Tài liệu Xây dựng ứng dụng web chat

Nguyễn Ngọc Tráng – Khoa CNTT - ĐHCN Đề tài: Xây dựng ứng dụng WEB CHAT ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Ngọc Tráng XÂY DỰNG ỨNG DỤNG WEBCHAT KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công nghệ thông tin Cán bộ hướng dẫn: Ths. Nguyễn Thị Hậu HÀ NỘI – 2010 I Nguyễn Ngọc Tráng – Khoa CNTT - ĐHCN Đề tài: Xây dựng ứng dụng WEB CHAT Lời cảm ơn Trước tiên, tôi xin gửi lời cảm ơn và lòng biết ơn sâu sắc đến thạc sỹ Nguyễn Thị Hậu người đã tận tình chỉ bảo hướng dẫn tôi trong suốt quá trình thực hiện khoá luận tốt nghiệp. Tôi xin bày tỏ lời cảm ơn sâu sắc đến các thầy cô giáo đã giảng dạy tôi trong suốt bốn năm học qua, đã cho tôi nhiều kiến thức quý báu để tôi vững bước trên con đường học tập của mình. Tôi xin gửi lời cảm ơn tới các bạn trong lớp K51CB, và K51CHTTT đã ủng hộ khuyến khích tôi trong suốt quá trình học tập tại trường. Và cuối cùng, tôi xin bày tỏ niềm biết ơn vô hạn tới bố mẹ tôi, anh tôi, và những người bạn thân luôn bên cạnh, động viên tôi trong suốt quá trình thực hiện khoá luận tốt nghiệp. Hà Nội, ngày 12 tháng 05 năm 2010 Sinh Viên Nguyễn Ngọc Tráng I Nguyễn Ngọc Tráng – Khoa CNTT - ĐHCN Đề tài: Xây dựng ứng dụng WEB CHAT TÓM TẮT NỘI DUNG Hiện nay, nhu cầu thông tin liên lạc phát triển, nhu cầu trao đổi thông tin nhanh và hiệu quả ngày càng gia tăng. Cùng với đó là sự phát triển của công nghệ thông tin và hệ thống mạng Internet. Với các yếu tố trên, yêu cầu về một loại hình trao đổi thông tin nhanh đơn giản hiệu quả phù hợp về mặt sử dụng, được viết trên nền web được đặt ra. Cũng chính vì phát triển nhanh của công nghệ web. Có rất nhiều trang web hay hữu ích cho người dùng nhưng đồng thời với đó là việc người dùng phải ghi nhớ quá nhiều thông tin tài khoản, mà đôi khi là trùng lặp cho các trang web khác nhau. Vấn đề đặt ra là làm thế nào để người dùng ít phải ghi nhớ những thông tin đó. Vấn đề đó được giải quyết bằng cách sử dụng công nghệ OpenID. Công nghệ cho phép người dùng sử dụng các tài khoản sẵn có để truy cập vào các trang web có hỗ trợ công nghệ này. Từ các yêu cầu trên, đối chiếu với một số loại hình trao đổi thông tin thông qua mạng Internet như các phần mềm Yahoo Messenger, Window Messenger... Ta thấy được sự bất tiện khi muốn sử dụng các phần mền này phải cài đặt lên máy mới có thể sử dụng. Vì thế ý tưởng xây dựng một trang web có thể thực hiện việc trao đổi message nhanh, thuận tiện và có thể sử dụng được ngay các tài khoản người dùng sẵn ra đời. II Nguyễn Ngọc Tráng – Khoa CNTT - ĐHCN Đề tài: Xây dựng ứng dụng WEB CHAT MỤC LỤC Bảng các kí hiệu và chữ viết tắt .................................................................................. V Danh mục hình vẽ ....................................................................................................... VI Danh mục bảng biểu ................................................................................................... VI MỞ ĐẦU ........................................................................................................................ 1 CHƯƠNG 1: GIỚI THIỆU BÀI TOÁN XÂY DỰNG ỨNG DỤNG WEB CHAT 2 1.1 Nội dung bài toán............................................................................................... 2 1.2 Ứng dụng của bài toán ....................................................................................... 2 1.3 Các hướng giải quyết đã được nghiên cứu ........................................................ 3 CHƯƠNG 2: MỘT SỐ KIẾN THỨC HỖ TRỢ ........................................................ 4 2.1 Ngôn ngữ lập trình ............................................................................................. 4 2.1.1 HTML (Hyper text Mark Language) .....................................................................4 2.1.2 CSS (Cascading Style Sheets) ...............................................................................4 2.1.3 PHP (PHP: Hypertext Preprocessor) .....................................................................5 2.1.4 Javascript ...............................................................................................................6 2.2 Apache HTTP Server ......................................................................................... 6 2.3 MySql ................................................................................................................ 7 2.4 Ajax.................................................................................................................... 7 2.5 Công nghệ OpenID ............................................................................................ 9 2.5.1 Giới thiệu về OpenID ............................................................................................9 2.5.2 Các lợi ích khi sử dụng OpenID ............................................................................9 2.5.3 Google OpenID....................................................................................................10 CHƯƠNG 3: PHÁT TRIỂN ỨNG DỤNG WEB CHAT ........................................ 15 3.1 Khảo sát hệ thống Web Chat ........................................................................... 15 3.2 Phân tích yêu cầu hệ thống Web Chat ............................................................. 15 3.3 Phân tích hệ thống Web Chat .......................................................................... 16 3.3.1 Biểu đồ ngữ cảnh hệ thống ..................................................................................16 III Nguyễn Ngọc Tráng – Khoa CNTT - ĐHCN Đề tài: Xây dựng ứng dụng WEB CHAT 3.3.2 Biểu đồ phân rã chức năng ..................................................................................16 3.3.3 Mô hình thực thể liên kết .....................................................................................18 3.3.4 Luồng sự kiện ......................................................................................................18 3.4 Thiết kế hệ thống Web Chat ............................................................................ 21 3.4.1 Chuyển mô hình ER thành mô hình quan hệ .......................................................21 3.4.2 Thiết kế cơ sở dữ liệu vật lý ................................................................................21 3.4.3 Thiết kế giao diện người dùng .............................................................................23 CHƯƠNG 4: THỰC NGHIỆM VÀ ĐÁNH GIÁ ..................................................... 26 4.1 Cài đặt ứng dụng .............................................................................................. 26 4.2 Thực nghiệm .................................................................................................... 26 4.2.1 Thực nghiệm về giao diện chương trình ..............................................................26 4.2.2 Thực nghiệm về tính năng của chương trình .......................................................26 4.2.3 Một số thực nghiệp khác .....................................................................................28 KẾT LUẬN .................................................................................................................. 30 Phụ lục.......................................................................................................................... 31 Tài liệu tham khảo ...................................................................................................... 38 IV Nguyễn Ngọc Tráng – Khoa CNTT - ĐHCN Đề tài: Xây dựng ứng dụng WEB CHAT Bảng các kí hiệu và chữ viết tắt Kí hiệu Diễn giải HTML HyperText Markup Language WWW World Wide Web URL Uniform Resource Locator CSS Cascading Style Sheets PHP PHP: Hypertext Preprocessor Ajax Asynchronous JavaScript and XML HTTP Hypertext Transfer Protocol V Nguyễn Ngọc Tráng – Khoa CNTT - ĐHCN Đề tài: Xây dựng ứng dụng WEB CHAT Danh mục hình vẽ Hình 1: Chu trình xử lý của Ajax ........................................................................... 8 Hình 2: Quá trình xác thực Google OpenID ........................................................ 11 Hình 3: Biểu đồ ngữ cảnh hệ thống Coltech Chat ............................................... 16 Hình 4: Biểu đồ phân rã chức năng...................................................................... 16 Hình 5: Biểu đồ ngữ cảnh .................................................................................... 18 Hình 6: Thiết kế giao diện – Layout chương trình............................................... 23 Hình 7: Thiết kế giao diện - Form đăng nhập ...................................................... 24 Hình 8: Thiết kế giao diện – Form đăng ký ......................................................... 24 Hình 9: Thiết kế giao diện – Đăng nhập google .................................................. 25 Hình 10: Thiết kế giao diện – Giao diện chính .................................................... 25 Hình 11: Xác nhận việc sử dụng thông tin của hệ thống ..................................... 27 Hình 12: Giao diện chat ....................................................................................... 27 Danh mục bảng biểu Bảng 1: Thiết kế cở sở dữ liệu – Bảng User ........................................................ 22 Bảng 2: Thiết kế cơ sở dữ liệu – Bảng Message.................................................. 22 Bảng 3: Thiết kế cơ sở dữ liệu – Bảng Friendlist ................................................ 22 VI Nguyễn Ngọc Tráng – Khoa CNTT - ĐHCN Đề tài: Xây dựng ứng dụng WEB CHAT MỞ ĐẦU Hiện nay, thế giới đang chứng kiến sự phát triển vượt bậc của Internet và các ứng dụng trên Internet. Cùng với sự phát triển đó cộng với nhu cầu trao đổi và thông tin liên lạc một cách nhanh chóng và tiện lợi đã thúc đẩy sự phát triển các phần mềm để trao đổi thông tin một cách tức thì. Điển hình cho các phần mềm đó là ứng dụng “chat”. Các ứng dụng cho phép người dùng gửi và nhận các thông điệp nhanh chóng một cách trực tiếp với nhau. Vì thế những ứng dụng như “Window Messeger”, “Yahoo Messeger”… ra đời. Nhưng vấn đề đặt ra là với các phần mềm “chat” như trên thì một yêu cầu gần như bắt buộc là việc phải cài đặt ứng dụng để có thể sự dụng chúng. Từ đó nảy sinh ra ý tưởng đưa các ứng dụng chat lên Web. Một câu hỏi đặt ra là tại sao lại là web và sự tiện lợi có được là gì khi đưa những ứng dụng “chat” lên web. Câu trả lời rất đơn giản: Với “Web” bạn có thể thao tác bất cứ đâu có Internet mà không yêu cầu phải cài đặt ứng dụng. Điều đó mang lại sự thuận tiện cho người dùng và đồng thời là sự tiết kiệm tài nguyên máy tính một cách đáng kể. Thử tưởng tượng nếu bạn phải làm việc với một máy tính được kết nối Internet nhưng lại không cài sẵn một chương trình ứng dụng chat mà bạn cần cho việc trao đổi thông tin với người khác. Thì việc phải tải ứng dụng và cài đặt ứng dụng đó lên máy tính rõ ràng là rắc rối và phiền phức hơn rất nhiều so với việc dùng một trang web có cùng chức năng. Cùng với đó, với sự phát triển bùng nổ của công nghệ web và sự hỗ trợ ngày càng mạnh của các ngôn ngữ lập trình. Việc tạo ra một trang web có khả năng hoạt động với các chức năng như một ứng dụng được cài trên máy tính là hoàn toàn có thể. Vì vậy, việc đưa một ứng dụng trên máy tính lên thành một trang web trở thành một nhu cầu thiết thực và cần thiết. Với những lý do trên, khóa luận sẽ tập trung để giải quyết vấn đề xây dựng một ứng dụng web chat với đề tài “Xây dựng ứng dụng web chat”. Với mục tiêu đề tài là xây dựng một trang web có khả năng tương tự như những phần mềm chat được cài đặt trên máy tính đã có trước đây. Cùng với đó khóa luận cũng tập trung hướng tới những công nghệ hỗ trợ cho sự tiện dụng của người dùng như công nghệ “OPENID” để nhằm mục đích hoàn thiện hơn nữa các chức năng của một ứng dụng web chat. 1 Nguyễn Ngọc Tráng – Khoa CNTT - ĐHCN Đề tài: Xây dựng ứng dụng WEB CHAT CHƯƠNG 1: GIỚI THIỆU BÀI TOÁN XÂY DỰNG ỨNG DỤNG WEB CHAT 1.1 Nội dung bài toán Một website có chức năng phục vụ người dùng trao đổi thông tin trực tiếp với nhau. Đầu tiên người dùng truy cập trang web, đăng ký một tài khoàn trên website. Sau đó người dùng đăng nhập hệ thống. Sau khi người dùng đăng nhập vào hệ thống, Hệ thống sẽ hiển thị danh sách bạn của người dùng, các thông điệp được gửi đến cho người dùng khi người dùng không online (offline message). Khi tham gia hệ thống người dùng có thể thực hiện một số thao tác: − Thêm bạn mới − Xóa một hay nhiều người trong danh sách bạn − Gửi message tới một người dùng khác. − Chỉnh sửa lại thông tin cá nhân của mình sau khi đăng ký. − Thay đổi mật khẩu đăng nhập của tài khoản. − Đăng nhập bằng tài khoản có sẵn của một hệ thống khác. (Công nghệ OpenID). 1.2 Ứng dụng của bài toán Ứng dụng của bài toán rất rõ ràng và được thể hiện ngay qua tên đề tài đó là xây dựng một ứng dụng chat ngay trên web, tức là một trang web cho phép người dùng trao đổi thông điệp một cách nhanh chóng. Và không như các phần mềm ứng dụng chat yêu cầu phải cài đặt phần mềm lên máy tính vừa tốn thời gian vừa tốn tài nguyên máy tính, web chat mà khóa luận hướng tới để xây dựng vừa đơn giản vừa tiện lợi lại có thể sử dụng mọi lúc mọi nơi. Đấy là sự tiện lợi lớn nhất mà web chat mang lại cho người dùng. Đó cũng chính là xu hướng chung của các hệ thống hiện nay. Với ứng dụng web chat này chúng ta hoàn toàn có thể đưa vào như một chức năng gắn kèm với một trang web, một diễn đàn trên Internet. Một trang web thông tin sẽ trở nên thu hút người dùng hơn nếu nó có thêm các chức năng của hệ thống web chat mà ta đang nói đến. Hay như một trang web thương mại điện tử, nếu được đính kèm một hệ thống tương tự như thế này, người dùng sẽ có nhiều cơ hội hơn để trao đổi thông tin với 2 Nguyễn Ngọc Tráng – Khoa CNTT - ĐHCN Đề tài: Xây dựng ứng dụng WEB CHAT nhau, tham khảo được nhiều hơn các thông tin của nhau, từ đó dễ dàng hơn trong việc đưa ra quyết định có hay không mua sản phẩm của trang web kia. Thậm chí ở một cái nhìn nào đó, hệ thống chat sẽ là kênh quảng cáo cho trang web thương mại điện tử này. 1.3 Các hướng giải quyết đã được nghiên cứu Hiện nay, người dùng đã quá quen thuộc với Yahoo Messeger hay Gtalk, những phần mềm “chat” phổ biến và có rất nhiều tiện ích. Những phần mềm này mang đến nhiều tính năng hữu dụng: gửi nhận tin nhắn (thông điệp), voice chat, video chat, send file… Tuy nhiên những phần mềm này lại có nhược điểm như đã trình bày ở trên. Đó là để sử dụng chúng ngoài việc cài đặt phần mềm tốn nhiều thời gian. Thì còn yêu cầu phải đăng ký tài khoản người dùng với yahoo hay google tùy vào phần mềm mà bạn dùng. Điều này không thực sự thuận tiện cho người dùng khi họ muốn có một công cụ thật sự tiện dụng mà không mất thời gian cài đặt cũng như tài nguyên máy tính. Vì thế mặc dù đã có những phần mềm rất tốt phục vụ cho việc trao đổi thông tin thì vẫn cần có những hệ thống cho phép người dùng có thể “chat” ngay trên web với một trình duyệt thông thường mà bất kỳ máy tính kết nối Internet nào cũng có thể thực thi. 1.4 Hướng giải quyết của khóa luận. Với những hướng giải quyết đã được nghiên cứu, khóa luận chọn ra một hướng giải quyết mới, đó là đưa ứng dụng chat lên nền web. Điều đó mang lại sự tiện lợi không nhỏ cho người dùng vì có thể sử dụng ứng dụng ngay tức thì mà không cần phải cài đặt phần mềm. Hơn nữa hiện nay, sự phát triển của công nghệ web cũng như các hỗ trợ ngày càng cao của nó. Các ứng dụng trên nền web cũng có thể phát triển những tính năng tương với các phần mềm ứng dụng cài đặt. Từ đó, tôi đã xây dựng hệ thống “Ứng dụng Web Coltech Chat”. Ngoài các tính năng truyền thống của một hệ thống chat, Hệ thống mà khóa luận xây dựng sẽ đưa ra một tính năng mới là cho phép người dùng sử dụng một tài khoản người dùng sẵn có của Google để đăng nhập và sử dụng hệ thống như một người dùng bình thường của hệ thống. 3 Nguyễn Ngọc Tráng – Khoa CNTT - ĐHCN Đề tài: Xây dựng ứng dụng WEB CHAT CHƯƠNG 2: MỘT SỐ KIẾN THỨC HỖ TRỢ 2.1 Ngôn ngữ lập trình Để xây dựng lên một hệ thống là phần mềm ứng dụng hay một trang web thì đầu tiên cần phải sử dụng đến các ngôn ngữ lập trình. Và trong mục tiêu riêng của khóa luận các ngôn ngữ lập trình ở đây nói riêng là các ngôn ngữ lập trình web như: html, php, javascript, asp.net.... Và ở đây, tôi chọn php như là ngôn ngữ chính để xây dựng hệ thống của khóa luận. Kết hợp với các ngôn ngữ như là html, javascript, css để xây dựng nên một hệ thống như yêu cầu đặt ra. 2.1.1 HTML (Hyper text Mark Language) HTML hay là ngôn ngữ đánh dấu siêu văn bản. HTML không phải là một ngôn ngữ lập trình mà nó là một ngôn ngữ “đánh dấu” cho phép tạo ra một tài liệu có cấu trúc để định nghĩa nên một tran web cũng như tạo ra các liên kết hay cho phép nhúng các hình ảnh hay clip vào một trang tài liệu. HTML sử dụng các thẻ (tags) để tạo ra một trang web. Một file tài html cũng chính là một trang web. HTML được khai báo trong cặp thẻ chính là . Và cấu trúc của một thành phần HTML có dạng content. Sau đây là ví dụ về một file HTML đơn giản để minh họa: Hello Phần hiện thị chính của trang web được viết nằm trong cặp thẻ , phần ở giữa cặp thẻ là phần đầu của trang web cung cấp các thông tin của trang web như: tiêu đề (trong cặp thẻ ), hay cung cấp các khóa tìm kiếm (trong cặp thẻ ), …. 2.1.2 CSS (Cascading Style Sheets) CSS viết tắt của Cascading Style Sheets. CSS định nghĩa cách hiển thị một thành của các thành phần của HTML. CSS có thể được viết thẳng trong file html, hay viết ra một file *.css riêng và được khai báo trong phần head của trang web nếu muốn sử dụng các thành phần trong file css đó. Việc sử dụng CSS hạn chế làm rối mã HTML của trang web bằng các thẻ quy định kiểu dáng (chữ đậm, chữ in nghiêng, chữ màu...), 4 Nguyễn Ngọc Tráng – Khoa CNTT - ĐHCN Đề tài: Xây dựng ứng dụng WEB CHAT khiến mã nguồn của trang web được gọn, tách nội dung của trang web và định dạng hiển thị, dễ dàng cho việc cập nhật nội dung. Đồng thời việc sử dụng CSS tạo ra style có thể được áp dụng cho nhiều trang web, giúp tránh phải lặp lại việc định dạng cho các trang web giống nhau. Có 3 cách để sử dụng được CSS cho trang web: - Áp dụng trực tiếp cho đối tượng hay một thành phần của trang web bằng một thuộc tính style (trường hợp này css chỉ có thể được áp dụng cho một thành phần chứa nó). - Đặt CSS ở đầu trang web (phần header) để áp dụng cho duy nhất trang web ấy. - Đặt CSS trong một file *.css riêng biệt và có thể đưa vào nhiều trang khác nhau. Để khai báo cho một trang web sử dụng file style.css ta dùng đoạn mã sau: Một ví dụ về của CSS: 2.1.3 PHP (PHP: Hypertext Preprocessor) Là một ngôn ngữ lập trình dạng ngôn ngữ kịch bản chuyên dùng để phát triển các ứng dụng trên máy chủ. PHP thích hợp để lập trình web và có thể nhúng vào HTML một cách khá dễ dàng. PHP cũng là ngôn ngữ được tối ưu hóa cho các ứng dụng web, có tốc độ nhanh, nhỏ gọn…. Cấu trúc chương trình của PHP cũng gần tương tự như các ngôn ngữ lập trình như C hay Java là cho PHP dễ học, dễ tiếp cận hơn. Từ đó thời gian để xây dựng một hệ thống ứng dụng web bằng PHP là khá nhanh. Một ví dụ minh họa mã PHP được nhúng trong mã HTML: 5 Nguyễn Ngọc Tráng – Khoa CNTT - ĐHCN Đề tài: Xây dựng ứng dụng WEB CHAT Mã PHP được viết trong cặp thẻ ( đánh dấu sự kết thúc của đoạn mã PHP). Hiện nay, PHP trở nên phổ biến và là ngôn ngữ lập trình ứng dụng web phổ biến nhất trên thế giới. Đã có rất nhiều frame work được xây dựng để làm một hệ thống ứng dụng web. Các frame work nổi tiếng được viết bằng PHP như JOOMLA, DRUPAL, CAKE PHP. Với các frame work này việc xây dựng một hệ thống ứng dụng web trở nên tiện lợi và tiết kiệm thời gian hơn rất nhiều. Thêm vào đó PHP là ngôn ngữ mã nguồn mở được cả cộng đồng thế giới phát triển. Đó cũng chính là lý do mà khóa luận chọn PHP làm ngôn ngữ chính để xây dựng hệ thống Web Chat mà khóa luận đang hướng tới. 2.1.4 Javascript Javascript là một ngôn ngữ kịch bản dựa trên đối tượng. Được dùng rộng rãi trong để viết các ứng dụng web. Javascript hoạt động với hầu hết các trình duyệt phổ biến như là: Internet Explorer, Firefox, Chrome, Opera, và Safari…. Javascript được viết để thêm các tương tác vào một trang web HTML. Với Javascript bạn có thể làm một trang web HTML trở nên linh động hơn, hấp dẫn hơn và thực hiện được nhiều chức năng hơn. 2.2 Apache HTTP Server Để xây dựng một hệ thống ứng dụng web, ngoài việc thiết kế và lập trình hệ thống đó còn cần một nền tảng để thực thi ứng dụng đó trên nền web. Một trang web được xây dựng lên muốn truy cập được trên Internet cần được chứa trên một web server. Và được thực thi bởi một web http server. Apache đang nói đến ở đây là là một http server như thế. Apache hỗ trợ nhiều tính năng như, nhiều thực thi như là các module biên dịch được mở rộng từ module chức năng cốt lõi. Apache HTTP Server hỗ trợ nhiều ngôn ngữ lập trình phổ biến như: PHP, Perl, Python, Tcl. Apache có các module xác thực để hỗ trợ tính năng xác thực. Ngoài ra Apache còn có một số tính năng khác như hỗ trợ nén bằng module nén gzip…. 6 Nguyễn Ngọc Tráng – Khoa CNTT - ĐHCN Đề tài: Xây dựng ứng dụng WEB CHAT 2.3 MySql MySql là hệ quản trị cơ sở dữ liệu mã nguồn mở, nhỏ, gọn tốc độ cao phù hợp với các ứng dụng web. MySql hiện nay được dùng một cách rất phổ biến và thường đi kèm với PHP và Apache thành một bộ công cụ phát triển web mà cộng đồng người dùng ưa thích và lựa chọn. MySql có cấu trúc truy vấn tương đối đơn giản và dễ sử dụng cũng gần giống như cấu trúc truy vấn của MS SQL Server. Và vì MySql có mã nguồn mở việc sử dụng là hoàn toàn miễn phí, rất phù hợp để phát triển ứng dụng mà khóa luận đang hướng đến. Vì thế tôi chọn MySql là hệ quản trị cơ sở dữ liệu mà khóa luận sẽ dùng. Bên cạnh đó ngôn ngữ PHP để kết nối và lấy dữ liệu từ MySql. Nên việc sử dụng là khá dễ dàng. Một ví dụ kết nối MySql bằng PHP: Mysql_connect(“localhost”, “root”, “password”); Mysql_select_db(“test”); Mysql_query(“Select * from users”) 2.4 Ajax Ajax viết tắt của “Asynchronous JavaScript and XML” – “JavaScript và XML không đồng bộ”. Ajax là một nhóm công nghệ phát triển web được sử dụng để tạo ra các ứng dụng web động hay các ứng dụng web đậm tính Internet. Ajax là một kỹ thuật phát triển web có tính tương tác cao bằng việc kết hợp các ngôn ngữ lập trình: o HTML và CSS cho việc hiển thị o Mô hình DOM được thực hiện thông qua JavaScript để thể hiện thông tin động hoặc các tương tác với thông tin. o Đối tượng XMLHttpRequest để trao đổi dữ liệu một cách không đồng bộ với máy chủ web. o XML định dạng cho việc truyền dữ liệu Với Ajax việc xử lý thông tin được thực hiện trên máy yêu cầu dịch vụ thay cho việc thực hiện trên máy phục vụ như cách truyền thống. Máy xử lý yêu cầu dịch vụ chỉ thực hiện việc nhận thông tin từ máy khách và trả lại dữ liệu về cho máy khách. Với Ajax các trang web được cập nhật nhưng không nạp lại toàn bộ, chúng chỉ cập nhật những phần được yêu cầu và xử lý bằng Ajax. Các ứng dụng trước không sử dụng Ajax, việc truyền dữ liệu thông qua form, được nhập bởi người dùng tới máy chủ web. Máy chủ web sẽ trả về một trang web 7 Nguyễn Ngọc Tráng – Khoa CNTT - ĐHCN Đề tài: Xây dựng ứng dụng WEB CHAT mới. Điều này làm ứng dụng trở nên chậm hơn và lượng thông tin bị trùng lặp xuất hiện nhiều trên đường truyền. Ajax gửi các yêu cầu tới máy chủ và chỉ nhận về những thông tin cần thiết, trên máy client, JavaScript sẽ xử lý các dữ liệu nhận được. Kết quả là trang web được hiển thị nhanh hơn vì có lượng dữ liệu trao đổi giảm đi rất nhiều lần so với cách làm cũ. Hệ thống Ajax được mô tả qua sơ đồ sau đây: Hình 1: Chu trình xử lý của Ajax 8 Nguyễn Ngọc Tráng – Khoa CNTT - ĐHCN Đề tài: Xây dựng ứng dụng WEB CHAT 2.5 Công nghệ OpenID 2.5.1 Giới thiệu về OpenID OpenID tạm hiểu là một hệ thống đăng nhập một lần không có tính tập trung. Đối với những trang web có hỗ trợ sử dụng OpenID người sử dụng không còn cần phải nhớ tài khoản và mật khẩu cá nhân của mình ở riêng trang ấy mà chỉ cần sử dụng tài khoản của một nhà cung cấp OpenID được hỗ trợ để đăng nhập vào hệ thống đó. OpenID cho phép bạn sử dụng một tài khoản hiện có để truy cập vào một hay nhiều trang web khác mà không cần phải đăng ký hay tạo ra mật khẩu mới. Việc sử dụng OpenID, bạn hoàn toàn có thể chọn những thông tin liên kết từ tài khoản sẵn có của bạn với trang web mà bạn muốn truy cập. Việc đó cho phép người dùng kiểm soát được lượng thông tin chia sẻ với các trang web mà họ sử dụng. Với OpenID người dùng chỉ cần trao mật khẩu cho nhà cung cấp định danh của họ. Sau đó nhà cung cấp định danh này sẽ xác nhận danh tính của người dùng với trang web mà họ truy cập. Vì thế trang web mà người dùng truy cập vào không bao giờ nhìn thấy hay biết được mật khẩu của người dùng. Điều này là tăng tính bảo mật thông tin người dùng, tăng tính tin cậy khi sử dụng web mà không còn phải lo lắng về một trang web xấu muốn khai thác thông tin của người dùng. 2.5.2 Các lợi ích khi sử dụng OpenID Việc sử dung OpenID có rất nhiều lợi ích như đã nói ở trên. Nó nhanh hơn, an toàn hơn cho người sử dụng mỗi khi truy cập vào một trang web. Sau đây là một số các điểm mạnh của công nghệ này: - Đẩy nhanh quá trình đăng ký đăng nhập: đa số các trang web yêu cầu người dùng đăng ký tài khoản với những thông tin yêu cầu thường là lặp đi lặp lại. Việc đăng ký các tài khoản cá nhân tại các trang web như vậy càng ngày càng tỏ ra quá nhiều bất cập. Người dùng phải khai báo lại các thông cá nhân của mình ở nhiều trang khác nhau để đăng ký tài khoản. Và không có gì đảm bảo các thông tin cá nhân đó được an toàn. OpenID giải quyết tốt vấn đề trên. Thông tin cá nhân chỉ cần được khai báo một lần với nhà cung cấp dịch vụ, có thể là Google hay AOL… và khi truy cập vào trang web nào đó, các nhà cung cấp này sẽ xác thực lại với trang web đó mà người dùng không cần phải làm gì thêm nữa. Điều này mang lại sự thuận tiện mà nhanh chóng cho người dùng. 9 Nguyễn Ngọc Tráng – Khoa CNTT - ĐHCN Đề tài: Xây dựng ứng dụng WEB CHAT - Tăng tính bảo mật: có thể thấy ngay rằng, việc chỉ có nhà cung cấp dịch vụ OpenID mới có mật khẩu hay tất cả các thông tin cá nhân sẽ đảm bảo hơn trong việc bảo mật thông tin cá nhân của người dùng so với các trang web cùng có được các thông tin đó. - Kiểm soát được lượng thông tin chia sẻ: OpenID là một tiêu chuẩn phân cấp. Nó không bị kiểm soát bởi trang web hay một nhà cung cấp dịch vụ nào. Chính người dùng lựa chọn và kiểm soát các thông tin được chia sẻ. 2.5.3 Google OpenID Các trang web hay một phần mềm ứng dụng ở bên thứ ba có thể cho phép người dùng của họ đăng nhập vào hệ thống thông qua tài khoản người dùng của họ. Google hỗ trợ giao thức OpenID 2.0, cung cấp hỗ trợ xác thực như là một nhà cung cấp OpenID. Theo yêu cầu của một trang web thuộc bên thứ ba, Google xác nhận người dùng đang đăng nhập với một tài khoản đã tồn tại của Google, và trả lại cho trang web này định danh và xác nhận của người dùng này. Ngoài ra Google OpenID còn hỗ trợ các chức năng mở rộng sau: - OpenID Attribute Exchange 1.0: cho phép những người phát triển web truy cập những thông tin người dùng được lưu trữ bởi google như là email, tên… với sự chấp nhận và kiểm soát của người dùng đó. - OpenID User Interface 1.0: hỗ trợ việc thay thế quá trình xác thực. Các quá trình xác thực thay thế này cho phép các ứng dụng chuyển hướng quá trình xác thực ở trang web hiện tại sang trang xác thực của google. - OpenID+OAuth Hybrid protocol: cho phép các những người phát triển kết hợp một OpenID request với một OAuth authentication request. Điều này cho phép người phát triển sử dụng cả hai OpenID và OAuth. Đặc biệt, nó đơn giản hóa quá trình phê duyệt người dùng chỉ một lần thay vì hai lần. - PAPE (Provider Authentication Policy Extension): cho phép 2.5.3.1 Các quá trình xác thực OpenID Phần này trình bày về cách thức xác thực của OpenID. Xác thực đăng nhập OpenID bao gồm một chuỗi các tương tác giữa ứng dụng web, dịch vụ xác thực đăng nhập của Google và người dùng. Sơ đồ sau đây mô tả quá trình thao tác theo khuyến nghị của Google: 10 Nguyễn Ngọc Tráng – Khoa CNTT - ĐHCN Đề tài: Xây dựng ứng dụng WEB CHAT Hình 2: Quá trình xác thực Google OpenID [7] Bước 1: Ứng dụng web yêu cầu người dùng đăng nhập bằng một bộ log-in tùy chọn bao gồm “Sign in with Google”. Bước 2: Người dùng lựa chọn tùy chọn “Sign in with Google”. Bước 3: Ứng dụng web gửi một “Discovery” request tới Google và để lấy thông tin về điểm cuối của việc xác thực đăng nhập bằng Google. Bước 4: Google trả lại tài liệu XRDS trong đó chứa thông tin về điểm cuối. Bước 5: Ứng dụng web gửi yêu cầu xác thực đăng nhập tời điểm cuối của Google. Bước 6: Hành động này chuyển hướng người dùng tới trang Google Federated Login. Trong cùng một trình duyệt hoặc trong một popup, để yêu cầu người dùng đăng nhập. Bước 7: Sau khi đăng nhập Google sẽ hiện một trang xác thực thông báo việc xác thực đăng nhập vào ứng dụng web của bên thứ ba cho người dùng. Trang xác thực này yêu cầu người sử dụng xác nhận hoặc từ chối việc kết nối đăng nhập tài khoản Google của họ với ứng dụng web kể trên. Bước 8: Nếu người dùng chấp nhận việc xác thực, Google trả người dùng về một địa chỉ URL đặc biệt được chỉ định bằng tham số openid.return_to ở request ban đầu. Một định danh của Google, không có quan hệ với username và password của người 11 Nguyễn Ngọc Tráng – Khoa CNTT - ĐHCN Đề tài: Xây dựng ứng dụng WEB CHAT dùng Google thực tế, được trả về bằng tham số openid.claimed_id. Nếu yêu cầu ban đầu có bao gồm việc trao đổi thuộc tính, các thông tin bổ sung có thể được gửi kèm. Bước 9: Ứng dụng web sử dụng bộ nhận diện mà Google cung cấp để nhận ra người dùng và cho phép truy cập vào tính năng cũng như dữ liệu của ứng dụng. 2.5.3.2 Làm việc với OpenID a. Thiết lập chứng thực OpenID • Thiết kế giao diện đăng nhập: bạn nên giữ giao diện đơn giản nhất có thể. • Lựa chọn một thư viện OpenID 2.0 phù hợp với ngôn ngữ lập trình: có nhiều thư viện OpenID 2.0 dành cho các ngôn ngữ lập trình khác nhau. • Tạo cơ chế phát hiện và thực hiện yêu cầu chứng thực: gửi một discovery request tới đường dẫn URL mà Google cung cấp để lấy được thông tin về điểm cuối xác thực của Google OpenID. Sử dụng một trong các phương thức như: sử dụng thư viện, phương thức GET hay POST để thực hiện request lấy thông tin này. • Thêm các thuộc tính trao đổi vào request xác thực. Việc thêm các thuộc tính trao đổi để có được các thông tin ngoài thông tin về tài khoản của Google như tên, địa chỉ... tốt hơn là chỉ lấy mỗi thông tin về tài khoản. • Sử dụng giao diện người mở rộng cho việc xác thực OpenID. Ở phần này Google khuyên nghị nên sử dụng một trang popup để thể hiện việc đăng nhập bằng OpenID. • Sử dụng tính năng mở rộng PAPE để điều khiển tốt hơn việc xác thực thông tin người dùng. • Thêm khả năng OAuth vào yêu cầu xác thực b. Thực hiện OAuth với Federated Login Mục tiêu của OAuth là có được mã truy cập từ Google, sau đó sử dụng để trao đổi dữ liệu cụ thể với một dịch vụ nào đó của Google. Quá trình xử lý thông thường của OAuth bao gồm bốn bước: (1) yêu cầu một token request, (2) yêu cầu token ủy quyền, (3) đổi token ủy quền thành token truy cập, (4) sử dụng token truy cập để truy cập dịch vụ dữ liệu của Google. 12 Nguyễn Ngọc Tráng – Khoa CNTT - ĐHCN Đề tài: Xây dựng ứng dụng WEB CHAT Với OpenID + OAuth các quá trình này tương tự. Sự khác biệt nằm ở chỗ là ta nhận được một token ủy quyền OAuth được gói trong một một yêu cầu chứng thực OpenID. Bằng cách này người dùng có thể xác thực và truy cập dịch vụ một cách đồng thời.
Sử dụng OpenID + OAuth: • Quyết địnhc có hoặc không đăng ký trang web của bạn với Google. • Thiết lập một cơ chế để quản lý các yêu cầu OpenID, với tham số mở rộng OAuth. • Thiết lập một cơ chế để nhận được yêu cầu OAuth token và trao đổi nó cho một mã thông báo truy cập. • Thiết lập một cơ chế để yêu cầu truy cập vào một dịch vụ Google. 2.5.3.3 OpenID endpoint Phần này trình bày một cách toàn diện thành phần đầu cuối của OpenID. Để có được thành phần đầu cuối của Google, thực hiện việc phát hiện bằng cách gửi Get hoặc Head request tới địa chỉ https://www.google.com/accounts/o8/id. Khi đó Google sẽ trả về một tài liệu XRDS có chứa địa chỉ URL của thành phần đầu cuối của Google. Thông điệp trả về có dạng: http://specs.openid.net/auth/2.0/server {Google's login endpoint URI}
Các tham số yêu cầu của OpenID. Khi đã có được thành phần đầu cuối của Google, chúng ta cần gửi yêu cầu xác thực với nó, với các tham số được xác định. Kết nối với điểm cuối bằng cách gửi request bằng URL hoặc HTTP Post. Các request này cần có những tham số để Google hiểu được yêu cầu của hệ thống khác với mình. (Xem phụ lục).
Đáp ứng của các yêu cầu xác thực Khi Google đã chấp nhận yêu cầu xác thực người sử dụng được chuyển tới trang xác thực của Google, lúc này các quá trình trên được thực hiện. Khi xác thực thành công, Google chuyển hướng người sử dụng trở lại URL được khai báo trong biến openid.return_to ở yêu cầu ban đầu. Các dữ liệu trả về được nối vào như là các tham 13