На чем сделать сервис?

[MarkM]

надо добавлять statefulness к http, что есть та еще радость

Кстати, а как быть в случае с сервлетом? Они вроде как не стэйтфул.
А мне, по соображениям секъюрности, хотелось бы делать 2 вызова в одной сессии. Или я это, палку перегибаю?

[папа Карло]

Другие мнения?

есть мнение, что все зависит от имеющихся в наличии навыков. знаешь сервлеты - пиши на них, знаешь сокеты и чувствуешь комфортно со своим протоколом - делай так ..

единственный, пожалуй, комментарий общего плана - HTTP имеет смысл рассматривать только, если в requirements есть пункт про proxy traversal. а так - гимор выше среднего (как папа карло уже сказал, надо добавлять statefulness к http, что есть та еще радость).

да ладно. все это просто делается как 5 коппеек. если ничего готового нет, то пишется за 1 день управление сессиями.

а вообще правильно сказхал. делать надо в том что знаешь хорошо (если нет ограничения со стороны заказчика).

[Yocto]

[Если это курсовая работа, поработай с SSL handshake вручную (вариант 1 'сокеты'). Приобретёшь достаточно ценный опыт и поймёшь, что этот вопрос лучше ни трогать при наличие любой альтернативы.

можно полюбопытствовать - почему ?

Потому что этот вариант намного сложнее. Это не тот случай, когда без наличия серьёзного опыта можно взять и за пару дней налепить чего-нибудь работающего.

[Yocto]

Если это будет XML документ, то сильно ли это медленне чем, чисто жавовский хэш?

Это не имеет значения, поскольку разница во времени будет ничтожна по сравнению с потерями времени в других звеньях.

Как я уже сказал, выбери тот вариант, который тебе удобнее сейчас. Они все практически равнозначны. Не обращай внимания на то, что что-то может казаться на 5 мкс быстрее. Думай о том, насколько трудно (или легко) тебе будет модифицировать каждый из вариантов, ставить на кластер, Web-farm, добавлять/убирать client certificates и т.д. Всё остальное мелочи.

[Marmot]

надо добавлять statefulness к http, что есть та еще радость

Кстати, а как быть в случае с сервлетом? Они вроде как не стэйтфул.

Ты бы RTFM сначала а?
Работы там на 30 минут, если честно...
Главное - RTFM!!!

[ajkj3em]

Другие мнения?

есть мнение, что все зависит от имеющихся в наличии навыков. знаешь сервлеты - пиши на них, знаешь сокеты и чувствуешь комфортно со своим протоколом - делай так ..

единственный, пожалуй, комментарий общего плана - HTTP имеет смысл рассматривать только, если в requirements есть пункт про proxy traversal. а так - гимор выше среднего (как папа карло уже сказал, надо добавлять statefulness к http, что есть та еще радость).

да ладно. все это просто делается как 5 коппеек. если ничего готового нет, то пишется за 1 день управление сессиями.

ну типа того, только если тебе таки надо через прокси проходить, то добавь еще неделю на тестирование с разными проксясми и все такое. к тому же если поверх http дописывать сессии, то это фактически те же яйцы в плане усилий, что и custom протокол, а потенциального гимора с поддержкой больше.

[папа Карло]

ну типа того, только если тебе таки надо через прокси проходить, то добавь еще неделю на тестирование с разными проксясми и все такое. к тому же если поверх http дописывать сессии, то это фактически те же яйцы в плане усилий, что и custom протокол, а потенциального гимора с поддержкой больше.

ходишь обычным HTTP протоколом (GET, PUT) сессию хранишь на сервере, выдавая куку. в чем грабли с проксями? если бровзер работает, то и это будет работать.

[ajkj3em]

[Если это курсовая работа, поработай с SSL handshake вручную (вариант 1 'сокеты'). Приобретёшь достаточно ценный опыт и поймёшь, что этот вопрос лучше ни трогать при наличие любой альтернативы.

можно полюбопытствовать - почему ?

Потому что этот вариант намного сложнее. Это не тот случай, когда без наличия серьёзного опыта можно взять и за пару дней налепить чего-нибудь работающего.

я в принципе согласен с тем, что поддержка ssl - одна из мелких деталей. однако я сильно сомневаюсь, что он рассматривает имплементацию ssl стека с нуля как вариант. с готовыми библиотеками это таки делается за день (при наличии ессно какого-то представления об ssl) и поэтому совет "ни трогать при наличие любой альтернативы" - как минимум misleading.

[ajkj3em]

ходишь обычным HTTP протоколом (GET, PUT) сессию хранишь на сервере, выдавая куку. в чем грабли с проксями? если бровзер работает, то и это будет работать.

не помню, где грабли. в свое время смотрел сорцы httptunnel - запомнилось, что там было прилично кода для обхода всяких глюков в разных прокси ...

[Marmot]

ходишь обычным HTTP протоколом (GET, PUT) сессию хранишь на сервере, выдавая куку. в чем грабли с проксями? если бровзер работает, то и это будет работать.

не помню, где грабли. в свое время смотрел сорцы httptunnel - запомнилось, что там было прилично кода для обхода всяких глюков в разных прокси ...

Ну и извращенцы вы, ребята!
Кстати, а кто знает, на .NET есть какой нибудь lightweight web server?

[MarkM]

мужуки,
мне не обязательно Веб-сервис. Мне надо просто запросить/принять данные в короткой, двухшаговой сессии. "послал-принял, послал-принял. закончил."
Я посмотрел на сервлеты. Как то не кузяво там идея сессии реализуется. куки какие-то, урлы. Не нравится мне этот HTTP.

Щаз буду SOAP смотреть. Как там с сессионной идеей решено.

Конечно можно и просто через сокеты все самому сделать. Но, еще раз, неохота весь фрэймворк писать. Хочу по максимуму готовое что-нибудь. Стандартное. Но не тяжеловесное. Веб-лоджик я для этого ставить не хочу.

[ajkj3em]

мужуки,
мне не обязательно Веб-сервис. Мне надо просто запросить/принять данные в короткой, двухшаговой сессии. "послал-принял, послал-принял. закончил."
Я посмотрел на сервлеты. Как то не кузяво там идея сессии реализуется. куки какие-то, урлы. Не нравится мне этот HTTP.

Щаз буду SOAP смотреть. Как там с сессионной идеей решено.

Конечно можно и просто через сокеты все самому сделать. Но, еще раз, неохота весь фрэймворк писать. Хочу по максимуму готовое что-нибудь. Стандартное. Но не тяжеловесное. Веб-лоджик я для этого ставить не хочу.

губы значит раскатываем
BEEP (BXXP) посмотри ... был под него reference implementation,
вроде не сильно bloated ... хотя почти 3 года назад это было

[Yocto]

вариант. с готовыми библиотеками это таки делается за день (при наличии ессно какого-то представления об ssl)

Не какого-то, а весьма существенного. "Какой-то" - это когда знаешь, что означает данная аббревиатура и примерное положение в стеке протоколов. Это - то, что известно большинству. Любопытное меньшинство жертвует многими бессонными ночами, чтобы полностью разобраться как оно внутри работает. Это - не вариант для новичка.

[Yocto]

Кстати, если будешь пользоваться .NET, не обязательно использовать SOAP. Можно пользоваться сокетами напрямую, через ChannelServices. Если избыточная функциональность так тебя пугает, то можно исключить web server. Правда, вместе с ним ты потеряешь и пул потоков.

[MarkM]

BEEP looks very interesting. But I m afraid to rely on it too much. It did not became a standard.

.NET ChannelServices. interesting. Is there an analog in Java?

[trn]Ne mogu poverit' chto takoj prostoj shtuki net uzhe gotovoj v Java!
Pochemu vse tak orientientirovanno na stejtless HTTP, a kogda nado stejtfull, delajutsja kakieto strannye navoroty na HTTP. Kak to vse vygljadit kak cherez zhopu. Eto mne na svezhij vzgljad.

A kakie mogut byt' problemy s SSL soketami? Ja vsegda dumal, chto eto obkatannaja technologija - beri i delaj. Gde tam podvodnye kamni?


[/trn]