Каморка

надо добавлять statefulness к http, что есть та еще радость

Кстати, а как быть в случае с сервлетом? Они вроде как не стэйтфул.
А мне, по соображениям секъюрности, хотелось бы делать 2 вызова в одной сессии. Или я это, палку перегибаю?

drain bamage писал(а):

MarkM писал(а): Другие мнения?

есть мнение, что все зависит от имеющихся в наличии навыков. знаешь сервлеты - пиши на них, знаешь сокеты и чувствуешь комфортно со своим протоколом - делай так ..

единственный, пожалуй, комментарий общего плана - HTTP имеет смысл рассматривать только, если в requirements есть пункт про proxy traversal. а так - гимор выше среднего (как папа карло уже сказал, надо добавлять statefulness к http, что есть та еще радость).

да ладно. все это просто делается как 5 коппеек. если ничего готового нет, то пишется за 1 день управление сессиями.

а вообще правильно сказхал. делать надо в том что знаешь хорошо (если нет ограничения со стороны заказчика).

drain bamage писал(а):

Yocto писал(а):[Если это курсовая работа, поработай с SSL handshake вручную (вариант 1 'сокеты'). Приобретёшь достаточно ценный опыт и поймёшь, что этот вопрос лучше ни трогать при наличие любой альтернативы.

можно полюбопытствовать - почему ?

Потому что этот вариант намного сложнее. Это не тот случай, когда без наличия серьёзного опыта можно взять и за пару дней налепить чего-нибудь работающего.

MarkM писал(а):Если это будет XML документ, то сильно ли это медленне чем, чисто жавовский хэш?

Это не имеет значения, поскольку разница во времени будет ничтожна по сравнению с потерями времени в других звеньях.

Как я уже сказал, выбери тот вариант, который тебе удобнее сейчас. Они все практически равнозначны. Не обращай внимания на то, что что-то может казаться на 5 мкс быстрее. Думай о том, насколько трудно (или легко) тебе будет модифицировать каждый из вариантов, ставить на кластер, Web-farm, добавлять/убирать client certificates и т.д. Всё остальное мелочи.

MarkM писал(а):

надо добавлять statefulness к http, что есть та еще радость

Кстати, а как быть в случае с сервлетом? Они вроде как не стэйтфул.

Ты бы RTFM сначала а?
Работы там на 30 минут, если честно...
Главное - RTFM!!!

папа Карло писал(а):

drain bamage писал(а):

MarkM писал(а): Другие мнения?

есть мнение, что все зависит от имеющихся в наличии навыков. знаешь сервлеты - пиши на них, знаешь сокеты и чувствуешь комфортно со своим протоколом - делай так ..

единственный, пожалуй, комментарий общего плана - HTTP имеет смысл рассматривать только, если в requirements есть пункт про proxy traversal. а так - гимор выше среднего (как папа карло уже сказал, надо добавлять statefulness к http, что есть та еще радость).

да ладно. все это просто делается как 5 коппеек. если ничего готового нет, то пишется за 1 день управление сессиями.

ну типа того, только если тебе таки надо через прокси проходить, то добавь еще неделю на тестирование с разными проксясми и все такое. к тому же если поверх http дописывать сессии, то это фактически те же яйцы в плане усилий, что и custom протокол, а потенциального гимора с поддержкой больше.

drain bamage писал(а):ну типа того, только если тебе таки надо через прокси проходить, то добавь еще неделю на тестирование с разными проксясми и все такое. к тому же если поверх http дописывать сессии, то это фактически те же яйцы в плане усилий, что и custom протокол, а потенциального гимора с поддержкой больше.

ходишь обычным HTTP протоколом (GET, PUT) сессию хранишь на сервере, выдавая куку. в чем грабли с проксями? если бровзер работает, то и это будет работать.

Yocto писал(а):

drain bamage писал(а):

Yocto писал(а):[Если это курсовая работа, поработай с SSL handshake вручную (вариант 1 'сокеты'). Приобретёшь достаточно ценный опыт и поймёшь, что этот вопрос лучше ни трогать при наличие любой альтернативы.

можно полюбопытствовать - почему ?

Потому что этот вариант намного сложнее. Это не тот случай, когда без наличия серьёзного опыта можно взять и за пару дней налепить чего-нибудь работающего.

я в принципе согласен с тем, что поддержка ssl - одна из мелких деталей. однако я сильно сомневаюсь, что он рассматривает имплементацию ssl стека с нуля как вариант. с готовыми библиотеками это таки делается за день (при наличии ессно какого-то представления об ssl) и поэтому совет "ни трогать при наличие любой альтернативы" - как минимум misleading.

папа Карло писал(а):
ходишь обычным HTTP протоколом (GET, PUT) сессию хранишь на сервере, выдавая куку. в чем грабли с проксями? если бровзер работает, то и это будет работать.

не помню, где грабли. в свое время смотрел сорцы httptunnel - запомнилось, что там было прилично кода для обхода всяких глюков в разных прокси ...

drain bamage писал(а):

папа Карло писал(а):
ходишь обычным HTTP протоколом (GET, PUT) сессию хранишь на сервере, выдавая куку. в чем грабли с проксями? если бровзер работает, то и это будет работать.

не помню, где грабли. в свое время смотрел сорцы httptunnel - запомнилось, что там было прилично кода для обхода всяких глюков в разных прокси ...

Ну и извращенцы вы, ребята!
Кстати, а кто знает, на .NET есть какой нибудь lightweight web server?

мужуки,
мне не обязательно Веб-сервис. Мне надо просто запросить/принять данные в короткой, двухшаговой сессии. "послал-принял, послал-принял. закончил."
Я посмотрел на сервлеты. Как то не кузяво там идея сессии реализуется. куки какие-то, урлы. Не нравится мне этот HTTP.

Щаз буду SOAP смотреть. Как там с сессионной идеей решено.

Конечно можно и просто через сокеты все самому сделать. Но, еще раз, неохота весь фрэймворк писать. Хочу по максимуму готовое что-нибудь. Стандартное. Но не тяжеловесное. Веб-лоджик я для этого ставить не хочу.

MarkM писал(а):мужуки,
мне не обязательно Веб-сервис. Мне надо просто запросить/принять данные в короткой, двухшаговой сессии. "послал-принял, послал-принял. закончил."
Я посмотрел на сервлеты. Как то не кузяво там идея сессии реализуется. куки какие-то, урлы. Не нравится мне этот HTTP.

Щаз буду SOAP смотреть. Как там с сессионной идеей решено.

Конечно можно и просто через сокеты все самому сделать. Но, еще раз, неохота весь фрэймворк писать. Хочу по максимуму готовое что-нибудь. Стандартное. Но не тяжеловесное. Веб-лоджик я для этого ставить не хочу.

губы значит раскатываем
BEEP (BXXP) посмотри ... был под него reference implementation,
вроде не сильно bloated ... хотя почти 3 года назад это было

drain bamage писал(а):вариант. с готовыми библиотеками это таки делается за день (при наличии ессно какого-то представления об ssl)

Не какого-то, а весьма существенного. "Какой-то" - это когда знаешь, что означает данная аббревиатура и примерное положение в стеке протоколов. Это - то, что известно большинству. Любопытное меньшинство жертвует многими бессонными ночами, чтобы полностью разобраться как оно внутри работает. Это - не вариант для новичка.

Кстати, если будешь пользоваться .NET, не обязательно использовать SOAP. Можно пользоваться сокетами напрямую, через ChannelServices. Если избыточная функциональность так тебя пугает, то можно исключить web server. Правда, вместе с ним ты потеряешь и пул потоков.

BEEP looks very interesting. But I m afraid to rely on it too much. It did not became a standard.

.NET ChannelServices. interesting. Is there an analog in Java?

[trn]Ne mogu poverit' chto takoj prostoj shtuki net uzhe gotovoj v Java!
Pochemu vse tak orientientirovanno na stejtless HTTP, a kogda nado stejtfull, delajutsja kakieto strannye navoroty na HTTP. Kak to vse vygljadit kak cherez zhopu. Eto mne na svezhij vzgljad.

A kakie mogut byt' problemy s SSL soketami? Ja vsegda dumal, chto eto obkatannaja technologija - beri i delaj. Gde tam podvodnye kamni?


[/trn]