Tài liệu Tìm hiểu dịch vụ web RESTful và ứng dụng trong xây dựng hệ thống SMSGateway

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN THÁI SƠN TÌM HIỂU DỊCH VỤ WEB RESTful VÀ ỨNG DỤNG TRONG XÂY DỰNG HỆ THỐNG SMSGATEWAY LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội – 2014 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN THÁI SƠN TÌM HIỂU DỊCH VỤ WEB RESTful VÀ ỨNG DỤNG TRONG XÂY DỰNG HỆ THỐNG SMSGATEWAY Ngành: Công nghệ thông tin Chuyên ngành: Công nghệ phần mềm Mã số: 60 48 10 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC: TS. Võ Đình Hiếu Hà Nội - 2014 LỜI CẢM ƠN Trước tiên tôi xin chân thành cảm ơn TS.Võ Đình Hiếu, người đã tận tình hướng dẫn, giúp đỡ tôi trong suốt quá trình thực hiện luận văn tốt nghiệp; Tôi xin chân thành cảm ơn các thầy cô giáo khoa Công nghệ Thông tin, trường Đại học Công nghệ, Đại học Quốc gia Hà Nội, những người đã tận tình truyền đạt các kiến thức, quan tâm, động viên trong suốt thời gian tôi học tập và nghiên cứu tại trường; Nhân đây cho phép tôi gửi lời cảm ơn tới nhóm các bạn học cùng lớp K16CNPM3, lớp chuyên ngành Công nghệ phần mềm đã thường xuyên quan tâm, giúp đỡ, chia sẻ kinh nghiệm, cung cấp các tài liệu hữu ích trong suốt thời gian học tập tại Trường và đặc biệt tôi xin chân thành cảm ơn đồng nghiệp ở công ty VNNPLUS, đặc biệt là phòng kỹ thuật đã hỗ trợ cung cấp các tài liệu và kinh nghiệm trong quá trình thực hiện luận văn tốt nghiệp vừa qua. Hà Nội, tháng 07 năm 2014 Tác giả luận văn Nguyễn Thái Sơn LỜI CAM ĐOAN Tôi xin cam đoan bản luận văn “Tìm hiểu dịch vụ web RESTful và ứng dụng trong xây dựng hệ thống SMSGateway” là công trình nghiên cứu của tôi dưới sự hướng dẫn khoa học của TS.Võ Đình Hiếu, tham khảo các nguồn tài liệu đã chỉ rõ trong trích dẫn và danh mục tài liệu tham khảo. Các nội dung công bố và kết quả trình bày trong luận văn này là trung thực và chưa từng được ai công bố trong bất cứ công trình nào. Hà Nội, tháng 07 năm 2014 Tác giả luận văn Nguyễn Thái Sơn Mục lục Mục lục ................................................................................................................................................. 1 Danh mục các ký hiệu và chữ viết tắt ................................................................................................... 4 MỞ ĐẦU ............................................................................................................................. 5 Các hệ thống dựa trên dịch vụ web ngày nay ........................................................................................... 5 Mục tiêu .................................................................................................................................................... 5 Bố cục luận văn......................................................................................................................................... 6 Chƣơng 1: Dịch vụ Web và REST ................................................................................... 7 1.1 Tổng quan về dịch vụ web .................................................................................................................. 7 1.2 Kiến trúc và các thành phần của dịch vụ Web .................................................................................... 7 1.2.1 XML............................................................................................................................................. 8 1.2.2 SOAP ........................................................................................................................................... 8 1.2.3 WSDL .......................................................................................................................................... 9 1.2.4 UDDI.......................................................................................................................................... 11 1.3 XML-RPC ......................................................................................................................................... 12 1.4 REST là gì? ....................................................................................................................................... 13 1.5 Nguyên tắc của REST ....................................................................................................................... 13 1.5.1 Tài nguyên ................................................................................................................................. 14 1.5.2 Khả năng đánh địa chỉ................................................................................................................ 14 1.5.3 Phi trạng thái .............................................................................................................................. 16 1.5.4 Kết nối........................................................................................................................................ 16 1.5.5 Giao diện đồng nhất ................................................................................................................... 17 1.5.6 Khả năng lưu cache .................................................................................................................... 18 1.6 Tại sao lại chọn REST ...................................................................................................................... 19 1.7 Dịch vụ web RESTful ....................................................................................................................... 20 Chƣơng 2- Thƣ viện JAX-RS ......................................................................................... 22 1 2.1 Giới thiệu .......................................................................................................................................... 22 2.2 Sử dụng thư viện JAX-RS ................................................................................................................ 22 2.2.1 Tạo mới một customer ............................................................................................................... 23 2.2.2 Nhận thông tin customer ............................................................................................................ 24 2.2.3 Cập nhật customer ...................................................................................................................... 25 2.3 Các toán tử HTTP và ánh xạ URI ..................................................................................................... 26 2.3.1 Các toán tử ràng buộc của HTTP ............................................................................................... 26 2.3.2 Ký hiệu @Path và tùy chọn mở rộng ......................................................................................... 27 2.4 Ánh xạ JAX-RS ................................................................................................................................ 28 2.4.1 Các ký hiệu ánh xạ lấy thông tin cơ bản .................................................................................... 28 2.4.2 @PathParam............................................................................................................................... 29 2.4.3 @QueryParam............................................................................................................................ 31 2.4.4 @FormParam ............................................................................................................................. 32 Chƣơng 3: Bảo mật với dịch vụ RESTful ..................................................................... 34 3.1 Giới thiệu .......................................................................................................................................... 34 3.2 Kiểu kiến trúc REST phù hợp với bộ đệm web ................................................................................ 35 3.3 Khóa mã hóa nội dung đối xứng ....................................................................................................... 36 3.4 Thảo luận về giải pháp ...................................................................................................................... 37 3.5 Kết luận ............................................................................................................................................. 38 3.6 Áp dụng bảo mật dịch vụ web RESTful ........................................................................................... 40 3.6.1 Bảo mật dịch vụ web RESTful bằng cách cấu hình web.xml .................................................... 40 3.6.2 Bảo mật dịch vụ web RESTful bằng cách sử dụng SecurityContext ......................................... 41 3.6.3 Bảo mật dịch vụ web RESTful bằng cách sử dụng ký hiệu ....................................................... 43 Chƣơng 4- Thiết kế và hiện thực hệ thống SMSGateway ........................................... 45 4.1 Giới thiệu hệ thống ........................................................................................................................... 45 4.2 Nguyên tắc hoạt động ....................................................................................................................... 45 2 4.3 Hệ thống SMSGateway..................................................................................................................... 46 4.4 Mục tiêu áp dụng REST .................................................................................................................... 48 4.5 Tài nguyên ........................................................................................................................................ 48 4.6 Đánh địa chỉ ...................................................................................................................................... 49 4.7 Phi trạng thái ..................................................................................................................................... 50 4.8 Liên kết với nhau .............................................................................................................................. 50 4.9 Giao diện đồng nhất .......................................................................................................................... 51 4.10 Khả năng cache ............................................................................................................................... 52 4.11 Cấu trúc REST API ......................................................................................................................... 53 4.12 Các lược đồ tuần tự ......................................................................................................................... 55 4.12.1 Lấy danh sách MO bằng thao tác GET .................................................................................... 55 4.12.2 Lấy một MO bằng thao tác GET .............................................................................................. 57 4.12.3 Tạo mới một MO bằng thao tác POST .................................................................................... 59 4.12.4 Update một MO bằng thao tác PUT ......................................................................................... 59 4.12.5 Xóa MO bằng thao tác DELETE ............................................................................................. 59 4.12.6 Tìm kiếm MO .......................................................................................................................... 62 Chƣơng 5- Prototype ....................................................................................................... 64 5.1 Giới thiệu .......................................................................................................................................... 64 5.2 Một số đoạn code mô tả thực thi API ............................................................................................... 64 5.3 Test API với Google Chrome ........................................................................................................... 68 5.4 Test API với giao diện ứng dụng ...................................................................................................... 70 KẾT LUẬN ...................................................................................................................... 73 TÀI LIỆU THAM KHẢO............................................................................................... 74 PHỤ LỤC ......................................................................................................................... 75 3 Danh mục các ký hiệu và chữ viết tắt REST: Representational State Transfer(Chuyển đổi trạng thái đại diện) MO: Mobile Originated(Tin nhắn đến) MT: Mobile Terminated (Tin nhắn đi) SMS: Short Message Service (Tin nhắn) XML: Extensible Markup Langguage (Ngôn ngữ đánh dấu mở rộng) SOAP: Simple Object Access Protocol (Giao thức truy cập đối tượng đơn giản) WSDL: Web Service Description Langguage (Ngôn ngữ mô tả dịch vụ) UDDI: Universal Description, Discovery và Integration HTTP: Hypertext Transfer Protocol (Giao thức truyền tải nội dung siêu văn bản) W3C: World Wide Web Consortium (Tổ chức World Wide Web) RPC: Remote Procedure Call (Triệu gọi thủ tục từ xa) JAX-RS: Java API for RESTful Web Services (Thư viện API cho dịch vụ web RESTful) URI: Uniform resource identifier (Xác định tài nguyên đồng nhất) API: Application programming interface (Giao diện lập trình ứng dụng) 4 MỞ ĐẦU Các hệ thống dựa trên dịch vụ web ngày nay Hệ thống dựa trên nền web là hệ thống mà cho phép những ứng dụng hoặc dịch vụ đang cư trú trên một máy chủ có thể được truy cập bằng cách sử dụng một trình duyệt web nào đó và có thể truy cập từ bất cứ nơi nào trên thế giới thông qua web [8]. Đó là một hệ thống bao gồm một tập hợp các tổ chức phức tạp và chặt chẽ như thị trường, dịch vụ, các giao dịch liên kết với nhau. Giao dịch được hiểu là sự kiện hoặc khởi tạo tiến trình hoặc một người dùng hay chương trình máy tính nào đó yêu cầu, và mỗi giao dịch đó được coi là một một đơn vị công việc duy nhất cần phải phải lưu một bản ghi log vào dữ liệu hệ thống, trong hoàn cảnh này mỗi giao dịch được xác định là một đơn vị duy nhất và kết thúc một trong hai trường hợp là thành công hoặc không thành công. Hơn nữa mỗi giao dịch bắt buộc phải được ghi log lại cho dù nó thành công hay thất bại để hệ thống biết được rằng đã có giao dịch xảy ra. Những hệ thống dựa trên nền web ngày nay có nhiều yêu cầu phức tạp đảm bảo khả năng tồn tại 100%, có thể xử lý số lượng lớn các giao dịch và sử dụng các giao thức truyền thông tiêu chuẩn để có thể tự động tương tác với các hệ thống khác. Mục tiêu Cho đến nay thì hầu hết các hệ thống dựa trên nền web sử dụng thư viện XML-RPC cung cấp một API cho máy tính giao tiếp với máy tính và một API cho con người giao tiếp với máy tính. Điều này thể hiện một vấn đề thực tế rằng trong nhiều trường hợp các dịch vụ tương tự được cung cấp bởi cả hai API, có nghĩa là sẽ gấp đôi số lượng công việc khi phát triển cũng như lúc bảo trì nâng cấp hệ thống. Hơn nữa các API này vẫn có nhược điểm. Nhiều cuộc điều tra về một loại kiến trúc có tên là REST [7,15] đã được thực hiện và kết quả cho thấy REST là một giải pháp thích hợp cho vấn đề này. Kết quả của các cuộc điều tra đưa đến kết luận để thiết kế web service theo kiến trúc REST như sau:  Hiểu được các nguyên tắc của REST.  Hiểu được loại dữ liệu được điều khiển bởi các hệ thống dựa trên nền web. 5  Đưa ra được phương pháp xây dựng cách thức truy cập dữ liệu sử dụng API REST.  Tiến hành cài đặt API RESTful theo phương pháp trên.  Cho thấy rằng API vừa cài đặt có thể dùng chung cho cả người và máy. Bố cục luận văn Chương 1: Giới thiệu chung về dịch vụ web, kiến trúc và các thành phần cơ bản của dịch vụ web như XML, SOAP, WSDL và UDDI từ đó đưa ra mục tiêu phát triển luận văn, cũng trong chương này sẽ giới thiệu về REST, mô tả từ khóa REST ngày nay rất phù hợp với nền tảng cơ bản với dịch vụ web, đưa ra lý do tại sao chọn REST để phát triển dịch vụ web, và phần giới thiệu hệ thống mà sau này tác giả có ý định phát triển dịch vụ RESTful cũng được giới thiệu trong phần này. Chương 2: Giới thiệu thư viện JAX-RS và cách sử dụng thư viện vào việc lập trình phát triển dịch vụ web, các tính năng cũng như các toán tử của thư viện JAX-RS cũng sẽ được trình bày ở chương này. Chương 3: Chương này giới thiệu các phương pháp bảo mật cơ bản cũng như cách thực hiện và áp dụng vào hệ thống sẽ được tác giả trình bày trong chương này. Chương 4: Chương này sẽ giới thiệu chi tiết về hệ thống SMSGateway, nguyên tắc hoạt động của hệ thống cũng như mục tiêu mà hệ thống cần đạt được, áp dụng các nguyên tắc của REST và sử dụng thư viện JAX-RS để thiết kế các dịch vụ web RESTful ứng dụng vào hệ thống SMSGateway, ngoài ra các lược đồ tuần tự ở cấp độ cao sẽ được thiết kế và chỉ ra trong chương này để ta có thể thấy được REST API phân biệt các môđun khác nhau như thế nào và tương tác như làm sao. Chương 5: Chương này sẽ giới thiệu các đoạn code mô tả các tiến trình phát triển ứng dụng và cung cấp một một vài tool để có thể kiểm chứng ứng dụng thực hiện các yêu cầu REST API. 6 Chƣơng 1: Dịch vụ Web và REST Chương này sẽ giới thiệu tổng quan về dịch vụ web, kiến trúc, thành phần cơ bản, cũng trong chương này chúng ta sẽ tìm hiểu nguồn gốc từ REST và ý nghĩa của nó, tại sao chúng ta lựa chọn REST thay thế mà không phải là cái khác, giới thiệu những ý tưởng cơ bản của REST, các đặc điểm chính và lý do tại sao chúng ta lại sử dụng REST 1.1 Tổng quan về dịch vụ web Theo định nghĩa của W3C (World Wide Web Consortium) [8] thì một dịch vụ web là một hệ thống phần mềm được xây dựng sẵn các tính năng cần thiết, hay còn gọi là các phương thức theo chuẩn để hỗ trợ sự tương tác giữa máy tính và máy tính, giữa người và máy tính. Dịch vụ web cung cấp một API được mô tả theo một định dạng chung gọi là ngôn ngữ mô tả dịch vụ web (Web Service Description Language) viết tắt là WSDL [11]. Người dùng hoặc máy tính thực hiện tương tác với dịch vụ web thông qua giao thức SOAP (Simple Object Access Protocol) [10]. Đây là một trong các giao thức được sử dụng để trao đổi thông tin trên mạng phổ biến nhất hiện nay sử dụng HTTP (Hypertext Transfer Protocol) [2,3,4] kết hợp với việc sử dụng XML cùng với một số chuẩn khác. Như vậy ta thấy mục đính chính của dịch vụ web là cho phép trao đổi và tương tác thông tin, các chức năng, dữ liệu giữa các ứng dụng một cách dễ dàng mà không cần quan tâm đến môi trường phát triển cũng như ngôn ngữ lập trình bởi tất cả đã cả được quy về một định dạng chung. Ngoài ra bản chất của dịch vụ web là một tập hợp các đối tượng, các phương thức được thực thi và công bố lên mạng để có thể triệu gọi được từ xa thông qua các ứng dụng khác nhau. 1.2 Kiến trúc và các thành phần của dịch vụ Web Công nghệ dịch vụ web không phải là một công nghệ mới, mà công nghệ này ra đời dựa trên các nền tảng công nghệ sẵn có trước đó. Công nghệ này là sự kết hợp các ứng dụng dựa trên nền web sử dụng các chuẩn mở như XML, SOAP, WSDL, UDDI [8]. Trong đó XML được sử dụng để mô tả dữ liệu, SOAP đóng vai trò giao thức truyền tải dữ liệu, WSDL đóng vài trò mô tả cho dịch vụ web còn UDDI đóng vai trò cung cấp danh sách các dịch vụ web đang hoạt động. Chi tiết về các chuẩn mở này chúng ta sẽ bàn chi tiết trong phần sau, phần các thành phần cơ bản của dịch vụ web. 7 Hình 1.1: Mô hình kiến trúc dịch vụ web 1.2.1 XML XML (Extensible Markup Langguage) là một chuẩn do W3C đề ra và được phát triển từ SGML, XML là một ngôn ngữ đánh dấu mở rộng với cấu trúc do lập trình viên phát triển dịch vụ tự định nghĩa. Về hình thức thì XML hoàn toàn có cấu trúc thẻ giống như HTML, nhưng HTML định nghĩa thành phần được hiện thị như thế nào thì XML lại định nghĩa những thành phần đó chứa những cái gì. Hay nói cách khác XML có cú pháp tương tự HTML nhưng không tuân theo một đặc tả quy ước như HTML. Người sử dụng hoặc các chương trình có thể quy ước định dạng các thẻ XML. Dịch vụ web là sự kết hợp của nhiều thành phần khác nhau, và dịch vụ này hỗ trợ tương tác giữa các hệ thống được cài đặt trên môi trường khác nhau. Do đó cần phải sử dụng một loại tài liệu đồng nhất giúp giải quyết được vấn đề tương thích và XML hoàn toàn phù hợp với yêu cầu trên. XML đã trở thành nền tảng cho việc xây dựng các dịch vụ web và XML có hai chức năng chính:  Trao đổi thông tin dữ liệu trong hệ thống sử dụng dịch vụ web  Mô tả các giao thức sử dụng trong dịch vụ web 1.2.2 SOAP SOAP (Simple Object Access Protocol) là một giao thức dùng để truy xuất các thông tin từ dịch vụ web thông qua một thông điệp chung. SOAP được Microsoft đề xuất vào năm 1998, hiện nay SOAP thuộc quyền quản lý và cải tiến của tổ chức W3C. SOAP là một giao thức dựa trên nền tảng XML, mô tả cách định dạng, đóng gói thông tin của các 8 thông điệp và trao đổi chúng thông qua mạng mà không phụ thuộc bất kỳ môi trường thực thi hay ngôn ngữ lập trình nào. Đơn vị trao đổi thông tin cơ bản của SOAP là thông điệp SOAP (SOAP Message). Mỗi thông điệp SOAP sẽ được dùng bởi một thẻ gốc là trong đó chứa 2 thẻ thành phần là SOAP Header và SOAP Body. SOAP Header chứa các thông tin cần thiết cho việc thực hiện chuyển thông điệp hay cơ chế định danh, bảo mật. SOAP Body chứa dữ liệu ứng dụng. Cấu trúc của một thông điệp SOAP như hình sau: Hình 1.2: Cấu trúc của một thông điệp SOAP 1.2.3 WSDL WSDL (Web Service Description Langguage) là một tài liệu đặc tả dựa trên chuẩn ngôn ngữ XML để mô tả các dịch vụ web. Ban đầu WSDL được Microsoft và Ariba đề xuất, nhưng hiện nay WSDL được quản lý và phát triển bởi W3C. Mỗi một đặc tả WSDL sẽ cung cấp tài liệu cho các hệ thống phân tán cũng như mô tả chức năng của một dịch vụ web, cách thức tương tác, các thông điệp tương tác cho các yêu cầu theo request hay response. Sau đây là cấu trúc cơ bản của một tài liệu: 9 Hình 1.3:Cấu trúc của WSDL Một đặc tả WSDL bao gồm 2 phần chính: phần trừu tượng (Abstract definitions) và phần cụ thể (Concrete definitions), phần trừu tượng bao gồm các thông tin được chứa trong các thẻ types, message và portypes. Phần cụ thể bao gồm các thông tin được chứa trong các thẻ bindings và ports. Mỗi thành phần sẽ có một tham chiếu đến một thành phần khác được mô tả như hình sau: Hình 1.4:Các thành phần của WSDL 10 Mỗi một thành phần có một chức năng riêng, cụ thể như sau:  Types: chỉ ra kiểu dữ liệu cho các thông điệp gửi và nhận  Messages: là một thành phần trừu tượng mô tả cách thức giao tiếp giữa máy khách và máy chủ.  Porttypes: mô tả ánh xạ giữa các thông điệp, được mô tả trong phần tử messages và các phương thức (operations).  Binding: xác định giao thức nào được sử dụng khi giao tiếp với dịch vụ web, định nghĩa kiểu binding và giao thức vận chuyển binding cũng định nghĩa các operations.  Port: chỉ định địa chỉ và cổng kết nối tới dịch vụ web, thường là một địa chỉ URL đơn giản. 1.2.4 UDDI UDDI (Universal Description, Discovery và Integration) cũng được Microsoft, IBM và Ariba đề xuất năm 2000. Ngày nay UDDI thuộc quyền sở hữu và phát triển của tổ chức OASIS (Organization for the Advancement of Structured Information Standards). UDDI được xây dựng nhằm mục đính cung cấp khả năng cho phép công bố, tổng hợp và tìm kiếm các dịch vụ web. UDDI đưa ra một tập hợp các hàm API được chia làm 2 phần: Inquiry API, dùng để tìm kiếm và truy xuất các dịch vụ web đã đăng ký và Publisher „s API, dùng để công bố các dịch vụ web muốn đăng ký. Thông tin tổ chức trong UDDI được chia làm 3 phần:  White pages: liệt kê thông tin của các nhà cung cấp dịch vụ web, bao gồm địa chỉ, thông tin liên lạc và định danh.  Yellow pages: phân loại dịch vụ theo tổ chức hay nhóm dịch vụ hoặc địa điểm đặt các dịch vụ.  Green pages: cung cấp thông tin về các dịch vụ web, cách thức truy cập cũng như tương tác với các dịch vụ web đó. 11 1.3 XML-RPC XML-RPC được kế thừa từ RPC và World Wide Web, sử dụng lại ý tưởng và nền tảng về việc tạo ra sự giao tiếp giữa con người với nhau để hỗ trợ việc giao tiếp giữa các chương trình trên máy tính. Mặc dù web là công cụ giao tiếp giữa con người với con người, sau đó được tiến hóa một cách tinh tế để làm công cụ giao tiếp giữa con người và máy tính, cuối cùng chuyển sang dạng truyền thông phức tạp giữa máy tính và máy tính HTML thực sự đã rất thành công, nhưng thực tế mới chỉ hữu ích cho các giao dịch hiển thị thông tin cho con người. Vì lý do đó, W3C tổ chức phát triển eXtensible Markup Language (XML), một ngôn ngữ đánh dấu cung cấp linh hoạt hơn HTML về việc giao tiếp giữa các chương trình. XML được truyền giữa các máy tính sử dụng giao thức HTTP thông qua RPC, sử dụng HTTP có nghĩa là các yêu cầu XML-RPC phải được đồng bộ và phi trạng thái, một yêu cầu XML-RPC luôn luôn có một trả lời XML-RPC tương ứng, bởi vì yêu cầu và trả lời đều phải xảy ra trên cùng một kết nối HTTP. XML cũng có khả năng thực thi hệ thống không đồng bộ, nhưng trong nhiều trường hợp chi phí để tạo ra hệ thống đó là điều không thể. Nói chung các yêu cầu không đồng bộ có khả năng thực hiện nhiều yêu cầu của tiến trình hơn. Phi trạng thái (stateless) có nghĩa là không có nội dung được hiểu từ yêu cầu này đến yêu cầu tiếp theo. Bản thân XML-RPC cũng không có cách khác là xem chúng như hai yêu cầu riêng biệt không liên quan đến nhau. Điều này nhiều khi có thể tránh được các chi phí lớn liên quan đến việc bảo trì hệ thống. XML-RPC không cung cấp hỗ trợ duy trì trạng thái, nhưng với một hệ thống với statefull thì XML-RPC có thể thực hiện hỗ trỡ duy trì trạng thái. Với các điểm chính về công nghệ liên quan đến XML-RPC như trên thì XML-RPC có các nhược điểm như sau: 12  Một yêu cầu XML-RPC bao gồm hành động để thực hiện và các tham số của hành động đó trong yêu cầu gửi lên HTTP khi mà HTTP đã sẵn sàng đáp ứng yêu cầu và trả lời yêu cầu.  Một API XML-RPC thì cần phải định nghĩa mã lỗi riêng của nó, khi đó sẽ dễ dàng sử dụng trạng thái mã lỗi hơn.  Với kiểu API sử dụng XML-RPC thì các chức năng về xác thực và cache bên phía máy khách không thể thực hiện được trong hệ thống này. Một giải pháp mới có thế thay thế XML-RPC để khắc phục các nhược điểm của XMLRPC đó chính là dịch vụ RESTful. Chúng ta sẽ tìm hiểu dịch vụ này chi tiết hơn trong chương 2 và chương 3 để có thể hiểu REST được thay thế XML-RPC như thế nào. 1.4 REST là gì? REST (Representational State Transfer) là một kiểu kiến trúc được định nghĩa bởi Roy Fielding [6]. Mục đính của REST là thiết kế các ứng dụng mạng phân tán sử dụng HTTP như là một giao thức tầng ứng dụng và nó là một mô hình kiến trúc thực sự cho web. 1.5 Nguyên tắc của REST Như một hệ quả tất yếu của quá trình phức tạp ngày càng lớn của các dịch vụ web lớn nên RESTful đã được đưa ra như là một giải pháp để thay thế việc thực hiện triệu gọi từ xa (RPC) thông qua web. Web dựa vào tài nguyên, nhưng các dịch vụ web lớn lại không dựa vào tài nguyên. Web dựa vào URI và liên kết nhưng các dịch vụ web lớn lại không dựa vào chúng. Web dựa vào HTTP và các tính năng của nó, nhưng các dịch vụ web hầu như không dựa vào bất kỳ tính năng nào của HTTP. Vấn đề này không phải là các dịch vụ web lớn không nhận ra mà nó cảm thấy không nhận được lợi ích gì từ dịch vụ web hướng tài nguyên. Chúng không có khả năng đánh địa chỉ, không cache, kết nối không tốt. Chúng cũng không cần giao diện đồng nhất. Chúng không được rõ ràng, hiểu được một vấn đề không giúp mình hiểu được vấn đề tiếp theo, trong thực tế chúng cũng có vấn đề khi tương tác với nhiều khách hàng cùng một lúc. REST là một kiểu kiến trúc cho hệ thống phân tán như World Wide Web. Để thực thi kiến trúc RESTful ta cần phải tuân thủ theo hướng dẫn của ROA, kiến trúc hướng tài nguyên, trong tài liệu này sẽ có các quy tắc cho phép ta thiết kế dịch vụ RESTful [6]. 13 Kiến trúc REST cũng phải dựa vào các nguyên tắc [7,12,13] như mô tả trong các tài liệu, đó là Tài nguyên(Resources), Khả năng đánh địa chỉ(Addressability), Phi trạng thái(Statelessness), Kết nối(Connectedness), Giao diện đồng nhất(Uniform Interface) và Khả năng lưu cache(Cacheability). 1.5.1 Tài nguyên Mọi thứ mà dịch vụ cung cấp đều là tài nguyên như khách hàng, xe hơi, tranh ảnh, giọng nói, cửa hàng thương mại điện tử,v.v… tài nguyên có thể là một đối tượng vật lý cũng có thể là một khái niệm trừu tượng nào đó. Mọi tài nguyên đều có duy nhất một URI(với một mã duy nhất). Nếu một thông tin nào đó không có URI thì nó không phải là tài nguyên và không tồn tại trên mạng. Hai tài nguyên không thể có cùng một URI (xem hình 1.5) nhưng hai URI có thể trỏ vào cùng một tài nguyên vào cùng một thời điểm (xem hình 1.6). Ví dụ chúng ta có một URI xác định http://server/last_version và một URI xác định một tài nguyên khác http://server/last_version_1.3, khi last_version hiện tại là phiên bản 1.3 thì cả hai URI đều cùng trỏ vào một tài nguyên. Sau một thời gian thì last_version lên phiên bản mới là 1.4, lúc đó hai URI này sẽ trỏ vào hai tài nguyên khác nhau. Hình 1.5:Hai tài nguyên cùng một uri Hình 1.6: Hai uri cùng trỏ đến một tài nguyên 1.5.2 Khả năng đánh địa chỉ 14 Mọi tài nguyên đều được đánh địa chỉ, mỗi tài nguyên đều được đánh địa chỉ có nghĩa là sẽ có đủ URI để đánh địa chỉ cho mọi tài nguyên, với khả năng đánh địa chỉ chúng ta có thể lưu lại các trang thông tin cần thiết, cũng có thể gửi URI này tới người khác như là một tài nguyên, đặc biệt với khả năng lưu cache, thì tài nguyên được lưu ở máy khách, sau lần truy cập đầu tiên thì tài nguyên sẽ được truy cập ở máy khách. Chúng ta cùng xem xét qua ứng dụng của Google Maps, vào ứng dụng Google Maps chúng ta gõ “Nguyễn Trãi, Hanoi, Vietnam” hệ thống Google Maps sẽ hiện thị ra một số địa chỉ mà liên quan đến từ khóa ta vừa gõ, ta thấy URI của site http://maps.google.com/ không thay đổi, điều đó có nghĩa là không phải Google Maps không có khả năng đánh địa chỉ, có nghĩa rằng ứng dụng web mà chúng ta đang sử dụng thì không có khả năng đánh địa chỉ mà cái khả năng đánh địa chỉ chính là dịch vụ web. Nếu chúng ra muốn gửi thông tin bản đồ này cho người khác thì chúng ta cần yêu cầu ứng dụng một URI mà có thể gửi cho người khác mà vẫn xem được đúng hình ảnh bản đồ mà mình đang xem. Nếu không có khả năng đánh địa chỉ thì chúng ta không thể cho người khác xem bản đồ mà mình đang xem. Hình 1.7: Minh họa việc gửi địa chỉ 15 1.5.3 Phi trạng thái Mọi yêu cầu HTTP đều hoàn thành một cách riêng biệt nhau. Có nghĩa rằng khi ở máy khách tạo một yêu cầu HTTP thì tất cả các thông tin trong yêu cầu đó phải được đệ trình lên máy chủ. Dịch vụ thường không dựa vào thông tin của các yêu cầu trước. Nếu máy chủ yêu cầu dữ liệu của yêu cầu trước thì máy khách phải gửi lại thông tin đó xem như là một yêu cầu mới, máy chủ không giữ bất kỳ thông tin gì của máy khách cả. Điều này làm cho hệ thống đáng tin cậy hơn, đơn giản hơn và khả năng mở rộng lớn hơn. Một máy khách thực hiện yêu cầu đến máy chủ A, một máy khách khác thực hiện một yêu cầu khác tới máy chủ A, vào thời điểm đó máy chủ A lỗi thì nột máy chủ khác được thay để xử lý các yêu cầu mà máy khách đã gửi, điều này có nghĩa là máy chủ web được thay thế một cách dễ dàng và làm cho hệ thống có khả năng thay đổi, đặc biệt nếu trong hệ thống có sự cân bằng tải thì máy chủ sẽ phục vụ tốt hơn đối với các người dùng mà đã yêu cầu trước đó, với cân bằng tải này thì hệ thống sẽ trở nên đơn giản hơn để thực hiện. 1.5.4 Kết nối Dịch vụ RESTful cho phép các máy khách chuyển từ trạng thái này đến trạng thái khác bằng cách gửi các liên kết trong các đại diện với nhau, đại diện có thể là siêu âm thanh, có thể là tài liệu mà trong đó không chỉ chứa mỗi dữ liệu mà có thể còn có cả các liên kết tới các tài nguyên khác nữa. Tất cả các tài nguyên thì nên kết nối và liên kết với nhau, nó cho phép các máy khách biết được nhau bằng cách duyệt các siêu liên kết trong các đại diện tài nguyên. Hình 1.8: Sự liên kết giữa các máy khách 16