forum.bitel.ru • Просмотр темы

Сообщения без ответов | Активные темы

Список форумов » BGBilling » API, скрипты, BGBS, программирование, структура системы

Часовой пояс: UTC + 5 часов [ Летнее время ]

Свой Web Service

Страница 1 из 2

[ Сообщений: 34 ]

На страницу 1, 2 След.

Версия для печати

Пред. тема | След. тема

Автор

Сообщение

lda

Заголовок сообщения: Свой Web Service

Добавлено: 24 дек 2012, 17:50

Ув. разработчики, разбираюсь с веб сервисами.

Написал свой простенький Web Service:

Код:

/*
 * To change this template, choose Tools | Templates
 * and open the template in the editor.
 */
package api.ru.ttk.bgbilling.service.impl;

import javax.jws.WebParam;
import javax.jws.WebService;
import ru.bitel.bgbilling.common.BGException;
import ru.bitel.bgbilling.kernel.container.service.server.AbstractService;

/**
 *
 * @author lda
 */
@WebService(targetNamespace="http://wservice.billing.ttk.ru/")
public class EchoTestImpl extends AbstractService{
    public String echo_string(@WebParam(name="str") String str) throws BGException{
        return str;
    }
}

Вопрос, как сделать авторизацию к моему веб сервису?

Вернуться к началу

skn

Заголовок сообщения: Re: Свой Web Service

Добавлено: 24 дек 2012, 18:03

Разработчик

Зарегистрирован: 07 апр 2007, 23:51
Сообщения: 4494
Откуда: Уфа, Россия
Карма: 187

см. viewtopic.php?f=19&t=7254&p=56735&hilit=custom+api#p56735

Вернуться к началу

lda

Заголовок сообщения: Re: Свой Web Service

Добавлено: 24 дек 2012, 18:13

skn писал(а):

см. viewtopic.php?f=19&t=7254&p=56735&hilit=custom+api#p56735

Ну я собственно с этой темы на форуме и начал разбираться с веб сервисами.

Я там не нашел как ограничить доступ к своему веб сервису.

Вернуться к началу

skn

Заголовок сообщения: Re: Свой Web Service

Добавлено: 24 дек 2012, 18:29

Разработчик

Зарегистрирован: 07 апр 2007, 23:51
Сообщения: 4494
Откуда: Уфа, Россия
Карма: 187

ограничить от кого?

Вернуться к началу

lda

Заголовок сообщения: Re: Свой Web Service

Добавлено: 24 дек 2012, 19:04

Для доступа к стандартным веб сервисам биллинга требуется передача логина и пароля.
tctdump показывает, что логин и пароль передается как то так:
В заголовке:
Authorization: Basic *****
и в XML-ке

Код:

    <S:Header>
        <auth xmlns="http://ws.base.kernel.bgbilling.bitel.ru/" pswd="*****" user="lda"></auth>
    </S:Header>

Мой веб сервис никак не реагирует на передачу логина и пароля.

skn писал(а):

ограничить от кого?

Ограничить от того, кому не положено пользоваться этим веб сервисом (кто не знает логина и пароля).

Вернуться к началу

skn

Заголовок сообщения: Re: Свой Web Service

Добавлено: 24 дек 2012, 20:25

Разработчик

Зарегистрирован: 07 апр 2007, 23:51
Сообщения: 4494
Откуда: Уфа, Россия
Карма: 187

ну так это апи предназначено для интеграции с внешними системами, так что и авторизацию можете сами добавить если нужно, или использовать внешние механизмы, например nginx.

Вернуться к началу

lda

Заголовок сообщения: Re: Свой Web Service

Добавлено: 25 дек 2012, 11:13

skn писал(а):

Ув. skn, еще несколько вопросов:
1. А разве бывает случаи, когда доступ для внешних систем бывает без авторизации?
Было бы неплохо, что бы была возможность авторизации средствами биллинга.
2. Вы сможете подсказать, как реализовать Basic авторизацию в моем веб сервисе? Или мне в helpdesk?
3. В стандартных веб сервисах биллинга, в xml передается:

Код:

<S:Header>
        <auth xmlns="http://ws.base.kernel.bgbilling.bitel.ru/" pswd="*****" user="lda"></auth>
</S:Header>

Как называется этот тип авторизации?

Я пробовал обращаться к Вашему веб сервису http://X.X.X.X:8080/bgbilling/executer/ ... torService.

Пробовал из 1С 8.2. В 1с-ке я нашел только Basic авторизация, следовательно из 1с-ки я не могу обратиться к вашему веб сервису.
Пробовал из перла, таже проблема.
Но для перла нашел как обойти эту проблему, вот работающий код:

Код:

#!/usr/bin/perl -w
use strict;
use Data::Dumper;
use LWP::UserAgent;
use HTTP::Request;

my $message = '<S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/">
    <S:Header>
        <auth xmlns="http://ws.base.kernel.bgbilling.bitel.ru/" pswd="****" user="lda"></auth>
    </S:Header>
    <S:Body>
        <ns5:changeContractStatus
            xmlns:common="http://common.bitel.ru"
            xmlns:ns5="http://common.status.contract.kernel.bgbilling.bitel.ru/"
            xmlns:xs="http://www.w3.org/2001/XMLSchema"
            xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
        <cid xmlns="">58060</cid>
        <statusId xmlns="">1</statusId>
        <dateFrom xmlns="">2012-12-20T00:00:00+04:00</dateFrom>
        <comment xmlns=""></comment>
        </ns5:changeContractStatus>
    </S:Body>
</S:Envelope>';

my $userAgent = LWP::UserAgent->new();
my $request = HTTP::Request->new(POST => 'http://X.X.X.X:8080/bgbilling/executer/ru.bitel.bgbilling.kernel.contract.status/ContractStatusMonitorService');
$request->header(SOAPAction => '"http://common.status.contract.kernel.bgbilling.bitel.ru/ContractStatusMonitorService/changeContractStatusRequest"');
$request->content($message);
$request->content_type("text/xml; charset=utf-8");
my $response = $userAgent->request($request);

print Dumper($response);

Так вот вопрос, почему Вы не используете Basic авторизацию для Ваших веб сервисов?

Вернуться к началу

skn

Заголовок сообщения: Re: Свой Web Service

Добавлено: 25 дек 2012, 20:30

Разработчик

Зарегистрирован: 07 апр 2007, 23:51
Сообщения: 4494
Откуда: Уфа, Россия
Карма: 187

1) все бывает, авторизация нужна в публичной сети, что бы разграничивать, в приватной сети уже не столь важно (у вас в квартире на всех межкомнатных дверях стоят замки с ключами? ;-)

)
2) готового кода у меня нет, могу предложить поставить frontend (например nginx) и на нем настроить авторизацию
3) самопальный

P.S. постараемся в следующих билдах добавить поддержки и BASIC авторизации для WS

Вернуться к началу

lda

Заголовок сообщения: Re: Свой Web Service

Добавлено: 26 дек 2012, 11:08

skn писал(а):

)

Не совсем согласен по поводу квартиры, хоть межкомнатные двери и без замков, но они все равно закрываются, например от детей

У кого есть дети, тот поймет...
По поводу веб сервисов. Веб сервис не обязательно работает только в приватной сеть.
Следовательно авторизация должна быть, хотя бы настраиваемая, т.е. захотел включил, захотел нет.

skn писал(а):

2) готового кода у меня нет, могу предложить поставить frontend (например nginx) и на нем настроить авторизацию

С nginx все понятно, настроить можно.

skn писал(а):

3) самопальный

вот это да...
Переводите биллинг на стандарты веб сервисов, а авторизация самопальная?
Надеюсь для этого была веская причина.

skn писал(а):

P.S. постараемся в следующих билдах добавить поддержки и BASIC авторизации для WS

Хорошо бы.

Вернуться к началу

aardvark

Заголовок сообщения: Re: Свой Web Service

Добавлено: 26 дек 2012, 13:01

Зарегистрирован: 22 дек 2008, 13:02
Сообщения: 270
Откуда: Москва
Карма: 27

Сделайте тогда уже сразу возможность авторизации для WS по паблик ключам, чтобы два раза не бегать.

Вернуться к началу

skn

Заголовок сообщения: Re: Свой Web Service

Добавлено: 26 дек 2012, 19:02

Разработчик

Зарегистрирован: 07 апр 2007, 23:51
Сообщения: 4494
Откуда: Уфа, Россия
Карма: 187

1) для ограничения лучше использовать внешние СПЕЦИАЛИЗИРОВАННЫЕ механизмы (файрволы, бранмауры, фронденды). Встраивать защиту в каждое приложение не правильно. Например если кто то с левого сервера начнет подбирать пароли к вашему сервису и положит биллинг нафиг, чего хорошо вы получите?

что касается настраиваемой авторизации, то у вас может быть несколько сервисов, к каждому должен быть свой отдельный доступ, что бы это сделать, это придеться делать супер-пупер конфиги, что в итоге усложнит всю систему. Основная проблема, что это ваши самописные сервисы, что они делают и какое разграничение требуется заранее не известно и предусматреть все случаи не получиться.

3) может подскажите какая авторизация для вебсервисов является стандартной?

Вернуться к началу

lda

Заголовок сообщения: Re: Свой Web Service

Добавлено: 26 дек 2012, 19:43

skn писал(а):

Все средства защиты хороши.
У вас есть Модуль MPS - там авторизация есть.
Почему Вы не говорите Вашим клиентам чтобы они сами авторизацию реализовывали? Та потому что вы предлагаете законченное решение. Типа поставил, настроил и забыл.

skn писал(а):

что касается настраиваемой авторизации, то у вас может быть несколько сервисов, к каждому должен быть свой отдельный доступ, что бы это сделать, это придеться делать супер-пупер конфиги, что в итоге усложнит всю систему. Основная проблема, что это ваши самописные сервисы, что они делают и какое разграничение требуется заранее не известно и предусматреть все случаи не получиться.

Хорошо, не надо супер-пупер конфиг. Создайте пример, как сделать авторизацию для своего веб сервиса.
Я тоже хочу писать законченные решения.

skn писал(а):

3) может подскажите какая авторизация для вебсервисов является стандартной?

Я с веб сервисами начал разбираться меньше месяца назад. Какая авторизация является стандартной я не скажу.
Но я хотел бы заметить, что авторизация к вер сервису должна быть из списка общепринятых, типа BASIC.
Это требуется для облегчения интеграции биллинга с другими программами.

Вернуться к началу

skn

Заголовок сообщения: Re: Свой Web Service

Добавлено: 26 дек 2012, 19:56

Разработчик

Зарегистрирован: 07 апр 2007, 23:51
Сообщения: 4494
Откуда: Уфа, Россия
Карма: 187

1) MPS - отдельная тема, там мы реализовали стороние протоколы и соответственно авторизации.
в АРМ мы определяем логику, методы и соответственно разграничение прав доступа к ним (они нам заранее известны)
а вот логика вашего кода нам не известна, поэтому и ставить вас в какие либо рамки не вижу смысла, там нет ни какого законченого решения....

у сервиса есть методы, у методов параметры, добавьте параметр, например String secretKey, а в коде метода первым условием

Код:

if ( secretKey == null || !"ПАРОЛЬ".equal( secretKey ) ) return;

вот вам и простейшая аутификация по каждому методу.... ;-)

Вернуться к началу

lda

Заголовок сообщения: Re: Свой Web Service

Добавлено: 27 дек 2012, 12:38

Давайте усложним задачу.
Как получить http header "Authorization"?
Сколько я не бился, я никак не могу получить заголовки в своем веб сервисе.

Вернуться к началу

skn

Заголовок сообщения: Re: Свой Web Service

Добавлено: 27 дек 2012, 20:16

Разработчик

Зарегистрирован: 07 апр 2007, 23:51
Сообщения: 4494
Откуда: Уфа, Россия
Карма: 187

lda писал(а):

:)
Давайте усложним задачу.
Как получить http header "Authorization"?
Сколько я не бился, я никак не могу получить заголовки в своем веб сервисе.

в данный момент они в сервис не передаются...

Вернуться к началу

lda

Заголовок сообщения: Re: Свой Web Service

Добавлено: 28 дек 2012, 11:14

skn писал(а):

в данный момент они в сервис не передаются...

А планируется?

Вернуться к началу

skn

Заголовок сообщения: Re: Свой Web Service

Добавлено: 28 дек 2012, 16:54

Разработчик

Зарегистрирован: 07 апр 2007, 23:51
Сообщения: 4494
Откуда: Уфа, Россия
Карма: 187

lda писал(а):

skn писал(а):

в данный момент они в сервис не передаются...

А планируется?

да, но не факт, что скоро...

Вернуться к началу

vkulakov

Заголовок сообщения: Re: Свой Web Service

Добавлено: 12 фев 2013, 17:38

Клиент

Зарегистрирован: 07 мар 2012, 15:02
Сообщения: 932
Откуда: Воронеж
Карма: 35

Подниму тему.
Сейчас решили внедрить мобильные платежи. Работой с мобильными счетами пользователей занимается другая контора независимая от нас. Данными с операторами они обмениваются с помощью веб-сервисов, поэтому ваше API, казалось бы, идеально подходит для взаимодействия. Но в текущей реализации API созданным веб-сервисом на нашей стороне может воспользоваться кто-угодно, помимо нашего партнёра, т. к. невозможно прикрутить авторизацию и невозможно получить параметры запроса.

Я даже элементарно не могу защитить свой веб-сервис от своих же пользователей! На кой они тогда нужны?
Предложения:
1. Добавить методы для получения заголовка SOAP-пакета.
2. Добавить BASIC-авторизацию с возможностью получения имени пользователя в скрипте.

_________________

Клиент: вер. 6.2.873 / 04.12.2017 19:38:11
os: Windows 7; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_65
Сервер: вер. 6.2.1202 / 04.12.2017 19:39:21
os: Linux; java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_91

Вернуться к началу

vkulakov

Заголовок сообщения: Re: Свой Web Service

Добавлено: 12 фев 2013, 17:42

Клиент

Зарегистрирован: 07 мар 2012, 15:02
Сообщения: 932
Откуда: Воронеж
Карма: 35

Спасибо хоть метод getConnection добавили...

Вернуться к началу

skn

Заголовок сообщения: Re: Свой Web Service

Добавлено: 12 фев 2013, 17:57

Разработчик

Зарегистрирован: 07 апр 2007, 23:51
Сообщения: 4494
Откуда: Уфа, Россия
Карма: 187

сервисы отрабатывает отдельный сервлет, можете
1) в nginx повесить на этот сервлет BASIC авторизации и ограничить доступ к этому сервлету по IP адресам (а можете и сертификаты прикрутить с ключами).
2) в самом сервисе добавить логин и пароль как параметры сервиса и проверять сначала их, а потом уже переходить к коду самого сервиса, это НИЧЕМ не будет отличаться от некого ГЛОБАЛЬНОГО механизма проверки авторизации (ни в плане безопасности, ни в плане производительности).
3) можете повесить фильтр на этот сервлет и проверять авторизацию там.

Все в ваших руках! Ни чем вас не ограничиваем!

Вернуться к началу

vkulakov

Заголовок сообщения: Re: Свой Web Service

Добавлено: 12 фев 2013, 18:11

Клиент

Зарегистрирован: 07 мар 2012, 15:02
Сообщения: 932
Откуда: Воронеж
Карма: 35

А время-то, время где взять? А лень-то, лень куда деть? Я то обрадовался сначала, что сделаю всё быстро, а эту "небольшую" проблемку скину на разработчиков...

К необходимости ставить ngnix уже сам пришёл, так сказать прочувствовал до конца всё...

Вернуться к началу

Amir

Заголовок сообщения: Re: Свой Web Service

Добавлено: 12 фев 2013, 19:07

Разработчик

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256

Сервис должен расширять ru.bitel.bgbilling.kernel.container.service.server.AbstractService.
Тогда будут доступны moduleId, getSetup(), getModuleSetup(), getConnectionSet()/getConnection().

Можно добавить метод, который будет вызываться перед вызовом сервисного метода, для этого добавить аннотацию PostConstruct.

Код:

@PostConstruct
protected void init()
{
}

На этой неделе, скорее всего, выложим обновление, чтобы при таком коде, переменная не была null (она заполнится до вызова сервисного метода и до метода PostConstruct):

Код:

@Resource
private WebServiceContext wsc;

WebServiceContext
MessageContext

Вернуться к началу

vkulakov

Заголовок сообщения: Re: Свой Web Service

Добавлено: 12 фев 2013, 19:25

Клиент

Зарегистрирован: 07 мар 2012, 15:02
Сообщения: 932
Откуда: Воронеж
Карма: 35

Будем ждать.

Вернуться к началу

lda

Заголовок сообщения: Re: Свой Web Service

Добавлено: 11 мар 2013, 11:23

Ув. разработчики.
Продолжаю писать свой веб сервис.
Возникла проблема.
При формировании WSDL файла java делает XSD-импорт:

Код:

<xsd:schema>
  <xsd:import namespace="http://xxx/" schemaLocation="http://X.X.X.X:8080/bgbilling/api/ru.xx.xx/WSBilling?xsd=1"/>
</xsd:schema>

Подскажите пожалуйста как заставить java формировать WSDL без импорта?

Вернуться к началу

vkulakov

Заголовок сообщения: Re: Свой Web Service

Добавлено: 11 мар 2013, 15:52

Клиент

Зарегистрирован: 07 мар 2012, 15:02
Сообщения: 932
Откуда: Воронеж
Карма: 35

А чем мешает импорт? Я тоже веб-сервис делал, да и mps настраивал - нерешаемых проблем, вроде, не нашёл.

Вернуться к началу

lda

Заголовок сообщения: Re: Свой Web Service

Добавлено: 11 мар 2013, 16:07

vkulakov писал(а):

А чем мешает импорт? Я тоже веб-сервис делал, да и mps настраивал - нерешаемых проблем, вроде, не нашёл.

Организация, с которой я интегрируются, просит писать все прямо в wsdl, без использования импорта.
Там переживают, что если в момент запуска/перезапуска их ПО наш биллинг будет недоступен, то у них возникнут проблемы.

Вернуться к началу

Amir

Заголовок сообщения: Re: Свой Web Service

Добавлено: 11 мар 2013, 16:45

Разработчик

Зарегистрирован: 19 дек 2006, 21:04
Сообщения: 5970
Карма: 256

Не знаю, как сделать при генерации, но если вручную поправить wsdl и положить его в директории сервера биллинга, то можно прописать адрес этой wsdl в интерфейсе веб-сервиса, чтобы отдавал именно этот вариант:

Код:

@WebService(name = "BillingServiceWS", serviceName = "BillingServiceWSService", targetNamespace = "http://ws.external.push.adapter.billing.integration.iptv.oss.cti.ru/",
portName = "BillingServiceWSPort", wsdlLocation = "file:dyn/ru/bitel/bgbilling/modules/tv/dyn/cti/tve/ws/billing/BillingServiceWS.wsdl")

Вернуться к началу

lda

Заголовок сообщения: Re: Свой Web Service

Добавлено: 12 мар 2013, 10:38

Amir спасибо за подсказку.
Проблему решили по другому.
wsdl выгрузили в файлы, импорт заменили на:

Код:

<xsd:import namespace="http://xxx/" schemaLocation="xxx.xsd"/>

В теории все должно работать.
Время покажет...

Вернуться к началу

Arcad77

Заголовок сообщения: Re: Свой Web Service

Добавлено: 17 янв 2018, 13:58

Клиент

Зарегистрирован: 30 авг 2013, 03:37
Сообщения: 183
Карма: 12

vkulakov писал(а):

Будем ждать.

Был 2013 год, 12 фев, 19:25!
Сервер: вер. 6.2.1077 / 06.07.2016 19:20:23
Явная угроза безопасности выявлена.

На дворе 2018 год, 17 января!
Сервер: вер. 7.1.939 / 12.12.2017 18:36:56
Угроза безопасности так и остается на прежнем месте!

Связка Клиент-Сервер уже практически полностью перешла на WS-сервисы со встроенной авторизацией.
Следовательно Класс, Процедуры и Переменные по этой теме в биллинге уже есть!

Так подскажите как ими пользоваться в документации или wiki

_________________
BGBilling 7.1.xxxx+BGCRM, update от ВЧЕРА, Ubuntu 17.04 64bit, JAVA 1.8.xxxx

Вернуться к началу

skn

Заголовок сообщения: Re: Свой Web Service

Добавлено: 17 янв 2018, 20:32

Разработчик

Зарегистрирован: 07 апр 2007, 23:51
Сообщения: 4494
Откуда: Уфа, Россия
Карма: 187

Код:

location /api {
    auth_basic           "closed site";
    auth_basic_user_file conf/htpasswd;
}

см. http://nginx.org/ru/docs/http/ngx_http_ ... odule.html

Вернуться к началу

Страница 1 из 2

[ Сообщений: 34 ]

На страницу 1, 2 След.

Список форумов » BGBilling » API, скрипты, BGBS, программирование, структура системы

Часовой пояс: UTC + 5 часов [ Летнее время ]

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:

BiTel

Свой Web Service

Кто сейчас на конференции