Architecture SOA Et Services Web Final
Architecture SOA Et Services Web Final
Architecture SOA Et Services Web Final
et Services Web
Auditoire :
3ème année Licence Génie Logiciel et Système d’information
Enseignante :
Dr. Ghada Feki
Maitre Assistante à la Faculté des Sciences de Monastir
Email : ghada.feki@gmail.com
Plan
• Chapitre 1 : Introduction
• Chapitre 2 : Les Services
• Chapitre 3 : Principales technologies de développement de service
web
• Chapitre 4 : Composition de Services
2
Chapitre 1 : Introduction
3
Problématique
Besoin de communication,
d’échange entre ces
applications et d’intégration
Un système d'information de nouvelles applications
d'entreprise est un généralement hétérogènes.
assemblage d'applications
indépendantes.
4
Problématique
Parmi les solutions existantes pour faire communiquer ces applications
indépendantes, et intégrer de nouvelles applications, on trouve:
• L’approche spaghetti: une communication point à point
5
Problématique
• L’EAI (Enterprise Application Integration) : Réunir les différents
programmes d'une organisation au sein d'un même espace. Elle
vient remplacer l’approche spaghetti et alléger l’architecture
d’interconnexion en mettant à la disposition des applications un
nœud centrale de communication.
6
Problématique
Limites de ces solutions :
• Développement coûteux
• Interconnexions redondantes
• Grande complexité
• Réutilisation et maintenance difficile
7
Solution
Naissance de la notion des services Web qui:
• Garantit L’interopérabilité
• Fait interagir des composants hétérogènes, distants, et
indépendants
• Simplifie la communication entre ces composants
• Se base sur des technologies qui existent déjà (XML, HTTP)
8
Définitions
• Service: « Un service est un comportement défini par contrat, qui
peut être réalisé et fourni par tout composant pour être utilisé par
tout composant sur la base unique du contrat. »
9
Définitions
• Service Web : entité logicielle mise à disposition sur l’internet ou sur
un réseau privé, publiable et accessible en utilisant le langage XML et
les protocoles standards du web. Elle est indépendante du système
d’exploitation et du langage de programmation.
10
Avantages
• Mise sur le marché accélérée et plus grande flexibilité : le caractère
réutilisable des services facilite et accélère le regroupement des
applications. Les développeurs ne doivent plus repartir de zéro à
chaque fois, comme c'est le cas pour les applications monolithiques.
• Utilisation de l'infrastructure existante sur les nouveaux marchés :
grâce à l'architecture SOA, les développeurs peuvent plus facilement
étendre et mettre à l'échelle les fonctionnalités d'une plateforme ou
d'un environnement.
• Coûts réduits grâce à une meilleure agilité et à un développement
plus efficace.
11
Avantages
• Maintenance facilitée : les services étant autonomes et indépendants,
ils peuvent être modifiés et mis à jour autant que nécessaire, sans
affecter les autres services.
• Évolutivité : comme l'architecture SOA s'adapte à plusieurs services,
plateformes et langages de programmation, l'évolutivité est
considérablement accrue.
• Fiabilité améliorée : il est plus facile de déboguer des petits services
plutôt qu'un long code, ce qui permet de créer des applications plus
fiables.
• Grande disponibilité : les fonctions de l'architecture SOA sont à la
portée de tous.
12
Inconvénients
• Assez coûteuse en termes de main-d'œuvre : Plusieurs équipes
d'unités informatiques et de développeurs sont nécessaires pour
configurer et gérer chaque code de service. Bien que ce coût soit
principalement supporté par les prestataires de services tiers, il peut
en fin de compte se traduire par des coûts financiers pour l'entreprise
et ses clients.
13
Inconvénients
• Surcharge du trafic de données : Dans le cadre des protocoles de
sécurité, les commandes et les entrées doivent être vérifiées avant
d'être transférées au tiers. À mesure que le nombre de services sur
une architecture SOA augmente, le nombre d'entrées et de codes de
vérification pour ces entrées augmente également. La quantité
supplémentaire de trafic de données chargera votre système.
• Besoin en ressources plus élevé : L'élément d'une charge de données
plus élevée nécessite une bande passante plus importante pour
garantir que la vitesse du réseau est suffisante pour assurer la
satisfaction du client.
14
Top Business utilisant SOA
• Hôtels qui externalisent les services de blanchisserie et de restauration
• Entreprises géantes utilisant des fournisseurs de services tiers
• Tout site Web utilisant PayPal ou d'autres services de paiement
• Site de vente utilisant un service de livraison en ligne
• Un magasin de médias / livres utilisant iTunes, Amazon ou d'autres
systèmes de vente
• Le système de réservation de la SNCF (recherche d'horaire, demande de
tarif, réservation…) prend en charge à la fois les terminaux des guichets des
agences et gares, et les sollicitations de son site web de commande en
ligne
15
Exemple
16
Concepts d’une architecture SOA
• Un service web est une composante web qui possède une interface
lui permettant la communication.
17
Acteurs d’une architecture SOA
• Le fournisseur de service (Service Provider) : Application s'exécutant
sur un serveur et comportant un module logiciel accessible par
Internet en XML.
18
Acteurs d’une architecture SOA
• Le consommateur a accès à l’interface du service pour invoquer une
fonctionnalité particulière.
• Le fournisseur a accès au code source du service dans le but de faire
une mise à jour ou une maintenance du service.
• Le fournisseur publie son service dans un registre de services.
• Le consommateur cherche la disponibilité d’un service particulier
dans ce registre.
• Pour invoquer un service, le consommateur doit respecter la
spécification du service (ou aussi dit son contrat).
19
Technologies
Annuaire / Entrepôt
UDDI
1. Déploiement
Description
WSDL Service Web
Description
Description
WSDL
WSDL
2. Publication
3. Découverte
SOAP (publier)
(chercher)
4. Invocation Description
Client (consommer)
Fournisseur WSDL
Proxy
Application ESB Web
Description Application
WSDL Service
20
Technologies
• Contrat / description WSDL (Web Service Description Language) : contient
la description du service et de son utilisation, échangée entre le fournisseur
de service et le client.
• SOAP(Simple Object Access Protocol) : Protocole de communication au sein
de la SOA
• Annuaire UDDI (Universal Description Discovery and Integration) : liste
dynamique de recherche de descriptions de services dans laquelle les
fournisseurs de services publient leurs descriptions.
• Bus ESB (Enterprise Service Bus) : le moyen par lequel s'effectue la
communication entre le client et le fournisseur du service. Son but est avant
tout de permettre la communication des applications qui à la base ne sont
pas pensées pour fonctionner ensemble.
21
Fonctionnement
Le fournisseur de service (Service Provider ) est chargé de :
22
Fonctionnement
L’annuaire (Entrepôt) (Discovery Agency) est chargé de :
2) Recevoir et répondre
aux recherches de services
lancées par les clients
23
Fonctionnement
Le client (Service Requestor) est chargé de :
2) Obtenir la description du
service grâce à l’annuaire.
3) Utiliser le service
24
SOA vs Programmation distribuée et POO
Caractéristiques de la programmation orientée objets
• La programmation orientée objets est basée sur le principe
d’encapsulation d’un ensemble d’informations dans un objet doté
d’un ensemble de méthodes permettant la manipulation de ses
informations.
25
SOA vs Programmation distribuée et POO
Caractéristiques de la programmation orientée objets
Limites de cette architecture :
1. Structure et architecture de l’application peu visible.
2. Interactions entre objets enfouies dans le code.
3. Évolution / modification difficile.
4. Gestion de la consistance d’un changement délicate
5. Granularité encore trop fine: ce qui la rend mal adaptée à la
programmation à grande échelle.
6. Couplage fort: ce qui rend difficile la réutilisation et accroît la
complexité des Systèmes Orientés Objet.
26
SOA vs Programmation distribuée et POO
Caractéristiques des applications distribuées (orientées composants)
Une application distribuée est formée d’un ensemble de composants
logiciels qui :
1) Collaborent pour l’exécution de tâches communes
2) Distants géographiquement
3) Interconnectés via un réseau de communication
4) Hétérogènes
5) Solutions qui ont fait leur preuve: DCOM, CORBA, EJB, RMI, .Net, …
27
SOA vs Programmation distribuée et POO
Caractéristiques des applications distribuées (orientées composants)
Les faiblesses de ces solutions peuvent être résumées dans :
1) Format de représentation de données spécifiques
2) Interopérabilité uniquement si les composants utilisent la même
solution
3) Parfois elle utilise des protocoles de transport spécifiques ce qui
nécessite une configuration spécifique du réseau.
4) Couplage fort : phénomène du plat de spaghetti
28
SOA vs Programmation distribuée et POO
Architecture orientée service
1) Elle partage l’aspect modulaire (ensemble de fonctionnalités qui font
sens) avec la programmation orientée objets.
2) Elle partage les caractéristiques suivantes d’un composant
(application distribuée) :
• Boite noire (séparation interface/implémentation)
• Indépendant de la localisation
• Neutralité vis-à-vis des protocoles de transport
29
SOA vs Programmation distribuée et POO
Architecture orientée service
3) Correspond à un périmètre fonctionnel que l’on souhaite exposer à
des consommateurs.
4) Services faiblement couplés (indépendant des autres services).
5) Expose un petit nombre d’opérations offrant un traitement de bout
en bout.
6) Utilisation de standards.
7) Pas de remise en cause de l’existant lors d’évolutions technologiques
8) Découplage entre fournisseur et consommateur de services.
30
Niveau d’abstraction grandissant
Programmation Procédurale
31
Approches de SOA
Deux approches sont définies pour implémenter l’architecture SOA :
• Bottom-Up : Son principe est de commencer par un petit groupe et
on jouter jusqu’à on obtient une grande entreprise.
• Top-down : c’est l’adverse de Bottom-Up. Top-down est la
décomposition d’un système ou problème jusqu’à l’obtient d’un petit
service de base.
32
Approches de SOA
33
Bilan SOA
1. Accès à distance via un navigateur Web.
2. Pas de logiciel sur le poste client.
3. Possibilité d'interagir par n'importe quel appareil connecté à Internet.
4. Compatibilité avec différents systèmes d'exploitation et différentes plates-
formes (utilisation des standards).
5. Système d'information flexible (anticiper les évolutions technologiques). Il
suffit de faire évoluer un service ou d'ajouter un nouveau service sans avoir
de perturbations pour les autres services.
6. Réutilisation de code.
7. Une plus grande tolérance aux pannes (maintenance facile).
34
Bilan SOA
1. Recentralisation des systèmes (charge très importante sur le serveur).
2. Coûts de conception et de développement initiaux importants à la fois
financier et humain (formation d’une équipe d’experts pour la conception et
des équipes pour l’implémentation et l’administration).
3. Lenteur d'exécution (services asynchrones).
4. Manque de maturité de standards (course à la spécification entre W3C et
OASIS).
35
Chapitre 2 : Les Services
36
Définitions
• Un service est un comportement défini par contrat, qui peut être
réalisé et fourni par tout composant pour être utilisé par tout
composant sur la base unique du contrat.
• Un Service est un composant logiciel distribué, exposant les
fonctionnalités à forte valeur ajoutée d’un domaine métier.
• Les aspects d’un service sont : le contrat standardisé, le couplage
lâche, l’abstraction, la réutilisabilité, l’autonomie, sans état,
découvrabilité, et composabilité.
37
Les aspects d’un service
Un service est un composant logiciel distribué satisfaisant les huit
aspects (caractéristiques) suivants :
1) Il est exposé à travers un contrat standardisé.
2) Il permet un couplage lâche entre le consommateur et le fournisseur.
3) Il est abstrait (vu comme une boîte noire).
4) Il est réutilisable.
5) Il est autonome.
6) Il est sans état.
7) Il est découvrable (Possibilité de découverte de service).
8) Il est composable (Capacité de composition en modules de services).
38
Les aspects d’un service
Contrat Standardisé
L’ensemble des services d’un même Système Technique sont exposés
au travers de contrats respectant les mêmes règles de standardisation.
39
Les aspects d’un service
Contrat Standardisé
Le contrat de service définit un accord entre le fournisseur et le
consommateur. Il est composé :
• D’un contrat syntaxique qui propose une représentation technique
du service : Il constitue le contrat d’utilisation du service (son
interface). Il présente le nom du traitement, ses paramètres d’entrée
et de sortie et les contraintes structurelles (format et contrainte sur
les données) qui s’y appliquent.
40
Les aspects d’un service
Contrat Standardisé
• D’un contrat sémantique qui fournit une description informelle du
traitement : Il précise les règles et contraintes d’utilisation du service :
La valorisation des messages de réponse; Les exceptions; les pré-
conditions et post-conditions techniques ou métiers.
• D’un contrat de niveau de service (QoS et SLA) qui précise les
engagements du service : Il spécifie par exemple le temps de réponse
maximum attendu, les plages horaires d’accessibilité, le temps de
reprise après interruption, les procédures mises en œuvre en cas de
panne, les procédures de prise en charge du support, …
41
Les aspects d’un service
Contrat Standardisé
Exemple :
Pour un service web (service implémenté sous forme de web service),
son contrat peut être formé comme suit :
• Un document WSDL décrivant l’interface du service (les modalités
d’accès), ceci fait partie du contrat syntaxique.
• Un ensemble de « policies » qui définissent les règles d’utilisation du
service :
o Les policies font parties du contrat sémantique. Les règles et
contraintes qu’elles expriment adressent des domaines variés :
Sécurité, encodage, langue, versioning, métiers, …
42
Les aspects d’un service
Contrat Standardisé
• Un ensemble de schémas XML (XSD) qui définissent les types de
données échangées par le service :
o Les XSD font partie du contrat syntaxique. Elles définissent les
formats de données et les contraintes structurelles.
o Les XSD font également partie du contrat sémantique. En effet, la
richesse des types et restrictions XSD permet d’auto-documenter
les valeurs possibles et permet souvent d’éviter des confusions.
43
Les aspects d’un service
Contrat Standardisé
• Documentations complémentaires.
o Ces documentations complètent le contrat sémantique. C’est par
exemple dans les spécifications que l’on décrira les prés et post
condition d’utilisation du service.
o Ces documentations constituent le contrat de niveau de service
(QoS & SLA). Notons que l’on parle bien d’un contrat qui définit
un ensemble d’indicateurs et de valeurs seuils.
44
Les aspects d’un service
Contrat Standardisé
Standardisation du contrat :
Le contrat de service est donc une notion complexe qui ne se limite pas
à la (simple) définition d’interfaces. Un contrat de service est constitué
de nombreux éléments (techniques ou non) qui forment un fond
documentaire pour lequel il est préférable (voire indispensable) de
respecter un formalisme commun. L’utilisation de ce formalisme
commun est le meilleur moyen de construire un modèle cohérent et
donc facile à comprendre et à partager.
45
Les aspects d’un service
Contrat Standardisé
En plus de cadrer la définition des contrats (et donc de faciliter la
communication), l’utilisation d’un formalisme commun et de règles de
standardisation facilite la centralisation des éléments constituant les
contrats. Cette centralisation encourage la réutilisation.
Parmi les constituants d’un contrat de service, les règles d’utilisation
(policies) et les formats des données (XSD) sont des bons candidats à la
réutilisation vu qu’on général les mêmes règles d’utilisations et les
mêmes structures de données sont partagées entre les services dans
un seul système.
Il est indispensable ainsi de séparer les différents éléments du contrat
de service afin de permettre leur réutilisation.
46
Les aspects d’un service
Couplage lâche
• L’objectif de la SOA est de permettre aux entreprises de s’adapter en
permanence et être de plus en plus réactives aux variations des
marchés et aux avancements technologiques.
• Il est primordial d’éviter les chausse-trappes des grands projets
d’architectures distribuées ou intégrées, et en particulier le couplage
technique et fonctionnel entre consommateurs et fournisseurs de
services.
47
Les aspects d’un service
Couplage lâche
• Le couplage technique : impose au consommateur de connaître le
protocole d’échange du fournisseur. À grande échelle, un tel couplage
complique, voire interdit l’évolution du socle technique, et risque de
figer le SI dans une inertie sclérosante.
• Le couplage fonctionnel : impose au client de connaître le format
d’échange du fournisseur. Ainsi toute évolution du fournisseur a un
impact potentiel sur chacun de ses consommateurs. Mal gérée, cette
dépendance peut conduire à de véritables verrous fonctionnels dans
le Système d’Informations – interdisant toute évolution ou, plus
sûrement, augmentant de façon exponentielle le coût de ces
évolutions.
48
Les aspects d’un service
Couplage lâche
La question qui se pose :
Comment garantir Sachant que :
l’indépendance entre le
consommateur (Interface client) La logique d’un service est
et le Fournisseur (Service) ? fortement liée à son
environnement d’implémentation
49
Les aspects d’un service
Couplage lâche
• La logique d’un service est directement dépendante de son
implémentation (1). Cette implémentation s’appuie sur un ensemble
de ressources qui constituent l’environnement d’implémentation du
service. La logique d’un service est donc couplée à ces ressources.
• De la même façon, la logique d’un service est fortement liée aux
technologies sur lesquelles son implémentation s’appuie (2).
• D’autre part, dans le cadre de services composites, la logique d’un
service est également dépendante des services qui le composent (3).
• Enfin, le contrat de service ainsi que sa logique peuvent être couplés
aux processus qui les utilisent (4).
50
Les aspects d’un service
Couplage lâche
Ces couplages sont inévitables.
53
Les aspects d’un service
Abstraction
• Le principe d’abstraction consiste à fournir les services du SI sur un
modèle boîte noire, or les seules informations fournies au
consommateur sont celles contenues dans son contrat, ainsi il est
quasiment indispensable de n’y mettre que les informations
essentielles à son invocation.
• Il est souvent inutile de fournir les informations complètes sur les
détails d’implémentation du service, le fournisseur du service peut
permettre un accès contrôlé à ce genre de détails à des concepteurs
particuliers de consommateurs.
• Cependant cette restriction d’accès aux informations du service ne
doit pas violer le principe de la prédictibilité du service.
54
Les aspects d’un service
Abstraction
Prédictibilité du service :
• La prédictibilité d’un service signifie que son comportement et la
réponse qu’il donne suite à une requête ne doivent pas varier (suite à
une concurrence d’accès par exemple).
• Ce principe est induit par le respect du contrat du service.
• Ainsi le principe de l’abstraction de service signifie qu’il faut mettre
dans le contrat du service toutes et uniquement les informations
nécessaires et suffisantes à son invocation.
55
Les aspects d’un service
Réutilisabilité
• La réutilisabilité des services (et plus largement des ressources du SI)
constitue une des pierres angulaires de la mise en œuvre d’une
architecture orientée service. En effet, la mise en œuvre d’une
architecture SOA vise, entre autres, à éviter le gaspillage des
ressources en éliminant les redondances. D’autre part, la réutilisation
est une condition première de l’agilisation du SI indispensable à la
réduction du time-to-market.
56
Les aspects d’un service
Réutilisabilité
• La réutilisabilité d’un service désigne la capacité du service à
répondre aux besoins de plusieurs types de consommateurs (est-ce
que plusieurs consommateurs vont utiliser ce service ?).
• Les services identifiés comme réutilisables sont ainsi mis à la
disposition d’un large spectre de services composites, de processus,
d’applications, … Au fil du temps, de tels services ont donc vocation à
prendre part à un nombre croissant de compositions,
d’orchestrations, de workflow, …
57
Les aspects d’un service
Réutilisabilité
En effet les principaux freins qui peuvent influencer mal sur le degré de
réutilisation de service sont :
1. La centralisation et la standardisation des ressources :
La centralisation des contrats de service garantit qu’un consommateur
n’a accès au service que par son contrat, et la centralisation de la
logique métier permet d’obtenir un inventaire de services hautement
normalisé. La standardisation de cet inventaire est essentielle pour
maximiser la réutilisabilité des services disponibles au sein de
l’entreprise.
58
Les aspects d’un service
Réutilisabilité
2. La démarche suivie dans la conception de service :
• Le processus de conception « Bottom-up » : un service émerge
d’une démarche « Push » initiée par un fournisseur ou « Pull »
initiée par un consommateur. Selon l’initiateur de cette démarche
(fournisseur ou client), le résultat de ce processus est un service plus
générique (Push) qui essaye de répondre aux besoins de tous les
partenaires (risque d’être sans valeur ajoutée métier), ou bien un
service qui répond au besoin d’un client particulier sans forcément
prendre en compte des perspectives de réutilisation du service. Cela
s’explique par le fait que ce genre de demande se conjugue
généralement avec des impératifs « Time To market » imposés par le
client du service. 59
Les aspects d’un service
Réutilisabilité
• Un processus de conception « Top-down » : le service est le résultat
d’une étude plus globale et systémique du SI ou d’un bloc du SI. Cette
démarche garantit une cohérence globale de l’ensemble des services,
néanmoins, sa mise en place s’avère un challenge difficile dont les
bénéfices sont loin d’être acquis.
Push
Bottom-up
Pull
Quelle démarche
favoriser donc ?
Top-down
60
Les aspects d’un service
Réutilisabilité
• Il n’y a pas de démarche à favoriser en particulier.
• Les 3 peuvent coexister selon le contexte et l’offre de services existants.
Néanmoins, en phase de conception et de mise en œuvre du service, il est
primordial de prendre en considération les points suivants:
• Favoriser une démarche itérative et collaborative entre clients et
fournisseurs de services.
• Penser un service donné en tant qu’offre de services, plutôt qu’un
mono-service qui essaie de répondre à tous les besoins.
• Ne pas considérer l’étude d’urbanisation, s’il y en avait une, comme une
cible en elle-même, mais plutôt comme un fil conducteur pour la cible.
61
Les aspects d’un service
Réutilisabilité
3. La granularité de service :
• La granularité d’un service est définie par le nombre de fonctions
recouvertes par celui-ci. En effet ce facteur est très critique, et une
mauvaise granularité du service va surement limiter son réutilisation.
• On parle de mauvaise granularité de service lorsque celui-ci couvre trop ou
trop peu de fonctionnalités :
• Un service qui fait trop de choses causera des mauvaises performances
et risquerait d’être moins réutilisable à cause des fonctionnalités non
utiles pour le consommateur.
• Un service qui fait trop peu de choses sera sans valeurs ajoutée métier
et risque d’être non réutilisable de son besoin à collaborer avec
d’autres services pour répondre aux besoins du consommateur. 62
Les aspects d’un service
Autonomie
• L’autonomie de service signifie que le service n’a pas besoin à d’autres
services pour accomplir sa tâche (il est indépendant des autres), et
par conséquent ça implique que le comportement d’un service ne
dépend pas du contexte dans lequel il est invoqué (contexte
fonctionnel ou contexte technique).
• Afin qu’un service s’acquitte au mieux de ses engagements
(comportement, fiabilité, performances, …), il doit exercer un contrôle
fort sur son environnement d’exécution sous-jacent. Plus ce contrôle
est fort, plus l’exécution d’un service est prédictible.
63
Les aspects d’un service
Autonomie
• Ainsi c’est au moment de la décomposition des fonctions du SI en
inventaire de services, qu’il faut définir les membres de ce registre
comme des blocs indépendants. C’est donc un haut niveau
d’autonomie individuelle des services qui est visé. Réduire l’accès
partagé aux ressources d’un service et augmenter le niveau
d’isolation physique des services sont deux leviers permettant
d’augmenter cette capacité des services à fonctionner de façon
autonome.
64
Les aspects d’un service
Autonomie
Cependant il est quasiment impossible de satisfaire cette
caractéristique pour l’ensemble des services, c’est pour cela qu’on a fait
introduire deux niveaux basiques d’autonomie :
• Autonomie de niveau de service : Les frontières des services entrants
dans cette catégorie sont clairement définies et les services sont
indépendants les uns des autres, mais il se peut que ces services
partagent encore certaines ressources sur lesquelles ils s’appuient.
65
Les aspects d’un service
Autonomie
• Autonomie pure : La logique sous-jacente au service et les ressources
qu’il utilise sont la propriété du service et sous son contrôle exclusif.
C’est le niveau d’autonomie que l’on pourra atteindre lors de la
création de « nouveaux » services quand la logique sous-jacente est
construite spécifiquement pour supporter le service. Cependant ceci
reste un objectif difficilement atteignable au sein d’un système déjà
existant et avec lequel il faut vivre pendant longtemps.
66
Les aspects d’un service
Sans état (Stateless)
Un service doit minimiser la consommation de ressources en déléguant
la gestion des informations d’état quand cela est nécessaire. D’une
manière plus générale, la gestion d’états (d’informations de contexte)
au sein d’un service pose des problèmes :
• De compréhension et de maintenabilité
• De réutilisation
• De performances
67
Les aspects d’un service
Sans état (Stateless)
• De compréhension et de maintenabilité : La gestion d’états va
sensiblement augmenter la complexité de l’implémentation et donc
rendre difficile sa lecture, sa documentation, sa testabilité, … Dans le
cadre d’une composition de services, la complexité du composé étant
directement liée à celle de ses composants, la complexité des services
de plus haut niveau peut donc rapidement devenir ingérable.
68
Les aspects d’un service
Sans état (Stateless)
• De réutilisation : La gestion d’états au sein du service brouille la
lisibilité de son contrat puisque l’adaptation de son comportement en
fonction de son état ne transparaît pas dans son contrat. Or la
lisibilité et la transparence des contrats de service sont des facteurs
clés de la réutilisation des services. D’autre part, l’utilisation d’états au
sein d’un service présuppose souvent l’utilisation de ce service au
sein d’un enchaînement d’invocations défini à l’avance. Il sera donc
difficile de réutiliser le service au sein d’une autre orchestration ou
composition.
69
Les aspects d’un service
Sans état (Stateless)
• De performances : car la gestion des états est consommatrice de
ressources systèmes, notamment en terme de stockage de ces états
(en mémoire ou sur disque).
On préférera donc la conception et l’implémentation de services sans
état. La responsabilité de la gestion d’états sera alors déléguée aux
utilisateurs (consommateurs) des services : compositions,
orchestrations, processus, …
70
Les aspects d’un service
Découvrabilité
Un service est complété par un ensemble de métas-données de communication au
travers desquelles il peut être découvert et interprété de façon effective.
Sachant que la découvrabilité au runtime reste un espoir inabouti (ou une
promesse non tenue), il ne reste donc que la découverte par un acteur humain
(découverte en phase de conception).
Ainsi cette découvrabilité des services existants passe par la mise en œuvre d’un
repository de services qui vient outiller l’inventaire des services disponibles. Ce
repository stocke l’ensemble des métadonnées nécessaires à :
• La recherche des services de l’inventaire.
• La récupération de l’ensemble des artefacts relatifs aux services de l’inventaire
(Spécifications, SLAs, Policies, Schémas XML, WSDL, Interfaces, …).
71
Les aspects d’un service
Découvrabilité
Ainsi, le concepteur d’un consommateur de service (Service composé,
application composite, orchestration, processus, …) pourra s’appuyer
sur ce repository de la façon suivante :
72
Les aspects d’un service
Découvrabilité
• En se basant sur les métadonnées contenues dans le repository, le
concepteur est capable de découvrir et d’identifier un service
potentiellement capable de répondre à ces besoins (2).
• Le concepteur peut alors accéder au contrat du service : syntaxique,
sémantique et de niveau de service (3).
Il est alors capable, en se basant sur les différents artefacts constituant
le contrat du service (spécifications, SLAs, policies, syntaxe, …), de
déterminer si le service découvert correspond bien à ces attentes.
73
Les aspects d’un service
Composabilité
Un service doit être conçu de façon à participer à des compositions de
services.
Ce dernier aspect constitue en quelque sorte l’aboutissement des sept
précédents. En effet, l’ensemble des principes présentés dans cette
série vise in fine à la réutilisation des services. Or, cette réutilisabilité
n’a de sens que si les services sont effectivement réutilisés en prenant
part à des compositions de services.
74
Les aspects d’un service
Composabilité
C’est grâce à la composabilité que sera mis en œuvre le principe de «
separation of concerns » au sein d’une architecture orientée services.
L’objectif est ici de déterminer la « bonne » granularité de services afin
de décomposer la solution à un problème métier de haut niveau en un
ensemble de « plus petites unités réutilisables » de traitement : les
services.
L’idée est de pouvoir recomposer notre logique métier à l’infini au sein
de processus ou de services composites de haut niveau.
75
Les aspects d’un service
Composabilité
La mise en œuvre de cet aspect dans une architecture de services pose
donc le problème du bon niveau de granularité pour un service :
• Un service trop large ne pourra pas être réutilisé, car il implémente
un enchainement de traitements qui n’ont, a priori, de sens que dans
le contexte où le service a été écrit. Un service trop large n’est
utilisable que par une seule (ou quelques) application(s).
• A l’opposé, un service trop fin ne sera pas réutilisé, car il implémente
un traitement atomique qui n’apporte pas de valeur ajoutée. Un
service trop fin propose un niveau de détail qui n’est pas pertinent
d’un point de vue métier.
76
Les aspects d’un service
Composabilité
D’autre part, il faut garder à l’esprit que, d’un point de vue technique
(runtime), un service ne sera composable que s’il est autonome et
stateless (c’est-à-dire réutilisable).
77
Les aspects d’un service
Un service est un composant logiciel distribué satisfaisant les huit
aspects (caractéristiques) suivants :
1) Il est exposé à travers un contrat standardisé.
2) Il permet un couplage lâche entre le consommateur et le fournisseur.
3) Il est abstrait (vu comme une boîte noire).
4) Il est réutilisable.
5) Il est autonome.
6) Il est sans état.
7) Il est découvrable (Possibilité de découverte de service).
8) Il est composable (Capacité de composition en modules de services).
78
Les applications des services Web
Les technologies des services Web peuvent être appliquées à toutes
sortes d’applications auxquelles elles offrent des avantages
considérables en comparaison aux anciennes API propriétaires, aux
implémentations spécifiques à une plate-forme et à quelques autres
restrictions classiques que l’on peut rencontrer (multiplateforme, multi-
langage, disponible sur Internet avec une information actualisée
disponible en temps réel, ...).
79
Les applications des services Web
L’application des services Web est multiple, autant dans les domaines
du B2C, B2B que pour des domaines de gestion, par exemple gestion
de stock, gestion commerciale, etc...
• B2C (Business to Consumer) : Qualifie une application, un site
Internet destiné au grand public.
• B2B (Business to Business) : Qualifie une application, un site Internet
destiné au commerce de professionnel à professionnel.
80
Google+
B2B et B2C
• C’est le futur carrefour d’influence pour les marques et les entreprises
adeptes du marketing sur les réseaux sociaux. Google Plus offre des
perspectives intéressantes aux professionnels. Par exemple
développer votre marque, travailler en mode collaboratif, organiser
une veille d’informations.
• Tout cela vous permettra de gagner en présence et communication,
présenter votre activité ou entreprise, créer des réseaux internes et
externes à l’entreprise, partage d’information, veille concurrentielle…
• Actions pour l’entreprise : Créer un portfolio, créer des cercles à
vocation professionnels, chat, vidéo conférences, veille
d’informations, réseautage sur mobile lors des déplacements…
81
Twitter
B2B
• Twitter permet d’obtenir des informations brutes, rapides et se tenir au
courant de l’actualité des industries. Twitter va essentiellement regrouper
les personnes qui travaillent dans la publication d’information,
l’évènementiel, la publicité, la veille concurrentielle.
• Twitter est un mégaphone qui permet via quelques mots d’accroître la
popularité et solliciter les foules en temps réel. Idéal pour créer
du trafic autour de l’entreprise.
• Créer une plateforme d’expert : Twitter est un outil d’échanges
d’information. L’entreprise est entourée d’experts afin de bénéficier de leur
savoir-faire.
• Un tweet c’est viral, puisqu’il se transmet ou renvoie “retweet” en un clic.
Donc pour gagner en visibilité, interpeler, les internautes sont motivés de
relayer les messages. Puis créer des liens pour gagner en audience…
82
WordPress
B2B
• WordPress communique des informations sérieuses et fiables sur un
sujet, et permet de donner son avis.
• Ce site (il s’agit de créer des blogs) s’adresse à des clients qui
cherchent à recevoir des informations ou à consulter les services de
l’entreprise qu’ils suivent.
• WordPress est réputé pour ses nombreuses fonctionnalités
permettant à des utilisateurs, avancés ou non, de créer un site
Internet et de le personnaliser. Ses fonctionnalités sont conçues afin
de faciliter au maximum l'activité de publication et de la rendre
accessible à tous.
83
Viadeo et LinkedIn
B2B
• Viadeo et LinkedIn permettent de construire un réseau solide de
votre activité. Les deux réseaux permettent de cibler, respectivement
à l’échelle française et internationale.
• Ces réseaux du B2B sont des portails très intéressants qui
communiquent entre le monde de l’emploi des formations et de
l’entreprise. Ils sont des plateformes d’échange entre candidats,
étudiants, entreprises, recruteurs.
84
Facebook et Myspace
B2C
• Facebook et Myspace sont des réseaux sociaux.
• Ces sites sont majoritairement utilisés pour rester en contact avec des
amis ou fans, pour communiquer, partager des photos, des liens ou
des vidéos ou encore échanger des informations sur divers centres
d’intérêt.
85
Les applications des services Web
Les services Web peuvent être utiles dans la plupart des scénarios
applicatifs lorsque la communication peut être établie sur un modèle
bidirectionnel (requête/réponse).
C’est néanmoins loin d'être aussi limitatif, beaucoup d’autres modèles
peuvent avoir recours aux services Web, sans même que vous vous en
rendiez compte.
Les entreprises qui mettent à disposition leurs services Web
permettent aux développeurs intéressés par ses fonctionnalités de les
réutiliser sans avoir à les recoder. Le principe des services Web permet
d’avoir un partage des fonctionnalités et facilite grandement le
développement.
86
Fonctionnement des services web
• Scénario 1 : services web non publics
• Services web non publiés dans un annuaire UDDI,
• Services web dont le point d’accès est connu des utilisateurs du
service,
• Généralement des SW (service web) intranet, des SW de type B2B
(Business to Business), …
87
Fonctionnement des services web
88
Fonctionnement des services web
Scénario 2 : services web publics
• Services web publiés dans un annuaire UDDI,
• Généralement des SW de type B2C (Business to Consumer), ex :
agence de voyage,
•…
• Le SW et l’annuaire UDDI qui le publie peuvent ne pas résider sur la
même Machine.
89
Fonctionnement des services web
90
QCM
• 20 questions
• Lien :
https://docs.google.com/forms/d/1Iu4K7ByEu57RANjMz5_4Y7UpEoV
ESxZ1nviW2rBk3E4/prefill
91
Vidéo
• https://youtu.be/Vnk0p-63mHQ
• https://youtu.be/gBmEo_Lw_KI
• https://youtu.be/V01GwRMCk2s
92
Discussion
93
Chapitre 3 : Principales technologies de
développement de service web
94
Principales technologies de développement
de service web
• L’architecture fonctionnelle des services web utilise plusieurs langages
et protocoles durant le déploiement et l’invocation des services web.
• L'atout principal des protocoles SOAP et UDDI ainsi que du langage
WSDL est de se reposer sur le langage XML (eXtensible Markup
Language).
• Les services web se basent sur l’utilisation des normes actuelles
d'Internet comme le protocole HTTP.
95
La pile protocolaire simplifiée des services
Web
Mécanismes fonctionnels Mécanismes non fonctionnels
Description (WSDL)
Transaction
Sécurité
……….
Communication (SOAP)
Transport (HTTP)
96
La pile protocolaire simplifiée des services
Web
Mécanismes fonctionnels Mécanismes non fonctionnels
Description (WSDL)
Transaction
Sécurité
……….
Communication (SOAP)
Transport (HTTP)
97
La couche de Transport HTTP (Hypertext
Transfer Protocol)
• Cette couche s’intéresse aux protocoles de transport de bas niveau,
ces derniers vont transporter les requêtes et les réponses échangées
entre services. HTTPS est la variante sécurisée de ce protocole.
• Le protocole le plus utilisé et recommandé par le consortium WS-I
(Web Service Interoperability) est l’HTTP, mais d’autres
implémentations peuvent utiliser un autre ensemble de protocoles
tels que : FTP (File Transfer Protocol), JMS (java messagerie services),
SMTP (Simple Mail Transfer Protocol), etc.
98
La couche de Transport HTTP (Hypertext
Transfer Protocol)
Le protocole HTTP, à travers les Cookies, fournit un moyen pour
"marquer" l'agent client de façon suffisamment précise :
• L'application est marquée, puisque c'est dans le container de cette
application que l’information de marquage est stockée.
• L'utilisateur d'une machine multi-utilisateur est marqué, puisque les
informations de marquage sont stockées dans le profil particulier de
cet utilisateur.
99
La couche de Transport HTTP (Hypertext
Transfer Protocol)
Structure Du HTTP :
Notion d’entité : Le HTTP est un protocole destiné à transporter des
entités document. Il est constitué de messages-requêtes (du client au
serveur) et de messages-réponse (du serveur au client). Il implémente
donc parfaitement un paradigme client-serveur en ce sens que :
• Le client (agent utilisateur) est toujours l'initiateur de la requête
(PULL).
• Le serveur est toujours en attente d'un client.
100
La couche de Transport HTTP (Hypertext
Transfer Protocol)
Structure Du HTTP :
Les messages transportent des entités. Le cas le plus fréquent est celui
d'une entité unique. L'entité est toujours définie par :
• Une entête d'entité (méta informations sur le contenu et la
transmission).
• Un corps d'entité (le contenu).
101
La couche de Transport HTTP (Hypertext
Transfer Protocol)
Structure Du HTTP :
Le protocole admet cependant que plusieurs entités puissent être
transportées par le même message.
C'est le cas du téléchargement de fichiers accompagnant des données
de formulaire, ou de téléchargements multiples.
Dans ce cas, le message doit permettre de séparer proprement les
différentes entités qu'il transporte.
102
La couche de Transport HTTP (Hypertext
Transfer Protocol)
Construction De La Requête
1. Le libellé de requête : La requête HTTP, comme son nom l'indique est une
demande à un serveur pour qu'il exécute un ordre (principalement d'obtenir
un document). Ces ordres sont symbolisés par des verbes.
Les verbes les plus connus sont :
• HEAD : "donne-moi les métas informations concernant un document" ;
• GET : "donne-moi le contenu du document (et ses méta informations par
la même occasion)" ;
• POST : "fais ce que tu veux (ou tu peux avec les données que je t'envoie)" ;
• PUT : "mets le document que je t'envoie où je te le dis".
103
La couche de Transport HTTP (Hypertext
Transfer Protocol)
2. La Cible : Elle est représentée par une URL absolue ou relative. Le
serveur est chargé de "consommer" cette cible, la traduire en une
réalité physique tangible (un fichier physique, un exécutable, un
répertoire).
La requête peut informer le serveur d'un certain nombre de
prédispositions de l'agent utilisateur.
Des mécanismes de gestion de préférences, convenues entre le client
et le serveur permettent d'améliorer le service rendu, sans faire appel à
des choix explicites de l'utilisateur.
104
La couche de Transport HTTP (Hypertext
Transfer Protocol)
Ces préférences sont, par exemple :
• Le choix de la langue la plus appropriée.
• Le choix d'un encodage acceptable du côté du client.
• Le choix d'une version suffisamment récente, ou au contraire de
versions plus anciennes.
Les champs de requête sont placés à la suite de la "ligne VERBE" sous la
syntaxe :
NomChamp : [ValeurChamp] LF
L'en-tête doit se terminer par une ligne vide, pour indiquer que ce qui
suit est un corps d'entité (ou que le message est fini).
105
La couche de Transport HTTP (Hypertext
Transfer Protocol)
3. Un corps de requête
• Certains verbes (PUT, POST) supposent très fortement une
transmission de contenu du client vers le serveur.
• Ce contenu pouvant être a priori d'une taille quelconque, il s'agit bien
d'un corps d'entité.
• Dans ce cas, on doit considérer potentiellement une requête comme
étant une transmission d'un document à part entière.
• Le client pousse un document local vers le serveur.
106
La couche de Transport HTTP (Hypertext
Transfer Protocol)
4. Détermination de la longueur du corps d'entité
• Il n'existe pas en HTTP de bloc de fin de message identifiable.
• D'autre part, virtuellement, le corps de l'entité peut contenir n'importe
quelle séquence binaire, y compris une séquence qui pourrait se confondre
avec un tel bloc.
• La question de prévoir la fin du corps d'entité doit être réglée dès l'entête.
• Toute requête portant un contenu d'une certaine longueur doit informer le
serveur de cette longueur. On utilise le champ : Content-Length
107
La couche de Transport HTTP (Hypertext
Transfer Protocol)
Construction De La Réponse
Le schéma de réponse est symétrique à celui de la requête, à la
différence près que le corps d'entité est le plus souvent non vide.
108
La couche de Transport HTTP (Hypertext
Transfer Protocol)
• Une requête mono-entité, dans le cas général se construit ainsi :
109
La pile protocolaire simplifiée des services
Web
Mécanismes fonctionnels Mécanismes non fonctionnels
Description (WSDL)
Transaction
Sécurité
……….
Communication (SOAP)
Transport (HTTP)
110
La couche de Communication SOAP (Simple
Object Access Protocol)
Définition:
• SOAP (Simple Object Access Protocol) est un protocole standardisé
par W3C, et qui assure le transfert des messages et les appels de
procédures RPC (Appels de procédures distants) indépendamment du
transport.
• SOAP définit le cadre général pour l’échange de données structurées
en XML.
• Il permet d’échanger des structures de données complexes en XML
avec les espaces de nom, et la spécification XML Schéma.
111
C’est quoi XML ?
112
Le langage XML (eXtensible Markup Language)
• XML est un standard qui permet de décrire des documents structurés
transportables sur les protocoles d’Internet.
• Il apporte à l’architecture des services web l’extensibilité et la
neutralité vis-à-vis des plateformes et des langages de
développement.
• De plus, grâce à la structuration, XML permet la distinction entre les
données des applications et les données des protocoles.
113
Le langage XML (eXtensible Markup Language)
• La technologie des services web a été conçue pour fonctionner dans
des environnements totalement hétérogènes.
• Cependant, l’interopérabilité entre les systèmes hétérogènes
demande des mécanismes puissants de correspondance et de gestion
des types de données des messages entre les différents participants
(clients et fournisseurs).
• C’est une tâche où les schémas de type de données XML s’avèrent
bien adaptés. C’est pour cette raison que la technologie des services
web est essentiellement basée sur XML.
114
Le langage XML (eXtensible Markup Language)
Quelques spécifications de XML :
• XSD (XML Schema) : c’est un langage qui sert à décrire formellement
un vocabulaire
• XSLT (Extensible Stylesheet Language Transformations) : est utilisé
pour transformer un document XML basé sur un certain schéma en
un autre document XML qui peut être un document lui-même basé
sur un autre schéma.
• XPath (XML Path Language) : fournit une syntaxe d’expressions
utilisées pour créer des chemins de localisation.
115
Le langage XML (eXtensible Markup Language)
• Espaces de noms : Mécanismes permettant de partitionner les balises
XML (permet d’avoir deux fois le même nom de balise)
Un espace de nom est défini dans n’importe quelle balise par l’attribut
xmlns et par une URI.
Dans un document XML, un espace de noms est identifié par un nom
logique, les balises appartenant à cet espace doivent alors être préfixée
par ce nom logique.
Exemple :
<meta:body xmlns:meta="http://meta.lip6.fr/meta/"
116
Le langage XML (eXtensible Markup Language)
Exemple d’un fichier XML:
<livre>
<titre> le super livre </titre>
<chapitre>
<numero> 1 </numero>
<titre> titre du chapitre 1 </titre>
<contenu> xxxxxxxxx </contenu>
</chapitre>
<chapitre>
…
</chapitre>
</livre>
117
Le langage XML (eXtensible Markup Language)
Deux façons de définir une grammaire XML :
• DTD
• Langage de définition de grammaire XML
• Largement utilisé
• Expression faible (type, structure)
• XML Schéma
• Langage XML de définition de grammaire XML
• De plus en plus utilisé
• Expression puissante (type, structure, héritage)
Un document XML est dit valide lorsqu’il est conforme à une grammaire.
118
Le langage XML (eXtensible Markup Language)
Avantages du langage XML :
• Standard W3C
• La syntaxe XML ne contient que peu de mot clef: Simplicité
• XML est indépendant des plates-formes: Portabilité
• XML est un méta-langage, il est possible de créer ses propres balises:
Extensibilité
• Outils disponibles (et gratuits)
• Largement utilisé pour les échanges inter-applications
119
La couche de Communication SOAP (Simple
Object Access Protocol)
Définition:
• SOAP (Simple Object Access Protocol) est un protocole standardisé
par W3C, et qui assure le transfert des messages et les appels de
procédures RPC (Appels de procédures distants) indépendamment du
transport.
• SOAP définit le cadre général pour l’échange de données structurées
en XML.
• Il permet d’échanger des structures de données complexes en XML
avec les espaces de nom, et la spécification XML Schéma.
120
La couche de Communication SOAP (Simple
Object Access Protocol)
Bref historique:
121
La couche de Communication SOAP (Simple
Object Access Protocol)
Objectif : permettre la normalisation des échanges de données.
Il définit un moyen uniforme d'échange de données encodées XML
sous forme d'appels de procédures à distance RPC, en utilisant souvent
le HTTP comme protocole de transport ainsi les protocoles SMTP, POP,
et FTP dans certains cas.
Il assure l'interopérabilité entre composants tout en restant
indépendant des plates-formes et des langages de programmation.
122
La couche de Communication SOAP (Simple
Object Access Protocol)
Il repose sur deux standards :
• XML : pour la structuration des messages.
• http : pour le transport.
Il permet une interopérabilité avec divers environnements logiciels
(.NET, Java/RMI, CORBA, COM/DCOM …) quel que soit leur plate-forme
d'exécution.
123
La couche de Communication SOAP (Simple
Object Access Protocol)
• Les paquets de données circulent sous format XML, mais tous types
de données peuvent être transportés même si les données binaires
peuvent faire l'objet d'un encodage spécifique.
• Les données ayant un format binaire sont transportées sous forme de
pièces jointes avec le message SOAP principal.
• Les messages SOAP peuvent traverser les Proxy et les pare-feu.
• Il permet l'échange de données que ce soit en mode synchrone
(requête/réponse) ou asynchrone (accompagnement des processus).
124
La couche de Communication SOAP (Simple
Object Access Protocol)
PRINCIPES FONDAMENTAUX DU PROTOCOLE SOAP :
1. Framework de messagerie
2. Encodage et sérialisation standard pour les objets
3. Invocation de Service d'objets distants via SOAP RPC
4. Messages SOAP
5. Acheminement des messages
6. Nœud intermédiaire actif
7. Règles d'encodage
8. Liaison du SOAP avec les protocoles du transport
9. Sécurité du SOAP 125
La couche de Communication SOAP (Simple
Object Access Protocol)
1. Framework de messagerie :
Concepts relatifs spécifiquement à la manière avec laquelle les
messages sont manipulés (avec une implémentation technique de ces
concepts dans le Framework).
a. Nœud SOAP (Nodes)
b. Différents rôles joués par un nœud
126
La couche de Communication SOAP (Simple
Object Access Protocol)
a. Nœud SOAP (Nodes):
• Un nœud SOAP est l'infrastructure technique qui alimente les
différents scénarios de communication entre services, ainsi un nœud
SOAP peut être vu comme étant le processeur logique permettant de
recevoir, transmettre, et exécuter un ensemble d'opérations sur les
messages SOAP. Chaque nœud est identifié par un URI.
127
La couche de Communication SOAP (Simple
Object Access Protocol)
• L'implémentation d'un nœud SOAP est fortement liée à la plateforme
utilisée, tandis que leurs interfaces de communication doivent être
standards pour leur permettre de communiquer dans différents
environnements. Ainsi un nœud SOAP peut être classifié en SOAP
server, SOAP listener ou bien SOAP router selon son rôle dans la
communication.
• Un nœud SOAP peut implémenter des fonctions spécifiques à lui-
même sans qu'elles soient présentes sur d'autres nœuds.
128
La couche de Communication SOAP (Simple
Object Access Protocol)
b. Différents rôles joués par un nœud:
Selon le rôle d'un nœud SOAP dans une communication, celui-ci peut
être vu comme:
• Expéditeur initial (Demandeur de service)(Initial Sender) ou (Service
Requestor).
• Récepteur Final (Fournisseur de service) (Ultimate Receiver) ou
(Service Provider).
• Nœud intermédiaire (Intermediary)
129
La couche de Communication SOAP (Simple
Object Access Protocol)
2. Encodage et sérialisation standard pour les objets:
• Le protocole SOAP impose une spécification d'encodage/sérialisation
standard, qui doit être appliquée sur les données du message, que ce
soit du côté client ou bien fournisseur. Cette tâche est assurée par le
runtime SOAP implanté des deux côtés (client, fournisseur), et
essentiellement utilisée avec le RPC.
• Exemple: encodage d'un tableau d'entiers :
130
La couche de Communication SOAP (Simple
Object Access Protocol)
3. Invocation de Service d'objets distants via SOAP RPC :
Le protocole SOAP permet d'invoquer un objet distant en
communiquant les informations nécessaires à l'appel: nom de la
méthode, et sa signature numérique (ses arguments) dans un message
au format XML.
La réponse à la requête est aussi renvoyée encapsulée dans un
message au format XML. La librairie SOAP assure l'envoi du RPC à l'aide
du protocole du transport choisi.
131
La couche de Communication SOAP (Simple
Object Access Protocol)
Les différentes étapes d'invocation des objets distants sont:
1. Le programme client SOAP crée le document XML contenant les
informations nécessaires à l'invocation d'un objet distant, et le transmet
au protocole HTTP (requête POST).
2. Le message est transmis au serveur via une connexion HTTP.
3. Le serveur reçoit le message et fait appel à l'objet concerné.
4. L'objet effectue le traitement demandé et renvoie les résultats au
serveur SOAP.
5. Le serveur SOAP encapsule les résultats et les envoie dans un document
XML au client via le protocole HTTP.
6. Le client SOAP décode le message et envoie les résultats au demandeur
initial.
132
La couche de Communication SOAP (Simple
Object Access Protocol)
• Exemple: appel du service GetLastTradePrice:
133
La couche de Communication SOAP (Simple
Object Access Protocol)
4. Messages SOAP :
• Le framework de messagerie SOAP requiert que les messages SOAP
soient composés d'une enveloppe (Envelope) contenant un entête
(Header) et un corps (Body). La partie entête du message qui sert à
véhiculer les méta-données du message est une partie optionnelle. Elle
est formée d'un ensemble de blocs appelés "entrées entête", dont
chacun peut contenir plusieurs attributs.
• La partie Body est la partie principale du message, elle contient les
données applicatives destinées au récepteur final.
• Cependant un message SOAP peut avoir des fichiers attachés au fichier
principal, ainsi tout fichier qui n'est pas au format xml doit apparaître
dans la partie attachement. Ainsi tous les fichiers attachés en pièces
jointes doivent être référencés par des URL dans le message principal.
134
La couche de Communication SOAP (Simple
Object Access Protocol)
• Exemple : (Squelette d'un message SOAP)
135
La couche de Communication SOAP (Simple
Object Access Protocol)
136
La couche de Communication SOAP (Simple
Object Access Protocol)
137
La couche de Communication SOAP (Simple
Object Access Protocol)
5. Acheminement des messages :
4. Si une de ces entrées n'est pas comprise ou bien qu'il n'a pas la
capacité d'en traiter, il envoie un message d'erreur à l'expéditeur initial.
5. Traiter toutes les entrées mandataires, ainsi que celles qui sont
optionnelles et dont il a la capacité d'en traiter.
6. Traiter le corps du message s'il s'agit du récepteur final.
7. Retransmettre le message au nœud suivant s'il s'agit d'un nœud
intermédiaire.
139
La couche de Communication SOAP (Simple
Object Access Protocol)
a) Traitement de l'entête:
• Une entrée entête SOAP peut contenir un attribut d'information
appelé "role", qui sert à déterminer quel nœud doit exécuter ce rôle.
Si la valeur "none" est affectée à cet attribut, aucun
nœud ne doit traiter cette entrée. Cette situation est généralement
utilisée pour transmettre des informations requises pour le
traitement d'autres entrées.
140
La couche de Communication SOAP (Simple
Object Access Protocol)
b) Compréhension des entrées d'entête:
L'utilisation de l'attribut mustUnderstand = "true" permet de rendre la
compréhension et le traitement d'une entrée par un nœud SOAP
spécifique obligatoire. Ainsi si le nœud concerné n'a pas compris ou
bien n'est pas capable de traiter cette entrée, l'acheminement du
message est arrêté et un message d'erreur est envoyé à l'expéditeur
initial.
141
La couche de Communication SOAP (Simple
Object Access Protocol)
Ceci est très utile pour éviter une mauvaise compréhension ou un
mauvais traitement des messages. Par exemple on peut imaginer un
module qui crypte et retire le corps et insère un entête contenant une
somme de contrôle et une indication du mécanisme de cryptage utilisé.
La spécification d'un tel module indiquerait que l'algorithme de
décryptage du côté récepteur doit être appliqué avant tout autre
module reposant sur le contenu du corps.
142
La couche de Communication SOAP (Simple
Object Access Protocol)
c) Réacheminement des messages par les nœuds intermédiaires:
Un nœud SOAP intermédiaire doit obligatoirement retransmettre le
message reçu au nœud suivant. Cependant il doit:
• Supprimer toutes les entrées entête déjà traitées, ainsi que celles
ignorées et dont elles ne contiennent pas l'attribut "relay = true ".
• Garder toutes les entrées non traitées qui contiennent l'attribut
"relay = true", ainsi que toute entrée destinée aux autres nœuds.
• Ne prendre un attribut relay en considération que dans le cas où
mustUnderstand est absent ou bien égal à "false".
143
La couche de Communication SOAP (Simple
Object Access Protocol)
La retransmission des blocs entête doit obéir aussi aux spécifications
des caractéristiques SOAP en cours d'utilisation.
La spécification de chacune de ces caractéristiques doit décrire la
sémantique imposée, en incluant les règles décrivant la construction du
message réacheminé.
Ces règles pourraient décrire où placer des blocs d'en-tête SOAP
insérés ou réinsérés.
Les blocs d'en-tête SOAP insérés peuvent être indistincts d'un ou
plusieurs blocs d'en-tête retirés.
144
La couche de Communication SOAP (Simple
Object Access Protocol)
6. Nœud intermédiaire actif :
• En plus du traitement effectué par des intermédiaires de
réacheminement, les intermédiaires actifs entreprennent du
traitement supplémentaire pouvant modifier le message sortant
selon des manières non décrites dans le message entrant. C'est-à-dire
qu'ils peuvent entreprendre un traitement non décrit par un bloc
d'en-tête SOAP du message arrivé. L'ensemble potentiel de services
fournis par un intermédiaire actif inclut : des services de sécurité, des
services d'annotation et des services de manipulation de contenu.
145
La couche de Communication SOAP (Simple
Object Access Protocol)
• Il se peut que les résultats de tels traitements actifs aient un impact
sur l'interprétation des messages par les nœuds suivants. Par
exemple, lors de la génération d'un message sortant, un intermédiaire
actif peut avoir retiré et chiffré des ou tous les blocs d'en-tête SOAP
trouvés dans le message entrant.
• Il est fortement recommandé de décrire les caractéristiques fournies
par les intermédiaires actifs de manière à permettre la détection de
telles modifications par les nœuds SOAP affectés dans le chemin du
message.
146
La couche de Communication SOAP (Simple
Object Access Protocol)
7. Règles d'encodage:
Les règles d'encodage SOAP expriment les types de données définis
pour l'application en XML. Elles constituent un ensemble unique de
règles d'encodage défini par la spécification SOAP. Cet encodage est
fondé sur les schémas XML W3C. Il existe deux types de données :
a) Les types de données simples
b) Les types composés
147
La couche de Communication SOAP (Simple
Object Access Protocol)
a) Les types de données simples:
Soap utilise tous les types simples définis comme Built-in data-type
dans XML Schema. Il fournit les types courants comme: string, integer,
float, date, etc .
1. Chaînes de caractères:
Ce type est différent du type string utilisé dans la plus part des langages
de programmation, dans certain cas il peut interdire l'utilisation de
certains caractères (exemples : « & », « < » et « > »).
148
La couche de Communication SOAP (Simple
Object Access Protocol)
2. Enumérations:
Une liste de valeurs distinctes appartenant au même type de base.
L'exemple suivant définit un ensemble de régions géographiques:
3. Tableaux d'octets:
Les règles concernant les tableaux sont similaires à celles concernant
les chaînes de caractères. 149
La couche de Communication SOAP (Simple
Object Access Protocol)
b) Les types composés :
A l'instar de certains langages de programmation, l'encodage SOAP
définit les types composés suivants :
- Struct (enregistrement) qui désigne une valeur composée dans
laquelle le nom d'accesseur seul permet de différencier les valeurs de
membres, chaque accesseur ayant un nom unique.
- Array qui désigne un tableau dont les éléments sont de même type.
150
La couche de Communication SOAP (Simple
Object Access Protocol)
1. Struct:
151
La couche de Communication SOAP (Simple
Object Access Protocol)
2. Array:
Ils ont un type particulier marqué par leur attribut xsi:type qui est
SOAP-ENC:Array. Les éléments qui possèdent l'attribut xsi:type sont
déclarés en tant que tableau d'encodage SOAP. Le type des membres
du tableau est déclaré au moyen d'un autre attribut SOAP-ENC:
arrayType. Cet attribut indique le type de la taille du tableau.
152
La couche de Communication SOAP (Simple
Object Access Protocol)
8. Liaison du SOAP avec les protocoles du transport:
a) Modes de transport de message SOAP:
Les messages sont véhiculés soit en mode RPC ou bien en mode messagerie.
• Le mécanisme RPC SOAP est utilisé pour les communications au sein de
l'entreprise, en partant de l'hypothèse que le couplage fort entre
composants du système n'est pas une contrainte.
• La communication par messages est utilisée entre deux entités métiers
différentes. XP (XML Protocol) est une nouvelle initiative du W3C pour
tenter de combler les faiblesses du SOAP et ajouter des nouvelles
fonctionnalités.
153
La couche de Communication SOAP (Simple
Object Access Protocol)
b) Utilisation de SOAP avec RPC:
Le protocole SOAP encapsule et permet d'échanger les appels RPC en
utilisant la flexibilité du XML. Pour effectuer une invocation de
méthode distante les informations suivantes sont nécessaires:
• URI de l'objet cible.
• Nom de la méthode.
• Signature de la méthode (facultative)
• Paramètres de la méthode
• Données de l'entête (facultatives)
154
La couche de Communication SOAP (Simple
Object Access Protocol)
• Les appels et réponses de méthodes RPC sont transmis encapsulés
dans l'élément Body du message.
• Des informations complémentaires liées au codage d'une requête de
méthode mais ne faisant pas partie de la signature formelle de la
méthode peuvent être exprimés dans le codage RPC.
• Dans ce cas elles doivent être exprimées comme sous-éléments de
l'élément Header du message.
155
La couche de Communication SOAP (Simple
Object Access Protocol)
c) Utilisation du SOAP avec http en mode messagerie:
Une caractéristique SOAP est une extension de la structure SOAP pour
les messages.
Bien que SOAP ne pose aucune contrainte sur la portée de telles
caractéristiques, on trouve parmi les exemples "fiabilité", "sécurité",
"corrélation", "routage" et des séquences d'échange de messages
(Message Exchange Patterns, MEPs) telles que interactions
requêtes/réponse, messages unidirectionnels et conversation d'égal à
égal.
156
La couche de Communication SOAP (Simple
Object Access Protocol)
d) Liaison sur des protocoles applicatifs spécifiques:
Des protocoles sous-jacents pourraient être conçus pour un but
particulier ou un profil d'application. Les liaisons de SOAP sur de tels
protocoles pourraient utiliser la même identification de points d'entrée
(par exemple numéro de port TCP) que le protocole sous-jacent, de
manière à réutiliser l'infrastructure existante associée à ce protocole.
157
La couche de Communication SOAP (Simple
Object Access Protocol)
Cependant, l'utilisation de ports connus par SOAP peut engager des
manipulations supplémentaires non intentionnelles par des
intermédiaires et implémentations sous-jacentes. Par exemple, HTTP
est communément compris comme un protocole de "navigation sur le
Web" et les administrateurs réseau pourraient y mettre certaines
restrictions ou interposer des services comme du filtrage, de la
modification du contenu, du routage, etc. Souvent, ces services sont
interposés en utilisant le numéro de port comme heuristique.
158
La couche de Communication SOAP (Simple
Object Access Protocol)
Par conséquent, les définitions de liaison sur des protocoles sous-
jacents avec un port par défaut bien connu ou des profils d'application
devraient documenter les interactions potentielles avec des
infrastructures couramment déployées sur ces ports ou en conformité
avec des profils d'application par défaut. Les définitions de liaison
devraient également illustrer l'utilisation de liaison sur un autre port
que celui par défaut comme moyen d'éviter des interactions non
voulues avec de tels services.
159
La couche de Communication SOAP (Simple
Object Access Protocol)
9. Sécurité du SOAP:
La structure de messages SOAP ne fournit pas directement de
mécanismes pour traiter le contrôle d'accès, la confidentialité,
l'intégrité et la non répudiation. De tels mécanismes peuvent être
fournis sous forme d'extensions SOAP grâce au modèle d'extensibilité.
Le concepteur et l'implémenteur du protocole SOAP doivent prendre
en considération différents types de risques qui peuvent être produits :
a) Risque dû au contenu du message (nœud SOAP)
b) Risque dû au transport (nœuds intermédiaires)
c) Risque dû aux spécifications (protocole de transport)
160
La couche de Communication SOAP (Simple
Object Access Protocol)
a) Risque dû au contenu du message (nœud SOAP) :
SOAP peut transporter des données définies par l'application dans le
bloc d'en-tête ou bien dans le contenu du corps SOAP. Le traitement de
ces données peut éventuellement inclure de traiter des effets de bord
comme les changements d'état, la journalisation des informations ou la
génération de messages supplémentaires.
Les considérations de sécurité ne se limitent pas uniquement à la partie
XML du message, mais aussi les fichiers attachés, et les données
passées comme paramètres (par exemple des chaînes de requêtes sous
forme d'URI).
161
La couche de Communication SOAP (Simple
Object Access Protocol)
Ainsi il est fortement recommandé, pour tout scénario de déploiement,
que:
• Seuls des blocs d'en-tête soigneusement spécifiés (qui peuvent
entraîner des effets de bord bien compris), soient traités par un nœud
SOAP.
• Aucune entrée dans le corps du message qui peut avoir des
conséquences graves sur le nœud récepteur n'est traitée par un
nœud SOAP.
• Toute partie attachée au message principal, ou donnée passée
comme paramètre doit être analysée avant d'être traitée.
162
La couche de Communication SOAP (Simple
Object Access Protocol)
b) Risque dû au transport (nœuds intermédiaires):
SOAP fournit intrinsèquement un modèle de traitement qui peut
impliquer un passage de message SOAP par de multiples nœuds SOAP.
Les intermédiaires SOAP sont par définition des tiers et représentent
une opportunité pour des attaques de tiers.
Des failles de sécurité sur des systèmes exécutant des intermédiaires
SOAP peuvent aboutir à de sérieux problèmes de sécurité et de
confidentialité. Un intermédiaire SOAP atteint ou un intermédiaire
implémenté ou configuré sans attention aux considérations de sécurité
et de confidentialité pourrait être utilisé pour une large étendue
d'attaques potentielles.
163
La couche de Communication SOAP (Simple
Object Access Protocol)
Des risques peuvent être aussi survenus dus à la portée des
mécanismes de sécurité fournis par le protocole sous-jacent qui peut
ne pas couvrir le chemin complet du message.
Il est important aussi de noter qu'il n'est pas obligatoire dans SOAP que
tous les bonds entre nœuds participants utilisent le même protocole
sous-jacent, et même si c'était le cas, l'utilisation du même
intermédiaire SOAP est susceptible de dépasser la portée de la sécurité
du niveau transport.
164
La couche de Communication SOAP (Simple
Object Access Protocol)
c) Risque dû aux spécifications (protocole de transport):
Les auteurs de spécification de liaison doivent décrire en détails les
implications de sécurité dans le cas où des recommandations ou obligations
ne seraient pas suivies, car la plupart des implémenteurs n'auront pas le
bénéfice de l'expérience et des discussions qui auront produit la
spécification.
Une spécification de liaison peut ne pas se préoccuper de fournir de contre-
mesures pour tous les aspects des risques de sécurité inhérents. Les auteurs
de spécification de liaison doivent identifier tout risque qui pourrait subsister
et indiquer où des contre-mesures supplémentaires seraient nécessaires au-
delà de celles fournies dans la spécification de la liaison.
165
La couche de Communication SOAP (Simple
Object Access Protocol)
Les auteurs de spécifications de liaisons doivent être conscients que les
modules d'extension de SOAP exprimés sous forme de blocs d'en-tête
SOAP pourraient affecter le protocole sous-jacent de manière
imprévue. Un message SOAP transporté sur une liaison sur un
protocole particulière pourrait aboutir à des caractéristiques en
apparence contradictoires. Un exemple de ceci serait un message SOAP
transporté sur HTTP, utilisant le mécanisme d'authentification basique
de HTTP en combinaison avec un mécanisme d'authentification
basique de SOAP. Il est fortement recommandé qu'une liaison de
spécification décrive toute interaction de ce genre entre des extensions
et les protocoles sous-jacents.
166
Exemple
167
168
169
170
La couche de Communication SOAP (Simple
Object Access Protocol)
IMPLEMENTATION SOAP
171
La couche de Communication SOAP (Simple
Object Access Protocol)
Une multitude d'implémentations du protocole SOAP et Toolkits
existent aujourd'hui, qui correspondent aux différents environnements
et langages de programmation (Java, C++, C, Perl, PHP, Python..) et qui
peuvent répondre aux différents besoins de l'utilisateur.
172
La couche de Communication SOAP (Simple
Object Access Protocol)
Ces outils peuvent implémenter de différentes fonctionnalités, au-delà
des fonctionnalités de base communes:
• Processus fondamental de création, déploiement et utilisation des
services web.
• Comprendre et réaliser tous les traitements concernant les styles
d'encodage et la translation des types natifs de données dans XML et
vice versa.
• Encodage, décodage et routage des messages SOAP à travers le
protocole de transport.
173
La couche de Communication SOAP (Simple
Object Access Protocol)
Cependant les fonctionnalités spécifiques sont diverses, elles
concernent surtout :
• L'utilisation du protocole de transport: certains outils implémentent
leurs propres serveurs HTTP, d'autres s'attendent à être intégrés
comme partie d'un serveur web particulier.
• Les fonctionnalités de sécurité sont généralement implémentées à
grandeurs différentes d'un outil à un autre.
• Appel d'objet à distance avec différents niveaux d'automatisation.
• Utilisation et manipulation des données SQL.
174
La couche de Communication SOAP (Simple
Object Access Protocol)
175
La couche de Communication SOAP (Simple
Object Access Protocol)
La structure d’un message SOAP diffère selon les types d’informations
transportées : Si ces informations sont tous textuelles, le format de
message simple suffit, par contre s’il y a des informations nécessitant
des formats de données binaires spécifique (image, vidéo, son, pdf,..) le
format simple en suffit plus, et l’ensemble de ces informations doivent
être encapsulées dans un format MIME qui sera indispensable.
176
La couche de Communication SOAP (Simple
Object Access Protocol)
1. Message simple :
Un message SOAP simple est message contenant uniquement du texte
(XML). Il est composé de :
a) L’enveloppe SOAP (Envelope) :
C'est l'élément récipient (conteneur) qui englobe tous les autres
éléments du message. Sa déclaration est strictement obligatoire
puisque c'est elle qui détermine le début et la fin de la partie SOAP
dans une requête. Le mot-clé Envelope (qui doit suivre le nom local de
l'enveloppe) est suivi d'un espace de nom contenant un URI qui pointe
vers un schéma XML. La valeur de cet URI (schéma XML) varie selon la
version du message SOAP.
177
La couche de Communication SOAP (Simple
Object Access Protocol)
Exemple : Déclaration de l’enveloppe d’un message SOAP écrit dans la
version 1.1 et contenant un attribut encodingStyle :
178
La couche de Communication SOAP (Simple
Object Access Protocol)
• A la suite de cet URI l’attribut encodingStyle peut être utilisé pour
indiquer au destinataire du message SOAP quel format de
sérialisation a été utilisé pour coder un élément donné et ses
descendants.
• Cet attribut peut apparaître sur n'importe quel élément. Les éléments
descendants peuvent remplacer la valeur d'un attribut encodingStyle
spécifié sur leur ancêtre.
179
La couche de Communication SOAP (Simple
Object Access Protocol)
Un message SOAP peut commencer par une déclaration XML.
Exemple : Déclaration de l’enveloppe d’un message SOAP écrit dans la
version 1.2 précédée d’une ligne XML (qui indique la version du langage
XML utilisée) :
180
La couche de Communication SOAP (Simple
Object Access Protocol)
b) L’entête du message (Header) :
C’est une partie optionnelle (souvent) qui sert comme mécanisme
d’extension du protocole SOAP. Elle est composée d’une ou plusieurs
entrées (Header entry/ Header Block), chacune d’elles peut être
destinée à un ou plusieurs nœuds SOAP (nœuds intermédiaires et/ou
récepteur final du message).
Chaque entrée peut contenir des attributs, parmi ces attributs il y en a
quatre qui ont une importance dans le traitement du message:
encodingStyle, role (actor), mustUnderstand et relay :
181
La couche de Communication SOAP (Simple
Object Access Protocol)
• Attribut « role » : L'attribut role (actor pour la version 1.1) est utilisé
pour désigner le destinataire concerné par le traitement de cette
entrée. Un destinataire peut être: (un émetteur, un récepteur final ou
bien aucun ou plusieurs intermédiaires).
Exemple :
182
La couche de Communication SOAP (Simple
Object Access Protocol)
Cet attribut peut prendre 3 valeurs particulières:
183
La couche de Communication SOAP (Simple
Object Access Protocol)
Dans le cas d'absence de cet attribut, uniquement le récepteur final est
concerné. Exemple :
184
La couche de Communication SOAP (Simple
Object Access Protocol)
• L'attribut « mustUnderstand » :
Cet attribut est utilisé pour déterminer si la compréhension de l'entrée
par le nœud concerné est obligatoire ou non.
Exemple :
185
La couche de Communication SOAP (Simple
Object Access Protocol)
Dans cet exemple l’entrée « preferences » est obligatoire (attribut
soap:mustUnderstand à "1."). Le service traitant ce message doit
reconnaître ce header et le traiter correctement. Si ce header ne peut
être traité correctement parce que le récepteur n’en a pas la capacité,
alors un message d’erreur SOAP (SOAP fault message) doit être renvoyé.
Exemple
186
La couche de Communication SOAP (Simple
Object Access Protocol)
Exemple :
187
La couche de Communication SOAP (Simple
Object Access Protocol)
188
La couche de Communication SOAP (Simple
Object Access Protocol)
• L'attribut « encodingStyle » : Il a le même rôle que celui détaillé dans
l'enveloppe.
• L'attribut « relay » : Il détermine si une entrée dans l'entête d'un
message SOAP arrivé chez un intermédiaire doit être réacheminée ou
non lorsque le traitement de cette entrée est impossible par le nœud
actuel. Cet attribut ne prend effet que sur les entrées non obligatoires
destinées au nœud intermédiaire actuel.
189
La couche de Communication SOAP (Simple
Object Access Protocol)
Exemple :
190
La couche de Communication SOAP (Simple
Object Access Protocol)
Résumé du comportement du réacheminement :
191
La couche de Communication SOAP (Simple
Object Access Protocol)
c) Le corps du message (Body) :
C'est le bloc qui contient le corps du message. Il doit absolument être
présent de manière unique dans chaque message et être contenu dans
le bloc Envelope. Les entrées de cette partie sont destinées toutes au
récepteur final du message.
Chaque entrée peut contenir l'attribut encodingStyle défini plus haut.
Le protocole SOAP n’exige l’utilisation d’aucune entrée prédéfinie dans
le corps du message, sauf que pour le corps d’un message d’erreur qui
ne doit contenir que l’entrée « fault » qui sert à reporter et expliquer la
nature d’erreur rencontré.
192
La couche de Communication SOAP (Simple
Object Access Protocol)
Exemple :
193
La couche de Communication SOAP (Simple
Object Access Protocol)
2. Les messages d’erreur :
Les messages d’erreur sont des messages SOAP envoyés suite à une
erreur dans le traitement d’un message de requête, ils servent à
expliquer le type d’erreur à l’expéditeur du message requête.
Le corps d’un message d’erreur est constitué d’une entrée unique
appelée l’entrée "Fault". Cette entrée sert à définir le type du message
d’erreur, et à donner plus de détails sur cette erreur.
Selon le type d’erreur signalée, l’entête du message peut exister ou
non. S’il existe il doit contenir des entrées spécifiques définies par le
protocole SOAP.
194
La couche de Communication SOAP (Simple
Object Access Protocol)
a) Structure de l'entrée Fault:
Une entrée fault peut contenir les éléments suivants (2 au minimum) dans
l'ordre :
• L’élément « Code » : C’est un élément obligatoire, constitué d'un nom local,
suivi d'un URI de type "http://www.w3.org/2003/05/soap-envelope", et
ensuite d'un ou de deux éléments fils: « Value » (obligatoire) et « Subcode »
(optionnel).
Value: constituée d'un nom local ([local name] of Value) et d'un URI de type
"http://www.w3.org/2003/05/soap-envelope". Sa valeur peut être une des
valeurs prédéfinies de type xs:QName qui donne le code d’erreur comme défini
par SOAP, ou bien un code personnalisé donné par une application.
Subcode: formé de la même manière que code s'il existe.
195
La couche de Communication SOAP (Simple
Object Access Protocol)
• L’élément « Reason » : C’est un élément obligatoire aussi, qui contient une
chaîne de caractères. C’est l’explication de l'erreur destinée à être comprise
par l'utilisateur. SOAP 1.2 supporte de nombreuses raisons avec un support
multilingue. Elle est formée d'un nom local ([local name] of Reason) suivi
d'un espace de nom de type décrit précédemment, et d'un ou de plusieurs
éléments textes (text element) qui ont des valeurs différentes dans leurs
attributs xml:lang.
Elément texte: formé d'un nom local du texte ([local name] of Text) suivi d'un
URI du genre "http://www.w3.org/2003/05/soap-envelope", et d'un attribut
d'information mandataire avec un nom local ([local name] of lang) et un URI
du genre "http://www.w3.org/XML/1998/namespace", et ensuite d'un
nombre quelconque d'éléments caractères. Chaque élément texte est de
type env:reasontext.
196
La couche de Communication SOAP (Simple
Object Access Protocol)
• L’élément « Node » : Requis pour tous les nœuds SOAP, excepté
l'ultime destinataire. Il contient un URI décrivant le nœud ayant
entraîné l'erreur. Il est formé d'un nom local ([local name] of Node)
suivi d'un espace de nom "http://www.w3.org/2003/05/soap-
envelope". Il est de type : xs:anyURI.
• L’élément « Role » : Requis pour tous les nœuds SOAP, excepté pour
l'ultime destinataire. C'est un URI décrivant la source de l'erreur (le
rôle du nœud opérant sur le message pendant l'apparition de
l'erreur). Formé d'un nom local ([local name] of Role), suivi d'un
espace de nom = "http://www.w3.org/2003/05/soap-envelope". Son
type est de xs:anyURI.
197
La couche de Communication SOAP (Simple
Object Access Protocol)
• L’élément « Detail » :
Requis si le corps de l'erreur SOAP ne peut pas être traité (erreurs
spécifiques aux applications). Doit fournir des éléments sur le corps des
éléments SOAP ayant échoué. Il est formé d'un nom local ([local name]
of Detail), d'un espace de nom de "http://www.w3.org/2003/05/soap-
envelope" et d'un ensemble d'attribut s et d'éléments d'information
fils.
198
La couche de Communication SOAP (Simple
Object Access Protocol)
199
La couche de Communication SOAP (Simple
Object Access Protocol)
Exemple :
200
La couche de Communication SOAP (Simple
Object Access Protocol)
b) Codes d'erreurs:
Il existe 5 groupes de code d'erreur (4 dans la version 1.1).
201
La couche de Communication SOAP (Simple
Object Access Protocol)
202
La couche de Communication SOAP (Simple
Object Access Protocol)
Exemple :
203
La couche de Communication SOAP (Simple
Object Access Protocol)
• Erreur « VersionMismatch » : Quand un nœud génère une erreur avec
value de code ="VersionMismatch" , il devrait fournir obligatoirement une
entrée d'entête appelée "Upgrade" dans le message d'erreur généré qui
contient une liste ordonnée d'espaces de noms représentant les versions
supportées. Un élément Upgrade est constitué d'un nom local ([local
name] of Upgrade), un espace de nom =
"http://www.w3.org/2003/05/soap-envelope" et un ou plusieurs éléments
"SupportedEnvelope". Un élément Upgrade ne doit jamais avoir d'attribut
encodingStyle. Un élément SupportedEnvelope est constitué d'un nom
local ([local name] of upportedEnvelope), un espace de nom =
"http://www.w3.org/2003/05/soap-envelope" et d'un attribut "qname" de
type xs:Qname qui doit avoir comme valeur un espace de nom de
l'enveloppe supporté par ce nœud.
204
La couche de Communication SOAP (Simple
Object Access Protocol)
• Exemple :
205
La couche de Communication SOAP (Simple
Object Access Protocol)
• Erreur « mustUnderstand » : Lorsqu'un nœud SOAP génère une faute avec
une valeur Value du Code fixée à "env:MustUnderstand", il devrait fournir
un bloc d'en-tête NotUnderstood dans le message de faute généré. Le bloc
d'en-tête NotUnderstood (Misunderstood dans la version 1.1) détaille les
noms qualifiés XML des blocs d'en-tête particuliers non compris. Un nœud
SOAP pourrait générer une faute SOAP dès qu'un ou plusieurs blocs d'en-
tête SOAP n'ont pas été compris dans un message SOAP. Chaque entrée
d'en-tête NotUnderstood est constituée d'un nom local ([local name]
NotUnderstood), espace de nom de "http://www.w3.org/2003/05/soap-
envelope" et d'un attribut qname de type xs:qname et qui à comme valeur
le nom qualifié XML d'un bloc d'entête que le nœud n'a pas réussi à
comprendre. Un élément NotUnderstood ne doit jamais avoir d'attribut
encodingStyle.
206
La couche de Communication SOAP (Simple
Object Access Protocol)
• Exemple (message non compris)
207
La couche de Communication SOAP (Simple
Object Access Protocol)
Si le récepteur final du message ne comprend pas les deux éléments
d'en-tête abc:Extension1 et def:Extension2 il génère le message
d'erreur dans l'exemple suivant: (message d'erreur)
208
La couche de Communication SOAP (Simple
Object Access Protocol)
209
La couche de Communication SOAP (Simple
Object Access Protocol)
c) Transition de version de SOAP/1.1 à SOAP Version 1.2
Le problème d'interaction entre un nœud SOAP1.1 et un autre nœud SOAP1.2 est
géré de la manière suivante :
• Un nœud SOAP/1.1 recevant un message SOAP Version 1.2 va générer selon
SOAP/1.1 une faute SOAP de décalage de version basée sur la construction de
message de SOAP/1.1. C'est-à-dire que l'enveloppe aura un nom local de
Envelope et un nom d'espace de noms de
"http://schemas.xmlsoap.org/soap/envelope/".
• Un nœud SOAP Version 1.2 recevant un message SOAP/1.1 pourrait: Soit traiter le
message comme un message SOAP/1.1 (s'il le supporte), Sinon générer une faute
SOAP de décalage de version basée sur la construction de message de SOAP/1.1
selon la sémantique de SOAP/1.1 et utilisant une liaison de SOAP1.1 au protocole
sous-jacent. La faute SOAP devrait inclure un bloc d'en-tête Upgrade tel que
défini dans cette la version 12, indiquant le support de SOAP en version 1.2. Ceci
permet à un nœud SOAP/1.1 d'interpréter correctement la faute SOAP générée
par le nœud SOAP 1.2.
210
La couche de Communication SOAP (Simple
Object Access Protocol)
3. Message avec pièce jointe :
L'utilisation de SOAP avec des données non XML est parfois très utile, par
exemple si on désire transmettre des images à partir d'une caméra à travers
une liaison sans fil en utilisant SOAP vers un serveur client.
Le support des données non XML requiert un packaging complémentaire du
message qui peut être fourni par une structure MIME multipart et impacte
la liaison d'un message à son protocole de transport sous-jacent.
L'enveloppe MIME contient un ensemble de parties MIME individuelles, la
1ère contient le message SOAP qui doit comporter un bloc Manifest Header
crée par le Handler Message Manifest. La 2ème partie MIME contient les
payloads qui peuvent être des documents XML ou d'autres formats.
211
La couche de Communication SOAP (Simple
Object Access Protocol)
Un message avec
attachement est
structuré comme suit:
212
La couche de Communication SOAP (Simple
Object Access Protocol)
Le Manifest Header peut contenir les éléments qui référencent les
parties MIME séparées en utilisant leurs identificateurs de contenu.
Ceci peut être réalisé en utilisant les références XLink.
213
La couche de Communication SOAP (Simple
Object Access Protocol)
Exemple :
214
La pile protocolaire simplifiée des services
Web
Mécanismes fonctionnels Mécanismes non fonctionnels
Description (WSDL)
Transaction
Sécurité
……….
Communication (SOAP)
Transport (HTTP)
215
La couche de Description WSDL (Web Service
Description Language)
• Le protocole SOAP met à la disposition des services web un moyen
standard de structuration et d’échange de messages XML. Il ne fournit
aucune indication sur la structure que le message doit respecter vis à vis du
service web sollicité. C’est toujours dans le but de rendre les services web
faiblement couplés et autonomes, que la spécification WSDL a vu le jour.
Contrairement aux architectures monolithiques où la description des
composants ainsi que les moyens de les invoquer dépendent fortement de
l’infrastructure utilisée, la spécification WSDL offre une grammaire qui
décrit l’interface des composants services web de telle façon qu’ils se
suffisent à eux-mêmes.
• WSDL est un langage de description des capacités de services web basé sur
XML. Un document WSDL décrit essentiellement le nom de la méthode
utilisé, son nombre de paramètres, et leur type, ce qu'un service web offre,
où il réside et comment on peut l'invoquer.
216
La couche de Description WSDL (Web Service
Description Language)
• Les premiers travaux du W3C concernant un langage de description
universelle de services web ont vu le jour en 2001 lors de l’émergence
de cette technologie. Il a fallu trouver un langage de description
utilisable et compréhensible par le plus grand nombre afin que les
services web conçus soient interopérables. Le W3C a rapidement
proposé le langage WSDL.
• La description d’un service doit inclure la définition des composants
nécessaire au protocole de communication (SOAP pour les services
web) et à l’interaction avec un client ou un autre service web. Les
problématiques de réutilisation et d’interaction ont guidé le W3C afin
de définir les catégories d’information à prendre en compte dans la
description d’un service web.
217
La couche de Description WSDL (Web Service
Description Language)
Les différents éléments décrits dans WSDL sont les suivants :
• Les opérations proposées par le service web.
• Les données et messages échangés lors de l’appel d’une opération.
• Le protocole de communication.
• Les ports d’accès au service.
Dans WSDL, il existe une séparation entre deux niveaux indépendants,
respectivement nommés abstrait et concret. Le niveau abstrait regroupe les
informations pouvant être réutilisées (non spécifique à un service), tandis
que le niveau concret est constitué de la description des protocoles d’accès
au service web (information particulière à un service). Le niveau abstrait est
utilisé principalement lors du processus de sélection, tandis que le niveau
concret est seulement utilisé lors de l’invocation des méthodes du service
web.
218
La couche de Description WSDL (Web Service
Description Language)
1. Niveau abstrait:
Il décrit les informations propres aux méthodes proposées par le
service, ainsi que les informations traitant des messages et des
données échangés lors de l’invocation du service. Si deux services
proposent les mêmes méthodes, le niveau abstrait de description
WSDL peut être réutilisé. Ce niveau est composé des informations
suivantes :
219
La couche de Description WSDL (Web Service
Description Language)
a) Les types de données (types): Le document WSDL permet de décrire les
types de données échangées. WSDL supporte les types élémentaires (tels
que les entiers, les chaînes de caractères) et les types complexes. Si les
données échangées possèdent une structure particulière (i.e. un type
complexe), il est possible de les décrire par l’intermédiaire d’un schéma XML.
b) Les messages (message): Un message correspond aux données qui sont
véhiculées selon les méthodes invoquées. Chaque opération du service
possède deux définitions de message : la première correspond à la requête
et la seconde correspond à la réponse. La description d’un message contient
le nom de l’élément en paramètre – d’entrée ou de sortie selon le type du
message – et son type.
c) Les opérations (portType): Une opération représente une unité de travail,
c'est-à-dire une méthode proposée par le service web décrit. Chaque
opération est identifiée par son nom.
220
La couche de Description WSDL (Web Service
Description Language)
2. Niveau concret:
Il décrit la manière dont le client accède à un service en particulier, et,
est de ce fait, non réutilisable (propre à un service unique). Les
informations décrites dans le niveau concret sont les suivantes :
a) Le protocole de communication (binding): La description des
protocoles de communication permet de définir le protocole à utiliser
pour l’appel des méthodes du service. Si nécessaire, le document WSDL
peut contenir autant de descriptions de protocole que d’opérations,
étant donné que le protocole de communication peut être différent
pour chaque opération du service décrit.
221
La couche de Description WSDL (Web Service
Description Language)
b) Les ports d’accès au service (service): Dans un document WSDL,
l’accès au service est défini par une collection de ports d’accès. Chaque
port représente la localisation du service (i.e. son URL). Un même
service peut être accessible sur plusieurs ports différents. Les
informations contenues dans WSDL constituent la description du profil
fonctionnel du service. Le client peut invoquer le service par le biais de
sa description abstraite (méthodes disponibles, paramètres d’entrée et
sortie) et concrète (description des protocoles de communication et
des points d’accès du service).
222
La couche de Description WSDL (Web Service
Description Language)
223
La couche de Description WSDL (Web Service
Description Language)
La présentation de la structure d'un document WSDL est illustrée par
des exemples de la description d’un service web nommé
GlobalWeather proposé par le fournisseur de service web
WebserviceX.net. Selon la ville et le pays, ce service web renvoie un
ensemble d’informations concernant la météorologie (vitesse du vent,
visibilité, condition météorologique, température, etc.).
224
La couche de Description WSDL (Web Service
Description Language)
1. Document WSDL 1.1 :
Un document WSDL est un document XML composé d’un élément
racine (definitions) et de cinq sous éléments obligatoires (types,
message, portType, binding, service). La figure suivante illustre la
structure générale d’un document WSDL 1.1 et établit le lien entre les
éléments XML et les catégories d’information définies précédemment.
225
La couche de Description WSDL (Web Service
Description Language)
• Structure générale du document WSDL 1.1
226
La couche de Description WSDL (Web Service
Description Language)
La suite de l’étude de WSDL 1.1 est composée de la définition de
chaque élément principal composant un document WSDL (les éléments
definitions, types, message, portType, binding et service), et de leurs
illustrations par des exemples reposant sur la description WSDL 1.1 du
service web GlobalWeather.
227
La couche de Description WSDL (Web Service
Description Language)
• L’élément « definitions »:
L’élément definitions est la racine du document WSDL. Les espaces de
noms permettent de connaître la version de SOAP (ligne 3), les
définitions de schémas XML (ligne 4), et d’autres espaces de noms à
utiliser lors de l’appel du service web décrit (lignes 2 et 5 à 8). Le
fournisseur du service web décrit est identifié par l’espace de noms le
localisant (l’attribut targetNamespace, ligne 9). L’espace de noms WSDL
(ligne 10) est, par défaut, l’espace de nom de tout élément ne
possédant pas d’espace de noms dans un document WSDL.
228
La couche de Description WSDL (Web Service
Description Language)
Utilisation de l'élément "definitions" dans la description du service web
GlobalWeather
229
La couche de Description WSDL (Web Service
Description Language)
• L’élément « types » :
L’élément types définit les structures de données contenues dans les
messages échangés lors de l’appel du service web décrit. Dans
l’exemple suivant nous pouvons voir que les messages échangent
quatre types structurés (GetWeather, GetWeatherResponse,
GetCitiesByCountry, GetCitiesByCountryResponse – respectivement
lignes 3, 11, 12 et 13) et un type simple nommé string de type string
(ligne 14). D’après l’extrait du document WSDL, nous pouvons savoir
que le type complexe GetWeather est composé de deux éléments
(nommés respectivement CityName et CountryName, lignes 6 et 7),
tous deux de type string. Ce sont les types de paramètres d’entrée
d’une des méthodes du service web.
230
La couche de Description WSDL (Web Service
Description Language)
Utilisation de l'élément "types" dans la description du service web
GlobalWeather
231
La couche de Description WSDL (Web Service
Description Language)
• L’élément « message »:
L’élément message introduit les types de messages supportés par le
service et décrit les données transmises lors des appels des méthodes
du service web. Nous pouvons voir que dans le service web
GlobalWeather, quatre messages sont échangés entre le client et le
service lui-même (GetWeatherSoapIn, GetWeatherSoapOut,
GetCitiesByCountrySoapIn, GetCitiesByCountrySoapOut –
respectivement lignes 1, 4, 5 et 6). Le message GetWeatherSoapIn a
pour paramètre l’élément GetWeather défini dans l’élément types.
232
La couche de Description WSDL (Web Service
Description Language)
Utilisation de l'élément "message" dans la description du service web
GlobalWeather
233
La couche de Description WSDL (Web Service
Description Language)
• L’élément « portType »:
Cet élément décrit l’ensemble des opérations proposées par le service
web. La description WSDL d’un service web prévoit un sous-élément
operation pour chaque opération supportée par le service. La figure
suivante illustre la description des opérations proposées par le service
web GlobalWeather, pour le portType GlobalWeatherSoap, nommées
respectivement GetWeather (ligne 2) et GetCitiesByCountry (ligne 6).
L’opération GetWeather reçoit le message GetWeatherSoapIn lors de
son appel (ligne 3) et renvoie le message GetWeatherSoapOut lors de
sa réponse (ligne 4).
234
La couche de Description WSDL (Web Service
Description Language)
Utilisation des éléments "portType" et "operation" dans la description
du service web GlobalWeather
235
La couche de Description WSDL (Web Service
Description Language)
• L’élément « binding »:
L’élément binding définit les protocoles de communication et les
spécifications des formats de données pour les ensembles
d’opérations (ou portType). La figure suivante illustre le fait que, pour
l’opération GetWeather du portType GlobalWeatherSoap, le protocole
de communication à utiliser est SOAP (ligne 2).
236
La couche de Description WSDL (Web Service
Description Language)
Utilisation de l'élément "binding" dans la description du service web
GlobalWeather
237
La couche de Description WSDL (Web Service
Description Language)
• L’élément « service »:
Cet élément décrit la collection des ports d’accès du service. Le but de
cet élément est de pouvoir localiser le service web proprement dit, et
ainsi pouvoir faire appel aux méthodes disponibles.
Dans l’exemple suivant du service web GlobalWeather, le service est
disponible à l’URL suivant :
"http://www.webservicex.com/globalweather.asmx" (ligne 3).
238
La couche de Description WSDL (Web Service
Description Language)
Utilisation de l'élément "service" dans la description du service web
GlobalWeather
239
La couche de Description WSDL (Web Service
Description Language)
2. Document WSDL 2.0 :
En 2002, le consortium W3C inscrit une nouvelle activité de recherche
dans ses préoccupations : l’activité sur les services web (Web Services
Activity). De cette activité découlent quatre groupes de travail dont le
groupe de travail sur la description de services web (Web Services
Description Working Group). Ce groupe a été créé principalement en
vue de standardiser WSDL qui n’était qu’une note en 2002, date de
fondation de ce groupe de travail. A la suite de la standardisation du
WSDL 2.0 en 2007, les études du groupe de travail sur la description de
services web ont pris fin, l’objectif final du groupe était atteint.
240
La couche de Description WSDL (Web Service
Description Language)
Comme WSDL 1.1, WSDL 2.0 repose sur le langage semi-structuré XML.
Sa structure générale est composée d’un élément racine (description)
et de quatre sous-éléments obligatoires (types, interface, binding et
service). La figure suivante illustre la structure générale d’un document
WSDL 2.0.
Dans la suite, nous illustrons l’utilisation de chaque élément XML
composant un document WSDL 2.0 (description, types, interface,
binding et service) avec l’exemple du service web GlobalWeather. De
plus, nous établissons à la fin les liens syntaxiques entre les versions 1.1
et 2.0 de WSDL.
241
La couche de Description WSDL (Web Service
Description Language)
Structure générale d'un document WSDL 2.
242
La couche de Description WSDL (Web Service
Description Language)
• L’élément « description »:
Cet élément, élément racine d’un document WSDL 2.0, à l’instar de
l’élément definitions de la version 1.1, est utilisé afin de déclarer les
espaces de nom utilisés tout au long du document. L’espace de nom
xmlns="http://www.w3.org/ns/wsdl" (ligne 2) est l’espace de nom
utilisé par défaut.
243
La couche de Description WSDL (Web Service
Description Language)
• L’élément « types »:
Cet élément décrit les types de messages que le service envoie et
reçoit lors de l’appel d’une des méthodes. Cet élément est analogue à
l’élément homonyme utilisé dans la version 1.1, à la différence que des
espaces de noms nécessaires à la définition de la structure de données
sont inclus à ce niveau du document (tel que l’espace de nom
xmlns:s="http://schemas.w3.org/2001/XMLSchema" – ligne 4). La
figure montre que la définition de l’élément structuré GetWeather
(lignes 11 à 18) est identique à celle utilisée dans la version 1.1.
244
La couche de Description WSDL (Web Service
Description Language)
245
La couche de Description WSDL (Web Service
Description Language)
• L’élément « interface »:
Cet élément décrit l’ensemble des fonctionnalités, appelées
opérations, fournies par le service web. Une opération (sous-élément
operation) représente une simple interaction entre le client et le
service. Dans la version 2.0 de WSDL les messages sont définis au
niveau de l’opération et sont de deux types : soit des messages que le
service reçoit (sous-élément input), soit des messages que le service
envoie au client (sous-élément output). De plus, l’élément operation
possède un attribut pattern qui définit la séquence selon laquelle les
messages sont transmis.
246
La couche de Description WSDL (Web Service
Description Language)
Dans l’exemple du service web GlobalWeather, l’interface
GlobalWeatherSoap contient deux opérations (GetWeather et
GetCitiesCountry). L’opération GetWeather est composée de deux
messages échangés entre le service et le client dont les paramètres
sont GetWeather et GetWeatherResponse (leur structure de données
est définie dans l’élément type dans la figure 2.3 lignes 11 à 18 pour la
structure de données de l’opération GetWeather ).
247
La couche de Description WSDL (Web Service
Description Language)
248
La couche de Description WSDL (Web Service
Description Language)
• L’élément « binding »:
Cet élément décrit comment accéder au service. Son rôle est le même
que l’élément du même nom dans la version 1.1. L’espace de nom
définissant le protocole à utiliser (dans cet exemple SOAP) est défini
comme attribut de cet élément.
249
La couche de Description WSDL (Web Service
Description Language)
• L’élément « service »:
Cet élément définit la localisation du service web décrit. Pour chaque
interface décrite, un élément service lui est associé. Le sous-élément
endpoint définit un port d’accès en référençant l’élément binding
associé et en déclarant l’URL localisant le service (avec l’attribut
address). Ceci permet qu’une interface d’un service possède plus d’une
localisation (i.e. plus d’un élément endpoint) pour répondre aux
problèmes d’indisponibilité.
250
La couche de Description WSDL (Web Service
Description Language)
3. Comparaison entre la structure des documents wsdl 1.1 et la structure
des documents wsdl 2.0
Les concepts inhérents à WSDL (catégories d’information à prendre en
compte et niveaux d’abstraction) sont présents dans les versions 1.1 et 2.0.
Trois éléments du document WSDL (types, binding et service) sont identiques
en termes d’informations décrites (respectivement type de données
structurées, protocole de communication et ports d’accès).
Il existe cependant deux différences notoires entre les versions 1.1 et 2.0. La
première différence, qui se situe au niveau structurel du langage, concerne la
description des messages échangés entre le service et le client lors de l’appel
des opérations disponibles. La seconde différence concerne le niveau
d’extensibilité du langage.
251
La couche de Description WSDL (Web Service
Description Language)
• La description des messages:
Dans la version de WSDL 1.1, la description des messages repose sur
l’élément message, alors que dans la version 2.0 elle se situe dans
l’élément operation (lui-même sous-élément d’interface). La version 2.0
décrit de manière plus lisible les messages. En effet, la description des
opérations et celle des messages se situent toutes deux dans l’élément
interface, alors que dans la version 1.1 le message est décrit par un
élément à part entière (l’élément message), et le lien entre l’opération
et les messages se fait par un référencement dans l’élément operation
(sous-élément de portType). Cette modification semble faciliter la
lisibilité de la description du service web.
252
La couche de Description WSDL (Web Service
Description Language)
• L’extensibilité du WSDL:
Dans les spécifications de WSDL 1.1, il n’existe pas de mécanisme
d’extensibilité permettant d’ajouter des attributs aux éléments
existants. Cette limitation a été levée dans la version 2.0. Cette
possibilité d’extension est mise en pratique par la recommandation du
W3C portant sur l’annotation sémantique de WSDL – SAWSDL. SAWSDL
utilise l’extensibilité de WSDL 2.0 afin d’ajouter de l’information (par
exemple, un paramètre de type float qui représente un prix est associé
à une devise) aux propriétés fonctionnelles des services décrites par ce
standard.
253
La couche de Description WSDL (Web Service
Description Language)
Des différences certaines existent entre les versions 1.1 et 2.0, non
seulement sur le plan structurel mais aussi sur le plan de l’utilisation
des services web. La recommandation WSDL 2.0 est certes plus
compréhensible et offre davantage de flexibilité d’utilisation du service
web. Néanmoins, aujourd’hui, les services web existants sont décrits
par les spécifications WSDL 1.1 et les plates-formes d’applications web
(telles que .NET) génèrent des descriptions WSDL 1.1. Le W3C et la
fondation Apache offrent des outils permettant de convertir les
descriptions de services web relevant de la version 1.1 en WSDL 2.0 et
de gérer (analyser et valider) les documents WSDL 2.0 (convertisseur
de version et le projet Woden d’Apache).
254
La couche de Description WSDL (Web Service
Description Language)
255
La pile protocolaire simplifiée des services
Web
Mécanismes fonctionnels Mécanismes non fonctionnels
Description (WSDL)
Transaction
Sécurité
……….
Communication (SOAP)
Transport (HTTP)
256
La couche de découverte et de publication UDDI
(Universal Description Discovery and Integration Registry)
• UDDI (Universal Description, Discovery and Integration) est une
spécification d’annuaires de services web, cette norme W3C propose
un ensemble de structures à publier par les fournisseurs de services.
Ces structures sont formalisées en XML, elles proposent 3 types
d’informations.
257
La couche de découverte et de publication UDDI
(Universal Description Discovery and Integration Registry)
• Les pages blanches : noms, adresses, identifiants et contacts des
entreprises enregistrées. Ces informations sont décrites dans des
entités de type « Business Entity ». Cette description inclut des
informations de catégorisation permettant de faire des recherches
spécifiques dépendant du métier de l’entreprise.
• Les pages jaunes : donnent les détails sur le métier des entreprises et
les services qu’elles proposent. Ces informations sont décrites dans
des entités de type « Business Service ».
• Les pages vertes : Les informations techniques sur les services, tels
que la façon d’agir avec eux : des définitions de processus métier ; et
l’URL du WSDL de service.
258
La couche de découverte et de publication UDDI
(Universal Description Discovery and Integration Registry)
259
La couche de découverte et de publication UDDI
(Universal Description Discovery and Integration Registry)
La norme UDDI offre aussi une API aux applications clientes, pour rechercher
des services et/ou ses fournisseurs, ajouter ou modifier des services ou des
entreprises. Nous distinguons deux types d’annuaires UDDI (publiques et
privés).
• L’annuaire UDDI publique est implémenté sous forme d’un réseau de nœuds
UDDI, ces nœuds sont synchronisés, chacun d’eux est possédé par une
entreprise donnée (telles que SAP, IBM et Microsoft). La publication d’un
service chez une entreprise propage automatiquement ses informations
(pages blanches, jaunes et vertes) aux différents nœuds UDDI. L’accès à
l’ensemble des informations des registres peut se faire à n’importe quel
nœud UDDI. Ce type d’annuaire est gratuit.
• L’annuaire UDDI privé permet à une entreprise de choisir les partenaires
pour lesquels elle autorise la publication et l'invocation de ses services web.
260
La couche de découverte et de publication UDDI
(Universal Description Discovery and Integration Registry)
Les structures de données d'un UDDI :
261
La couche de découverte et de publication UDDI
(Universal Description Discovery and Integration Registry)
La partie « pages blanches » : est constituée de deux éléments
<businessEntity> et <Publisher Assertion>.
• <businessEntity> donne des informations de contact sur
l’organisation fournissant les services (les noms des dirigeants, les
emails, les numéros de téléphones, le site web, etc.).
• <Publisher Assertion> spécifie les liens d’affiliation entre deux
entreprises (mère et fille). Lorsque deux éléments <businessEntity>
référencent la même <Publisher Assertion>, nous parlons de relation
d’affiliation entre ces <businessEntity>.
262
La couche de découverte et de publication UDDI
(Universal Description Discovery and Integration Registry)
La partie « pages jaunes » : est constituée des éléments <business
Service>.
263
La couche de découverte et de publication UDDI
(Universal Description Discovery and Integration Registry)
La partie « pages vertes » : est constituée des éléments
<bindingTemplate> et <tModel>.
• <bindingTemplate> spécifie des informations techniques, telles que
l’URI du service. Un <bindingTemplate> est un sous élément de
<business Service>.
• <tModel> définit des structures d’informations techniques telles que
l’interface WSDL, les taxonomies industrielles, les ontologies, etc. Un
élément <tModel> peut être réutilisé par plusieurs éléments
<bindingTemplate>.
264
La couche de découverte et de publication UDDI
(Universal Description Discovery and Integration Registry)
Le protocole d'utilisation de l'UDDI offre trois fonctions de base :
• publish : permet de publier un nouveau service.
• find : permet d'interroger l'annuaire UDDI.
• bind : permet d'établir une connexion entre l'application cliente et le
service.
265
Chapitre 4 : Composition de Services
266
Composition de Services
267
Introduction
• Implantation OpenSource de SOAP1.1
• Java
• Communauté Apache
• Apache, Tomcat, Xerces, Struts, Cocoon
• Support Server
• Servlet qui reçoit et envoie des messages SOAP HTTP (pont SMTP)
• Support Client
• API pour envoyer des messages SOAP sur HTTP et SMTP
Développement d’un Web Service
Développer une classe Java
public class MyFirstWebService {
public final String BOOK1 = "La méthode";
public final String BOOK2 = "Le Macroscope";
• Les clients envoient alors leurs messages SOAP sur http à AxisServlet.
• Pour SMTP les clients envoient leurs messages par mail à un démon. Le
démon reçoit ces messages et les renvoie sur http à AxisServlet.
Architecture (Serveur)
La Servlet AxisServlet reçoit et
renvoie les messages SOAP et
transmet aux objets Java
correspondant Les Objets Java effectuent les
services. Ils sont des objets
Java classiques.
SOAP/HTTP
AxisServlet
Moteur de Servlet
Le client envoie
des messages JVM
SOAP/HTTP
280
Composant de service
281
Composant de service
• Brique de base de l’architecture, composé d’une vue externe et interne
• La vue externe ou spécification :
• Expose la facette service proprement dite
• Constituée :
• d’un ensemble d’opérations de service regroupées en interfaces
• appareillage pour les utiliser (types de données échangées, contrat de service, propriétés…)
• Décrite par un fichier WSDL ou équivalent
• La vue interne :
• Décrit le contenu du composant
• Masquée aux consommateurs du composant
• Contient des informations relatives à la logique interne (détail de traitement ou
bases de données) + références vers les services utilisés par le composant
282
Bus d’entreprise
283
Bus d’entreprise (ESB)
• Présence de plusieurs participants sous forme de:
• Fournisseurs de service : composants de service, deux familles:
• Composants qui prennent en charge l’implémentation des services
• Composants qui délèguent son implémentation à un tiers (mainframe, ERP, application
existante)
• Consommateurs de service : applications, progiciels ou autres composants de
service
• ESB :
• Colonne vertébrale reliant les participants à travers les interfaces de service
• Possibilité de modifier les implémentations ou de remplacer les composants
sans changer la structure du système
284
Contrat de service
285
Contrat de service
• Détaille les conditions d’utilisation du service sous forme de:
• Pré- et Post- conditions : Détaillent les conditions d’utilisation sur les
opérations de service
• Protocole d’utilisation: les séquences valides d’invocation de ses opérations
• Contraintes (QoS, SLA: Service Level Agreement, sécurité, fiabilité…)
286
Données
287
Données
• Données d’échange
• Informations véhiculées entre les participants à travers l’invocation des
opérations de service
• TDE : Types de donnée d’échange : établissent la sémantique, structure et
format de ces données, définis à l’aide de schémas XML ou classes UML
• Données persistantes
• Informations contenues et gérées dans les bases de données
• Structurées de façon habituelle (SGBD relationnel, par exemple)
288
Composition de Services
L’orchestration et la Chorégraphie
289
Du service au processus
• Le processus (processus métier) est un service plus complexe.
• Le processus est un service qui est le résultat de la composition
d’autres services moins complexes.
• Parmi les huit caractéristiques déjà-vus concernant les services, on a
dit qu'un service doit être composable, c-à-d qu'il peut être une pièce
parmi un ensemble de pièces formant un nouveau service, ce dernier
peut lui-même être regroupé avec d'autres, et ainsi de suite.
• Un processus métier peut être vu comme étant une collaboration
entre un ensemble de services, dans laquelle (collaboration) chaque
service doit intervenir pour accomplir le travail des autres.
290
Du service au processus
Exemples :
• Inscription d’un étudiant à une école
• Inscription : nom, adresse…
• Paiement des frais d’inscription (services d’une banque)
• Attribution d’un numéro d’étudiant
• Chercher un logement dans un foyer d’étudiants (CROUS)
• Inscription à partir du numéro d’étudiant
• Choisir le type de logement
• Paiement des frais d’hébergement
• Attribution d’un numéro au foyer
• S’abonner au transport
• Sélectionner la ligne entre l’école et le logement
• Choix de la réduction proposée (num d’étudiant)
• Inscription et Paiement
291
Du service au processus
292
du service au processus
293
Du service au processus
• Implémentation d’une application (offerte comme service) dont la
logique implique l’invocation d’opérations offertes par d’autres
services.
• Le nouveau service est appelé service composite
• Les services invoqués sont des composants de service
• Du point de vue du client, un service composite et un service basique
(implémenté par un langage de programmation traditionnel) sont in-
distinguables.
• Notion de Service Mashup :
• Forme plus légère de composition
• Pour les applications web
294
Du service au processus
Utilité:
• Capacité d’invoquer les services d’une manière asynchrone
• Gestion des exceptions et de l’intégrité transactionnelle
• Les études montrent que presque 80% du temps de construction des processus
métier est passé dans la gestion des exceptions
• Fourniture d’un framework dynamique, flexible et adaptable pour une
séparation claire entre la logique métier et les services utilisés
• Dépendamment des besoins, la composition des services peut se faire en
utilisant deux approches:
• Orchestration
• Chorégraphie
295
Orchestration des services
• Un processus central prend le contrôle sur les web services impliqués
et coordonne l’exécution des différentes opérations sur ces web
services;
• Les services invoqués ne savent pas qu’ils sont invoqués par un
service métier complexe, seul le coordinateur le sait ;
• l’orchestration est centralisée avec des définitions explicites des
opérations et l’ordre d’invocation des web services;
• Utilisée par les processus métier privés.
296
Orchestration des services
• L'orchestration décrit l’interaction entre services, en incluant la logique
affaire et l’ordre d’exécution des interactions. Ces interactions peuvent
traverser des applications ou/et des organisations, et résulte dans un
modèle de processus à multi étapes transactionnel et de longue durée.
• Elle consiste à avoir un service «chef d’orchestre» qui joue le rôle
d’intermédiaire entre les services en les appelant suivant un enchaînement
prédéfini (script d’orchestration). Ce service est souvent appelé "moteur
d'orchestration".
• L’orchestration peut être vue comme une composition ascendante dans
laquelle les services web appelés existent au préalable et n’ont pas besoin
de savoir qu’ils font partie d’un processus plus gros. C'est uniquement le
moteur d'orchestration connaît la logique de composition.
297
Orchestration des services
• Pour des compositions de services simples, l’orchestration est faite
dans le code (Java, C#...) résidant dans le composite
• Pour des orchestrations complexes, un outil est utilisé pour :
• Créer un modèle visuel d’une séquence
• Générer le code qui exécute cette séquence dans un environnement
d’exécution dédié
➪Approche BPM (Business Process Model)
298
Orchestration des services
299
Orchestration des services
• BPMN (Business Process Modeling Notation)
• Succède à BPML (Business Process Modeling Langage)
• Définit une représentation visuelle de la séquence
• BPEL (Business Process Execution Language) ou BPEL4WS (BPEL for Web
Services)
• Code qui exécute la séquence
• Exprimé en XML
• Utilise WSDL à deux niveaux :
• Interagir avec les ressources requises par le processus
• Décrire le processus BPEL lui-même
• Définit deux types d’activités:
• Activités de base : interagissant avec les services externes (invoke, receive, reply)
• Activités structurées : contrôle de flux du processus interne (flux séquentiel, condition,
boucle…)
300
Limites de l’orchestration
• Approche centralisée autour du moteur de composition
• En cas de panne, plus de composition
• Schéma de composition statique
• En cas de changement dans les besoins, le schéma devient invalide
301
La chorégraphie
• Au lieu d’un coordinateur central, chaque web service impliqué dans
la chorégraphie sait exactement quand exécuter ses opérations et
avec qui interagir;
• La chorégraphie est un effort de collaboration focalisé sur l’échange
de messages dans des processus métiers publiques;
• Supporté par le standrd WS-CDL (Web Service Choregraphy Definition
Language);
302
La chorégraphie
Tous les participants à la chorégraphie doivent savoir :
• leurs rôles dans le processus métier
• les opérations à exécuter
• les messages à échanger
• le temps d’échange de ces messages
303
La chorégraphie
• WS-CDL (Web Services Choregraphy Description Language) : Succède à
WSCI (Web Services Choregraphy Interface)
• Langage de description en XML
• Décrit les messages qui sont impliqués dans l’échange collaboratif entre
services
• Ne définit pas de processus métier exécutable (contrairement à BPEL)
• Un seul document WS-CDL spécifie la contribution d’un partenaire à
l’échange de messages.
304
La chorégraphie
• La chorégraphie trace la séquence des messages qui peuvent impliquer de
multiples parties et de multiples sources, en incluant les clients,
fournisseurs et partenaires. Elle est typiquement associée à l’échange de
messages publics qui se produisent entre de multiples services web plutôt
qu’à un processus métier spécifique qui est exécuté par une seule partie.
• La collaboration de services dans une chorégraphie se passe d’une manière
décentralisée sans utiliser un procédé principal, c'est-à-dire qu'elle
dispense du rôle de chef d’orchestre, mais plutôt plusieurs procédés
distribués (services participants à la collaboration) dont chacun d'eux doit
être au courant de la logique du (ou des) processus auquel il appartient.
Ainsi la logique de contrôle est supervisée par chacun des services
intervenant dans la composition et l’exécution du processus est alors
distribuée.
305
La chorégraphie
• Pour concevoir une chorégraphie, les interactions entre les différents
services doivent être décrites. Ainsi la description de chaque service
intervenant dans la chorégraphie inclut la description de sa
participation dans le processus.
• La chorégraphie est aussi appelée composition dynamique, du fait
que l’exécution n’est pas régie de manière statique comme dans une
l'orchestration. Dans une chorégraphie, à chaque pas de l’exécution
(i.e. à chaque étape de la composition), un service web choisit le
service web qui lui succède et implémente ainsi une partie de la
chorégraphie. La composition de type chorégraphie n’est pas connue,
ni décrite à l’avance.
306
La chorégraphie
WS-CDL (Web Services Choregraphy Description Language) :Succède à
WSCI (Web Services Choregraphy Interface)
• Langage de description en XML
• Décrit les messages qui sont impliqués dans l’échange collaboratif
entre services
• Ne définit pas de processus métier exécutable (contrairement à
BPEL)
• Un seul document WS-CDL spécifie la contribution d’un partenaire
à l’échange de messages.
307
La chorégraphie
• Contient un ensemble d’interactions, représentant les échanges de
messages entre parties
• Décrit l’ordre des messages dans lequel ils doivent être observés : Si cet
ordre n’est pas respecté, WS-CDL considère les messages comme hors
de la séquence, donc erronés
308
La chorégraphie
309
Limites de chorégraphie
• Collaborations et partenaires statiques
• Si les besoins ou partenaires changent, les collaborations
deviennent impossibles
• Pas de langage pour exprimer les besoins
• Les travaux existant proposent une chorégraphie statique
310
Orchestration vs Chorégraphie
311