На чем сделать сервис?

[Marmot]

BEEP looks very interesting. But I m afraid to rely on it too much. It did not became a standard.

.NET ChannelServices. interesting. Is there an analog in Java?

[trn]Ne mogu poverit' chto takoj prostoj shtuki net uzhe gotovoj v Java!
Pochemu vse tak orientientirovanno na stejtless HTTP, a kogda nado stejtfull, delajutsja kakieto strannye navoroty na HTTP. Kak to vse vygljadit kak cherez zhopu. Eto mne na svezhij vzgljad.

A kakie mogut byt' problemy s SSL soketami? Ja vsegda dumal, chto eto obkatannaja technologija - beri i delaj. Gde tam podvodnye kamni?


[/trn]

Марк, а ты посмотрел Java RMI?
Там совсем всё просто должно быть... http://java.sun.com/docs/books/tutorial/rmi/
Все так ориентиентированно HTTP потому как, традиционно, только его пропускают firewalls

[Yocto]

[trn]A kakie mogut byt' problemy s SSL soketami? Ja vsegda dumal, chto eto obkatannaja technologija - beri i delaj. Gde tam podvodnye kamni?
[/trn]

Да нет никаких особых проблем. Просто оно несколько сложнее, чем может показаться на первый взгляд.

Проблемы буду позже, когда тебе потребуется что-нибудь поправить/изменить. Ну скажем, добавить к работающей системе такой вид authentication, как client certificates. Если твоя система к тому времени будет реализована на plain sockets, ты будешь иметь достаточно бледный и невыспавшийся вид в течение достаточно продолжительного времени.

[MarkM]

[trn] Ja hochu sdelat' java proceduru v orakle. Tam RMI ne rabotaet.

Vidimo mne pridetsja pisat' vse na soketah.
V takom sluchae ja budu delat' 2 otdel'nyh varianta - na Soket i na SSLSoket.

Ja ne sovsem ponjal v chem trudnost' dobavit' druguju autentikaciju k gotovomu SSL soket klientu/serveru. Pochemu nado budet vse perepisyvat'?
[/trn]

[Marmot]

[trn] Ja hochu sdelat' java proceduru v orakle. Tam RMI ne rabotaet.

[/trn]

Почему это не работает?

Добавление
Ах, да понял почему, RMI server хрен запустишь...
А почему бы тогда не использовать нормальные stored procedures и JDBC?

[Yocto]

[trn]Ja ne sovsem ponjal v chem trudnost' dobavit' druguju autentikaciju k gotovomu SSL soket klientu/serveru. Pochemu nado budet vse perepisyvat'?
[/trn]

Я не сказал, что надо будет всё переписывать. Однако, объём модификаций будет несравнимо больше. И для клиента, и для сервера.
Чисто умозрительно можно сравнить данную ситуацию со случаем IIS/.NET client. Для IIS тебе придётся только изменить конфигурацию (сравни с хранением сертификатов на сервере и ручной проверкой подписей и прочие сопутствующие радости). Для клиента - добавить несколько строк на языке высокого уровня.
Имея же то же самое, но написанное на sockets, ты автоматически попадаешь на пару недель минимум.
И представь то же самое, но модификации тебе надо сделать удалённо/задним числом/другое. Разослать код по всему земному шару. поручить сопровождение только что нанятому китайцу. You name it.
Там в SSL очень много исхоженных поколениями граблей. Зачем туда лезть без особой нужды, я не совсем понимаю. Тем более, что в последних инкарнациях того же .NET (если он тебя не смущает) полно поддержки как раз для этого.

[MarkM]

А почему бы тогда не использовать нормальные stored procedures и JDBC?

[trn]Ja dumal nad etim tozhe. Togda nado eshe odin DB server stavit' tol'ko radi odnogo nebol'shogo servisa.

PS Arhitektura takaja - Klient - java procedura v baze orakl.
Server - java server snaruzhi.

Hotel chto nibud' gotovoe, legkovesnoe. No, blin, libo vse na nizkom urovne na soketah pisat'. Libo stavit' monstrov tipa Veblogik ili IIS i morochit'sja so stejtless/qvazi-stejtful tehnologijami HTTP/Servlet/SOAP.

Zato sek'jurity settings i resurs puling budut delat'sja na raz prosto nastrojkami.

[/trn]

[Marmot]

А почему бы тогда не использовать нормальные stored procedures и JDBC?

[trn]Ja dumal nad etim tozhe. Togda nado eshe odin DB server stavit' tol'ko radi odnogo nebol'shogo servisa.

PS Arhitektura takaja - Klient - java procedura v baze orakl.
Server - java server snaruzhi.

Hotel chto nibud' gotovoe, legkovesnoe. No, blin, libo vse na nizkom urovne na soketah pisat'. Libo stavit' monstrov tipa Veblogik ili IIS i morochit'sja so stejtless/qvazi-stejtful tehnologijami HTTP/Servlet/SOAP.

Zato sek'jurity settings i resurs puling budut delat'sja na raz prosto nastrojkami.

[/trn]

А у тебя intranet или Internet?
Если intranet то можно было бы всё сделать на одном сервере.

В любом случае не нужен тебе Weblogic etc.
Возьми Jetty...
На сервлетах и httpclient( http://jakarta.apache.org/commons/httpclient/ ) всё это дело пишется за от 30 минут до 3 часов, взависимости от квалификации..

[MarkM]

[trn]Ja ne sovsem ponjal v chem trudnost' dobavit' druguju autentikaciju k gotovomu SSL soket klientu/serveru. Pochemu nado budet vse perepisyvat'?
[/trn]

Я не сказал, что надо будет всё переписывать. Однако, объём модификаций будет несравнимо больше. И для клиента, и для сервера.
Чисто умозрительно можно сравнить данную ситуацию со случаем IIS/.NET client. Для IIS тебе придётся только изменить конфигурацию (сравни с хранением сертификатов на сервере и ручной проверкой подписей и прочие сопутствующие радости). Для клиента - добавить несколько строк на языке высокого уровня.
Имея же то же самое, но написанное на sockets, ты автоматически попадаешь на пару недель минимум.
И представь то же самое, но модификации тебе надо сделать удалённо/задним числом/другое. Разослать код по всему земному шару. поручить сопровождение только что нанятому китайцу. You name it.
Там в SSL очень много исхоженных поколениями граблей. Зачем туда лезть без особой нужды, я не совсем понимаю. Тем более, что в последних инкарнациях того же .NET (если он тебя не смущает) полно поддержки как раз для этого.

[trn]SOglasen kategoricheski. Potomu i hotel najti chto nibud' gotovoe, standartnoe, legkovesnoe.
IIS ne pojdet. tak kak nado mnogoplatformnost'. Java rabotaet vezde. IIS tol'ko v Vinde.
Esli est' analogichnye servisy dlja javy, gde o nih uznat'?[/trn]

[папа Карло]

[trn]SOglasen kategoricheski. Potomu i hotel najti chto nibud' gotovoe, standartnoe, legkovesnoe.
IIS ne pojdet. tak kak nado mnogoplatformnost'. Java rabotaet vezde. IIS tol'ko v Vinde.
Esli est' analogichnye servisy dlja javy, gde o nih uznat'?[/trn]

Почему только ИИС? Есть апач, который работает везде и под всем.

[Yocto]

[trn]IIS ne pojdet. tak kak nado mnogoplatformnost'. Java rabotaet vezde. [/trn]

Ну если тебе нужна кросплатформенность и по клиенту, и по серверу, тогда и думать нечего. Тогда, как я понимаю, вопрос стоит так "custom-made" протокол супротив стандартного SOAP.
Я голосую за SOAP. Какой-никакой, а стандарт. Да и развивается достаточно динамично.

[MarkM]

[trn]IIS ne pojdet. tak kak nado mnogoplatformnost'. Java rabotaet vezde. [/trn]

Ну если тебе нужна кросплатформенность и по клиенту, и по серверу, тогда и думать нечего. Тогда, как я понимаю, вопрос стоит так "custom-made" протокол супротив стандартного SOAP.
Я голосую за SOAP. Какой-никакой, а стандарт. Да и развивается достаточно динамично.

[trn]Chital ja pro SOAP. Tam net ponjatija Sessija voobshe. Po krajnej mere ja ne nashel. Napomnju, mne nado sdelat' dva raza zapros/otvet v kontekste odnoj sessii. Naskol'ko ja ponjal, v SOAP mozhno sdelat' tol'ko odin zapros/otvet. Kontekst Sessii na servere ne hranitsja. Ili ja ne prav?
[/trn]

[папа Карло]

никак не пойму чем тебя не устраивает по хттп с хранением сессионного ИД на сервер сайде. ССЛ на раз к этому прикручивается. ты второй день спрашиваешь... за это время на ХТТП все сделать уже можно было

[MarkM]

никак не пойму чем тебя не устраивает по хттп с хранением сессионного ИД на сервер сайде. ССЛ на раз к этому прикручивается. ты второй день спрашиваешь... за это время на ХТТП все сделать уже можно было

[trn]Nu vot esli okazhetsja chto SOAP ne podderzhivaet sessii, to poprobuju sdelat' na servlete с хранением сессионного ИД на сервер сайде. [/trn]

[Yocto]

[trn]Chital ja pro SOAP. Tam net ponjatija Sessija voobshe. Po krajnej mere ja ne nashel.
[/trn]

И искать не надо было. Естественно, в SOAP понятия сессии нет и быть не может, поскольку он протоколо-независимый. Он может работать и поверх SMTP, к примеру. Попробуй представить себе session management, если SOAP messages посылать мылом.
Низлежащий HTTP - и то session agnostic.
Это решается другими способами, причём не обязательно средствами транспорта. Можешь делать это в своём приложении, нет там ничего сложного.

[MarkM]

[trn]Chital ja pro SOAP. Tam net ponjatija Sessija voobshe. Po krajnej mere ja ne nashel.
[/trn]

И искать не надо было. Естественно, в SOAP понятия сессии нет и быть не может, поскольку он протоколо-независимый. Он может работать и поверх SMTP, к примеру. Попробуй представить себе session management, если SOAP messages посылать мылом.
Низлежащий HTTP - и то session agnostic.
Это решается другими способами, причём не обязательно средствами транспорта. Можешь делать это в своём приложении, нет там ничего сложного.

[trn]
Nu i chto, chto SOAP protokol'no nezavisimyj. Mozhno sdelat' solid-sessiju i na stejtless protokole. Tomu primer eta konfa - tred eto kak by sessija, my obmenivaemsja messagami v kontekste etoj sessii.

Prosto hotelos' by ispol'zovat' [/trn][trn]gotovyj[/trn][trn] frejmwork obladajushij vsemi zadannymi svoistvami, a ne pisat' realizaciju Sessii samomu. I mne v obshem to pofig na kakom urovne budet podderzhivat'sja celostnost' sessii, na transpornom ili bolee vysokom. Prosto ne hochetsja eto pisat' samomu rukami. Hochetsja chtoby eto bylo prozrachno, standartno, legkovesno, etc...
V ponjatie "celostnosti sessii" ja vkladyvaju: podderzhivanie konteksta sessii na kliente i na servere, nevozmozhnost' vnedrenija tret'jej storony mezhdu fazami sessii. Sokety eto obespechivajut. Na HTTP nado gorodit' ogorod s peredachej SessionID cherez kuki ili v URL. Horosho hot' est' kakaja-to gotovaja podderzhka dlja servletov. V SOAP etogo eshe poka net. No oni uzhe podumyvajut ob etom, gdeto ja chital, na BEEP/BXXP chto li. BEEP vsem horosh, no eto ne materyj standart eshe.
Karoche krugom zasada.
[/trn]