제 2회 자바 유저 그룹 세미나
2006 JavaOne 컨퍼런스 Wrap-up 세미나

• 일시: 2006년 7월 8일(토) 13:30- 18:00
• 장소: 코엑스 컨퍼런스룸 304호
• 대상: 자바 개발자
• 주제: 2006 자바원 하이라이트
            EJB 3.0, Java Persistence API 기술과 오픈 JavaEE GlassFish
            AJAX 소개 등
• 자세한 내용 및 주제 확인 »
• 참가 신청이 마감되었습니다. 신청해주신 여러분께 감사드립니다. 사전등록 후 부득이한 사정으로 참석을 못하시는 경우에는 행사의 원활한 진행을 위해 참가 취소 메일을 SKDN@Sun.COM으로 보내주시기 바랍니다.
  발표자료는 행사 후 SKDN(한국썬 개발자 네트워크)에 게재될 예정이오니 참석 못하시는 분들께서도 추후 참고하시기 바랍니다.

Java EE 5에서는 JAX-WS에 기반을 둔 웹 서비스를 EJB 엔드포인트나 서블릿 엔드포인트로 구현할 수 있다. EJB 엔드포인트로 구현된 JAX-WS 기반 웹 서비스의 예는 테크 팁 EJB 3.0을 이용하여 웹 서비스 개발하기에서 찾아볼 수 있으며, 서블릿 엔드포인트로 구현된 JAX-WS 기반 웹 서비스에 대한 예는 테크 팁 JAX-WS를 이용하여 웹 서비스 개발하기에 나와 있다.

웹 서비스 구현 방식과 관계없이, 웹 서비스를 이용하는 경우를 포함한 대부분의 엔터프라이즈 애플리케이션은 반드시 안전한 환경에서 실행되어야 한다. TSL(Transport Layer Security)/SSL(Secure Sockets Layer)은 인증, 메시지 무결성 및 비밀 유지를 위해 사용할 수 있는 point-to-point 보안 전송 메커니즘으로, 이 TLS/SSL (본 팁에서는 간단히 ‘SSL’로 표기)은 대부분의 엔터프라이즈 애플리케이션 환경의 보안 요구사항을 충족할 뿐 아니라 실제로 널리 채택되어 사용되고 있다.

본 테크 팁은 SSL로 실행되는 JAX-WS 기반 웹 서비스를 구성하는 방법과 애플리케이션 클라이언트에서의 웹 서비스 액세스 방법을 다룬다. 첨부된 예제 패키지에서는 SSL을 이용하여 JAX-WS 웹 서비스에 액세스하는 자바 클라이언트를 예시하고 있다. 이와 더불어 EJB 및 서블릿 엔드포인트로 구현되는 웹 서비스의 예제가 제공되며, 예제는 GlassFish라고 불리는 Java EE 5의 오픈 소스 레퍼런스 구현을 사용한다. GlassFish는 GlassFish 커뮤니티 다운로드 페이지에서 다운로드할 수 있다.

웹 서비스 엔드포인트를 위한 클래스 작성

먼저 웹 서비스를 위한 자바 클래스를 작성해 보기로 하자. SSL은 웹 서비스 엔드포인트의 자바 코드에 영향을 미치지 않으며, SSL을 이용하거나 이용하지 않는 웹 서비스 모두에 동일한 코드가 적용된다.

Java EE 5에서는 주석을 이용하여 손쉽게 JAX-WS 웹 서비스를 구성할 수 있다. 다음은 EJB 엔드포인트로 구현된 웹 서비스의 예제이다.

   package ejbws;

   import javax.annotation.Resource;
   import javax.ejb.Stateless;
   import javax.jws.WebService;
   import javax.xml.ws.WebServiceContext;

   @Stateless
   @WebService
   public class HelloEjb {
       @Resource WebServiceContext wsContext;

       public String hello(String msg) {
           return "Ejb WS: " + wsContext.getUserPrincipal() 
           + ": " + msg;
       }
   }

The @Stateless 주석은 클래스를 stateless 세션 빈으로 마크하고 @WebService 주석은 클래스를 웹 서비스로 마크한다. @Resource 주석은 클래스가 지니는 리소스 의존성—본질적으로, 클래스에 어떤 리소스가 필요한가—을 선언하는 데 사용되며, 이어서 이 리소스들은 엔드포인트 구현에 삽입된다. 이 예제에서 주석은 WebServiceContext에 대한 리소스 의존성을 식별한다. 한편 클래스는 관련 보안 정보와 같은 요청에 관한 컨텍스트 정보를 얻기 위해 WebServiceContext를 필요로 한다.

다음은 동일한 웹 서비스가 서블릿 엔드포인트로 구현된 예제이다.

   package servletws;

   import javax.annotation.Resource;
   import javax.jws.WebService;
   import javax.xml.ws.WebServiceContext;

   @WebService
   public class HelloServlet {
       @Resource WebServiceContext wsContext;

       public String hello(String msg) {
           return "Servlet WS: " + wsContext.getUserPrincipal() 
           + ": " + msg;
       }
   }

배포 서술자에 보안 정보 명시

EJB 엔드포인트로 구현된 웹 서비스에서 SSL을 이용하려면 벤더별 배포 서술자(본 팁의 경우에는 sun-ejb-jar.xml)에 보안 정보를 명시해야 한다. 단, 서블릿으로 구현된 웹 서비스의 경우에는 web.xml 서술자에 보안 정보를 명시하도록 한다.

SSL을 통한 보안 통신에 있어서 중요 사항 중 한 가지는 서버 인증, 즉 서버의 아이덴티티를 클라이언트에 확인시키는 일이다. 또 중요한 측면은 바로 클라이언트 인증인데, 이 경우에는 서버가 클라이언트의 아이덴티티를 확인하게 된다. SSL에서는 서버 인증이나 서버와 클라이언트가 결합된 인증이 허용된다(클라이언트 인증만은 허용되지 않음). 본 팁에서는 서버와 클라이언트가 결합된 인증에 대해 ‘상호 인증’이라는 용어를 사용하기로 한다. (단, 타 문서에서는 상호 인증이 다른 의미로 사용될 수 있다는 점에 유의할 것. 예를 들어, 어떤 문서에서는 클라이언트 인증이 상호 인증과 동의어로 사용되기도 한다.)

SSL 서버 인증을 인에이블하려면 <transport-guarantee> 엘리먼트를 CONFIDENTIAL로 설정해야 하는데, EJB 엔드포인트로 구현된 웹 서비스의 경우에는 sun-ejb-jar.xml 배포 서술자 내의 엘리먼트를 설정한다. 또 서블릿으로 구현된 웹 서비스의 경우에는 web.xmll 배포 서술자 내의 엘리먼트를 설정한다. 예를 들어, HelloEjb 웹 서비스에서는 sun-ejb-jar.xml 배포 서술자 내의 <transport-guarantee> 엘리먼트가 다음과 같은 형태를 띠어야 한다.

   <ejb>
     <ejb-name>HelloEjb</ejb-name>
     <webservice-endpoint>
       <port-component-name>HelloEjb</port-component-name>
       <transport-guarantee>CONFIDENTIAL</transport-guarantee>
     </webservice-endpoint>
   </ejb>

HelloServletService 서비스의 경우에는 web.xml 배포 서술자 내의 <transport-guarantee> 엘리먼트는 다음과 같은 형태를 띠어야 한다.

   <security-constraint>
     <web-resource-collection>
       <web-resource-name>Secure Area</web-resource-name>
       <url-pattern>/HelloServletService/HelloServlet
       </url-pattern>
       <http-method>POST</http-method>
     </web-resource-collection>
     <auth-constraint>
       <role-name>EMPLOYEE</role-name>
     </auth-constraint>
     <user-data-constraint>
       <transport-guarantee>CONFIDENTIAL</transport-guarantee>
     </user-data-constraint>
   </security-constraint>

web.xml 내 POST의 <http-method> 엘리먼트 값에 특히 유의할 것. JSR-109 "Implementing Enterprise Web Services"에는 서비스 엔드포인트 인증이 반드시 POST의 http-method 엘리먼트 값을 이용해서 정의되어야 한다고 명시되어 있다.

GlassFish에서 WSDL 파일은 SSL나 SSL 상호 인증을 통해 엔드포인트의 SSL에 의해 보호된다. SSL 상호 인증의 경우에는 <login-config> 엘리먼트의 <auth-method> 서브엘리먼트를 CLIENT-CERT로 설정해야 하고, 아울러 <transport-guarantee> 엘리먼트를 CONFIDENTIAL로 설정해야 한다. 예를 들어 sun-ejb-jar.xml의 경우는 다음과 같다.

   <ejb>
     <ejb-name>HelloEjb</ejb-name>
     <webservice-endpoint>
       <port-component-name>HelloEjb</port-component-name>
       <login-config>
         <auth-method>CLIENT-CERT</auth-method>
         <realm>certificate</realm>
       </login-config>
       <transport-guarantee>CONFIDENTIAL</transport-guarantee>
     </webservice-endpoint>
  </ejb>

   <security-constraint>
     <web-resource-collection>
       <web-resource-name>Secure Area</web-resource-name>
       <url-pattern>/HelloServletService/HelloServlet
       </url-pattern>
       <http-method>POST</http-method>
     </web-resource-collection>
     <auth-constraint>
       </role-name>EMPLOYEE</role-name>
     </auth-constraint>
     <user-data-constraint>
       <transport-guarantee>CONFIDENTIAL</transport-guarantee>
     </user-data-constraint>
   </security-constraint>
   <login-config>
     <auth-method>CLIENT-CERT</auth-method>
     <realm-name>certificate</realm-name>
   </login-config>

클라이언트 프로그램에는 배포 서술자가 필요하지 않다.

웹 서비스 애플리케이션의 패키징 및 배포

SSL을 이용하는 웹 서비스 애플리케이션의 패키징 및 배포는 SSL을 이용하지 않는 웹 서비스 애플리케이션의 경우와 동일하다. 하지만, 웹 서비스가 엔터프라이즈 아카이브(즉, .ear 파일) 내의 서블릿 엔드포인트로 구현되는 경우에는 웹 애플리케이션에 대해 context-root를 명시하기 위한 application.xml 파일을 포함시켜야 한다는 점을 유념해야 한다.

클라이언트 작성

웹 서비스를 배포한 후에는 클라이언트 프로그램으로 액세스할 수 있다. SSL을 이용하는 웹 서비스 애플리케이션을 위한 클라이언트 프로그램은 SSL을 이용하지 않는 경우와 사실상 동일하다. 주된 차이점은 인터넷 프로토콜로 HTTP를 사용하는 대신 HTTPS를 사용해야 한다는 사실이다. 클라이언트에서 @WebServiceRef 주석을 이용하여 웹 서비스에 대한 레퍼런스를 선언한다. 이 때, @WebServiceRef 내의 wsdlLocation 파라미터 값은 레퍼런스된 서비스를 위한 WSDL 파일의 위치를 가리키는 URL이다. 따라서 SSL을 이용하는 웹 서비스 클라이언트의 경우, @WebServiceRef 주석 내의 wsdlLocation 파라미터는 HTTPS URL을 명시해야 한다. 예:

   @WebServiceRef(wsdlLocation=
       "https://serverName:8181/HelloEjbService/HelloEjb?WSDL")
   private static HelloEjbService helloEjbService;

이어서 웹 서비스에 대한 포트에 액세스하여 웹 서비스를 호출할 수 있다.

   HelloEjb helloEjbPort = helloEjbService.getHelloEjbPort();
   helloEjbPort.hello("Hello World");

클라이언트 측 artifacts는 HTTPS를 통해 WSDL 파일에 액세스함으로써 생성되는데, 이를 위해서는 환경 변수 VMARGS 내에 서버와 해당 비밀번호를 위한 truststore 파일의 위치를 명시해야 한다. SSL에서는 인증서를 이용하여 서버를 인증하거나 서버 및 클라이언트 양자의 상호 인증을 수행할 수 있다. 서버의 truststore 파일에는 서버에 대한 신뢰할 수 있는 인증서와 키가 포함되어 있다.

서버의 truststore 파일과 그 비밀번호를 명시하기 위한 여러 가지 방법들이 있는데, 예를 들어 다음과 같이 ant 스크립트에서 이를 명시할 수도 있다.

   <exec executable="wsimport">
     <env key="VMARGS" 
         value="-Djavax.net.ssl.trustStore=${truststore.location} 
         -Djavax.net.ssl.trustStorePassword=${ssl.password}"/>
    <arg line="-keep -d ${client.build} 
    https://serverName:8181/HelloEjbService/HelloEjb?WSDL"/>
   </exec>

클라이언트 Truststore 및 Keystore 설정

서버를 위한 truststore 파일 외에 클라이언트를 위한 truststore 파일도 필요하다. 클라이언트는 truststore 내의 인증서들과 대조하여 서버 인증서를 검증하는데, SSL을 이용한 안전한 접속이 이루어지려면 클라이언트 측 truststore가 서버 인증서를 신뢰해야 한다. SSL 상호 인증을 위해서는 서버 측 truststore 역시 클라이언트 인증서를 신뢰해야 한다. 또한 서버 측 truststore를 수정할 경우에는 서버를 재시작해야 한다(이로써 새 인증서를 사용할 수 있게 된다). 생산 증명은 공동 인증 기관(CA, Certificate Authority)에서 승인하기 때문에 생산 환경에서는 상기 과정이 필요치 않을 수 있다. GlassFish 빌드에는 몇 가지의 공동 루트CA에 대한 인증서가 포함되어 있다.

SSL 상호 인증의 경우에는 클라이언트 keystore(클라이언트의 키와 인증서가 포함된 파일)에 자체 키를 제공해야 하고, keystore는 JDK 5.0에 포함된 키와 인증서 관리 유틸리티인 keytool을 이용하여 생성할 수 있다.

클라이언트 실행

SSL을 통해 웹 서비스에 액세스하는 클라이언트를 실행하기에 앞서 먼저 환경 변수 VMARGS의 값을 설정해야 한다. 그런 다음에야 평소처럼 애플리케이션을 실행할 수 있다. SSL의 경우에는 VMARGS의 값을 다음과 같이 설정한다.

   -Djavax.net.ssl.trustStore=${truststore.location} 
   -Djavax.net.ssl.trustStorePassword=${ssl.password}

SSL 상호 인증의 경우에는 VMARGS의 값을 다음과 같이 설정한다.

   -Djavax.net.ssl.trustStore=${truststore.location} 
   -Djavax.net.ssl.trustStorePassword=${ssl.password} 
   -Djavax.net.ssl.keyStore =${keystore.location} 
   -Djavax.net.ssl.keyStorePassword=${ssl.password}

예제 코드 실행하기

본 팁에 첨부된 예제 코드를 실행하려면 다음 단계를 수행한다.

1. GlassFish를 아직 구하지 못했다면 GlassFish 커뮤니티 다운로드 페이지에서 다운로드하여 설치한다.
   
2. 아래의 환경 변수를 설정한다:
   
   
   • GLASSFISH_HOME. GlassFish의 설치 장소를 표시해야 한다.
     
   • ANT_HOME. ant의 설치 장소를 표시해야 한다. Ant는 다운로드한 GlassFish 번들에 포함되어 있다. (Windows에서는 lib\ant 서브디렉토리에 있음.)
     
   • JAVA_HOME. 사용자 시스템에서의 JDK 5.0 위치를 표시해야 한다.
     
   PATH 환경 변수에 $JAVA_HOME/bin, $ANT_HOME/bin 및 $GLASSFISH_HOME/bin을 추가한다.
   
3. 예제 패키지를 다운로드하여 압축을 푼다. 새로 압축이 풀린 디렉토리는 <sample_install_dir>/ttmay2006ws-ssl로 표시되어야 하는데, 이 때 <sample_install_dir>은 예제 패키지가 설치된 디렉토리를 나타낸다. ttmay2006ws-ssl 아래의 ws-ssl 디렉토리에는 예제용 소스 파일과 기타 지원 파일이 포함되어 있다.
   
4. ws-ssl 디렉토리로 이동하여 build.properties 파일을 적절히 편집한다. 예를 들어 admin 호스트가 원격인 경우에는 admin.host의 값을 기본값localhost에서 해당 원격 호스트로 변경한다. 아울러, 아래의 속성들이 올바르게 명시되어 있는지 확인한다.
   
   
   • server.cert.cn. server.cert.cn. 서버 인증서의 CN 이름. 이는 호스트명 또는 호스트명과 도메인명을 합한 FQDN이어야 한다. GlassFish의 기본값 설치에서 서버 인증서에는 alias name s1as가 포함된다. 다음 명령어를 통해 CN을 디스플레이할 수 있다.
     

             keytool -list -v -alias s1as -keystore 
             $GLASSFISH_HOME/domains/domain1/config/cacerts.jks
     

     다음으로 keystore 비밀번호가 프롬프트되면 기본값 비밀번호 changeit를 입력한다. 이 때, 비밀번호는 변경이 가능하다.
     
   • admin.user. 도메인을 시작/중단하는 관리자의 ID.
     
   • admin.port. 관리 서버의 http 포트 번호.
     
   • https.port. 서버의 https 포트 번호.
     
5. passwd 파일 내의 AS_ADMIN_PASSWORD 값을 관리자 비밀번호로 업데이트한다.
   
6. 다음 명령어를 입력하여 클라이언트 키 및 인증서를 설정한다.

         ant setup
   

   이렇게 하면 로컬 keystore에 개인 키가 생성되고 인증서가 익스포트되어 이를 공통 truststore에 임포트하게 된다. 이때 자체 서명 인증서가 truststore에 설치된다는 점에 유의할 것. 이는 단지 테스트용일 뿐 실제 제작 상황에서 권장할 만한 사항은 아니다.
   
7. GlassFish가 실행 중이면 아래와 같이 중단시킨다.

         $GLASSFISH_HOME/bin/asadmin stop-domain domain1
   

   그런 다음 작업을 시작한다.

      
         $GLASSFISH_HOME/bin/asadmin start-domain domain1
   

   이렇게 하면 truststore에서 새로운 인증서를 불러오게 된다.
   
8. 예제를 구축하고 배포한다. 먼저 다음의 명령어를 입력한다.

         ant build
   

   이로써 EJB와 Servlet Web Services 클래스가 컴파일되고 ear 파일이 생성된다.
   
   이어서 아래 명령어를 입력한다.

         ant deploy
   

   이제 GlassFish에 ear 파일이 배포된다.
   
   마지막으로 아래 명령어를 입력한다.

         ant build-client
   

   이 명령어는 artifacts를 생성하고 클라이언트 측 코드를 컴파일하는데 사용된다.
   
9. 클라이언트 애플리케이션을 실행하여 SSL을 통해 웹 서비스에 액세스하고, 다음 명령어를 입력한다.

         ant run
   

   아래와 유사한 결과가 표시되어야 한다.

         [exec] Retrieving port from the service 
         ejbws.HelloEjbService@4e21db
         [exec] Invoking hello operation on the 
         HelloEjbService port
         [exec] Ejb WS: CN=serverName, OU=SSLClient, O=EJTechTips, 
         L=Santa Clara, ST=California, C=US: Hello World
         [exec] Retrieving port from the service 
         servletws.HelloServletService@ea7549
         [exec] Invoking hello operation on the 
         HelloServletService port
         [exec] Servlet WS: CN=serverName, OU=SSLClient, 
         O=EJTechTips, L=Santa Clara, ST=California, 
         C=US: Hello World
   

   jvm 옵션-Djavax.net.debug=ssl,handshake를 추가하여 SSL handshake에 관한 정보를 비롯한 추가 정보를 볼 수 있다. 예제의 경우에는 아래 명령어를 입력하면 된다.

          ant run-debug
   

   handshake 과정에서 CertificateRequest를 살펴보면 이것이 SSL 상호 인증인지 확인할 수 있다.
   
   디버깅 정보를 더 보고 싶으면 jvm 옵션 -Djavax.net.debug=all을 이용한다.
   
10. 아래 명령어를 입력하여 웹 서비스 ear 파일을 배포 해제할 수 있다.

           ant undeploy
    

11. 애플리케이션을 배포 해제한 후에는 keystores에서 생성된 클라이언트 인증서를 제거하여 메모리에서 인증서가 제거되도록 한다. 이를 위해서는 다음 명령어를 실행한다:

           ant unsetup
           $GLASSFISH_HOME/bin/asadmin stop-domain domain1
           $GLASSFISH_HOME/bin/asadmin start-domain domain1 
    

글쓴이 소개

Shing Wai Chan은 Sun Java Application Server 및 Java EE SDK 개발 팀의 고참 멤버로서 보안, 주석, CMP, B2B 및 B2C와 관련한 개발 프로젝트에 전념하고 있다.

Java EE는 XML 문서 처리를 위한 다양한 기술을 제공하며, 이러한 기술에는JAXB(Java Architecture for XML Binding), StAX(Streaming API for XML), DOM(Document Object Model) API 등이 포함된다. 본 테크 팁에서는 이 기술들을 서로 비교하고, 예제 애플리케이션에서의 사용 실례를 살펴보도록 한다.

JAXB

JAXB 기술은 XML 스키마를 Java 오브젝트에 바인드하는 방법을 제공함으로써 개발자들이 각자의 자바 애플리케이션에서 손쉽게 데이터를 처리할 수 있도록 해준다. JAXB API는 XML 문서를 자바 오브젝트에 unmarshal하고 자바 오브젝트를 XML 문서에 marshal하는 메소드를 제공한다. JAXB에 관한 자세한 내용은 테크 팁 JAXB 2.0에 새로 추가된 기능을 참조하기 바란다.

JAXB를 사용하는 데 따른 중요한 이점은 스키마(또는 dtd)를 컴파일하여 자바 컨텐트 트리를 생성한 다음 플레인 자바 오브젝트로 작업할 수 있다는 점이다. JAXB의 경우에는 복잡한 스키마가 수반되는데, 소규모의 컨텐트만으로 작업하고자 하는 경우에는 그다지 적합하지는 않다.

StAX

StAX는 XML 문서를 처리하기 위한 스트리밍 API로, XML 문서를 읽고 쓰는 event-driven ‘pull’ 파서라 할 수 있다. StAX에 관한 자세한 내용은 테크 팁 Sun Java Streaming XML Parser 소개를 참조할 것.

StAX의 양방향 특성, 작은 메모리 풋프린트, 낮은 프로세서 요구사항 등은 JAXB나 DOM과 같은 API보다 더 유리한 점으로 작용한다. StAX는 대규모 문서에서 작은 양의 정보를 추출하는 데 특히 효과적이다. 반면에 StAX를 이용하는 데 따른 주된 단점은 문서의 뷰가 협소하다는 점인데, 따라서 사용자는 XML 문서를 읽기에 앞서 어떤 처리 작업을 수행할지 알고 있어야 한다. 또 다른 단점은 복잡한 스키마를 따르는 XML 문서를 리턴할 경우 StAX를 사용하기가 어렵다는 점이다.

DOM

DOM은 프로그램이 XML 문서의 내용을 동적으로 업데이트할 수 있게 해주는 플랫폼/언어 중립형 API이다. DOM에 관한 자세한 내용은 테크 팁 Using the Document Object Model(영문)을 참조할 것.

DOM은 전체 XML 문서의 in-memory 오브젝트 표현을 생성하는데, 이는 문서의 내용을 파싱, 네비게이트, 업데이트하는 데 엄청난 유연성을 제공해 준다. DOM의 단점은 메모리 요구사항이 높고 보다 강력한 처리 능력이 필요하다는 점이다.

예제 애플리케이션: JAXB, StAX, DOM의 비교

본 팁에는 예제 아카이브가 첨부되어 있으며, 이 예제 아카이브는 JAXB, StAX, DOM을 사용하여 웹 서비스에 대한 인풋으로 패스되는 XML 문서를 처리하는 과정을 예시한다. 예제 애플리케이션에서는 신용카드 인증에 대해 다루고 있다. 애플리케이션 클라이언트 코드는 웹 서비스를 호출하여 고객이 제시한 신용카드를 통한 결제를 인증하고, 클라이언트는 XML 문서에 포함된 신용카드 및 카드 소지자 정보를 웹 서비스에 전송한다. 또한 클라이언트는 JAXB, StAX, DOM을 사용하여 XML 문서를 처리할 수 있다. 예제는 이 세 가지 기술을 모두 사용한 XML 문서 처리 예시를 다루고 있다.

본 섹션에서는 예제 애플리케이션을 설치하고 실행하는 방법을 설명한다.

환경 설정하기

예제는 GlassFish라고 불리는 Java EE 5의 오픈 소스 레퍼런스 구현을 사용한다. GlassFish를 아직 구하지 못했다면 GlassFish 커뮤니티 다운로드 페이지에서 다운로드한다. 예제를 구축하고 실행하려면 JDK 5.0(J2SE 5.0 다운로드 페이지에서 다운로드할 수 있다)과 Apache Ant 1.6.5(GlassFish 번들에 포함되어 있으며, Windows의 경우에는 lib\ant 서브디렉토리에 위치함)도 함께 필요하다.

예제 애플리케이션 설치하기

예제 패키지를 다운로드하여 압축을 푼다. 예제를 위한 루트 디렉토리는 techtip이다. 현재 디렉토리를 techtip 디렉토리로 변경하고, 각 사용자의 빌드 환경을 반영하도록 스크립트 env.sh(UNIX의 경우) 또는 env.bat (Windows의 경우)를 편집한다. 예를 들어, 스크립트 내에 있는 JAVA_HOME 환경 변수의 값을 각자의 시스템에서 JDK 5.0의 위치로 변경한 다음 스크립트를 실행하여 각자의 환경을 설정하면 된다.

웹 서비스 구축하기

예제에서는 WSDL 파일을 이용하여 웹 서비스를 구축하는데, 이를 수행하기 위한 단계는 다음과 같다.

1. XML 스키마를 기반으로 WSDL 파일을 생성한다.
2. 엔드포인트 구현 클래스를 작성한다.
3. 웹 서비스 실행을 위한 portable artifacts를 생성한다.
4. 웹 서비스를 컴파일하고 WAR 파일로 패키징하여 배포한다.

XML 스키마를 기반으로 WSDL 파일을 생성한다

WSDL 파일은 예제 패키지에 포함되어 있으며, WSDL 파일 CreditCardService.wsdl은 conf 디렉토리에 들어 있다. WSDL 파일은 신용카드 결제를 인증하는 웹 서비스 연산을 보여준다. 애플리케이션에서 사용되는 세 가지 XML 처리 기술, JAXB, StAX, DOM 각각에 대해 별도의 연산이 수행된다. WSDL에 관한 자세한 내용은 Web Services Description Language (WSDL) 1.1을 참조할 것.

스키마 파일

WSDL 파일이 임포트하는 두 개의 스키마 파일은 CreditCardAuthorization.xsd와 CreditCardServiceException.xsd인데, CreditCardAuthorization.xsd는 클라이언트가 웹 서비스에 전송할 수 있는 XML 문서의 구조를 정의한다. 신용카드 인증 요청과 관련이 있는 스키마 내의 엘리먼트들은 다음과 같다.

  <element name="AuthorizationRequest" 
  type="tns:AuthorizationRequest"/>
   
  <element name="authorizePaymentSTAX" type="xsd:string"/>
   
   <element name="authorizePaymentDOM">
       <complexType>
               <sequence>
                       <any maxOccurs="1"/>
               </sequence>
       </complexType> 
   </element>  

타입 값 tns:AuthorizationRequest는 신용카드와 그 사용자에 관한 정보를 위한 엘리먼트를 가지는 complex type이다. StAX의 경우 엘리먼트 타입은 xsd:string이며, DOM의 경우 엘리먼트 타입은 xsd:any이다. 유사한 엘리먼트들이 정의되어 인증 상태를 리턴하는 데 사용된다.

CreditCardServiceException.xsd는 오류 메시지를 리턴하기 위한(즉, 웹 서비스가 요청을 처리할 수 없는 경우) XML 문서의 구조를 정의한다.

portable artifact 생성

예제에서는 wsimport 툴을 사용하여 SEI(Service Endpoint Interface), 서비스 클래스, JAXB 클래스, 예외 클래스 등과 같은 portable artifacts를 생성하는데, 타깃 이름이 generate-server인 ant 태스크에서 상기 작업을 수행하게 된다. 예제를 위한 ant 태스크는 techtip 디렉토리 내의 build.xml 파일에 들어 있다. portable artifacts를 생성하는 ant 태스크를 위한 XML은 다음과 같다.

   <target name="generate-server" depends="prepare">
      <wsimport
          ...
              
          wsdl="${server.wsdl}">
        <binding dir="${confdir}" 
          includes="${server.config}"/>
      </wsimport>
   </target> 

위에 언급한 ant 변수는 conf 디렉토리 내의 build.properties 파일에서 정의된다. 이 때 <binding> 엘리먼트에 유의할 것. 이 엘리먼트는 conf 디렉토리에 들어 있는 외부 바인딩 파일 config-server.xml을 사용한다. JAXB의 경우, XML 문서를 위한 스키마를 해당 스키마를 나타내는 일련의 자바 인터페이스 및 클래스에 바인드한 다음 인터페이스와 클래스를 컴파일한다. config-server.xml 파일은 예제에서 사용하는 스키마를 위한 JAXB 바인딩을 정의한다. 스키마를 나타내는 인터페이스와 클래스를 컴파일하는 경우, GlassFish에는 JAXB의 바인딩 컴파일러 xjc를 내부적으로 호출하는 JAX-WS가 포함된다.

artifacts가 생성된 후에는 javac 컴파일러를 사용하여 컴파일을 수행한다. 예제에서는 타깃 이름이 compile-server인 ant 태스크에서 이 작업을 수행한다.

엔드포인트 구현 클래스 작성

예제에서 제공되는 엔드포인트 구현 클래스인 CreditCardService.java는 src\server 디렉토리에 들어 있다. CreditCardService.java는 전 단계에서 CreditCardService.wsdl과 wsimport 툴을 사용하여 생성한 SEI를 구현하는데, 이 클래스에는 다양한 문서 처리 기술을 위한 메소드들이 포함되어 있다.

다음은 JAXB를 사용하는 메소드이다.

   public AuthorizationStatus authorizePaymentJAXB(
    AuthorizationRequest parameters) throws 
    com.sun.techtip.cardservice.service.CardServiceException {
      try { 
          CreditCard card = parameters.getCreditCard();
          CardUser user = parameters.getCardUser(); 
   
          // For sake of simplicity, read only limited 
          // information about credit card and credit card user
          String cardNumber = card.getCardNumber();
          String lastName = user.getLname();
   
          // Emulate charge authorization
          dao.authorizeCharge(cardNumber, lastName);

          // Create and populate authorization status object
          ObjectFactory of = new ObjectFactory();
          AuthorizationStatus status = 
            of.createAuthorizationStatus();
          status.setAuthorizationToken(dao.authorizationToken);
          ...
          
          return status; 

이 메소드는 JAXB가 생성한 오브젝트를 파라미터로 수신하며, 관련 JAXB 오브젝트 CreditCard 및 CardUser를 검색한다. 그런 다음 이 오브젝트들을 이용하여 신용카드 정보와 카드 사용자 이름 등과 같은 필요한 정보를 얻는다. 이어서 메소드는 애플리케이션 내의 비즈니스 로직을 호출하여 카드에 대한 대금 청구를 인증한다. dao 오브젝트는 src\server 디렉토리에 있는 CreditCardDAO 클래스의 인스턴스인데, 이 클래스는 인증 토큰, 대금 청구가 인증되었는지의 여부, 오류 코드(있을 경우) 등과 같은 정보를 제공한다. 끝으로, 메소드는 JAXB 오브젝트에 인증 상태를 파퓰레이트(populate)하고 리턴한다.

다음은 StAX를 사용하여 동일한 인증 태스크를 수행하는 메소드이다. 메소드에 패스되는 파라미터는 String 오브젝트(실제로는 XML 문서)이다.

   public String authorizePaymentSTAX(String parameters) throws 
    CardServiceException {
      try {
          // Create the StAX reader to read the XML document
          StringReader strReader = new StringReader(parameters);
          XMLInputFactory staxFactory = 
            XMLInputFactory.newInstance();
          staxFactory.setProperty(
            XMLInputFactory.IS_VALIDATING, Boolean.FALSE);
          XMLStreamReader xmlReader = 
            staxFactory.createXMLStreamReader(strReader);

StAX 파서는 XMLStreamReader를 사용하여 XML 문서를 읽어 들이고, XMLStreamWriter를 사용하여 이를 다시 쓴다. XMLStreamReader를 구성하는 데는 XMLInputFactory가 사용된다. 메소드 내의 코드의 다음 블록은 XML 문서를 traverse하고 이를 관련 엘리먼트들로부터 읽어 들인다.

   // For sake of simplicity, we read only limited information 
   // about credit card and credit card user 
   String cardNumber= null;
   String lastName = null;
   while (xmlReader.hasNext()) {
       if (xmlReader.isStartElement()) {
           String sName = xmlReader.getLocalName();
           if (sName.equals("cardNumber")) {
               cardNumber = xmlReader.getElementText();
           }
           if (sName.equals("lname")) {
               lastName = xmlReader.getElementText();
           }
        }
        xmlReader.next();
   }
   xmlReader.close(); 

애플리케이션의 비즈니스 로직이 카드에 대한 대금 청구를 인증하고, 그런 다음 메소드가 응답 XML 문서를 생성한다. 아래 코드의 경우, XMLOutputFactory 오브젝트를 사용하여 XMLStreamWriter를 생성한다는 점에 유의할 것. XMLWriter는 응답 XML 문서를 작성하고, 웹 서비스 응답은 String 오브젝트로 재전송된다.

   // Emulate charge authorization
   dao.authorizeCharge(cardNumber, lastName);
   
   // Create response XML document
   StringWriter strWr = new StringWriter();
   XMLStreamWriter resvStatusWr = 
     XMLOutputFactory.newInstance().createXMLStreamWriter(strWr);
   resvStatusWr.writeStartDocument(); 
   resvStatusWr.writeStartElement(
     "ns0", "AuthorizationStatus", "urn:CardService"); 
   resvStatusWr.writeStartElement(
     "ns0", "authorizationToken", "urn:CardService");
   resvStatusWr.writeCharacters(dao.authorizationToken);
   resvStatusWr.writeEndElement(); 
   ...
   
   resvStatusWr.writeEndDocument();
   
   return strWr.toString();

다음은 DOM을 사용하는 메소드인데, 메소드에 대한 파라미터는 클라이언트가 전송하는 XML 문서의 루트 엘리먼트를 제공한다. 메소드는 이를 이용하여 문서를 파싱하고 신용카드와 그 사용자에 관한 필요한 정보를 수집한다.

   public AuthorizeStatusDOM authorizePaymentDOM(
    AuthorizePaymentDOM parameters) throws 
    CardServiceException {
     try {
         Element element = (Element)parameters.getAny();

         // For sake of simplicity, we read only limited 
         // information about credit card and credit card user 
         Node cardNode = (
           element.getElementsByTagName("cardNumber")).item(0);
         String cardNumber = 
           cardNode.getFirstChild().getNodeValue();
         Node lnameNode = 
           (element.getElementsByTagName("fname")).item(0);
         String lastName = 
           lnameNode.getFirstChild().getNodeValue();

전과 마찬가지로, 메소드는 애플리케이션의 비즈니스 로직을 호출하여 카드 대금 청구를 인증하고, 이어서 SOAPElement 클래스를 이용하여 응답을 생성한다. root 엘리먼트를 생성하는 데는 SOAPFactory 오브젝트가 사용된다는 점에 유의할 것. 그런 다음 하위 엘리먼트에 인증 정보가 추가된다

   // Emulate charge authorization
   dao.authorizeCharge(cardNumber, lastName);
   
   SOAPFactory sf = SOAPFactory.newInstance();
   SOAPElement root = sf.createElement(
     "AuthorizationStatus","ns0","urn:CardService");
   SOAPElement token = sf.createElement("authorizationToken");
   token.addTextNode(dao.authorizationToken);
   root.addChildElement(token);
   ...
   
   ObjectFactory of = new ObjectFactory();
   AuthorizeStatusDOM status = of.createAuthorizeStatusDOM();
   status.setAny(root);
      
   return status;

웹 서비스를 컴파일하고 WAR 파일로 패키징하여 배포

앞서 CreditCardService.wsdl에서 wsimport를 실행하여 생성된 웹 서비스를 위한 portable artifacts와 더불어 서비스 구현 클래스를 컴파일해야 한다. 그런 다음 웹 서비스를 위한 배포 서술자 sun-jaxws.xml과 함께 클래스를 WAR 파일로 패키징해야 한다. 예제에서 이 단계는 타깃 build를 가지는 ant 태스크에 의해 수행된다.

클라이언트 구축

다음은 웹 서비스 클라이언트를 구축하기 위한 단계들이다.

1. 클라이언트 클래스를 작성한다.
2. 웹 서비스 실행을 위한 portable artifacts를 생성한다.
3. 클라이언트를 컴파일한다.

클라이언트 클래스 작성

예제 패키지에는 독립형 웹 서비스 클라이언트 CreditCardServiceTest.java가 포함되어 있으며, src\client 디렉토리에 위치하고 있다. 클라이언트는 신용카드 웹 서비스를 호출하여 고객이 제시하는 신용카드에 대한 결제를 인증하고, 클라이언트는 XML 문서에 포함된 신용카드 및 카드 소지자 정보를 서버에 전송한다. 클라이언트는 JAXB, StAX, DOM을 사용하여 XML 문서를 처리할 수 있으며, 실제로 세 가지 기술을 모두 사용하게 된다.

다음은 JAXB를 이용하여 서비스를 호출하는 클라이언트 내의 메소드이다. JAXB unmarshaller는 XML 문서를 자바 오브젝트로 변환하고, 클라이언트는 Unmarshaller의 인스턴스를 이용하여 인증 요청을 위한 JAXB 오브젝트에 XML 문서를 unmarshal한 다음 웹 서비스를 호출한다.

   public void testAuthorizePaymentJAXB(
    String authrequestXMLfile) throws Exception { 
       try {
           // Get the unmarshaller to convert XML into Object
           JAXBContext jc = 
             JAXBContext.newInstance("creditcard");
           Unmarshaller u = jc.createUnmarshaller();

           // Unmarshal the XML document into authorization 
           // request object
           JAXBElement cardAuthorizationElement = 
             (JAXBElement)u.unmarshal(
             new FileInputStream(authrequestXMLfile));
           AuthorizationRequest cardAuthorizationRequest = 
             (AuthorizationRequest)
             cardAuthorizationElement.getValue();

          // Make web service call
          AuthorizationStatus reply = 
            stubC.authorizePaymentJAXB(cardAuthorizationRequest);

서비스로부터의 응답이 JAXB 인증 상태 오브젝트라는 점에 유의할 것. 또한, stubC는 서비스 엔드포인트 인터페이스 상에 메소드를 호출하는 데 사용되는 프록시인데, 이는 클라이언트 내의 모든 XML 처리 메소드에서 사용된다. 프록시는 CreditCardServiceTest 클래스의 생성자에서 초기화된다.

클라이언트는 XML 문서를 사용하는 대신 관련 JAXB 오브젝트를 파퓰레이트한 다음 서비스를 호출할 수도 있는데, 이런 방법은 CardServiceTest.java의 testAuthorizePaymentJAXB() 메소드에서 찾아볼 수 있다.

다음은 StAX를 이용하여 서비스를 호출하는 클라이언트 내의 메소드이다. 이 메소드는 XML 문서를 String 오브젝트의 형태로 서비스에 패스하는데, 서비스로부터의 응답 역시 String이다. readStringFromFileRaw 메소드는 XML 파일을 읽고 String을 리턴하는 유틸리티 메소드이다.

   public void testAuthorizePaymentSTAX(
    String authrequestXMLfile) throws Exception {
       // Read XML document into a string
       String authRequest = 
         readStringFromFileRaw(authrequestXMLfile);
       try {
           // Make web service call 
           String reply = 
             stubC.authorizePaymentSTAX(authRequest);

끝으로, DOM을 사용하여 웹 서비스를 호출하는 클라이언트 내의 메소드이다. 유틸리티 메소드 createElementMessage는 XML 파일을 읽은 후에 문서의 루트 엘리먼트를 리턴한다. 이 때, 클라이언트는 웹 서비스 호출에 문서의 루트 엘리먼트를 이용하며, 서비스로부터의 응답은 DOM traversal API를 통해 디스플레이될 수 있다.

 public void testAuthorizePaymentDOM(String authrequestXMLfile) 
  throws Exception    {
   // Get document root element
   Element authRequest = 
     createElementMessage(authrequestXMLfile);
   try {
           // Populate authorization request object
           ObjectFactory of = new ObjectFactory(); 
           AuthorizePaymentDOM msg = 
             of.createAuthorizePaymentDOM();
           msg.setAny(authRequest);

           // Make web service call 
           AuthorizeStatusDOM reply = 
             stubC.authorizePaymentDOM(msg);

portable artifact 생성

서버 상의 WSDL을 사용하여 클라이언트 측 portable artifacts를 생성한다. 예제에서는 타깃 build를 가지는 ant 태스크를 사용하여 이를 수행하는데, 실제로 ant 타깃 build를 호출하면 생성된 artifacts를 포함하여 서버 및 클라이언트 클래스를 모두 컴파일하게 된다. 이와 더불어 배포 가능한 WAR 파일을 구축한다. 단, 클라이언트가 JAXB 바인딩 구성 파일 config-client.xml을 사용한다는 점에 유의할 것.

예제 실행하기

예제를 실행하려면 다음 단계를 수행한다.

1. 다음 명령어를 입력하여 GlassFish를 시작한다.

         %J2EE_HOME%/bin/asadmin start-domain domain1
   

   J2EE_HOME 환경 변수가 GlassFish 설치 디렉토리로 설정되어 있는지 확인한다.
   
2. 웹 서비스, 클라이언트, 그리고 필요한 artifacts를 구축하고 다음 명령어를 입력하여 이를 WAR 파일로 패키징한다.

         ant build
   

3. 다음 명령어를 입력하여 애플리케이션을 배포한다.

         ant deploy
   

4. 다음 명령어를 입력하여 애플리케이션을 실행한다.

         ant run
   

   명령어는 세 가지 XML 처리 기술을 모두 사용하여 애플리케이션을 실행하게 되는데, 아래와 유사한 결과가 표시되어야 한다.

         run:
           [java] Calling Credit Card Service using JAXB
           [java] Authorization token = 84706723
           [java] Authorized = true
           [java] Error code = 0
           [java] Calling Credit Card Service using STAX
           [java] <?xml version="1.0" ?><ns0:AuthorizationStatus>
           <ns0:authorizationToken>39114069</ns0:authorizationToken>
           <ns0:authorized>true</ns0:authorized><ns0:errorCode>0
           </ns0:errorCode></ns0:AuthorizationStatus>
           [java] Calling Credit Card Service using DOM
           [java] authorizationToken = 66927959
           [java] authorized = true
           [java] errorCode = 0
   

5. 다음 명령어를 입력하여 애플리케이션을 배포 해제한다.

         ant undeploy
   

6. 다음 명령어를 입력하여 애플리케이션을 위해 생성된 모든 클래스와 WAR 파일을 삭제한다.

         ant clean
   

글쓴이 소개

Deep Singh은 썬 마이크로시스템즈 Java Performance Engineering 그룹의 스태프 멤버로 활동하고 있다.

Java EE에 관한 프로그래밍의 조언이 필요하신가요? 그렇다면 개발자 전문 지원 서비스(http://developers.sun.com/services/expertassistance/ 영문)를 활용해 보세요.