В очередном продолжении рассказов про построения web-сервисов, хочу рассмотреть вопросы безопасности и аутентификации общения soap-клиента и soap-сервера.
Пусть условия таковы:
- сервер и клиент общаются друг с другом через публичный интернет, который наполнен снифферами;
- сервер имеет статический ip-адрес, а клиент находится за nat-ом;
- вместе с клиентом за тем же nat-ом находятся опасные соседи, которые могут и хотят получить к чему-нибудь не авторизованный доступ;
- и пусть клиента за этим nat-ом два: у них разное по функциональности ПО, с разными возможностями по построению soap-клиентов;
- ну а мы, естественно, обмениваемся супер секретными данными. :)
И так, как было рассмотрено в предыдущих постах, собираем soap-сервер на apache2:
Building a Web Services in Python, Part 2
В продолжении к предыдущему посту, хочу привести простой пример SOAP-сервера, который реализован только на python'е:
#!/usr/bin/env python
#
### soapagent_standalone_server.py ###
#
from ZSI import dispatch
import soapagent_services as ss
def main():
dispatch.AsServer(port=8080, modules=(ss,))
if __name__ == "__main__": main()
Который включает модуль soapagent_services.py и начинает диспетчеризацию реализованных там обработчиков. Т.е. по сути, это замена apache+mod_python.
Еще раз кратко шаг за шагом, как запустить такой сервер:
Building a Web Services in Python
Поднимаем XML на Пайтоне
1. Python:
В системе должен быть установлен , версии не ниже 2.3
2. Устанавливаем apache ( ):
$ ./configure --prefix=/usr/local/apache2-soap \ --with-mpm=prefork \ --enable-so \ --enable-mods-shared="actions alias asis auth rewrite ssl" \ --disable-userdir \ --disable-cgi \ --disable-include \ --disable-autoindex $ make $ make installЗдесь, в общем-то, обычная установка apache. И если у вас уже есть apache, можно использовать его. Здесь я попытался собрать «лёгкий» апач, с минимумом модулей. Использовать можно как apache 1.3, так и apache 2.0 или 2.2
3. Устанавливаем mod_python ( )
