ATLAS MANUAL DE USUARIO DEL ARQUETIPO WEBSERVICE

Transcripción

1 ATLAS MANUAL DE USUARIO DEL ARQUETIPO WEBSERVICE Versión 1.0 Área de Integración y Arquitectura de Aplicaciones

2 Hoja de Control Título Documento de Referencia Responsable Manual de usuario del NORMATIVA ATLAS Área de Integración y Arquitectura de Aplicaciones Versión 1.0 Fecha Versión 25/05/2010 Registro de Cambios Versión Causa del Cambio Responsable del Cambio Fecha del Cambio Área de Integración y Arquitectura de 1.0 Versión inicial del documento 25/05/2010 Aplicaciones 2 de 22

3 Índice 1 INTRODUCCIÓN AUDIENCIA OBJETIVO CONOCIMIENTOS PREVIOS INFORMACIÓN SOBRE EL ARQUETIPO CREACIÓN DE UNA APLICACIÓN PARTIENDO DEL ARQUETIPO ESTRUCTURA DE DIRECTORIOS Y ARCHIVOS CONFIGURACIÓN DEL DESCRIPTOR DE SERVICIOS SERVICES.XML Configuración básica Configuración para seguridad DESPLIEGUE Y EJECUCIÓN DE LA APLICACIÓN VALIDACIÓN DE LA NORMATIVA Y GENERACIÓN DE LA DOCUMENTACIÓN PREGUNTAS MAS FRECUENTES ENLACES RELACIONADOS de 22

4 1 INTRODUCCIÓN Los arquetipos son las plantillas para la generación de los distintos proyectos dentro del Framework Atlas. Estos arquetipos utilizan el plugin archetype de maven para generar la estructura de ficheros y directorios necesarios para nuestro proyecto, gestionando las librerías que le indiquemos así como las dependencias. Todas las librerías serán incluidas durante el empaquetado del proyecto, por lo que para generar y compilar un arquetipo debe estar conectado al repositorio de artefactos de la Comunidad de Madrid (Artifactory). El framework Atlas consta de cinco tipos de arquetipos: - Arquetipo para proyectos de tipo web - Arquetipo para proyectos de tipo jar. - Arquetipo para proyectos de tipo webservice o servicios web - Arquetipo para proyectos de tipo batch - Arquetipo para proyectos de gestión documental (Documentum) El Arquetipo para proyectos WebService genera un proyecto maven de tipo war listo para ser desplegado. Está preparado para publicar un servicio de Spring a través de Axis2 sin generación de código intermedio. El proyecto viene preconfigurado para acceder a base de datos a través de Hibernate y publicando un servicio de negocio mediante WebService. Además dicho servicio cumple con las especificaciones de la WS-I, con respecto a la interoperabilidad del servicio. 1.1 AUDIENCIA OBJETIVO Este documento está dirigido a desarrolladores de proyectos java para ICM en los que se desee crear una aplicación que publique un Servicio Web utilizando el framework de desarrollo Atlas. 1.2 CONOCIMIENTOS PREVIOS Para un completo entendimiento del documento, el lector deberá tener conocimientos previos sobre las siguientes tecnologías: - Java - Eclipse - Maven - Spring Framework. - Hibernate - Axis2 Además, es necesario haber leído y seguido los pasos del manual ATLAS_MUS_Preparacion_Entorno_Desarrollo para tener el entorno de desarrollo preparado. 4 de 22

5 2 INFORMACIÓN SOBRE EL ARQUETIPO 2.1 Creación de una aplicación partiendo del arquetipo Crear un proyecto de Servicios Web a partir de un arquetipo es similar a la creación de un proyecto Web, modificando el nombre del arquetipo a utilizar. Para crear un proyecto a partir de un arquetipo maven puede consultar la guía paso a paso que se indica en el documento ATLAS_MUS_Preparacion_Entorno_Desarrollo, según se indica en el apartado Creación de una aplicación Web desde cero, sustituyendo atlas-arquetipos-generador-web por atlas-arquetiposgenerador-servicioweb. A continuación se nos mostrará una pantalla para indicar cuales son los parámetros con los que vamos a crear nuestro proyecto. 5 de 22

6 ATENCION NOMENCLATURA Es muy importante utilizar en esta pantalla los valores que cumplan la normativa de Atlas: groupid: Nombre del proyecto. Normalmente es de 4 caracteres y es un código que se le dá a un proyecto. Todos los módulos de un proyecto tendrán el mismo groupid y se corresponderá con el nombre del proyecto. artifactid: Nombre del módulo. (En el caso de servicios web el nombre del módulo será: xxxx_ws_yyyy donde xxxx se corresponde con el groupid indicado y yyyy el texto que identifique a este modulo y lo diferencie de otros: Ejemplo: ejpl_ws_acceso. El carácter de separación a utilizar debe ser el guión bajo. Version: La primera versión será package: El nombre del paquete java sera el groupid. Todos los nombres deben ir en minúsculas. Al pulsar Finish se crea el nuevo proyecto. ATENCION Las clases que se incluyen de ejemplo son simplemente eso y deben ser eliminadas del proyecto cuando no se necesiten. 6 de 22

7 2.2 Estructura de directorios y archivos Una vez generado el proyecto nos generara una serie de directorios a estilo maven, donde ubicaremos los fuentes y recursos de las partes de java, test y aplicación. Se generará la siguiente estructura de directorios y ficheros: Fichero de configuración de Maven del proyecto De esta ruta cuelga la estructura de paquetes con el código fuente del proyecto. El paquete raíz va a llamarse igual que el nombre del módulo que se está desarrollando. Inicialmente el paquete raíz se llama xxxx, Dicho paquete se debe eliminar o renombrar a la ruta normal de paquetes de nuestro proyecto. Adicionalmente, para cada bloque funcional de nuestra aplicación debe crearse un subpaquete. En el arquetipo se genera un único bloque funcional cuyo paquete se denomina bloquefuncionaln. Este nombre deberá ser modificado según la naturaleza del bloque funcional. Interfaces de las clases de acceso a datos y sus implementaciones Entidades anotadas de hibernate Interfaces de los servicios de negocio y sus implementaciones Clases de propósito general relacionadas con los servicios Interfaz de la fachada de acceso a los servicios y su correspondiente implementación. Ruta donde se generarán los recursos del proyecto, normalmente son ficheros de configuración y ficheros de propiedades. En nuestro caso contiene los siguientes ficheros: 7 de 22

8 Fichero de propiedades que contiene todas las variables de configuración cuyo valor puede ser diferente en distintos entornos de ejecución (local, desarrollo, producción, etc.). Antes de desplegar un proyecto en los entornos de ICM, este fichero será sustituido por su homólogo correspondiente al entorno en el que se vaya a desplegar. Fichero de configuración de log4j; lleva además configuración de los módulos de trazas y monitorización. Fichero de propiedades que contiene mediante clave y valor todos los valores particulares de la aplicación que no son susceptibles de ser modificados o configurados entre diferentes entornos de ejecución. Fichero de configuración de Spring para la carga en el contexto de Spring de todos los DAOs (clases de acceso a datos). Fichero de configuración de Spring que lleva la configuración del datasource, sessionmanager y transactionmanager que integra Hibernate con Spring. Inicialmente el datasource será configurado mediante las propiedades ubicadas en el fichero conf/jdbc.properties (se generan de forma automática con maven) aunque para el paso a integración deben configurarse localizando por jndi al datasource del servidor de aplicaciones. Fichero de configuración de Spring para la carga de las propiedades ubicadas en application.properties y resto de archivos de propiedades necesarios. Fichero de configuración de Spring para la carga de todas las clases de Servicios. Ruta donde se generarán el código fuente para los test de nuestro proyecto. Este código nunca deberá estar incluido en el jar final. Clase de ejemplo de Test de la fachada Ruta donde se generarán los recursos para realizar las pruebas de test, normalmente son ficheros de configuración y ficheros de propiedades. En nuestro caso contiene los siguientes ficheros: 8 de 22

9 Lleva la configuración del datasource, sessionmanager y transactionmanager que integra Hibernate con Spring. Este fichero es un espejo del fichero conf/applicationcontextdatabase.xml excepto que en ningún caso debe localizar el datasource por JNDI del servidor de aplicaciones, puesto que en la fase de test no tenemos acceso a dicho servidor. Ruta donde se generarán los recursos necesarios para la parte web de la aplicación. Página de entrada que muestra un listado de servicios y un enlace a sus documentos WSDL. Listado de módulos de Axis2 (.mar) que se deben cargar durante el despliegue de Axis2 Descriptor de despliegue de servicios de Axis2. Descriptor web de la aplicación Descriptor adicional para el servidor de aplicaciones Weblogic. Para renombrar los paquetes xxxx y bloquefuncionaln recomendamos se haga posicionándonos en cada uno de los paquetes y sobre el menú contextual que sale al pulsar el botón derecho del ratón seleccionar Refactor- >Rename. Esta opción nos va mostrar la siguiente ventana: Aquí debemos poner el nuevo nombre y marcar todas las opciones, incluyendo la indicación de que reemplace también en los ficheros xml. 9 de 22

10 2.3 Configuración del descriptor de servicios services.xml Toda la configuración que se muestra a continuación se realiza según marca la documentación de Axis2, por lo que para cualquier consulta adicional puede consultarlo en la web Configuración básica El arquetipo genera el fichero services.xml con una configuración válida que despliega un bean del contexto de Spring como WebService. Si necesitamos editar dicho fichero lo podremos hacer de la siguiente manera: service: etiqueta que especifica un servicio, podemos publicar tantos servicios como deseemos siempre que tengan un nombre diferente (parámetro name). Inicialmente se pone como nombre de servicio el nombre de la aplicación. ServiceObjectSupplier: especifica que clase nos proporciona los objetos que vamos a publicar, en nuestro caso Spring. Este parámetro no se debe modificar. SpringBeanName: Nombre del bean que vamos a publicar ubicado en el contexto de Spring (applicationcontext-services.xml.) ServiceClass: Interfaz de la clase que se va a publicar. Se debe especificar la interfaz del servicio que queremos publicar para que Axis2 sepa como generar el WSDL correspondiente, de lo contrario podemos tener problemas por que las clases estén interceptadas por Spring-AOP y esto falsee su interfaz en ejecución. A continuación se muestra un ejemplo de configuración del fichero services.xml que publica un servicio. Services.xml <?xml version="1.0" encoding="utf-8"?> <servicegroup> <service name="service "> <parameter name="serviceobjectsupplier" locked="false"> org.apache.axis2.extensions.spring.receivers.springservletcontextobjectsupplier </parameter> <parameter name="springbeanname" locked="false">facade</parameter> <parameter name="serviceclass" locked="false">xxxx.bloquefuncionaln.services.facade.facadeservice</parameter> <messagereceivers> <messagereceiver mep=" class="org.apache.axis2.rpc.receivers.rpcmessagereceiver"/> <messagereceiver mep=" class="org.apache.axis2.rpc.receivers.rpcinonlymessagereceiver"/> </messagereceivers> </service> <!-- añadir aquí mas servicios si se desea <service name="nuevoservicio">... </service> --> </servicegroup> 10 de 22

11 2.3.2 Configuración para seguridad Antes de añadir seguridad al servicio web se recomienda comprobar el correcto funcionamiento del servicio web sin seguridad. Para hacer que nuestro servicio sea seguro utilizaremos el módulo de Rampart que permite configurar desde el fichero services.xml la seguridad a través de WSS4J. Podemos ver dicha configuración en Los mecanismos de seguridad permitidos son: - Acceso al servicio por HTTPs utilizando un certificado digital - Encriptar partes del contenido de un mensaje SOAP mediante algún algoritmo de encriptación. - Uso de la firma digital: Firmar múltiples partes de un mensaje SOAP Cryptography Extension(JCE) Nota: El entorno de desarrollo de ICM ya tiene instalada esta librería. Para que funcione correctamente el encriptado y nos reconozca algunos algoritmos tales como el algoritmo RSA ( # rsa-1_5) que es el utilizado por defecto nos deberemos descargar e instalar Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 5.0 para eliminar dichas restricciones. Las implementaciones de los algoritmos de cifrado, generación de claves, etc son ofertadas por paquetes externos llamados providers. En caso de tener la versión ilimitada deberemos descargar e instalar la librería BouncyCastle (Bouncy Castle es un proyecto de software libre que pretende desarrollar una serie de librerías criptográficas libres y, entre otros, ofrece un provider para el JCE de java)en el PATH de nuestro servidor de aplicaciones para que sea registrado por WSS4j como proveedor de seguridad ya que el proveedor por defecto de Sun no es compatible con todos los algoritmos. En caso de utilizar Weblogic como servidor de aplicaciones la incluiremos en el directorio $BEA_HOME/jdk160_05/jre/lib/ext también deberemos editar el archivo java.security en la ruta $BEA_HOME/jdk160_05/jre/lib/security y añadirle la línea: security.provider.7=org.bouncycastle.jce.provider.bouncycastleprovider Con esto quedará registrado como proveedor de seguridad y tendremos la implementación del algoritmo de cifrado 11 de 22

12 con lo que podremos utilizar la encriptación del mensaje sin problemas. En caso de usarse otros servidores de aplicaciones, el procedimiento es similar: situar la librería en el PATH del servidor y edición del fichero java.security para incluir la definición del proveedor de seguridad Parametros Rampart Para añadir seguridad al servicio web, hay que añadir el módulo Rampart en la declaración del Servicio Web. Para ello, hay que editar el fichero WEB-INF/services.xml: <service name= xxxxxxxxxx > <module ref= rampart /> <parameter name = InflowSecurity > </parameter> <parameter name = OutflowSecurity > </parameter> </service> Services.xml 12 de 22

13 Parámetros posibles de la etiqueta OutflowSecurity que configura la seguridad de mensajes SOAP que enviamos: Parámetro Descripción Ejemplo items Posibles acciones de seguridad para el envío Añade Timestamp, firma el cuerpo del mensaje y luego lo encripta <items> Timestamp Signature Encrypt</items> user Nombre de usuario Indica el alias de la clave para firma <user> bob</user> passwordcallbackclass signaturepropfile signaturekeyidentifier encryptionkeyidentifier encryptionuser encryptionsymalgorithm encryptionkeytransportalgo rithm signatureparts Clase que provee la contraseña para ser usada como UsernameToken o para firmar el mensaje Fichero de propiedades donde se configura el proveedor de encriptación, keystore y su contraseña. Identificador de la clave que se usará para firmar Identificador de la clave para encriptación Nombre de usuario para encriptación Algoritmo simetrico para encriptación Algoritmo de encriptación de la clave Firmar diferentes partes del mensaje SOAP <passwordcallbackclass> org.apache.axis2.security.pwcallback</passwordcallback Class> <signaturepropfile> firma.properties</signaturepropfile> Usa el número de serie del certificado <signaturekeyidentifier> IssuerSerial</signatureKeyIdentifier> Usa el número de serie del certificado <encryptionkeyidentifier>issuerserial</encryptionkeyidenti fier> <encryptionuser>alice</encryptionuser> Usa AES-128 <encryptionsymalgorithm> cbc</encryptionsymalgorithm> Usa RSA-OAEP <parameter name="encryptionsymalgorithm"> Firma los elementos Producto y Tienda " <signatureparts> {Element}{ /ns}tienda </signatureparts> 13 de 22

14 Parámetros posibles para configurar la etiqueta InflowSecurity que configura como se realiza la validación de mensajes de llegada. Parámetro Descripción Ejemplo items passwordcallbackclass signaturepropfile decryptionpropfile Posibles acciones de validación de llegada Clase que provee la contraseña para ser usada como UsernameToken o para firmar el mensaje Fichero de propiedades donde se configure el proveedor de encriptación, keystore y su contraseña. Fichero con las propiedades utilizadas para desencriptar Primero desencripta el body del mensaje SOAP, luego verifica la firma sobre este campo y finalmente verifica la viabilidad del Timestamp. <items> Timestamp Signature Encrypt</items> <passwordcallbackclass> org.apache.axis2.security.pwcallback</passwordcallba ckclass> <signaturepropfile> sig.properties</signaturepropfile> <decryptionpropfile> dec.properties</decryptionpropfile> Valores posibles para el parámetro ítems Ítem Descripción Parámetros a completar NoSecurity UsernameToken Timestamp No valida ni envía ninguna cabecera de seguridad. No se puede combinar con ningún otro ítem. Valida/Envía el token de autenticación Valida/Envía un token de marca de tiempo passwordcallbackclass clase que manejadora de contraseñas passwordtype=passwordtext/passworddigest contraseña en claro / encriptada (SHA) user (solo envío) Nombre de usuario que manda el mensaje precisioninmilliseconds La marca de tiempo debe tener precisión en milisegundos timestampstrict Comprueba que la marca de tiempo sea anterior a la fecha del receptor Signature Valida/Envía token de firma respecto a algún campo del mensaje. passwordcallbackclass clase manejadora de contraseñas signaturepropfile fichero de configuración de proveedor criptográfico signaturekeyidentifier - identificador del alias del certificado con el que firmar signatureparts partes del mensaje a firmar signaturealgorithm algoritmo de firma signaturedigestalgorithm user si no se especifia signaturekeyidentifier dicho valor se recogerá de este parámetro 14 de 22

15 Encrypt NoSerialization UsernameTokenSignature SAMLTokenUnsigned SAMLTokenSigned Encripta/desencripta partes del mensaje Evita la fase de serialización del mensaje Uso específico para intercomunicación con dicho mecanismo en.net. Este mecanismo de firma utiliza los datos de UsernameToken y una constante predefinida para construir la clave de la firma Valida/Envía token de autenticación/autorización SAML Valida/Envía token de autenticación/autorización SAML firmados passwordcallbackclass clase manejadora de contraseñas decryptionpropfile (sólo recepción) fichero de configuración de proveedor criptográfico encryptionpropfile (sólo envío) fichero de configuración de proveedor criptográfico encryptionuser Las funciones de encriptación utilizan la clave pública del certificado de dicho usuario para encriptar la clave simétrica generada. encryptionkeyidentifier Define el tipo de clave a utilizar, valores posibles: DirectReference, IssuerSerial, X509KeyIdentifier, SKIKeyIdentifier, EmbeddedKeyName, Thumbprint. encryptionsymalgorithm define el algoritmo de encriptación simétrica encryptionkeytransportalgorithm define que algoritmo encripta la clave simétrica generada encryptionparts partes del mensaje a encriptar user si no se especifia encryptionuser dicho valor se recogerá de este parámetro samlpropfile fichero de configuración SAML SamlPropFile fichero de configuración SAML passwordcallbackclass clase manejadora de contraseñas signaturepropfile fichero de configuración de proveedor criptográfico signaturekeyidentifier - identificador del alias del certificado con el que firmar user si no se especifia signaturekeyidentifier dicho valor se re.cogerá de este parámetro 15 de 22

16 Un ejemplo de servicio web en el que es necesario usuario y password es el siguiente: services.xml <service name="usernametokensample"> <parameter name="serviceobjectsupplier" locked="false"> org.apache.axis2.extensions.spring.receivers.springservletcontextobjectsupplier </parameter> <parameter name="springbeanname" locked="false">productmanager</parameter> <parameter name="serviceclass" locked="false">atlas.ws.test.productmanagerservice</parameter> <messagereceivers> <messagereceiver mep= class="org.apache.axis2.rpc.receivers.rpcmessagereceiver"/> <messagereceiver mep=" class="org.apache.axis2.rpc.receivers.rpcinonlymessagereceiver"/> </messagereceivers> <module ref="rampart" /> <parameter name="inflowsecurity"> <action> <items>usernametoken</items> <passwordcallbackclass>atlas.ws.test.pwcallback</passwordcallbackclass> </action> </parameter> A continuación, hay que configurar las propiedades del proveedor de criptografía: Fichero de propiedades de criptografía El proveedor de criptografía se configura en los ficheros de propiedades client.properties y service.properties bajo el parámetro org.apache.ws.security.crypto.provider. La implementación de WSS4J provee por defecto un proveedor de seguridad org.apache.ws.security.components.crypto.merlin. Este proveedor necesita lo siguientes parámetros: org.apache.ws.security.crypto.merlin.keystore.type Tipo de almacén de claves (jks, pkcs12, ). Si no se pone este parámetro toma por defecto jks. org.apache.ws.security.crypto.merlin.keystore.password Contraseña del almacén de claves. org.apache.ws.security.crypto.merlin.keystore.alias - Alias del certificado (dentro del almacén). Sólo es necesario para firmar, no para validar la firma. org.apache.ws.security.crypto.merlin.alias.password - Contraseña del certificado. Si no se especifica se recoge la contraseña del almacén de claves. org.apache.ws.security.crypto.merlin.file Ruta del almacén de claves. 16 de 22

17 Ejemplo: service.properties org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.merlin org.apache.ws.security.crypto.merlin.keystore.type=jks org.apache.ws.security.crypto.merlin.keystore.password=almacen org.apache.ws.security.crypto.merlin.keystore.alias=service org.apache.ws.security.crypto.merlin.alias.password=password org.apache.ws.security.crypto.merlin.file=${basedir}/src/main/resources/mykeystore.jks Ejemplos de seguridad Servicio que envía los mensajes sin ningún tipo de seguridad pero al recibirlos verifica usuario, contraseña y el timestamp. <service name="interoptestb"> <parameter name="serviceobjectsupplier" locked="false">org.apache.axis2.extensions.spring.receivers.springservletcontextobj ectsupplier</parameter> <parameter name="springbeanname" locked="false">interoptestbservice</parameter> <parameter name="serviceclass" locked="xsd:false">atlas.service.interopb.interoptestbservice</parameter> <description>servicio para los test de interoperabilidad (TEST B)</description> <messagereceivers> <messagereceiver mep=" class="org.apache.axis2.rpc.receivers.rpcmessagereceiver"/> <messagereceiver mep=" class="org.apache.axis2.rpc.receivers.rpcinonlymessagereceiver"/> </messagereceivers> <module ref="rampart" /> <parameter name="inflowsecurity"> <action> <items>usernametoken Timestamp</items> <passwordcallbackclass>atlas.service.inerop.security.pwcallback</passwordcallbackcl ass> </action> </parameter> </service> Para utilizar usuario y contraseña tanto en recepción como envío tendría la siguiente configuración: 17 de 22

18 <module ref="rampart" /> <parameter name="inflowsecurity"> <action> <items>usernametoken</items> <passwordcallbackclass>atlas.ws.test.pwcallback</passwordcallbackclass> </action> </parameter> <parameter name="outflowsecurity"> <action> <items>usernametoken</items> <passwordcallbackclass>atlas.ws.test.pwcallback</passwordcallbackclass> <user>jonathan</user> </action> </parameter> Servicio que realiza la firma para envío, además verifica en la recepción <module ref="rampart" /> <parameter name="inflowsecurity"> <action> <items>signature</items> <passwordcallbackclass>account.services.security.pwcallbacksign</passwordcallbackcla ss> <signaturepropfile>conf/client.properties</signaturepropfile> </action> </parameter> <parameter name="outflowsecurity"> <action> <items>signature</items> <passwordcallbackclass>atlas.service.inerop.security.pwcallbacksign</passwordcallbac kclass> <signaturepropfile>conf/service.properties</signaturepropfile> <user>service</user> <signatureparts>body</signatureparts> <mustunderstand>false</mustunderstand> </action> </parameter> A continuación se muestra el contenido de los ficheros de propiedades de criptografía a los que se hace referencia client.properties y service.properties: 18 de 22

19 org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.merl in org.apache.ws.security.crypto.merlin.keystore.type=jks org.apache.ws.security.crypto.merlin.keystore.password=almacen org.apache.ws.security.crypto.merlin.keystore.alias=client org.apache.ws.security.crypto.merlin.alias.password=password org.apache.ws.security.crypto.merlin.file=${basedir}/src/main/resources/mykeystore.j ks org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.merl in org.apache.ws.security.crypto.merlin.keystore.type=jks org.apache.ws.security.crypto.merlin.keystore.password=almacen org.apache.ws.security.crypto.merlin.keystore.alias=service org.apache.ws.security.crypto.merlin.alias.password=password org.apache.ws.security.crypto.merlin.file=${basedir}/src/main/resources/mykeystore.j ks 2.4 Despliegue y Ejecución de la aplicación El arquetipo WebService es una aplicación web preparada para la publicación de alguno de sus servicios mapeados en spring como servicio web axis2. Para construir el proyecto debe ejecutarse el siguiente comando desde el POM padre del proyecto generado: mvn clean install Por defecto, al ejecutar Maven con los parámetros clean install se genera el war correspondiente a la aplicación. Para desplegar el war en nuestro servidor de aplicaciones podemos coger el fichero de la carpeta en la que se ha generado (web/target/nombrefichero.war), o podemos utilizar un servidor Jetty local que viene preconfigurado en el arquetipo. Para ejecutar directamente un servidor jetty con nuestro proyecto desplegado, debemos ejecutar la siguiente línea de comandos desde el directorio web de nuestro proyecto la siguiente línea de comandos: mvn clean jetty:run Esto arranca un servidor jetty en el puerto 9080 de nuestra máquina, en el que se encuentra desplegado el war de nuestra aplicación. 19 de 22

20 Si en lugar de un servidor jetty queremos construir y desplegar en un servidor WebLogic definido por el usuario, es necesario primero configurar en el fichero environment.properties los parámetros del servidor a utilizar: # Configuración para depliegue en weblogic local weblogic.adminserver.hostname=localhost weblogic.hostname=localhost weblogic.adminserver.protocol=t3 weblogic.adminserver.port=7001 weblogic.port=7001 weblogic.servlet.port=7001 weblogic.user=weblogic weblogic.password=contraseña weblogic.servername=nombreservidor weblogic.targetnames=nombretarget weblogic.remote=false weblogic.upload=false Posteriormente puede ejecutarse la siguiente sentencia de maven, desde el directorio web del proyecto: mvn clean install deploy Pweblogic-local Para la ejecución de los tests JMeter, desde el módulo test: mvn clean install Pjmeter Para la generación y despliegue de los artefactos adicionales con los javadocs y el código fuente del proyecto: mvn clean install Dadditional_artifacts=true Para probar la ejecución de este arquetipo puede comprobar en la URL donde se listan los servicios desplegados y sus documentos WSDL: 3 VALIDACIÓN DE LA NORMATIVA Y GENERACIÓN DE LA DOCUMENTACIÓN Los arquetipos vienen preparados para automáticamente generar un web-site con la información de la aplicación, incluyendo lava javadoc, información de dependencias, etc. También se ejecuta una herramienta automática que valida el cumplimiento de la normativa de Atlas, que genera un informe sobre los posibles incumplimientos de dicha normativa. Para más información sobre dicha herramienta consultar el documento ATLAS_MUS_Preparacion_Entorno_Desarrollo. 20 de 22

21 4 PREGUNTAS MAS FRECUENTES Pregunta: Saltan excepciones al generar el código cliente Respuesta: A la hora de crear nuestro código cliente con axis1.4, cuando el wsdl contiene tipos de excepciones tales como Exception, RuntimeException se generan errores en la creación. Para solucionarlo evite que los métodos de la interfaz que se configura en el services.xml contengan ese tipo de excepciones. Pregunta: No consigo firmar o encriptar Respuesta: Si al encriptar o firmar obtenemos la siguientes excepción exception unwrapping private key - java.security.invalidkeyexception: Illegal key size esto es debido a que la instalación de la jdk necesita un parche sobre la ruta jre/lib/security denominado Java(TM) Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 5.0 Vease solución al bug en la siguiente dirección: Si el error esta relacionado con Cripto Merlin (ClassNotFound) debe revisar el punto Cryptography Extension (JCE) Pregunta: No consigo que Axis despliegue mi servicio Respuesta: Si aparece el error: org.apache.axis2.deployment.deploymentexception: The following error occurred during schema generation: Unable to load bytecode for class $Proxy1 o algún otro relacionado con clases interceptadas por Spring AOP o AspectJ significa que no hemos indicado el parametro ServiceClass correctamente y esta intentando obtener la definición del objeto a partir de un objeto instrumentado por AOP 21 de 22

22 5 ENLACES RELACIONADOS Producto Axis2 Configuración Services.xml Configuración Rampart Ejemplos de seguridad con Rampart Apache Maven Barbecue Commons BeanUtils Commons Configurations Facelets Hibernate Hibernate Annotations JAXB Jcaptcha JPA Log4J MyFaces Core RichFaces Spring Spring Security Tomahawk Velocity URL commons.apache.org/beanutils/ jcaptcha.sourceforge.net/ de 22