Web サービスを使用して PHP5 で J2EE アプリケーションにアクセスする (4)

j2ee|php5|web|webservice|program|access

SOAP エラーの処理

クライアントの実行時にエラーが発生した場合はどうすればよいでしょうか?他の言語 (Java など) と同様に、PHP 5 には新しい例外メカニズムが追加されています。 ext/soap は、この新しいメカニズムを使用して、SoapFault オブジェクトの形式でエラーを返します。たとえば、次の形式でコードをラップできます:

try {
... some SOAP 操作
} catch (SoapFault $soapFault) {
echo $soapFault;
}
これは Java とは異なることに注意してください。 PHP 言語の try-catch ブロックには、finally 句を含めることはできません。

SoapFaultはローカルで生成される可能性があります。たとえば、getForecast の startDate パラメータを誤って入力したとします。クライアントの出力は次のようになります:

SoapFault例外: [SOAP-ENV:Client]
SOAP-ERROR: Encoding: object hasn't 'startDate' property in WeatherClientEJB.php:32
スタックトレース: #0 WeatherClientEJB(32. ): SoapClient->getForecast('getForecast', Array)
#1 WeatherClientEJB.php(73): displayForecast(Array)
#2 {main}
リクエストが送信されないため、トレース出力がないことに注意してください。 SOAP_ENV:Client は、SOAP 仕様で Faulty body 要素の Faultcode フィールドに定義されている値の 1 つです。

この SoapFault は、ext/soap 内でエラーが見つかり、SOAP メッセージが送信されない場合に生成されます。ただし、SoapFaults はサーバーで見つかったエラーを報告することもできます。たとえば、コードを変更して、startDate パラメータの値を「badDateString」に設定するとします。これは不正な ISO 8601 文字列ですが、ext/soap は指定された形式をチェックせず、メッセージをサーバーに送信するだけで、サーバーはリクエストを拒否します:

Request :
＜?xml version="1.0" encoder="UTF - 8"?＞
＜SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:ns1="http://session.itso">
＜ SOAP-ENV:Body＞
＜ns1:getForecast＞
＜ns1:startDate＞badDateString＜/ns1:startDate＞
＜ns1:days＞2＜/ns1:days＞
＜/ns1:getForecast＞
＜/SOAP - ENV:Body＞
＜/SOAP-ENV:Envelope＞

Response:
＜?xml version="1.0"coding="UTF-8"?＞
＜soapenv:Envelope xmlns:soapenv="http:// スキーマ.xmlsoap.org/soap/envelope/"
xmlns:soapenc="http://schemas.xmlsoap.org/soap/encoding/"
xmlns:xsd="http://www.w3.org/2001/ XMLSchema "
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"＞
＜soapenv:Body＞
＜障害 xmlns="http://schemas.xmlsoap.org/soap/envelope / ">
＜faultcode xmlns="">Server.generalException＜/faultcode＞
＜faultstring xmlns="">
＜![CDATA[java.lang.NumberFormatException:
WSWS3046E: エラー: 無効な日付/時刻: badDateString] ] ＞
＜/faultstring＞
＜detail xmlns=""/＞
＜/Fault＞
＜/soapenv:Body＞
＜/soapenv:Envelope＞

SoapFault例外: [Server.generalException] java.lang.NumberFormatException :
WSWS3046E: エラー: 無効な日付/時刻: WeatherClientEJB.php:32 の badDateString
スタック トレース: #0 WeatherClientEJB.php(32): SoapClient->getForecast('getForecast', Array)
#1 WeatherClientEJB.php(73 ) :displayForecast(Array)
#2 {main}
今回はSOAPリクエストがサーバーに渡されましたが、日付形式が無効だったために拒否されました。 WeatherForecastEJB 実装は java.lang.NumberFormatException をスローします。これは SOAP 応答の Faulty body 要素として返され、SoapFault 例外としてクライアントに報告されます。

Web サービスの保護

3 つのセキュリティ方法と PHP でのそれらの使用方法を検討しました:

基本 HTTP 認証

HTTP サーバーがクライアントに認証を要求する場合、HTTP サーバーはユーザーに ID とパスワードの入力を求めます。 Authentication Required HTTP ヘッダーを応答に追加します。クライアントは、次に進む前に、受け入れ可能な Authorization HTTP ヘッダーでリクエストに応答する必要があります。

通常、HTTP認証を要求するのはWebサービスプロバイダーではなく、Webサーバーです。 Authentication Required HTTP ヘッダーがブラウザに渡され、ダイアログ ボックスがポップアップしてユーザーの ID とパスワードを要求し、ユーザーの応答を HTTP Authorization ヘッダーとして Web サーバーに送信します。これは、PHP スクリプトで header() 関数を使用して必要な HTTP ヘッダー フィールドを送信することで簡単に実現できます。例:

if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="Weather"')
header("HTTP/1.0 401 Unauthorized");
}
echo "Welcome " . $_SERVER['PHP_AUTH_USER'];
このプロセスについては、PHP マニュアルの「PHP による HTTP 認証」の章で詳しく説明されています。

プロバイダーが PHP Web サービス クライアントに認証に HTTP を使用することを要求する Web サービスがいくつかあるかもしれません。 ext/soap は、SoapClient コンストラクターに渡されるオプション配列を使用して、HTTP 認証リクエスト ヘッダーを送信する簡単な方法を提供します:

$soapClient = new SoapClient("http://localhost:9080/" .
"ItsoWebService2RouterWeb /wsdl/) itso/session/WeatherForecastEJB.wsdl",
array('login' => "userid",
'password' => "password"));
ただし、HTTP 基本認証は、(SSL などの他の外部セキュリティ システムと組み合わせない限り) ユーザー認証の安全な方法とは見なされません。 ) ユーザー名とパスワードはネットワーク上でクリア テキストで渡されるためです。 HTTP ダイジェスト認証では、パスワードを暗号化することでこの方法が改善されていますが、すべてのブラウザがこの改善をサポートしているわけではありません。さらに、PHP の header() 関数は Basic 認証のみをサポートします。

SSL (Secure Sockets Layer)

より安全なプロトコルは HTTPS (HTTP over SSL) で、SSL を使用して HTTP メッセージを暗号化します。 SSL はトランスポート層で動作し、HTTP プロトコルや SOAP プロトコルについての知識はありません。したがって、メッセージの機密コンポーネントを暗号化するだけではなく、メッセージ全体を暗号化する必要があります。 HTTPS は、ブラウザと Web サーバーの間、または Web サーバーと Web サービス プロバイダーの間で使用できます。

OpenSSL がコンパイルされて有効になっている場合、PHP は HTTPS もサポートできます。 PHP スクリプトで SSL を使用する方法については、PHP マニュアルの OpenSSL の章を参照してください。

本人確認はどうするの？ SSL は、相手が受け入れるか拒否できるセキュリティ証明書を送信できます。このアプローチは、クライアントが電子商取引アプリケーションなどの Web サービス プロバイダーに対して認証する必要がある場合に効果的です。ただし、Web サービス自体が機密情報へのアクセスを提供する場合でも、Web サービス プロバイダーは各顧客を認証する必要があります。証明書ベースの認証は、クライアントが多数で動的である可能性があり、事前に各クライアントに適切な証明書を配布することが非現実的であるため、適切ではありません。

WS-Security

WS-Security 標準は、Web サービスのセキュリティのためのさまざまな方法を提供します。これまでに検討してきたセキュリティ制御は、SOAP プロトコルの外側にあります。ただし、WS-Security は、SOAP メッセージにセキュリティ ヘッダー ファイルを追加することでセキュリティ制御を実装します。たとえば、WS-Security 基本認証の場合 (HTTP 基本認証とは異なります)、次のタグが SOAP ヘッダー ファイルに表示されます:

＜wsse:UsernameToken＞
＜wsse:Username＞userid＜/wsse:Username＞
＜wsse :Password>password

これは単なる例ですが、セキュリティ拡張機能の完全なセットは、認証だけでなく、完全性や機密性も含めて非常に充実しています。等

現在、ext/soap は WS-Security に対する適切なサポートを提供していません。したがって、PHP で WS-Security ヘッダーを送受信する場合は、下位レベルのインターフェイスにドリルダウンして、SOAP ヘッダーを明示的に作成する必要があります。これまでの例では、ext/soap WSDL スキーマを使用してきました。ただし、SOAP メッセージ全体を制御するために使用できる非 WSDL パターンがあります。もちろん、コードでも多くの作業を行う必要があります。 SoapHeader、SoapParam、および SoapVar クラスを使用してメッセージを作成し、SoapClient::__call を使用して SOAP 要求を送信し、応答を受信できます。組み込みのサポートがなければ、PHP で Web サービスのセキュリティ拡張機能 (または WS-Transactions などのその他の高レベルの仕様) を記述するのはかなり難しい作業になるため、この記事ではそれを試みません。

結論

PHP SOAP 拡張機能を使用することは難しくありません。サーバーの実装方法に関係なく、わずか数行のコードで単純な Web サービスにアクセスする PHP スクリプトを開発できます。いつものように、使いやすさという点では PHP が優れています。この記事では主に、SoapClient クラスを使用して異種ネットワーク上の既存の Web サービスにアクセスする方法について説明しますが、ext/soap を使用すると、SoapServer クラスを使用して Web サービスをデプロイすることもでき、これも非常に直感的です。

より複雑なインタラクションを処理したい場合、現在のバージョンの ext/soap ではあまり役に立ちません。 XML スキーマから PHP へのマッピングは不明瞭な場合があり、実験またはソース コードの研究によってのみ検証できます。より高度な Web サービス プロトコルを使用したい場合、唯一の選択肢は、非 WSDL スキーマを詳しく調べ、独自のスクリプトで SOAP ヘッダーを作成することですが、これは面倒でエラーが発生しやすくなります。

Webサービスの重要な命題は、異なるプラットフォーム、オペレーティングシステム、プログラミング言語の相互運用性です。独立した WS-I (Web Services Interoperability) 組織は、基本プロファイルへの準拠を検証するためのテスト パッケージを提供しており、ext/soap が適応できることを示すある程度のレベルに到達することを期待しています。また、ext/soap が開発を続け、PHP の主流の拡張機能になることを期待しています。