bab soap - kungfumas

Download Report

Transcript bab soap - kungfumas 

SOAP
Simple Object Access Protocol
Apakah SOAP?
• Saat ini web adalah komunikasi antara manusia
dan aplikasi.
• SOAP adalah komunikasi aplikasi ke aplikasi
• SOAP adalah lightweight protocol untuk
pertukaran informasi yg terstruktur dalam
lingkungan desentralisasi dan terdistribusi.
• SOAP menggunakan XML technologies dalam
mendefinisikan framework messagingnya
• framework ini dirancang independen terhadap
berbagai model programming
• SOAP adalah communication protocol
• SOAP adalah a format untuk sending
messages
• SOAP dirancang untuk komunikasi via Internet
• SOAP adalah platform independent
• SOAP adalah language independent
• SOAP adalah simple and extensible
• SOAP bisa melewati firewalls
• SOAP adalah W3C standard
SOAP Architecture
• Spesifikasi SOAP terdiri dari 4 bagian:
– SOAP envelope: menjelaskan format dari SOAP
message.
– SOAP encoding: menggambarkan dari
representasi data yang dikirim dalam sebuah
pesan.
– SOAP RPC: mendefinisikan bagaimana SOAP
message dapat mengeksekusi remote procedure
calls (RPCs).
– SOAP binding framework: mendefinisikan
protocol yang digunakan SOAP messages yang
dikirim oleh aplikasi.
One way message
Request response
SOAP format
• SOAP message
terdiri dari tiga
bagian:
– SOAP Envelope
– SOAP Header
(optional)
– SOAP Body
Contoh apache
4
Apache SOAP
service:
HelloService.java
sayHello(“Yuhong”,”Yan)
Apache SOAP client:
HelloClient.java
1
SOAP request:
3
“Yuhong Yan, Welcome to SOAP…”
Apache SOAP
rpcrouter servlet
2
Jakarta Tomcat
Service name: urn:HelloWorld
Method name: sayHello
server
Parameter: firstName=“Yuhong”
Http POST
lastName=“Yan
Http GET
5
SOAP response:
Return value: “Yuhong Yan,
welcome to SOAP”
SOAP Envelope
• SOAP Envelope mendefinisikan keseluruhan
framework untuk menjawab
– apa yang didalam message dan
– siapa yang terlibat
• Envelope adalah top element dari XML
document yang perepresentasikan message.
– Envelope element selalu menjadi root element dari
SOAP message.
– Envelope element terdiri dari
• optional Header element
• Dan mandatory Body element.
SOAP Envelope Code
<soap:Envelope
xmlns:soap="http://schemas.xmlsoap.org/soap/e
nvelope/">
<soap:Header> <!-- optional -->
<!-- header blocks go here... -->
</soap:Header>
<soap:Body>
<!-- payload or Fault element goes here...
-->
</soap:Body>
</soap:Envelope>
Envelope element
penggunaan xmlns:soap namespace selalu menggunakan
http://www.w3.org/2001/12/soap-envelope
EncodingStyle
• SOAP encodingStyle attribute digunakan untuk mendefinisikan
type data yang digunakan dalam dokumen.
• attribute ini bisa muncul pada setiap SOAP element, dan
berpengaruh hanya pada elemen tersebut dan childnya
• SOAP message tidak mempunyai default encoding.
SOAP Header
• Header element adalah generic container
untuk informasi kontrol
• Bisa berupa beberapa elements dari
beberapa namespace
• Header berisi informasi proses dari
message
• Header adalah optional
SOAP Header
<soap:Header>
<!-- security credentials -->
<s:credentials xmlns:s="urn:examples-org:security">
<username>dave</username>
<password>evad</password>
</s:credentials>
</soap:Header>
Body
• Elemen body menjelaskan messagenya
<soap:Body>
<x:TransferFunds xmlns:x="urn:examplesorg:banking">
<from>22-342439</from>
<to>98-283843</to>
<amount>100.00</amount>
</x:TransferFunds>
</soap:Body>
Contoh request
SOAP Message Embedded in HTTP Request:
<SOAP-ENV:Envelope
xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"
SOAPENV:encodingStyle="http://schemas.xmlsoap.org/soap/enco
ding/">
<SOAP-ENV:Body>
<m:GetLastTradePrice xmlns:m="Some-URI">
<symbol>DIS</symbol>
</m:GetLastTradePrice>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
Contoh response
SOAP Message Embedded in HTTP Response:
<SOAP-ENV:Envelope
xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"
SOAPENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/"/>
<SOAP-ENV:Body>
<m:GetLastTradePriceResponse xmlns:m="Some-URI">
<Price>34.5</Price>
</m:GetLastTradePriceResponse>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
SOAP Security
• SOAP specification tidak mendefinisikan
encryption untukk XML Web Services.
• Diserahkan kepada implementer dari SOAP
protocol.
• Encryption tergantung dari transport protocol
• apakah transport protocol tersebut support
secure communication?
• cost dari enkripsi semua data dibandingan
dengan sebagian data?
Contoh
<%@ WebService Language="C#"
Class="CreditCardService" %>
using System.Web.Services;
public class CreditCardService {
[WebMethod]
[EncryptionExtension(Encrypt=EncryptMode.Response)]
public string GetCreditCardNumber() {
return "MC: 4111-1111-1111-1111";
}
}
Request yg dienkripsi
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope
xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="http://www.w3.org/2001/XMLSchema">
<soap:Body>
<GetCreditCardNumber xmlns="http://tempuri.org/" />
</soap:Body>
</soap:Envelope>
Response yg dienkripsi
<soap:Body>
<GetCreditCardNumber xmlns="http://tempuri.org/">
<GetCreditCardNumberResult>83 151 243 32 53 95 86 13 190
134 188 241 198 209 72 114 122 38 180 34 194 138 16 97 221 195
239 86 26 152 94 27
</GetCreditCardNumberResult>
</GetCreditCardNumber>
</soap:Body>
SOAP Fault Element
• Error mesage dari SOAP mesage
dimasukkan kedalam Fault element.
• (optional) jika Fault element ada, maka
harus muncul sebagai elemen child pada
Body element.
• Fault element hanya muncul sekali dalam
SOAP message.
SOAP Fault Element
SOAP Fault element mempunyai sub elements:
• <faultcode >
A code for identifying the fault
•
<faultstring >
A human readable explanation of the fault
•
<faultactor >
information about who caused the fault to happen
URI value identifying the source
•
<detail>
error information related only to the Body element.
if not present then indicates that the fault is not related to the Body
element.
faultcode
Contoh
HTTP
• HTTP communicates over TCP/IP.
• An HTTP client connects to an HTTP server
using TCP.
• After establishing a connection, the client can
send an HTTP request message to the server:
POST /item HTTP/1.1
Host: 189.123.345.239
Content-Type: text/plain
Content-Length: 200
HTTP
• The server then processes the request and
sends an HTTP response back to the client.
• The response contains a status code that
indicates the status of the request:
SOAP HTTP Binding
• A SOAP method is an HTTP
request/response that complies with the
SOAP encoding rules.
HTTP + XML = SOAP
• A SOAP request could be an HTTP POST
or an HTTP GET request.
• POST -- Send
• GET -- Retrieve
SOAP request and response
• The Content-Type header for a SOAP request
and response defines
– the MIME type for the message and
– the character encoding (optional)
• used for the XML body of the request or
response.
SOAP request and response
• The Content-Length header for a SOAP request
and response specifies the number of bytes in
the body of the request or response.
Contoh
• GetStockPrice request is sent to a server. The request has a
StockName parameter, and a Price parameter will be returned in the
response. The namespace for the function is defined in
http://www.example.org/stock address.
• The SOAP request: