SOAP6 웹 서비스 보안 1. 웹 서비스 보안의 필요성 웹 서비스의 출현은 폐쇄 환경의 분산 컴퓨팅을 개방 환경으로 바꾸어 놓았다. 웹 서비스의 기능을 원하는 회사 또는 개인이 언제든지 공개적으로 이용할 수 있게 된다. SOAP은 HTTP 80 포트를 사용함으로써 방화벽 너머로도 원격 프로시저 호출 요청을 보낼 수 있다. 물론 이것은 장점인 동시에 단점이 될 수 있다. 이는 일반적으로 웹 서비스 시스템 뒤편에는 폐쇄 환경의 분산 컴퓨팅 기술이 있기 때문이다. 예를 들어, J2EE 플랫폼의 비즈니스 컴포넌트인 EJB가 실행되고 있을 수 있다. EJB가 가지고 있는 비즈니스 메소드를 웹 서비스 시스템의 원격 프로시저가 언제든지 실행할 수 있다면, 문제가 심각해진다. 단순한 정보를 반환하는 원격 프로시저라면 문제가 되지 않겠지만, 중.. 2023. 9. 14. 웹 서비스 명세화, WSDL 1. WSDL 소개 WSDL(Web Service Description Language)은 IBM, MS, 아리바에 의해 정의됐으며, 현재 WSDL 1.1 버전으로 W3C에 표준을 위해 제출된 상태이다. WSDL 스펙에서는 WSDL을 다음과 같이 정의한다. WSDL은 네트워크에 존재하는 원격 서비스를 절차 중심 혹은 문서 중심의 정보를 포함하는 메시지에서 작동하는 종점(endpoint)으로 기술하기 위한 XML 형식이다. 이와 같은 정의를 통해서 WSDL은 네트워크에서 메시지를 주고받는데 사용할 수 있는 서비스를 기술하기 위한 XML 형식의 언어라는 것을 알 수 있다. 웹 서비스에서 WSDL이라는 웹 서비스 기술 언어를 이용하면 웹 서비스를 이용하는 클라이언트 프로그램 개발자에게는 어떠한 이점이 있을까?.. 2023. 9. 12. 웹 서비스 시스템 개발 1. JAX-RPC 1.1 웹 서비스 시스템 웹 서비스 시스템이란 인터넷에 연결되어 있는 원격 클라이언트에 의해 호출될 수 있는 원격 프로시저의 집합으로서 서버 측 응용 프로그램을 의미한다. ► JAX-RPC를 이용해서 작성된 웹 서비스 시스템은 서블릿으로 작성된 한 개의 웹 응용 프로그램이며, 개발 완료된 웹 서비스 시스템은 WAR 파일 형태로 패키징되어 웹 컨테이너에 배치되고 실행된다. ► 웹 서비스 시스템은 요청과 응답형 모델을 지원한다. 웹 서비스 클라이언트가 원격 프로시저를 호출하는 요청 SOAP 메시지를 전송하면, 웹 서비스 시스템은 원격 프로시저를 실행하고 그 결과를 응답 메시지로 구성해서 클라이언트에게 되돌려준다. ► 웹 서비스 시스템은 HTTP 전송 프로토콜을 사용한다. 인터넷에 연결된 .. 2023. 9. 9. SOAP API 1. JWSDP 1.1 JWSDP란? “Java Web Services Developer Pack”으로서 자바 개발자들이 XML 응용 프로그램과 웹 서비스 시스템 및 클라이언트를 쉽게 개발할 수 있도록 여러 가지 도구와 API를 제공하는 무료 통합 개발 툴킷이다. (http://java.sun.com) JWSDP는 ① XML 웹 서비스 개발 및 테스트, ② 웹 응용 프로그램 (서블릿, JSP 개발 및 테스트), 그리고 ③ XML 클라이언트 응용 프로그램 개발 및 테스트에 활용되는 것으로, 다음과 같은 API와 도구를 포함하고 있다. * Java API for XML Binding (JAXB) * Java API for XML Messaging (JAXM) * Soap with Attachments API.. 2023. 9. 8. SOAP 1. SOAP 개요 1.1 SOAP이란 무엇인가? (1) SOAP 스펙에서의 정의 "SOAP은 분산 환경에서 HTTP를 통해 정보를 교환하기 위한 표준 XML 기반의 가벼운 프로토콜이다" 여기서 가벼운(light weight)이란 의미는 기존의 다른 분산 프로토콜 비해 상대적으로 많은 특징이 생략되어 단순히 시스템 간의 데이터 교환을 위한 메시지 형식을 정의하고 있다는 뜻이다. SOAP이란? ① SOAP은 Simple Object Access Protocol의 약자이다. ② SOAP은 통신(communication) 프로토콜이다. ③ SOAP은 응용 프로그램 간의 통신을 위한 것이다. ④ SOAP은 메시지 전송을 위한 포맷이다. ⑤ SOAP은 인터넷을 통해서 통신하도록 설계되었다. ⑥ SOAP은 플랫폼 .. 2023. 9. 7. 웹 서비스 개요 1. 웹 서비스의 탄생 컴포넌트 기반의 대표적인 분산 컴퓨팅 모델로서는 CORBA, DCOM, RMI 프로토콜이 있으며, 이런 분산 컴퓨팅 모델의 대부분은 RPC(Remote Procedure Call)를 시발점으로 하고 있다. 즉 아무리 방법론적이나 기술적으로 향상된 분산 컴퓨팅 모델이라고 해도 기본적인 구조와 메커니즘은 RPC에서 벗어나나지 않는다는 의미이다. 분산 컴퓨팅 컴퓨터 프로그램이나 데이터가 네트워크 상에, 즉 대개 두 대 이상의 컴퓨터에 걸쳐 있는 경우로서, 화면 구성 및 단순한 데이터의 입출력은 클라이언트에서 수행하고 비즈니스 로직 및 저장 기능은 여러 서버에서 수행하는 컴퓨팅 모델을 의미한다. 컴포넌트 하나의 객체 또는 여러 개의 객체로 구성된 재사용이 가능한 소프트웨어 단위를 의미하는.. 2023. 9. 2. 이전 1 다음
