Le protocole HTTP

La requête la plus simple du protocole HTTP est formé de GET suivi d'une URL qui pointe sur des données fichier statiques, traitement dynamique.... Elle est envoyée par un navigateur quand nous saisissons directement une URL dans le champ d'adresse du navigateur. Le serveur HTTP répond en renvoyant les données demandées.

Rappel sur les méthodes du HTTP

Le web est formé de ressources bien identifiées, reliées ensemble et auxquelles accéder au moyen de requêtes HTTP simples. Les requêtes principales de HTTP sont de type GET, POST, PUT et DELETE. Ces types sont appelés verbes ou méthodes. HTTP définit quatre autres verbes plus rarement utilisés, HEAD, TRACE, OPTIONS et CONNECT.

GET: GET est une méthode de lecture demandant une représentation d'une ressource. Elle doit être implémentée de sorte à ne pas modifier l'état de la ressource. En outre, GET doit être idempotente, ce qui signifie qu'elle doit laisser la ressource dans le même état, quel que soit le nombre de fois où elle est appelée. Ces deux caractéristiques garantissent une plus grande stabilité : si un client n'obtient pas de réponse à cause d'un problème réseau, par exemple, il peut renouveler sa requête et s'attendre à la même réponse que celle qu'il aurait obtenue initialement, sans corrompre l'état de la ressource sur le serveur.
POST: A partir d'une représentation texte, XML, etc., POST crée une nouvelle ressource subordonnée à une ressource principale identifiée par l'URI demandée. Des exemples d'utilisation de POST sont l'ajout d'un message à un fichier journal, d'un livre à une liste d'ouvrages, etc. POST modifie donc l'état de la ressource et n'est pas idempotente envoyer deux fois la même requête produit deux nouvelles ressources subordonnées. Si une ressource a été créée sur le serveur d'origine, le code de la réponse devrait être 201 Created. La plupart des navigateurs modernes ne produisent que des requêtes GET et POST.
PUT: Une requête PUT est conçue pour modifier l'état de la ressource stockée à une certaine URI. Si l'URI de la requête fait référence à une ressource inexistante, celle-ci sera créée avec cette URI. PUT modifie donc l'état de la ressource, mais elle est idempotente : même si nous envoyons plusieurs fois la même requête PUT, l'état de la ressource finale restera inchangé.
DELETE: Une requête DELETE supprime une ressource. La réponse à DELETE peut être un message d'état dans le corps de la réponse ou aucun code du tout. DELETE est idempotente, mais elle modifie évidemment l'état de la ressource.
HEAD: HEAD ressemble à GET sauf que le serveur ne renvoie pas de corps dans sa réponse. HEAD permet par exemple de vérifier la validité d'un client ou la taille d'une entité sans avoir besoin de la transférer.
TRACE: TRACE retrace la requête reçue.
OPTION: OPTION est une demande d'information sur les options de communication disponibles pour la chaîne requête/réponse identifiée par l'URI. Cette méthode permet au client de connaître les options et/ou les exigences associées à une ressource, ou les possibilités d'un serveur sans demander d'action sur une ressource et sans récupérer aucune ressource.
CONNECT: CONNECT est utilisé avec un proxy pouvant se transformer dynamiquement en tunnel une technique grâce à laquelle le protocole HTTP sert d'enveloppe à différents protocoles réseau.

Négociation du contenu

La négociation de contenu est définie comme le fait de choisir la meilleure représentation pour une réponse donnée lorsque plusieurs représentations sont disponibles. Les besoins, les souhaits et les capacités des clients varient : la meilleure représentation pour l'utilisateur d'un téléphone portable au Japon peut, en effet, ne pas être la plus adaptée à un lecteur flux RSS en France.

La négociation du contenu utilise entre autres les en-têtes HTTP : Accept, Accept-Charset, Accept-Encoding, Accept-Language et User-Agent. Pour obtenir, par exemple, la représentation CSV de la liste des livres sur Java publiés par Apress, l'application cliente l'agent utilisateur demandera http://www.apress.com/books/catalog/java avec un en-tête Accept initialisé à text/csv.

Vous pouvez aussi imaginer que, selon la valeur de l'en-tête Accept-Language, le contenu de ce document CSV pourrait être traduit par le serveur dans la langue correspondante.

Types de contenu

HTTP utilise des types de supports Intenet initialement appelés types MIME dans les en-têtes Content-Type et Accept afin de permettre un typage des données et une négociation de contenu ouverts et extensibles. Les types de support Internet sont divisés en cinq catégories : text, image, audio, video et application. Ces types sont à leur tour divisés en sous-types text/plain, text/html, text/xhtml, etc.. Voici quelques-uns des plus utilisés :

text/html: HTML est utilisé par l'infrastructure d'information du World Wide Web depuis 1990 et sa spécification a été décrite dans plusieurs documents informels. Le type de support text/html a été initialement défini en 1995 par le groupe le groupe de traveil IETF HTML. Il permet d'envoyer et d'interpréter les pages web classiques.
text/plain: Il s'agit du type de contenu par défaut car il est utilisé pour les messages textuels simples.
imagegif, image/jpeg, image/png: Le type de support image exige la présence d'un dispositif d'affichage un écran ou une imprimante graphique, par exemple permettant de visualiser l'information.
text/xml, application/xml: Envoi et réception de document XML.
application/json: JSON est un format textuel léger pour l'échange de données. Il est indépendant des langages de programmation.

Code d'état

Un code HTTP est associé à chaque réponse. La spécification définit environ 60 codes d'états ; l'élément Status-Code est un entier de trois chiffres qui décrit le contexte d'une réponse et qui est intégéré dans l'enveloppe de celle-ci. Le premier chiffre indique l'une des cinq classes de réponses possibles :

1xx : Information : La requête a été reçue et le traitement se poursuit.
2xx : Succès : L'action a bien été reçue, comprise et acceptée.
3xx : Redirection : Une autre action est requise pour que la requête s'effectue.
4xx : Erreur du client : La requête contient des erreurs de syntaxe ou ne peut pas être exécutée.
5xx : Erreur du serveur : Le serveur n'a pas réussi à exécuter une requête pourtant apparemment valide.

Voici quelques codes d'état que vous avez sûrement déjà dû rencontrer :

200 OK : La requête a réussi. Le corps de l'entité, si elle en possède un, contient la représentation de la ressource.
301 Moved Permanently : La ressource demandée a été affectée à une autre URI permanente et toute référence future à cette ressource devrait utiliser l'une des URI renvoyées.
404 Not Found : Le serveur n'a rien trouvé qui corresponde à l'URL demandée.
500 Internal Server Error : Le serveur s'est trouvé dans une situation inattendue qui l'a empêché de répondre à la requête.

Mise en cache et requêtes conditionnelles

La mise en cache est un élément crucial pour la plupart des systèmes distribués. Elle a pour but d'améliorer les performances en évaluant les requêtes inutiles et en réduisant le volume de données des réponses. HTTP dispose de mécanisme permettant la mise en cache et la vérification de l'exactitude des données du cache. Si le client décide de ne pas utiliser ce cache, il devra toujours demander les données, même si elles n'ont pas été modifiées depuis la dernière requête.

La réponde à une requête de type GET peut contenir un en-tête Last-Modified indiquant la date de dernière modification de la ressource. La prochaine fois que l'agent utilisateur demandera cette ressource, il passera cette date dans l'en-tête If-Modified-Since : le serveur web ou le proxy la comparera alors à la date de dernière modification. Si celle envoyée par l'agent utilisateur est égale ou plus récente, le serveur renverra une réponse sans corps, avec un code d'état 304 Not Modified. Sinon l'opération demandée sera réalisée ou transférée.

Les dates peuvent être difficiles à manipuler et impliquent que les agents concernés soient, et restent, synchronisés : c'est le but de l'en-tête de réponse ETag, qui peut être considéré comme un hachage MD5 ou SHA1 de tous les octets d'une représentation - si un seul octet est modifié, la valeur d'ETag sera différente. La valeur ETag reçue dans une réponse à une requête GET peut, ensuite, être affectée à un en-tête If-Match d'une requête.

JAX-RS : Java API for RESTful Web Services

Vous pouvez vous demander à quoi ressemblera le code qui s'appuie sur des concepts d'aussi bas niveau que le protocole HTTP. En réalité, vous n'avez pas besoin d'écrire des requêtes HTTP ni de créer manuellement des réponses car JAX-RS est une API très élégante qui permet d'écrire une ressource à l'aide de quelques annotations seulement.

A l'aide d'un bean session

Les services REST peuvent également être des beans session sans état, ce qui permet d'utiliser des transactions pour accéder à une couche de persistance à l'aide des entités et des gestionnaires d'entités.

entité.Personne.java

package entité;
import java.io.Serializable;
import java.util.*;
import javax.persistence.*;
import javax.xml.bind.annotation.XmlRootElement;

@Entity
@XmlRootElement
@NamedQueries({   
   @NamedQuery(name="toutLePersonnel", query="SELECT p FROM Personne p ORDER BY p.nom, p.prénom"),   
   @NamedQuery(name="recherchePersonnel", query="SELECT p FROM Personne p WHERE p.nom = :nom AND p.prénom = :prénom")
})
public class Personne implements Serializable {
   @Id   
   @GeneratedValue(strategy = GenerationType.IDENTITY)   
   private long id;   private String nom;   
   private String prénom;   
   @Temporal(javax.persistence.TemporalType.DATE)
   private Date naissance;   
   private String téléphone;   

   public long getId() { return id;  }   

   public Date getNaissance() { return naissance;  }   
   public void setNaissance(Date naissance) {  this.naissance = naissance;  }   

   public String getNom() { return nom;  }   
   public void setNom(String nom) { this.nom = nom.toUpperCase(Locale.FRENCH); }

   public String getPrénom() { return prénom; }   
   public void setPrénom(String prénom) {  
       StringBuilder chaine = new StringBuilder(prénom.toLowerCase());
       chaine.setCharAt(0, Character.toUpperCase(chaine.charAt(0)));       
       this.prénom = chaine.toString();   
   }   

   public String getTéléphone() { return téléphone; }   
   public void setTéléphone(String téléphone) { this.téléphone = téléphone;  }   

   @Override   
   public String toString() { return nom +" "+ prénom;  } 
}

session.GestionPersonnel.java

package session;
import entité.Personne;
import java.util.List;
import javax.ejb.*;
import javax.persistence.*;
import javax.ws.rs.*;
import javax.ws.rs.core.*;
import javax.xml.bind.JAXBElement;

@Path("/personnels")
@Stateless
@Produces({"application/xml", "application/json"})
@Consumes({"application/xml", "application/json"})
public class GestionPersonnel {
   @PersistenceContext   
   private EntityManager bd;   
   @Context   
   private UriInfo uri;
   
   @GET   
   public List<Personne> toutLePersonnel() {      
     Query requête = bd.createNamedQuery("toutLePersonnel");      
     return requête.getResultList();   
   }
   
   @POST   
   public void nouveauPersonnel(JAXBElement<Personne> personne) {      
     bd.persist(personne.getValue());    
   }
}

Mise en place du Service: Le code du bean session représente un service REST pouvant consommer et produire les représentations XML et JSON d'un personnel.
Récupérer une ressource: La méthode toutLePersonnel() récupère la liste de tout le personnel à partir d'une base de données et renvoie sa représentation XML ou JSON en utilisant la négociation de contenu ; elle est appelée par une requête GET.
Création d'une nouvelle ressource: La méthode nouveauPersonnel() prend une représentation XML ou JSON d'une personne et la stocke dans la base de données. Cette méthode est invoquée par une requête POST.

Consommation et production des types de contenu

Format JSON

JSON est un format léger pour l'échange de données structurées complexes. Il est à l'image des documents XML en moins verbeux. Il est très utile lorsque vous devez transférer toutes les informations relative à une entité par exemple. Voici ci-dessous un exemple de document JSON représentant une entité Personne qui peut disposer de plusieurs numéros de téléphones :

{
   "id" : 51,
   "nom" : "REMY",
   "prénom" : "Emmanuel"
   "naissance" : 01/10/1959
   "téléphones" : ["04-55-88-99-77", "06-89-89-87-77"]
}

Fournisseur d'entités

Lorsque les entités sont reçues dans des requêtes ou envoyées dans des réponses, l'implémentation JAX-RS doit pouvoir convertir les représentations en Java et vice versa : c'est le rôle des fournisseurs d'entités. JAXB, par exemple, traduit un objet en représentation et réciproquement. Il existe deux variantes de fournisseur d'entités : MessageBodyReader et MessageBodyWriter.

Requêtes

Pour traduire le corps d'une requête en Java, une classe doit implémenter l'interface javax.ws.rs.MessageBodyReader et être annotée par @Provider. Par défaut, l'implémentation est censée consommer tous les types de médias */*, mais l'annotation @Consumes permet de restreindre les types supportés.

Réponses

De la même façon, un type Java peut être traduit en corps de réponse. Une classe Java voulant effectuer ce traitement doit implémenter l'interface javax.ws.rs.MessageBodyWriter et être annotée par l'interface @Provider. L'annotation @Produces indique les types de médias supportés.

Fournisseurs d'entités par défaut

L'implémentation de JAX-RS offre un ensemble de fournisseurs d'entités par défaut convenant aux situations courantes.
Type	Description
byte[]	Tous les types de média /.
java.lang.String	Tous les types de média /.
java.io.InputStream	Tous les types de média /.
java.io.Reader	Tous les types de média /.
java.io.File	Tous les types de média /.
java.activation.DataSource	Tous les types de média /.
javax.xml.transform.Source	Type XML text/xml, application/xml et application/-*+xml.
javax.xml.bind.JAXBElement	Types de média XML de JAXB text/-xml, application/xml et application/*+xml.
MultivalueMap<String,String>	Contenu de formulaire application/x-www-form-urlencoded.
javax.ws.rs.core.StreamingOutput	Tous les types de médias /, uniquement MessageBodyWriter.

Sérialisation automatique

JAX-RS peut automatiquement effectuer des opérations de sérialisation et dé-sérialisation vers un type Java spécifique

*/* : byte[]
text/* : String
text/xml, application/xml, application/*+xml : JAXBElement
application/x-www-form-urlencoded : MultivalueMap<String,String>

Gestion du contenu : InputStream

Requête et réponse avec un flux d’entrée :

@POST
@Path("flux")
public void lireFlux(InputStream is) throws IOException {
   byte[] octets = lireOctets(is);
   String input = new String(octets);
   System.out.println(input);
}
   
private byte[] lireOctets(InputStream stream) throws IOException {
   ByteArrayOutputStream baos = new ByteArrayOutputStream();
   byte[] buffer = new byte[1000]; int octetsLus = 0;
   do {
       octetsLus = stream.read(buffer);
       if (octetsLus > 0) { baos.write(buffer, 0, octetsLus); }
    } 
    while (octetsLus > -1);
    return baos.toByteArray();
}
   
@Path("flux")
@GET
@Produces(MediaType.TEXT_XML)
public InputStream envoyerDocumentXML() throws FileNotFoundException {
    return new FileInputStream("exemple.xml");
}

Gestion du contenu : File

Requête et réponse avec un fichier :

@Path("fichier")
@PUT
public void lireFichier(File file) throws IOException {
   byte[] octets = lireOctets(new FileInputStream(file));
   String input = new String(octets);
   System.out.println(input);
}

@Path("fichier")
@GET
@Produces(MediaType.TEXT_XML)
public File envoyerFichier() {
   File file = new File("exemple.xml");
   return file;
}

Gestion du contenu : byte[]

Requête et réponse avec un tableau d'octets :

@Path("/")
public class Bienvenue {
   
   @GET
   @Produces("text/plain")
   public byte[] get() {
      return "Bienvenue à tous".getBytes();
   }
   
   @POST
   @Consumes("text/plain")
   public void post(byte[] octets) {
      System.out.println(new String(octets));
   }
}

Gestion du contenu : String

Requête et réponse avec une chaîne de caractères

@Path("chaine")
@PUT
public void contenuChaine(String current) throws IOException {
   System.out.println(current);
}

@Path("chaine")
@GET
@Produces(MediaType.TEXT_XML)
public String envoiChaine() {
   return "<?xml version=\"1.0\"?>" + "<details>Bienvenue à tous" +"</details>";
}

Types personnalisés : format XML

Gestion d'un personnel de l'entreprise

@GET
@Produces(MediaType.APPLICATION_XML)
public List<Personne> toutLePersonnel() {
   Query requête = bd.createNamedQuery("toutLePersonnel");
   return requête.getResultList();
}

@GET
@Produces(MediaType.APPLICATION_XML) 
// Le type MIME retourné par le service ce qui permet au client de connaître le format à traiter
@Path("{idPersonnel}")
public Personne unPersonnel(@PathParam("idPersonnel") long idPersonnel) {
   return bd.find(Personne.class, idPersonnel);
}      

@POST
@Consumes(MediaType.APPLICATION_XML)  // Utilisation d’un objet JAXBElement pour envelopper le type Personne
public void nouveauPersonnel(JAXBElement<Personne> personne) {
   bd.persist(personne.getValue());    
}

@DELETE
@Path("{idPersonnel}")
public void supprimePersonnel(@PathParam("idPersonnel") long idPersonnel) {
   bd.remove(unPersonnel(idPersonnel));
}  

@PUT
@Consumes(MediaType.APPLICATION_XML)
public void modifiePersonnel(Personne personne) {
   bd.merge(personne);
}

Méthodes ou interface uniforme

Nous avons découvert comment le protocole HTTP gérait ses requêtes, ses réponses et ses méthodes d'actions (GET, POST, PUT, etc.). JAX-RS définit ces méthodes HTTP à l'aide des annotations respectives : @GET, @POST, @PUT, @DELETE, @HEAD et @OPTIONS. Seules les méthodes publiques peuvent être exposées comme des méthodes de ressources. Le code suivant montre une ressource personnels exposant les méthodes CRUD.

Méthodes CRUD

@Path("/personnels")
public class GestionPersonnel {
   
   @GET
   public List<Personne> toutLePersonnel() {
      ...
   }
   
   @POST
   @Consumes("application/xml")
   public Response nouveauPersonnel(InputStream is) {
      ...   
   }

   @PUT
   @Path("{idPersonnel}")
   @Consumes(MediaType.APPLICATION_XML)
   public Response modifiePersonnel(Personne personne, InputStream is) {
      ...
   }     
   
   @DELETE
   @Path("{idPersonnel}")
   public void supprimePersonnel(@PathParam("idPersonnel") long idPersonnel) {
      ...
   }  
}

Lorsqu'une méthode ressource est invoquée, les paramètres annotés par l'une des méthodes d'extraction vues précédemment sont initialisés. La valeur d'un paramètre non annoté appelé paramètre entité est obtenue à partir du corps de la requête et convertie par un des fournisseurs d'entités vus précédemment.
Les méthodes peuvent retourner void, Response ou un autre type Java. Response indique qu'il faudra fournir d'autres métadonnées. Lorsque nous créons un nouvel agent de l'entreprise, par exemple, il serait judicieux de renvoyer son URI personnelle.

Cycle de vie

Lorsqu'une requête arrive, la ressource cible est résolue et une nouvelle instance de la classe ressource racine correspondante est créée. Le cycle de vie d'une classe ressource racine dure donc le temps d'une requête, ce qui implique que la classe ressource n'a pas à s'occuper des problèmes de concurrence et qu'elle peut donc utiliser les variables d'instance en toute sécurité.

S'ils sont employés dans un conteneur Java EE servlet ou EJB, les classes ressources et les fournisseurs JAX-RS peuvent également utiliser les annotations de gestion de cycle de vie et de la sécurité : @PostConstruct, @Predestroy, @RunAs, @RolesAllowed, @PermitAll, @DenyAll et @DeclareRoles. Le cycle de vie d'une ressource peut ainsi se servir de @PostConstruct et de @PreDestroy pour ajouter de la logique métier respectivement après la création d'une ressource et avant sa suppression.

Mise en oeuvre d'un projet de gestion du personnel

Je vous propose de mettre en oeuvre un projet qui va nous permettre de valider toutes ces nouvelles compétences. Ce projet sera placé dans une application Web qui sera accessible de façon classique au travers d'un simple navigateur. Il sera aussi possible de gérer le personnel au travers d'un service web REST à l'aide de méthodes adaptées à pas mal de situations différentes. Dans ce dernier cas, nous pourrons gérer le personnel à l'aide d'une application cliente Android par exemple.

L'application web utilise les compétences de composants de haut niveau proposés par PrimeFaces. Il sera donc nécessaire de déployer, en même temps que le projet principal, les archives primefaces-3.2.jar pour l'ensemble des composants JSF ainsi que sunny.jar pour le thème.

Mise en oeuvre d'un projet d'archivage de photos

Le deuxième projet sera plus simple puisque, au travers d'une simple petite application web, nous allons archiver et visualiser un ensemble de photos. Là aussi, l'application web utilise les compétences de composants de haut niveau proposés par PrimeFaces. Il sera donc de nouveau nécessaire de déployer, en même temps que le projet principal, les archives primefaces-3.2.jar pour l'ensemble des composants JSF ainsi que sunny.jar pour le thème.

Développement du service de l'application

Client Qt - Conversion monétaire

Lors de cette étude, nous allons voir comment communiquer avec des web services codés en Java. Il s 'agit ici des services web de type REST, c'est-à-dire des services qui permettent de gérer des ressources à distance. Je rappelle que les services Web sont conçus comme d'autres services, avec toutefois la particularité de transmettre les requêtes et les réponses tout simplement à l'aide du protocole HTTP. Du coup, notre pare-feu n'a pas besoin d'une configuration particulière et nous protège en nous laissant passer le port 80.

Rappels préliminaires

Nous allons élaborer deux projets différents qui vont nous permettre de découvrir graduellement l'utilisation des méthodes offertes par le protocole HTTP, savoir les méthodes GET, POST, PUT et DELETE.

GET : cette méthode permet de récupérer une ressource depuis le serveur pour l'avoir sur le poste local.
POST : cette méthode est l'inverse de la précédente, cette fois-ci nous envoyons une ressource depuis le poste local. Elle permet ainsi de sauvegarder à distance une ressource que nous possédons sur notre ordinateur.
PUT : cette méthode permet de modifier une ressource distante.
DELETE : cette méthode permet, comme sont non l'indique de supprimer une ressource du serveur.

formulaire — Premier projet : Conversion entre les €uros et les Francs

Classes utilisées pour communiquer avec un Web service REST

La communication avec un Service Web REST est extrêmement facile à réaliser avec une application cliente développée avec la librairie QT. En effet, QT propose uniquement trois classes pour résoudre toutes les situations possibles :

QNetworkAccessManager : C'est au travers de cette classe que nous établissons la communication avec le service Web distant. Je rappelle que dans la philosophie de QT, la communication réseau se fait au travers d'une gestion événementielle. Ainsi, à chaque fois qu'une requête sera proposée, un événement sera automatiquement lancé dès que la réponse sera prête. Cette classe est également spécialisée dans la communication au travers du protocole HTTP. Ainsi, elle possède des méthodes toutes prêtes pour traduire tous les souhaits de l'utilisateur, grâce notamment aux méthodes : get(), post(), put() et deleteResource() qui font appel aux méthodes respectives du protocole HTTP : GET, POST, PUT et DELETE.
QNetworkRequest : Comme sont nom l'indique, cette classe nous permet d'élaborer les différentes requêtes requises en proposant à chaque fois la bonne URL en adéquation avec ce que souhaite le web service REST. L'objet ainsi créé servira d'argument à l'une des méthodes précédentes - get(), post(), put() et deleteResource() - de la classe QNetworkAccessManager.
QNetworkReply : Cette classe représente la réponse à la requête sollicité par QNetworkRequest. En réalité, l'objet de cette classe est un paramètre d'une méthode SLOT qui sera automatiquement appelée lorsque effectivement une réponse sera reçue du service Web REST gestion événementielle. Bien entendu, cette classe dispose de méthodes adaptées à la gestion du résultat, avec notamment : la méthode error() qui nous prévient si la réponse a été correctement envoyée, la méthode readAll() qui nous retourne la totalité du contenu espéré, la méthode readLine()qui récupère le texte reçu ligne par ligne, canReadLine() qui teste si il existe encore une ligne de texte à lire, etc.

Fichier de projet – Conversionrest.pro

#-------------------------------------------------
#
# Project created by QtCreator 2014-01-12T10:30:24
#
#-------------------------------------------------
QT       += core gui network
greaterThan(QT_MAJOR_VERSION, 4): QT += widgets
CONFIG   += c++11
TARGET    = ConversionREST
TEMPLATE  = app
SOURCES  += main.cpp principal.cpp  rest.cpp
HEADERS  += principal.h   rest.h
FORMS    += principal.ui

Dans ce fichier de projet, n'oubliez pas d'intégrer la librairie propre à la programmation réseau. Par ailleurs, si vous devez écrire une syntaxe récente, pensez également à configurer QT pour prendre en compte la dernière version du langage, savoir c++11.

Rest.h

#ifndef REST_H
#define REST_H

#include <QNetworkAccessManager>
#include <QNetworkRequest>
#include <QnetworkReply>

class Rest : public QObject
{
    Q_OBJECT
    QNetworkAccessManager reseau;
public:
    Rest();
    void requete(const QString &adresse, const QString &demande);
signals:
    void alerte(const QString&);
    void reception(const QString&);
private slots:
    void reponse(QNetworkReply *resultat);
};

#endif // REST_H

Nous avons mis en œuvre une classe spécialisée pour toute la gestion du réseau et de la communication avec le Service Web REST. Nous retrouvons :

reseau : un objet de la classe QNetworkAccessManager qui permet d'établir la communication avec le service Web.
requete() : une méthode qui permet de formaliser la requête souhaitée.
reponse() : une méthode qui récupère la réponse à la requête.
reception() : signal envoyé avec le contenu de la réponse.
alerte() : signal envoyé au cas où un problème de communication apparaît.

Rest .cpp

#include "rest.h"

Rest::Rest()  { connect(&reseau, SIGNAL(finished(QNetworkReply *)), this, SLOT(reponse(QNetworkReply *))); }

void Rest::requete(const QString &adresse, const QString &demande)
{
    QString url = "HTTP://";
    url+=adresse;
    url+=":8080/Conversion/";
    url+=demande;
    reseau.get(QNetworkRequest(QUrl(url)));
}

void Rest::reponse(QNetworkReply *resultat)
{
    if (resultat->error() == QNetworkReply::NoError)
    {
        QByteArray donnees = resultat->readAll();
        reception(donnees.data());
    }
    else alerte("Problème de communication !");
    delete resultat;
}

Le constructeur met en œuvre la gestion événementielle qui permet de lancer automatiquement la méthode reponse() dès que le résultat a été obtenu à l'issue de chaque requête.
requete() : la méthode formalise correctement la bonne URL afin de se connecter au bon service Web d'une part et de faire la demande souhaitée par l'application cliente. Nous passons par la classe QUrl pour que la chaîne de caractère soit bien formater. Nous passons ensuite par la classe QNetworkRequest pour envoyer notre requête avec l'URL formatée et nous utilisons l'objet reseau de type QNetworkAccessManager pour finaliser le type de requête HTTP souhaitée, ici la méthode GET.
reponse() : la méthode est appelée automatiquement après chaque envoi d'une requête. Elle prend en paramètre un objet de type QNetworkReply qui représente le résultat reçu. Il convient de vérifier systématiquement si l'opération s'est bien déroulée en appelant la méthode error(). Si effectivement la communication a pue être établie, nous pouvons récupérer la totalité de la donnée envoyée par le web service à l'aide de la méthode readAll(). ATTENTION ! Une fois que vous avez bien récupéré votre valeur, vous devez également systématiquement la supprimer du buffer de réception à l'aide de l'opération delete.

Principal.h

#ifndef PRINCIPAL_H
#define PRINCIPAL_H

#include <QMainWindow>
#include "ui_principal.h"
#include "rest.h"

class Principal : public QMainWindow, public Ui::Principal
{
    Q_OBJECT
Public:
    explicit Principal(QWidget *parent = 0);
private:
    Rest rest;
    enum {AUCUN, EURO, FRANC} commande = AUCUN;
private slots:
    void euroFranc();
    void francEuro();
    void resultat(QString monnaie);
};

#endif // PRINCIPAL_H

Principal.cpp

#include "principal.h"
#include <QMessageBox>

Principal::Principal(QWidget *parent) : QMainWindow(parent)
{
    setupUi(this);
    connect(&rest, SIGNAL(alerte(QString)), barreEtat, SLOT(showMessage(QString)));
    connect(&rest, SIGNAL(reception(QString)), this, SLOT(resultat(QString)));
}

void Principal::euroFranc()
{
    commande = FRANC;
    rest.requete(adresseIP->text(), QString("franc?euro=%1").arg(euro->value()));    
}

void Principal::francEuro()
{
    commande = EURO;
    rest.requete(adresseIP->text(), QString("euro?franc=%1").arg(franc->value()));
}

void Principal::resultat(QString monnaie)
{
    switch (commande) {
       case FRANC : franc->setValue(monnaie.toDouble()); break;
       case EURO  : euro->setValue(monnaie.toDouble()); break;
       case AUCUN : barreEtat->showMessage("Choisissez votre monnaie"); break;
    }
    commande = AUCUN;
}

Client Qt - Archivage de photos à distance

Dans ce deuxième projet relatif à Qt, nous allons mettre en œuvre un système qui permet d'archiver un ensemble de photos à distance. À tout moment, il doit être possible de stocker une photo depuis le disque du poste local vers le serveur, ensuite à l'inverse de la récupérer, de modifier à distance le nom de la photo et pour finir de pouvoir la supprimer définitivement du serveur. Grâce à ce projet, nous voyons bien que nous allons utiliser l'ensemble des méthodes usuelles du protocole HTTP, je le rappelle, les méthodes GET, PUT, PUT et DELETE.

Requêtes possibles pour le service web d'archivage de photos

Nous allons le découvrir bientôt, le Service Web REST d'archivage de photos propose cinq fonctionnalités associées, bien entendu, à cinq méthodes de la classe Archivage qui représente ce service Web. Vous avez ci-dessous les URLs à proposer afin d'obtenir les requêtes souhaitées :

http://localhost:8080/Archivage/ - GET : donne la liste des noms des photos stockées dans le serveur, sous forme de chaîne de caractères.
http://localhost:8080/Archivage/nom-photo - GET : renvoie l'image sous forme de flux d'octets, avec le type MIME image/jpeg depuis le serveur, correspondant au nom proposée par l'URL.
http://localhost:8080/Archivage/nom-photo - POST : envoie l'image depuis le poste local vers le serveur, le nom du fichier image correspond au nom proposée par l'URL. Le contenu à envoyer est l'ensemble des octets constituant la photo. Nous devons également préciser le type MIME, ici également image/jpeg.
http://localhost:8080/Archivage/change?ancien=ancien-nom&nouveau=nouveau-nom - PUT : permet de changer le nom du fichier image du serveur distant.
http://localhost:8080/Archivage/nom-photo - DELETE : supprime définitivement la photo stockée sur le serveur distant, dont le nom est proposée à la fin de l'URL.

Mise en œuvre du service web REST d'archivage de photos

Vous avez ci-dessous le code Java correspondant au service même d'archivage dans la technologie REST. Malgré le fait que nous manipulions des données relativement conséquentes, le code lui-même demeure relativement simple au vue des fonctionnalités proposées.

service.Archivage.class

package service;

import java.io.*;
import java.util.*;
import javax.ws.rs.*;

@Path("/")
public class Archivage {
   private final String répertoire = "/home/manu/Applications/Archivage/";
   
   @GET
   @Produces("text/plain")
   public String listePhotos() { 
      String[] liste = new File(répertoire).list();  
      StringBuilder noms = new StringBuilder();
      for (String nom : liste) noms.append(nom.split(".jpg")[0]+'\n');
      return noms.toString();
   }
   
   @GET
   @Path("{nomFichier}")
   @Produces("image/jpeg")
   public InputStream restituer(@PathParam("nomFichier") String nom) throws FileNotFoundException {
      return new FileInputStream(répertoire+nom+".jpg");
   }  
   
   @POST
   @Path("{nomFichier}")
   @Consumes("image/jpeg")
   public void stocker(@PathParam("nomFichier") String nom, InputStream flux) throws IOException {     
      byte[] octets = lireOctets(flux);
      FileOutputStream fichier = new FileOutputStream(répertoire+nom+".jpg");
      fichier.write(octets);
      fichier.close();
   }
   
   @PUT
   @Path("change")
   public void  changerNom(@QueryParam("ancien") String ancien, @QueryParam("nouveau") String nouveau) {
      new File(répertoire+ancien+".jpg").renameTo(new File(répertoire+nouveau+".jpg"));
   }
   
   @DELETE
   @Path("{nomFichier}")
   public void supprimer(@PathParam("nomFichier") String nom) {
      new File(répertoire+nom+".jpg").delete();
   }   
  
   private byte[] lireOctets(InputStream stream) throws IOException {
      ByteArrayOutputStream baos = new ByteArrayOutputStream();
      byte[] buffer = new byte[1024]; int octetsLus = 0;
      do {
         octetsLus = stream.read(buffer);
         if (octetsLus > 0) { baos.write(buffer, 0, octetsLus); }
      } 
      while (octetsLus > -1);
      return baos.toByteArray();
   }   
}

Mise en œuvre de la partie cliente au web service REST d'archivage

Projet complet d'archivage de photos

Pour conclure sur les web services de type REST, je vous propose de reprendre l'idée d'archivage de photos en intégrant un certain nombre de fonctionnalités, comme la géolocalisation, l'édition des photos, l'affichage sous forme de gallerie d'images, etc. Comme vous pouvez le constater dans les figures ci-dessous, l'application cliente est une application Web. Dans ce projet ne sera pas intégré un client de type Android.

Mise en place de l'application Web

Je vous donne l'ensembles des codes nécessaires à ce service. Pour que le projet fonctionne correstement, vous avez un certain nombre d'archives à intégrer :

primefaces-3.2.jar : Archive des composants de haut niveau pour JSF.
afterdark-1.0.5.jar : Thème utilisé dans ce projet en relation avec PrimeFaces.
commons-fileupload-1.2.2.jar : Nécessaire pour permettre l'archivage des photos, en relation avec PrimeFaces.
commons-io-2.1.jar : Egalement nécessaire pour permettre l'archivage des photos, en relation avec PrimeFaces.
metadata-extractor-2.5.0-RC3.jar : Extraction des données EXIF dans les photos.

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
    <context-param>
        <param-name>primefaces.THEME</param-name>
        <param-value>afterdark</param-value>
    </context-param>
     
    <servlet>
        <servlet-name>Faces Servlet</servlet-name>
        <servlet-class>javax.faces.webapp.FacesServlet</servlet-class>
        <load-on-startup>1</load-on-startup>
    </servlet>
    
    <servlet>
        <servlet-name>ServletAdaptor</servlet-name>
        <servlet-class>com.sun.jersey.spi.container.servlet.ServletContainer</servlet-class>
        <load-on-startup>1</load-on-startup>
    </servlet>
       
    <filter>
       <filter-name>PrimeFaces FileUpload Filter</filter-name>
       <filter-class>org.primefaces.webapp.filter.FileUploadFilter</filter-class>
    </filter>
    
    <filter-mapping>
       <filter-name>PrimeFaces FileUpload Filter</filter-name>
       <servlet-name>Faces Servlet</servlet-name>
    </filter-mapping>

    <servlet-mapping>
        <servlet-name>Faces Servlet</servlet-name>
        <url-pattern>/faces/*</url-pattern>
    </servlet-mapping>
    
    <servlet-mapping>
        <servlet-name>ServletAdaptor</servlet-name>
        <url-pattern>/rest/*</url-pattern>
    </servlet-mapping>

    <welcome-file-list>
        <welcome-file>faces/index.xhtml</welcome-file>
    </welcome-file-list>
</web-app>

index.xhtml

<?xml version='1.0' encoding='UTF-8' ?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"
      xmlns:h="http://java.sun.com/jsf/html"
      xmlns:p="http://primefaces.org/ui"
      xmlns:f="http://java.sun.com/jsf/core">
   
   <h:head>
      <title>Archivage de photos</title>
   </h:head>
   
   <script src="http://maps.google.com/maps/api/js?sensor=true" type="text/javascript" />
   
   <h:body style="background-color: darkseagreen">
      <h:form>  
         <p:growl autoUpdate="true" showDetail="true" />
         <p:panel header="Archivage de photos">  
            <p:outputPanel autoUpdate="true">
               <p:selectOneMenu value="#{archivage.titre}">
                  <f:selectItems value="#{archivage.listeDesLots}" />
                  <p:ajax listener="#{archivage.changeLot()}"/>
               </p:selectOneMenu>      
            </p:outputPanel>
            <p:tabView>
               <p:tab title="Gallerie des photos">
                  <p:outputPanel autoUpdate="true">
                     <p:galleria value="#{archivage.lot.photos}" var="photo" effect="slide" filmstripPosition="right" showOverlays="true" frameWidth="90" frameHeight="60" >  
                        <p:graphicImage value="rest/#{photo.id}" width="600" height="400" styleClass="ui-corner-all" />
                        <p:galleriaOverlay title="#{photo}">  
                           <h:outputText value="#{photo.jour}" rendered="#{photo.exif}">
                              <f:convertDateTime dateStyle="full" />
                           </h:outputText> 
                           <br />
                           <h:outputText value="(Lat. = #{photo.latitude}, Lon.= #{photo.longitude})" rendered="#{photo.exif}" /> 
                           <h:outputText value="Aucunes données EXIF" rendered="#{not photo.exif}" />
                        </p:galleriaOverlay>                             
                     </p:galleria>                 
                  </p:outputPanel>                  
               </p:tab>
               <p:tab title="Google Map">
                  <p:outputPanel autoUpdate="#{archivage.miseAJour}">
                     <p:gmap zoom="15" type="HYBRID" center="#{archivage.centre}" style="width:600px;height:400px" model="#{archivage.cartographie}">
                        <p:ajax event="overlaySelect" listener="#{archivage.choixMarqueur}" />  
                        <p:gmapInfoWindow>  
                           <p:graphicImage value="rest/#{archivage.marqueur.data}" width="200" /><br />
                           <h:outputText value="#{archivage.marqueur.title}" />                                  
                        </p:gmapInfoWindow>  
                     </p:gmap> 
                  </p:outputPanel>
               </p:tab>        
               <p:tab title="Edition des photos">
                  <p:outputPanel autoUpdate="true">
                     Titre : <p:inputText value="#{archivage.lot.titre}" />
                     <p:commandButton icon="ui-icon-disk" value="Changer le titre" action="#{archivage.changeTitre()}" />
                     <p:commandButton icon="ui-icon-trash" value="Supprimer totalement ce lot" action="#{archivage.supprimeLot()}" />
                     <p:dataTable value="#{archivage.lot.photos}" var="photo" paginator="true" rows="4">
                        <p:column>
                           <f:facet name="header">Photo</f:facet>
                           <a target="_blank" href="rest/#{photo.id}">
                              <p:graphicImage value="rest/#{photo.id}" width="200" styleClass="ui-corner-all"  id="image"/>
                           </a>
                           <p:tooltip for="image" value="Cliquez pour avoir un Zoom sur cette photo" showEffect="slide" />
                        </p:column>
                        <p:column>
                           <f:facet name="header">Traitements annexes</f:facet>
                           <p:inputText value="#{photo.description}" />
                           <p:commandButton icon="ui-icon-disk" value="Changer la description" action="#{archivage.changeDescription(photo)}" />
                           <p:commandButton icon="ui-icon-trash" value="Supprimer la photo" action="#{archivage.supprimePhoto(photo)}" />
                        </p:column>                               
                     </p:dataTable>
                  </p:outputPanel>
               </p:tab>  
               <p:tab title="Ajouter une nouvelle photo">
                  Description obligatoire de la photo : 
                  <p:inputText value="#{archivage.description}">
                     <p:ajax event="keyup"  />
                  </p:inputText>
                  <p:fileUpload fileUploadListener="#{archivage.stockerPhoto}" mode="advanced" label="Choisissez votre photo" uploadLabel="Archiver" cancelLabel="Annuler" />
               </p:tab>
            </p:tabView> 
            <f:facet name="footer">
                Titre : <p:inputText value="#{archivage.nouveauTitre}" />
                <p:commandButton icon="ui-icon-document" value="Création d'un nouveau lot de photos" action="#{archivage.nouveauLot()}" />                                 
            </f:facet>
          </p:panel>             
      </h:form>
   </h:body>
</html>

service.Archivage.java

package service;

import entité.*;
import java.io.*;
import java.util.*;
import javax.annotation.PostConstruct;
import javax.ejb.EJB;
import javax.faces.application.FacesMessage;
import javax.faces.bean.*;
import javax.faces.context.FacesContext;
import org.primefaces.event.FileUploadEvent;
import org.primefaces.event.map.OverlaySelectEvent;
import org.primefaces.model.*;
import org.primefaces.model.map.*;

@ManagedBean
@SessionScoped
public class Archivage {
   @EJB
   private ServiceREST service;
   private LotDePhotos lot;
   private List<LotDePhotos> listeDesLots;
   private String titre;
   private String nouveauTitre;
   private MapModel cartographie = new DefaultMapModel();
   private String centre;
   private Marker marqueur;
   private boolean miseAJour;
   private String description;
   
   @PostConstruct
   private void init() {
      File rep = new File(service.getRépertoire());
      if (!rep.exists()) rep.mkdir();
      listeDesLots = service.getListeDesLots();
      if (!listeDesLots.isEmpty()) lot = listeDesLots.get(0);
      marqueurs();
   }

   public boolean isMiseAJour() { return miseAJour;  }
   
   public String getTitre() { return titre;   }
   public void setTitre(String titre) {  this.titre = titre; }

   public String getNouveauTitre() { return nouveauTitre;  }
   public void setNouveauTitre(String nouveauTitre) { this.nouveauTitre = nouveauTitre;  }

   public String getDescription() { return description;  }
   public void setDescription(String description) { this.description = description;  }

   public List<LotDePhotos> getListeDesLots() { return listeDesLots;  }
   public LotDePhotos getLot() { return lot;  }
   public Photo getPhoto(String id) {  return service.recherchePhoto(id);  }
   public String getCentre() { return centre; }
   public MapModel getCartographie() { return cartographie;  }   

   public void changeLot() {  
      lot = service.rechercheLot(titre);
      marqueurs();
      miseAJour = true;
   }
   
   public void nouveauLot() { 
      service.créationLotDePhotos(nouveauTitre); 
      listeDesLots = service.getListeDesLots();
   }
    
   public void changeTitre() { 
      service.modifierTitreLotDePhoto(lot);  
      listeDesLots = service.getListeDesLots();
   }   

   public void supprimeLot() {
      service.supprimeLot(lot.getId());
      init();
   }
   
   public void changeDescription(Photo photo) { service.modifierDescriptionPhoto(photo);  }   
   public void supprimePhoto(Photo photo) {  service.supprimePhoto(lot, photo);  }
   
   public void stockerPhoto(FileUploadEvent evt) { 
      try {
         UploadedFile fichier = evt.getFile();
         service.stocker(lot.getId(), description, fichier.getContents());
         message(description, "Votre photo vient d'être stockée dans le service");
         lot = service.rechercheLot(titre);
      } 
      catch (Exception ex) { message("ATTENTION", "Impossible de stocker votre photo dans le service"); }
   }
 
   public void choixMarqueur(OverlaySelectEvent event) { 
      marqueur = (Marker) event.getOverlay(); 
      miseAJour = false;
   }

   public Marker getMarqueur() { return marqueur; }
   
   private void marqueurs() {
      for (Photo photo : lot.getPhotos()) {
         if (photo.isExif()) {
            LatLng coordonnées = new LatLng(photo.getLatitude(), photo.getLongitude());
            marqueur = new Marker(coordonnées, photo.getDescription(), photo.getId());
            cartographie.addOverlay(marqueur); 
            centre = photo.getLatitude()+", "+photo.getLongitude();
         }       
      }  
   }
   
   private void message(String titre, String détail) {
      FacesContext.getCurrentInstance().addMessage(null, new FacesMessage(titre, détail));
   }
}

Mise en place du service

service.ServiceREST.java

package service;

import com.drew.imaging.ImageMetadataReader;
import com.drew.metadata.*;
import com.drew.metadata.exif.GpsDirectory;
import entité.*;
import java.io.*;
import java.util.*;
import javax.ejb.*;
import javax.persistence.*;
import javax.ws.rs.*;
import javax.ws.rs.core.Response;

@Path("/")
@Stateless
@LocalBean
public class ServiceREST {
   private final String répertoire = "ArchivagePhotos/";
   @PersistenceContext
   private EntityManager bd;
   
   @POST
   @Path("{titre}")
   public Response créationLotDePhotos(@PathParam("titre") String titre) {
      LotDePhotos lot = new LotDePhotos(titre);
      bd.persist(lot);
      Query requête = bd.createNamedQuery("recherche");
      requête.setParameter("titre", titre);
      lot = (LotDePhotos) requête.getSingleResult();
      return Response.ok().header("id", lot.getId()).build();     
   }

   @POST
   @Path("{id}/description={description}")
   @Consumes("image/jpeg")
   public void stocker(@PathParam("id") long id, @PathParam("description") String description, InputStream flux) throws Exception {     
      byte[] octets = lireOctets(flux);
      stocker(id, description, octets);
   }     

   @PUT
   @Path("{id}/titre={titre}")
   public void changeTitre(@PathParam("id") long id, @PathParam("titre") String titre) {
      LotDePhotos lot = bd.find(LotDePhotos.class, id);
      lot.setTitre(titre);
      bd.merge(lot);
   } 
     
   @GET
   @Path("{nomFichier}")
   @Produces("image/jpeg")
   public InputStream restituer(@PathParam("nomFichier") String nom) throws FileNotFoundException {
      return new FileInputStream(répertoire+nom);
   }   
   
   @GET
   @Produces("application/json")
   public List<LotDePhotos> getListeDesLots() {
      return bd.createNamedQuery("toutLesLots").getResultList();
   }
   
   @DELETE
   @Path("{id}")
   public void supprimeLot(@PathParam("id") long id) {
      LotDePhotos lot = bd.find(LotDePhotos.class, id);
      for (Photo photo : lot.getPhotos()) new File(répertoire+photo.getId()).delete();
      bd.remove(lot);
   }
   
   public LotDePhotos rechercheLot(String titre) {
      Query requête = bd.createNamedQuery("recherche");
      requête.setParameter("titre", titre);
      return (LotDePhotos) requête.getSingleResult();      
   }
   
   public Photo recherchePhoto(String id) { return (Photo) bd.find(Photo.class, id); }
   
   public void modifierTitreLotDePhoto(LotDePhotos lot) { bd.merge(lot); }
   public void modifierDescriptionPhoto(Photo photo) { bd.merge(photo); }
   
   public void supprimePhoto(LotDePhotos lot, Photo photo) {
      lot.getPhotos().remove(photo);
      bd.merge(lot);
      bd.remove(recherchePhoto(photo.getId()));
      new File(répertoire+photo.getId()).delete();
   }
   
   public String getRépertoire() {  return répertoire;  }

   public void stocker(long id, String description, byte[] octets) throws Exception {     
      Photo photo = new Photo(description);
      FileOutputStream fichier = new FileOutputStream(répertoire+photo.getId());
      fichier.write(octets);
      fichier.close();
      exif(répertoire, photo);
      LotDePhotos lot = bd.find(LotDePhotos.class, id);
      lot.ajoutPhoto(photo);
      bd.merge(lot);
   }        

   private byte[] lireOctets(InputStream stream) throws IOException {
      ByteArrayOutputStream baos = new ByteArrayOutputStream();
      byte[] buffer = new byte[1024]; int octetsLus = 0;
      do {
         octetsLus = stream.read(buffer);
         if (octetsLus > 0) { baos.write(buffer, 0, octetsLus); }
      } 
      while (octetsLus > -1);
      return baos.toByteArray();
   }  
   
   private void exif(String répertoire, Photo photo) throws Exception {
      Metadata metadata = ImageMetadataReader.readMetadata(new File(répertoire+photo.getId()));
      Directory exif = metadata.getDirectory(GpsDirectory.class);
      boolean EXIF;
      try {
         exif.getDescription(GpsDirectory.TAG_GPS_LATITUDE);
         EXIF = true;
      }
      catch (Exception ex) { EXIF = false; }
      photo.setExif(EXIF);
      if (photo.isExif()) {
         photo.setLatitude(toDouble(exif.getDescription(GpsDirectory.TAG_GPS_LATITUDE)));
         photo.setLongitude(toDouble(exif.getDescription(GpsDirectory.TAG_GPS_LONGITUDE)));
         photo.setJour(date(exif.getDescription(GpsDirectory.TAG_GPS_DATE_STAMP)));
      }
   }
   
   private double toDouble(String localisation) {
      String[] degrés = localisation.split("°");
      double valeur = Integer.parseInt(degrés[0]);
      String[] minutes = degrés[1].split("'");
      valeur += Integer.parseInt(minutes[0]) / (double)60;
      String[] secondes = minutes[1].split("\"");
      valeur += Double.parseDouble(secondes[0]) / 3600;
      return valeur;
   }
   
   private Date date(String date) {
      String[] séparation = date.split(":");
      int année = Integer.parseInt(séparation[0]);
      int mois = Integer.parseInt(séparation[1]);
      int jour =  Integer.parseInt(séparation[2]);
      Calendar calendrier = new GregorianCalendar(année, mois-1, jour);
      return calendrier.getTime();
   }   
}

entité.LotDePhotos.java

package entité;

import java.io.Serializable;
import java.util.*;
import javax.persistence.*;
import javax.xml.bind.annotation.XmlRootElement;

@XmlRootElement
@Entity
@NamedQueries({
   @NamedQuery(name="recherche", query="SELECT lot FROM LotDePhotos lot WHERE lot.titre = :titre"),
   @NamedQuery(name="toutLesLots", query="SELECT lot FROM LotDePhotos lot")
})
public class LotDePhotos implements Serializable {
   @Id
   @GeneratedValue(strategy = GenerationType.IDENTITY)
   private long id;
   private String titre;
   @JoinColumn
   @OneToMany(fetch= FetchType.EAGER, cascade= CascadeType.ALL)
   private List<Photo> photos = new ArrayList<Photo>();

   public LotDePhotos() { }
   public LotDePhotos(String titre) {  this.titre = titre;  }

   public long getId() {  return id;   }

   public String getTitre() { return titre;  }
   public void setTitre(String titre) {  this.titre = titre;  }

   public List<Photo> getPhotos() { return photos;  }
   public void ajoutPhoto(Photo photo) { photos.add(photo); }

   @Override
   public String toString() { return titre; } 
}

entité.Photo.java

package entité;

import java.io.Serializable;
import java.util.Date;
import javax.persistence.*;
import javax.xml.bind.annotation.XmlRootElement;

@XmlRootElement
@Entity
public class Photo implements Serializable {
   @Id
   private String id;
   private String description;
   private boolean exif;
   private double longitude;
   private double latitude;
   @Temporal(javax.persistence.TemporalType.DATE)
   private Date jour;

   public Photo() {  id = System.currentTimeMillis()+".jpg"; }

   public Photo(String description) {
      id = System.currentTimeMillis()+".jpg"; 
      this.description = description;
   }

   public String getId() { return id;  }

   public String getDescription() { return description;  }
   public void setDescription(String description) {  this.description = description;   }

   public Date getJour() {  return jour;  }
   public void setJour(Date jour) {  this.jour = jour;  }

   public double getLatitude() {  return latitude;  }
   public void setLatitude(double latitude) {  this.latitude = latitude;  }
   
   public boolean isExif() { return exif;  }
   public void setExif(boolean localisation) {  this.exif = localisation;  }

   public double getLongitude() { return longitude;  }
   public void setLongitude(double longitude) {  this.longitude = longitude;  }

   @Override
   public String toString() { return description;  }
}

Sécurisation des web services REST

La sécurisation des applications est ou devrait être un souci majeur pour les sociétés. Ceci peut aller de la sécurisation d'un réseau au chiffrement des transferts de données, en passant par l'octroi de certaines permissions aux utilisateurs d'un système. Au cours de notre navigation quotidienne sur Internet, nous rencontrons de nombreux sites où nous devons entrer un nom d'utilisateur et un mot de passe pour permettre l'accès à certaines parties d'une application. La sécurité est devenue une nécessité sur le Web et, en conséquence, Java EE a défini plusieurs mécanismes pour sécuriser les applications.

Autorisation: La sécurité utilise le mécanisme d'autorisation également connu sous le terme access control. Ce mécanisme permet d'associer des droits et permissions à chaque utilisateur. Après authentification, le rôle associé à l'utilisateur détermine les opérations qu'il est capable de faire.
Rôle: Le rôle définit les parties des applications auxquelles l'utilisateur peut accéder. Par exemple, tous les utilisateurs du groupe Enseignant peuvent accéder au système de gestion des notes et des cours alors que les utilisateurs associés au groupe Etudiant pouront seulement consulter la liste des notes. Un rôle est différent pour chaque groupe mais un utilisateur peut être associé à plusieurs groupes.
Descripteur de déploiment: Les rôles sont précisés dans le descripteur de déploiement de l'application /WEB-INF/web.xml. Les administrateurs de l'application affectent ensuite les rôles à chaque groupe à partir d'un fichier XML, d'une base de données ou d'un annuaire LDAP.

Cas d'utilisation où le client utilise un navigateur

Les types de **Realms** suivants sont utilisables avec GlassFish

Actuellement, trois types d'authentification sont proposés :

Authentification de base: Le schéma d'authentification HTTP le plus simple se nomme autorisation de base Basic Authorization. Ce mécanisme consiste à utiliser un nom utilisateur/identifiant et un mot de passe en clair.
Authentification par digest: Avec ce type d'autorisation, l'utilisateur saisie son mot de passe en clair, mais celui-ci est envoyé sous forme criptée à partir d'une chaîne de caractères sur le réseau. Cette authentification est appelée authentification par Digest Digest Auth et utilise l'algorithme de hachage unilatéral SHA ou MD5.
Authentification par certificat: Avec ce type d'authentification, l'utilisateur doit posséder un certificat client pour accéder au serveur. Cette approche est la plus sûre puisque les certificats sont gérés de façon centralisée par des autorités spécialisées.

Première mise en oeuvre d'un système de sécurité avec Glassfish

Retour sur le projet d'archivage de photos

Nous allons donc sécuriser l'application web qui contient le web service REST d'archivage de photos. Je vous rappelle ci-dessous le code concernant ce service avec quelques petites modifications mineures.

service.Archivage.java

package service;

import java.io.*;
import javax.annotation.PostConstruct;
import javax.ws.rs.*;

@Path("/")
public class Archivage {
   private final String répertoire = "ArchivagePhotos/";
   
   @PostConstruct
   private void init() {
      File rep = new File(répertoire);
      if (!rep.exists()) rep.mkdir();
   }
   
   @GET  
   @Path("consultation/liste")
   @Produces("application/json")
   public String[] getPhotos() { return new File(répertoire).list();  }
   
   @GET
   @Path("consultation/{nomFichier}")
   @Produces("image/jpeg")
   public InputStream restituer(@PathParam("nomFichier") String nom) throws FileNotFoundException {
      return new FileInputStream(répertoire+nom);
   }  
   
   @POST
   @Path("gestion/{nomFichier}")
   @Consumes("image/jpeg")
   public void stocker(@PathParam("nomFichier") String nom, InputStream flux) throws IOException {     
      byte[] octets = lireOctets(flux);
      FileOutputStream fichier = new FileOutputStream(répertoire+nom);
      fichier.write(octets);
      fichier.close();
   }
   
   @PUT
   @Path("gestion/ancien={ancien}/nouveau={nouveau}")
   public void changerNomPhoto(@PathParam("ancien") String ancien, @PathParam("nouveau") String nouveau) {
      File rep = new File(répertoire);
      File ancienFichier = new File(rep+"/"+ancien);
      File nouveauFichier = new File(rep+"/"+nouveau);
      ancienFichier.renameTo(nouveauFichier);
      System.out.println(ancienFichier.getPath());
      System.out.println(nouveauFichier.getPath());
   }
   
   @DELETE
   @Path("gestion/{nomFichier}")
   public void supprimer(@PathParam("nomFichier") String nom) {
      new File(répertoire+nom).delete();
   }   
  
   private byte[] lireOctets(InputStream stream) throws IOException {
      ByteArrayOutputStream baos = new ByteArrayOutputStream();
      byte[] buffer = new byte[1024]; int octetsLus = 0;
      do {
         octetsLus = stream.read(buffer);
         if (octetsLus > 0) { baos.write(buffer, 0, octetsLus); }
      } 
      while (octetsLus > -1);
      return baos.toByteArray();
   }   
}