Kann man das Protokoll eines REST (Jersey) bzw. SOAP Web Services manipulieren?

Für meine Diplomarbeit möchte ich ein fehlerhaft übertragenes Transportprotokoll meines REST und SOAP Web Services simulieren. Dazu will ich das fertig erstellte Protokoll vorm Absenden manipulieren.

Einen funktionierenden kleinen Web Service (sowohl in REST als auch SOAP) habe ich schon, aber ich finde im Quellcode der Jersey-Bibliotheken einfach keinen Ansatzpunkt, wo ich etwas manipulieren könnte.

Hat jemand so etwas (meinetwegen andere Manipulationen) schon mal gemacht? Oder eine Ahnung, in welchem Package/Klassen ich ansetzen könnte?

Viele Dank schon mal!
 
Zuletzt bearbeitet:

123456789

Aktives Mitglied
Mit SOAP hab ich keine Erfahrung, aber was willst du bei REST manipulieren? Das basiert auf dem HTTP Protokoll und die service methoden sind an die HTTP methoden gebunden. Ich weiß nicht was du da manipulieren könntest.
 
Ja, ich habe auch schon herumüberlegt, ob es bei REST überhaupt sinnvoll ist.
Was würde denn passieren, wenn das HTTP unvollständig ankommt? Also irgendwie verstümmelt? Würde das Protokoll irgendwo im Netzwerk stecken bleiben und gar nicht weitergeleitet werden oder kann der Empfänger nur nix damit anfangen?

Ein weiterer Punkt ist auch die Textcodierung (UTF8 etc) der Protokolle. Das gehört nicht direkt hier rein und ist vielleicht irgendwo zu finden, aber wenn jemand Ideen dafür hat , immer her damit... (also Manipulation des Gesendeten und was vom Empfänger erwartet wird --> Simulation von Nicht-Übereinstimmung)
 

123456789

Aktives Mitglied
Unverschlüsselter Netzwerktraffic ist potentiell unsicher. Das was du brauchst ist TLS, damit garanierst du Datenintegrität und vertraulichkeit zugleich.
 
Ehm... es geht in diesem Falle nicht um Sicherheit. Nur um die Untersuchung, was beim Empfangen eines "verstümmelten" Transportprotokolls (ob nun HTTP oder SOAP) passieren würde. Einen Sicherheitslayer einzubauen würde mich dahingehend doch nicht weiterbringen... oder übersehe ich was?

(Es ist kein praktisch benutzter Webservice, er dient nur der theoretischen Untersuchung. - Falls jemandem meine stümperhaften Dinge komisch vorkommen...)
 
Zuletzt bearbeitet:
N

nillehammer

Gast
Nutze Plain Sockets als Client. Da kannst du reinschreiben, was Du willst und dann schauen, was passiert.

Ich würde vermuten, dass HTTP-Protokollfehler direkt vom Webserver selbst mit ensprechenden Response-Statuscodes quittiert werden.

Wenn der abgesetzte HTTP-Requests korrekt ist, aber fehlerhaften Payload enthält, wird zu Exceptions führen, die Dein Soap-Framework generiert. Diese werden höchstwahrscheinlich mit 5xx (internal Server Error) quittiert.
 
Ähnliche Java Themen
  Titel Forum Antworten Datum
H [REST] Deserialisierung eines Object-Feldes SOA 6
M Fehler beim Veröffentlichen eines Webservice SOA 6
R Abwärtskompatibilität eines WebServices SOA 14
A Probleme mit der Erstellung eines *.aar Archivs SOA 3
sascha-sphw Statuscode REST Response DELETE SOA 2
B Authentication & Authorization REST API SOA 43
B REST - es gibt eine REST API, wie mache ich nun in JAVA weiter? SOA 8
mrBrown Rest - Bilder mit Metadaten modellieren SOA 24
OnDemand REST Client Aufbau SOA 7
D POST-Request mit Chrome Rest Client wirft Fehler : HTTP Status 415 - Cannot consume content type SOA 3
Shams Was ist ein "Deployment" bei Rest? SOA 1
M HTTP 400 Feher bei REST Web Service durch POST per FormParam SOA 3
P REST POST -> return SOA 4
G WebServices REST SOA 5
G Rest und Sicherheit SOA 3
J Berechtigungen bei REST SOA 2
G Rest - Session Handling SOA 3
J REST mit java client und php server SOA 22
C REST Webservices, XML Ausgabe und Objektübertragung SOA 2
F REST Service mit Netbeans und MySQL Datenbank SOA 1
D Sicherheit bei REST-Webservice SOA 19
M Sicherer REST-Service SOA 2
K Vortrag über REST SOA 5
T Hat AXIS2 noch Zukunft und wie REST implementieren? SOA 6
T Rest Webservice der 2 verschiedene XML Objekte(JaxB) entgegennimmt SOA 10

Ähnliche Java Themen

Neue Themen


Oben