Créer un service Web d’accès aux données sur l’iSeries

Nous allons construire un service Web
d’accès aux données pour l’échange de
données sur plates-formes hétérogènes.
Le logiciel open-source offre un
avantage gratuit pour publier des services
Web, mais il existe d’autres méthodes
pour créer des services Web sur
l’iSeries et il en arrive de nouvelles
chaque jour. IBM WebSphere Development
Studio est l’un de ces outils,
car il contient des wizards permettant
de transformer vos classes Java en un
service Web. Sun Microsystems a également
annoncé récemment son kit de
développement de services Web.

Ici, nous utilisons deux produits
open-source fournis par l’Apache
Software Foundation : Tomcat et Axis.

Tomcat est un conteneur de servlets
et un moteur JSP (Java Server
Page) qui est une alternative gratuite à 
WebSphere d’IBM. Comme la Standard
Edition de WebSphere, Tomcat ne supporte
pas les EJB (Enterprise Java-
Beans). Si vous vous intéressez à  du logiciel
open-source avec la possibilité
EJB, consultez le serveur applicatif
JBoss à  http://www.jboss.org.

Axis traite l’interface pour les services
Web hébergés et a récemment
dépassé le stade bêta. La première release
donne de bons résultats pour
notre exemple d’application parce que
l’entrée et la sortie du service Web se limitent
à  un type objet/données simples,
la chaîne (String).
Axis traite l’interface pour les services
Web hébergés et a récemment
dépassé le stade bêta. La première release
donne de bons résultats pour
notre exemple d’application parce que
l’entrée et la sortie du service Web se limitent
à  un type objet/données simples,
la chaîne (String).
Un seul paramètre – une instruction
SQL – doit être passé au service.
La sécurité de la base de données est
assurée dans le service lui-même.
Plusieurs fonctions importantes (que
vous devrez mettre en oeuvre) sont
absentes dans le code fourni, y compris
des fonctions de scaling (pooling
de connexion à  la base de données,
par exemple) et la sécurité applicative.
Pour la sécurité applicative, vous
pouvez modifier le service pour qu’il
accepte des paramètres pour l’utilisateur
et le mot de passe. Vous voudrez aussi peut-être vous frotter au monde
changeant des standards de sécurité
du service Web, qui inclut l’utilisation
de SSL (Secure Sockets Layer) pour
crypter des connexions et des certificats
numériques pour authentifier les
deux acteurs d’une transaction.
A noter que le service tel qu’il est
publié ici est destiné à  un réseau privé.
Il est utile pour publier des données
iSeries sur un serveur Web de type PC
qui pourrait être exposé à  l’extérieur
d’un pare-feu. Vous pourriez aussi utiliser
ce code pour offrir des informations
au public, mais toute application
propriétaire aura besoin de sécurité
supplémentaire, comme suggéré cidessus.