Post on 04-Apr-2015
Communication sur le Web 1
Communication sur le web
Cours Web Services ISIMA 3F3
Communication sur le Web 2
Besoin
Systèmes d'information hétérogènes Windows / MAC / Unix ... Répartis aux quatre coins du monde
Communication entre eux
Exemples : Twitter, Facebook, Google...
Communication sur le Web 3
Communication
Communication Homme/Machine Interface de communication visuelle Affichage et saisie d'informations
Communication Machine/Machine Interface de communication numérique Envoi et réception d'informations entre systèmes
hétérogènes
Communication sur le Web 4
(URL) Uniform Resource Locator
Uniform Resource Identifier :
Uniform Resource Locator :http://www.google.fr
mailto:coupelon@isima.fr?subject=Bonjour
Uniform Resource Name
http://fr.wikipedia.org/wiki/Schéma_d'URI
http://server:port/path/to/resource?p1=v1&p2=v2
Protocole Nom du serveur et port
Chemin de la ressource
Requête
Communication sur le Web 5
Le protocole HTTP (HyperText Transfer Protocol)
Permet d'échanger des informations et documents Toujours Request/Response Le protocole d'échange sur le Web Un protocole d'échange sur Internet
Communication sur le Web 6
HTTPGET /index.html HTTP/1.1
Host: www.example.com
HTTP/1.1 200 OKDate: Mon, 23 May 2005 22:38:34 GMTServer: Apache/1.3.27 (Unix) (Red-Hat/Linux)Last-Modified: Wed, 08 Jan 2003 23:11:55 GMTAccept-Ranges: bytesContent-Length: 10Connection: closeContent-Type: text/html; charset=UTF-8
<html><body>Hello world!</body></html>
Communication sur le Web 7
Méthodes HTTP
GET : demande la représentation d'une ressource.
HEAD : idem, mais sans le contenu (horodatage)
POST : envoi de données pour traitement
PUT : mise à jour d'une ressource
DELETE : suppression d'une ressource
OPTIONS : liste les méthodes supportées par la ressource
Les navigateurs web utilisent GET, POST et parfois HEAD.
Communication sur le Web 8
Code retour HTTP
Ils permettent d'indiquer au user-agent comment la requête a été traitée et que faire de la réponse donnée.
Exemples :
• 200=ok, 201=created
• 301=moved, 307=temporary redirect
• 401=unauthorized, 404=not found
• 500=internal error, 501=not implemented
Le bon emploi des codes de statut est très important aussi bien coté client que serveur.
A ne pas faire : répondre par 200 au lieu d'un 404 pour une ressource inexistante ...
Communication sur le Web 9
MIME (Multipurpose Internet Mail Extensions)
Permet de décrire le type de données échangées (ex : Content-Type: text/plain)lors d'une transaction HTTP (HTML, JPEG, PNG, XML, CSS, ZIP, ...).
A l'origine prévu pour SMTP. Il existe des identifiants standards :
text/plain, text/html, text/xml, text/css, text/javascript video/mpeg, video/mp4image/gif, image/png, image/jpegaudio/mpeg, audio/x-wavapplication/pdf, application/json, application/octet-stream, application/zip(...)
Communication sur le Web 10
Sécurité du protocole
Déclinaison TLS (SSL) du HTTP : HTTPS Transport Layer Security (Secure Sockets Layer)
Authentification du protocole : Basic : Login/Mot de passe transmis en clair sur le
réseau. Digest : Mot de passe codé, plus sécurisé.
Communication sur le Web 11
Communication sur le Web 12
HTTP : un protocole sans état
Stateless : deux requêtes consécutives sont sans lien pour HTTP.
Mécaniques de sessions : Coté serveur : HTTPSession, qui pour un
identifiant de session donné stocke des informations.
Coté client : cookie qui contient l'identifiant de session, et d'autres informations conservées côté client. Ces informations ne peuvent être critiques, car modifiables par le client.
Communication sur le Web 13
Construction de la réponse HTTP
Contenu statique (images, pages statiques, fichiers) :
L'accès à la ressource est fait en fonction de la requête HTTP demandée, le contenu est simplement copié
Contenu dynamique :
Les données sont calculées en fonction des paramètres en entrée et renvoyées au client.
C'est le serveur Web qui est configuré pour déterminer la nature du contenu.
Communication sur le Web 14
Exemple de requête HTTP
Station de travail
Internet
Serveur Web
Serveur d’application
Serveur de fichier
Communication sur le Web 15
Common Gateway Interface (CGI)
Protocole normalisé pour invoquer un programme externe (Perl, C++, Python, Ruby, ...)
Des variables d'environnement sont positionnées (IP client, chemin de requête, etc) puis le programme est invoqué.
Les flux standard sont utilisés (réponse, traitement POST, ...).
Cette solution est flexible mais a un coût certain : chaque requête entraine la création / destruction d'un processus.
Communication sur le Web 16
FastCGI
... même principe que CGI, à la différence que les processus restent en mémoire.
1 processus peut traiter plusieurs requêtes (multiplexing et connexions multiples).
Possibilité de lancer plusieurs processus "en cluster".
Utile dans de nombreux cas pour Ruby on Rails, Django, etc.
Communication sur le Web 17
Embarqué dans le serveur Web
Les programmes sont embarqués dans le serveur web :
mod_python
mod_perl
mod_php
Servlets
(...)
Approche relativement simple, mais :
• attention aux crashes / sécurité
• alourdit le serveur
• attention à la montée en charge
Communication sur le Web 18
Conteneur pour un serveur d’application
• Pour une technologie, fournit un ensemble d’outils permettant de gérer et de faciliter le développement de cette technologie
– Conteneur Web (gestion des servlets, URL…)
– Conteneur d’EJB (gestion des états, chargement…)
Communication sur le Web 19
Conteneur Web
Conteneur de servlet
• Tomcat est le plus connu.
• Glassfish, WebSphere, JBoss… embarquent un conteneur web.
Les servlets permettent le paramètrage et la gestion de :
• Mapping d'URL
• Filtres
• Authentification
• (…)
Communication sur le Web 20
Hello World
Communication sur le Web 21
Configuration des servlets : web.xml
Communication sur le Web 22
Java Server Pages (JSP)
Une JSP est une page convertie automatiquement par le conteneur web en Servlet.
Deux générations :• JSP : On met du code HTML et du Java
ensemble, le Java dans des balises<%= Heure : new Date() %>A éviter !!
• JSP 2 : Utilisation d’expression language et taglib pour l’accès dynamique aux données, pas de Java dans les pages.
Communication sur le Web 23
Architecture Modèle-Vue-Contrôleur
Séparation de ces trois concepts dans le code, afin de les gérer indépendamment :
– Modèle : Les données sont gérées par une couche à part. Une base de données est contrôlée par une couche spécifique (DAO, JPA), les requêtes ne sont pas dans les pages.
– Vue : Les pages à afficher ne contiennent que l’affichage et les données concernées.
– Contrôleur : Définit le routage des pages, en fonction de la requête en entrée.