Deuxième jour de Jazoon. Aujourd’hui encore, notre choix porte sur les services web et Ajax. Et il y a un peu moins le choix.

Au programme :

  • Web Services and Transactions
  • Securing AJAX Applications
  • Metro Web Services Security Usage Scenarios

Web Services and Transactions

Jonathan Halliday présente le support des standards WS-Transaction et WS-BusinessActivity dans JBoss AS avec une API simple à utiliser. En particulier, pour une transaction de longue durée, on nous propose des annotations pour préciser la méthode qui permet de la compenser en cas de rollback. Jonathan rappelle que les propriétés transactionnelle sont aussi très utiles dans le cas de services REST. Pas de standard encore, mais JBoss nous propose déjà un protocole et son prototype.

Securing AJAX Applications

Exemples à l’appui, une démonstration de Moritz Kuhn sur comment des sites ou utilisateurs malveillants peuvent exploiter des trous de sécurité des applications AJAX. Certes, les exploits présentés sont des cas connus. Mais les applications utilisant AJAX sont bien plus exposés aux failles de sécurité, et il n’y a pas de remède miracle. Donc, priorité au développement rigoureux, aux tests et aux librairies sûres tels GWT, JQuery, etc.

Metro Web Services Security Usage Scenarios

Harold Carr de Sun décortique les mécanismes de sécurité de Metro, la pile Web service de Sun. Il expose les modes de fonctionnement en détail. Habituellement, les présentations sur la sécurité sont à peu près aussi faciles à appréhender que la théorie de la relativité générale, ou un Rubik’s Cube de 10 carrés de coté. Mais là, on s’étonne de comprendre presque tout. La présentation est à garder sous le coude, pour s’y replonger ultérieurement, afin de comprendre vraiment l’envers du décor.