Behörden Soap service konsumieren

[javaatlantic]

Hallo zusammen,
wir möchten einen Soap Service aufrufen bzw. Behörden Soap Service
Die Kommunikation zwischen SoapClient und der Soap Service erfolgt über über HTTPS.
Es wird ein Zertifikat verlangt und Saml Token.
Ich habe leider keine Erfahrung was das Ganze angeht. Daher meine Bitte kann jemand kurz erläutern wie die Implementierung (Zertifikat/Saml Token) solchen Szenarien funktioniert?
Gruß und Danke schon mal im Voraus.
Raslene

 

[Robert Zenz]

Was verwendest du denn fuer SOAP? Kann mir gut vorstellen dass sich das je nach Bibliothek unterscheidet.

Und ich weisz noch dass es zum Beispiel bei CXF komplizierter ist wenn man eigene Zertifikate haben will, da muss man dann ueber ClientProxy den HTTPConduit editieren, und ich glaube es gab da noch etwas das man eine statische Factory umsetzen oder konfigurieren muss, das habe ich aber gerade nicht mehr im Kopf.

Je nachdem wie das SAML-Token dargereicht werden soll, ist es einfacher oder schwieriger das zu machen.

 

[javaatlantic]

Danke für die Antwort. Soweit bin ich noch nicht.
Da ich erstmal die Theorie verstehen möchte.
Mein nächstes Ziel wäre erstmal über SoapUi Client oder Postman eine Test Request gegen die Test Umgebung zu schicken
Gruß und Danke
Raslene

 

[Robert Zenz]

Fuer Theorie zu SOAP am besten Wikipedia.

Der Grundsatz ist halt einfach du schickst XML Dateien hin und her, welche, mehr oder weniger (hoffentlich weniger) direkt in Operationen und Objekte umgesetzt werden. Also du hast zum Beispiel:

public interface Inquiry {
    public String getSearchTerm();
}

public interface Result {
    public String getFoundItem();
}

Der Ablauf sieht dann in etwa so aus:

Inquiry inquiry = new ConcreteInquiry()
        .setSearchTerm("Test");

Result result = soapClient.remoteSearchOperation(inquiry);

System.out.println(result.getFoundItem());

Und im Hintergund geht dann folgendes ueber die Leitung (Pseudo-SOAP):

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>

<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope">
    <s:Body>
        <Inquiry>
            <SearchTerm>Test</SearchTerm>
        </Inquiry>
    </s:Body>
</s:Envelope>

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>

<s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope">
    <s:Body>
        <Inquiry>
            <Result>
                <FoundItem>Total das Ergebnis</FoundItem>
            </Result>
    </s:Body>
</s:Envelope>

Und das ist die Theorie hinter der ganzen Sache...und das dicke Ende kommt erst noch. Es gibt die WSDL-Dateien, welche die Schnittstelle selbst definieren, die XSD-Dateien welche das XML-Schema definieren, und aus diesen generierst du dir dann (meistens, zum Beispiel bei und mit Apache CXF) Java Klassen und Code mit welchem du direkt auf die Schnittstelle zugreifen kannst.

Die konkrete Implementierung davon ist immer...eine andere Sache. SOAP ist, naja, meiner Meinung nach ist jede Loesung bei der man Code generieren laesst/lassen muss an einer guten Loesung vorbei gelaufen, vor einiger Zeit.

Du kannst auch direkt SOAP-Anfragen an die Schnittstellen schicken, du musst halt nur das XML selbst bauen und dieses dann einfach (curl zum Beispiel) versenden zum testen.

 

[Oneixee5]

SAML-Token bedeutet ja, dass es einen Login gibt. Ob das mit einem Zertifikat auch funktioniert habe ich noch nie getestet. Hast du die Zugangsdaten/Zertifikat und den Login schon mal getestet? SAML - ist Hölle...