![]() ![]() ![]() |
||||||||||||||
A A
![]() |
||||||||||||||
Proof of Concept - syfte Inom ramen för Serviams andra år utvecklades ett proof of concept, för att visa på hur det kan fungera att få till en webbtjänst mellan två organisationer med vilka problem etc som kan uppstå under processen. De två inblandade ”organisationerna” är SEB och Stockholms Universitet/KTH. I den sistnämnda var ”organisationen” ett fiktivt möbelföretag med möjlighet att beställa via webben. Systemet har enligt en överenskommelse mellan sammarbetspartners tagits bort efter avslutat projekt och är inte längre tillgängligt. Huvudfunktionen hos SEBs Web Service är att den ska kunna hantera kortbetalning på en e-handelsplats (i detta fall ITea). Kunden anger sitt kortnummer som kontrolleras och om kortet är godkänt samt om beloppet godkänns uppdateras kundens disponibla belopp. Annars, om kortet ej finns eller om köpbeloppet är för högt, ska kunden få ett meddelande om att kortköpet ej kan genomföras. Ett antal frågor som kommer upp i samband med en utvecnling är: 1. Hur ska Web Services designas så att motsvarar verksamhetsprocessen, det vill säga i viken ordning ska metoderna anropas samt vilken data ska tas emot och skickas. 2. Hur skyddar man den känsliga informationen som faktiskt skickas i samband med utnyttjandet av tjänsten? 3. Hur ska klienten designas så att den kan anropa SEBs Web Service? Läs en detaljerad beskrivning av systemet och dess funktioner här >> upp^Proof of concept - aktivitetsmodell: 1.1 Framtagning av Processmodell Mycket av arbetet skedde i form av diskussioner, där frågorna rörde sig kring dels vilka krav ITea ställde på SEBs Web Service (in- och utparametrar, vad tjänsten skulle göra), samt dels hur länkar mellan parterna skulle specificeras. Respektive aktör gjorde en modell över sin del av samverkan, enligt överenskomna variabler och processlogik, samt med överenskommet BPEL-verktyg. Titta på den färdiga processmodellen >> 1.2 Säkerhetsrekommendationer För att kunna bestämma lämplig säkerhetsnivå studerades först möjligheterna i standarden Web Services Security, följt av framtagning av två alternativa säkerhetslösningar. I detta fördes diskussioner kring vad i standarden som redan stöttas hos SEB med tanke på befintlig teknik och lösningar. 2. Design av Web Service gränssnittet Baserat på den utförda processmodelleringen skapades ett gränssnitt för Web Servicen, där operationerna specificerades. Därefter designades implementationsklasser för SEBs tjänster, innan de implementerades genom kodning i Java. Tekniska gränssnittet för SEBs Web Service >> 3.1 Utveckling av WS klienten Från ITeas sida utvecklades och testades klienten enligt specifikationerna, först utan Web Services Security. Därefter gjordes en utökning till att även innefatta standarden. Mer om klienten >> 3.2 Utveckling och implementation av WS hos SEB Inom SEB togs ett kravdokument fram. Olika SOAP-implementationer studerades innan Axis valdes framför WebSphere. Till Axis valdes WSS4J. Efter detta uppkom problem med SOAP-implementationen, och beslut fattades att byta till WebSphere. Den grundläggande Web Servicen utökades med ett gränssnitt, vilket inkluderade ett deploymentdiagram och en plattformsbeskrivning. Från Web Services Security lades user name password token profile på. Samtidigt med detta utvecklades också en intern miljö för att deploya Web Servicen på inom SEB. 4. Realisering och testning Under realiseringen upptäcktes ett fel i logiken. Detta föranledde felsökning i koden. Efter att felet korrigerats gjordes en ny provkörning/deployment. 5. Avrapportering Information samlades in från samtliga aktörer i projektet, både genom möten och genom insamling av dokumentation av arbetet enligt en förberedd mall. upp^Slutsatserna kan delas in i tre delar: säkerhet, teknik och utvecklingsprocess. Säkerhet Teknik Utvecklingsprocess Detta kapitel innehåller en beskrivning av olika problem som uppkom under arbetets gång. Dessa problem har delats upp i fyra delar: säkerhetsproblem, begreppsproblem, implementation och system, samt processrelaterade problem. Säkerhetsproblem Rekommendationer: Undersök hur befintliga arkitekturer, principer och beslut gällande säkerhet påverkar möjligheten att använda och implementation av t.ex. WS Security. Utveckling av en bra säkerhetslösning kräver tid. Mer om säkerhetsproblem samt rekommendationer>> Begrepp Rekommendationer: För att Web Services ska fungera i den befintliga miljön bör WSDL-filen för alla Web Services som utvecklats av andra parter studeras för att utröna hur centrala begrepp definieras. För att säkerställa en gemensam begreppsapparat i B2B-sammanhang bör en gemensam begreppsanalys genomföras för att undvika tvetydigheter. Mer om begreppsproblem samt rekommendationer>> Implementationssystem Rekommendationer: Valet av SOAP-implementation är inte trivialt och analys av alternativ bör göras grundligt för att undvika problem i senare skeden. Web Services-tekniken lider fortfarande av barnsjukdomar och kräver sålunda en viss ansträngning för att fungera. Arkitekturer, policybeslut, med mera, behöver ses över för att avgöra hur de påverkar skapandet och användningen av Web Services. Mer om implementationen samt rekommendationer >> Processen Rekommendationer: Verktyg för exekverbara processer i BPEL4WS brottas fortfarande med tekniska bekymmer, vilket kan försvåra och försena övergången till sådana verktyg. Mer om processrelaterade problem samt rekommendationer >> upp^Ladda ner och läs dokumentationen av hela arbetsgången från planering till realisering av SEB Web Services och en Web Service klient - problemdiskussion, rekommendationer samt systembeskrivningar. I bilagorna finns specifikationer och kodexempel. ![]() |
|
|||||||||||||
|