khách Java EE của dịch vụ web. • Tạo một trình khách Java độc lập của dịch vụ web. •Sau khi các nền móng cơ sở đã được sắp đặt, phần 2 của loạt bài hướng dẫn nàychỉ cho bạn cách cấu hình xác thực cơ sở HTTP. Cụ thể, bạn: Kích hoạt bảo đảm an ninh của WebSphere Application Server của IBM. • Định cấu hình xác thực cơ sở HTTP cho bên cung cấp dịch vụ web. • Định cấu hình xác thực cơ sở HTTP cho trình khách dịch vụ web bằng cách • sử dụng một bộ mô tả triển khai. Định cấu hình xác thực cơ sở HTTP cho trình khách dịch vụ web bằng cách • lập trình. Giám sát các thông tin về xác thực cơ sở HTTP bằng cách sử dụng trình • giám sát TCP/IP.Phần 3 của hướng dẫn này cho bạn biết cách để định cấu hình cho HTTPS. TrongPhần 3, bạn: Tạo kho lưu trữ các khóa, kho ủy thác (trust) và chứng thực các bên cung • cấp dịch vụ web. Tạo cấu hình của SSL (Secure Sockets Layer) cho bên cung cấp dịch vụ • web. Tạo một dây chuyền vận chuyển của thùng chứa web mới để sử dụng cấu • hình SSL mới cho bên cung cấp dịch vụ web. Định cấu hình cho HTTPS cho trình khách dịch vụ Web • Kiểm thử dịch vụ Web qua HTTPS từ trình khách Java EE. • Kiểm thử dịch vụ Web qua HTTPS từ trình khách Java độc lập. •Về đầu trangMục tiêuTìm hiểu cách tạo ra và kiểm thử hai kiểu trình khách dịch vụ web: trình kháchJava EE và trình khách Java độc lập. Thực hành cách xử lý các trường hợp ngoạilệ do người dùng định nghĩa trong các dịch vụ web.Về đầu trangMột số yêu cầuBạn cần phải có một số hiểu biết cơ sở về công nghệ Java và các dịch vụ web đểlàm theo hướng dẫn này.Về đầu trangYêu cầu về hệ thốngBạn cần phải cài đặt sản phẩm Rational Application Developer V7 của IBM, bảnmới nhất. (Bạn có thể tải về bản Rational Application Developer dùng thử tại trangdeveloperWorks nếu bạn chưa mua sản phẩm này). Nếu bạn không chắc rằng bảnRational Application Developer V7 của mình là bản mới nhất, bạn có thể vào trìnhquản lý cài đặt IBM (IBM Installation Manager) và chọn mục Update Packagesđể xem phần cập nhật mới nếu đã có. Vào thời điểm tôi viết hướng dẫn này, phiênbản mới nhất của Rational Application Developer là 7.0.0.5.Lưu ý: Cứ khoảng ba tháng một lần IBM phát hành một gói vá lỗi. Bạn có thểthấy một phiên bản mới hơn của Rational Application Developer tại thời điểm càiđặt. Mỗi phiên bản mới của Rational Application Developer có chứa số lượng lớncác phần đã sửa chữa. Chúng tôi khuyên bạn nên cài đặt các phiên bản mới nhất đểtránh gặp các vấn đề đã được sửa chữa.Giới thiệu về an ninh ở mức chuyển tảiBảo đảm an ninh dịch vụ web có thể được thực hiện ở hai mức: an ninh ở mứcchuyển tải và an ninh ở mức thông điệp. Ta hãy xem xét chúng kỹ hơn: Bảo đảm an ninh ở mức chuyển tải: Bảo đảm an ninh ở mức chuyển tải là • cơ chế an ninh điểm-đến-điểm, có thể được sử dụng cho việc nhận dạng và xác thực các bên, tính toàn vẹn của thông điệp và tính bảo mật. HTTP, giao thức truyền thông Internet được sử dụng nhiều nhất, hiện tại cũng là giao thức phổ biến nhất cho các dịch vụ web. HTTP là một giao thức vốn đã không an toàn, vì tất cả các thông tin được gửi đi dưới dạng văn bản rõ giữa các bên đồng đẳng (peer) không được xác thực trên một mạng lưới không an toàn. Với việc bảo đảm an ninh ở mức chuyển tải, kết nối giữa trình khách và các máy chủ ứng dụng thường được bảo đảm an toàn bằng SSL, ở đây các trình khách và máy chủ xác thực nhân dạng của nhau và giao tiếp với nhau ...