====== JAX-RS, Handlers & Filters ======

L'objectif de ce TP est de mettre en place:
  - des service REST en utilisant JAX-RS
  - des intercepteurs (//handlers//) JAX-*S. 

Les développements se feront dans le projet ''services'' du [[enseignement:tp:sw:fournisseur:2014|TP3]]. Si les services du TP3 ne sont pas pleinement fonctionnels, on pourra se contenter d'en faire une version simplifiée (//e.g.// sans persistance) pour les besoins de ce TP.

Dans les dépendances du projet on utilisera une version >= 3 pour CXF.

==== Rendu ====


Ce TP est à rendre pour le mercredi 17/11/2014 <del>05/11/2014</del>. Le rendu se fera par l'intermédiaire d'un projet forge (on fera attention a bien donner au moins le rôle "reporter" à Emmanuel Coquery et à Lionel Medini) contenant:
    * le projet maven mis à jour par vos soins (//**sans**// le répertoire ''target'')
    * un fichier README.txt contenant au moins les noms, prénoms et numéros d'étudiants du binôme. Toute autre information à transmettre aux enseignants (e.g. justifications de choix techniques) se fera dans ce fichier.

L'identifiant du projet forge (de la forme pxxxxxx-nomprojet) est à saisir dans [[http://tomusss.univ-lyon1.fr|Tomuss]], dans l'UE Tiw5 WebServices, dans la case ''TP4_F''. On fera attention à [[http://mercurial.selenic.com/wiki/Tag|tagger]] la révision correspondant au rendu avec le tag ''TP4''. 

===== Services REST =====

Créer une classe sw.film.vod.services.ClientResource qui implémente les opérations CRUD((Create, Read, Update, Delete)) pour la classe client (en utilisant un ClientDAO).

Annoter cette classe via l'[[http://docs.oracle.com/javaee/7/api/index.html?javax/ws/rs/Path.html||API JAX-RS]] pour en faire une ressource REST.
  * [[http://docs.oracle.com/javaee/7/tutorial/doc/jaxrs.htm#GIEPU|Tutorial Java EE]]
  * [[http://cxf.apache.org/docs/jax-rs-basics.html|doc CXF]]

Déployer la ressource aux côtés des services du [[enseignement:tp:sw:fournisseur:2014|TP3]] en utilisant CXF.

===== Handlers JAX-WS =====

==== Exemple ====

Créer une classe ''sw.film.vod.services.handlers.SimpleLogHandler'' contenant le code suivant:
<code java SimpleLogHandler.java>
package sw.film.vod.services.handlers;

import javax.xml.ws.handler.LogicalHandler;
import javax.xml.ws.handler.LogicalMessageContext;
import javax.xml.ws.handler.MessageContext;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class SimpleLogHandler implements LogicalHandler<LogicalMessageContext> {

	private final static Logger LOG = LoggerFactory.getLogger(SimpleLogHandler.class);
	
	@Override
	public void close(MessageContext ctx) {
	}

	@Override
	public boolean handleFault(LogicalMessageContext ctx) {
		LOG.warn("faute");
		return true;
	}

	@Override
	public boolean handleMessage(LogicalMessageContext ctx) {
		boolean outbound = (Boolean) ctx.get(MessageContext.MESSAGE_OUTBOUND_PROPERTY);
		LOG.info("message "+(outbound?"sortant":"entrant"));
		return true;
	}

}

</code>

Créer un fichier ''src/main/resources/sw/film/vod/services/handler-chains.xml'' contenant:
<code xml handler-chains.xml>
<?xml version="1.0" encoding="UTF-8"?>
<handler-chains xmlns="http://java.sun.com/xml/ns/javaee">
  <handler-chain>
    <handler>
      <handler-name>sw.film.vod.services.handlers.SimpleLogHandler</handler-name>
      <handler-class>sw.film.vod.services.handlers.SimpleLogHandler</handler-class>
    </handler>
    <!-- handler>
      <handler-name>un.autre.Handler</handler-name>
      <handler-class>un.autre.Handler</handler-class>
    </handler -->
  </handler-chain>
</handler-chains>
</code>

Ajouter l'annotation ''<nowiki>@HandlerChain(file="handler-chains.xml")</nowiki>'' dans la classe ''sw.film.vod.services.VODService''((ou tout autre nom que vous aurez choisi pour la classe d'implémentation du service)), déployer le service et tester l'affichage dans les log en appelant le service avec SOAPUI.

==== Ajout d'information ====

Créer un nouveau handler qui récupère dans le header SOAP la valeur de l'élément ''client-id'' et l'injecte dans le contexte (propriété "client-id"). Modifier le handler de log pour afficher cette propriété si elle est présente. Ajouter ce handler dans la chaîne d'interception et modifier le test soapUI de votre service de livraison pour y intégrer le nouveau header et tester.

==== Récupération de l'objet client ====

Créer un handler logique d'authentification qui ajoute une propriété ''client'' contenant un objet ''Client'' correspondant à la propriété ''client-id''. Si le client n'existe pas, le handler interdit l'accès au service. 

Ajouter l'intercepteur dans la chaîne des services et tester. On pourra créer un ensemble de clients pour le test via un test JUnit dans le projet ''services'' en utilisant JPA, ou via toute autre méthode, e.g. utilisation de script d'init SQL, etc.

==== Débit du compte client ====

Ajouter un champ ''double valeurCompte'' dans la classe Client.

Modifier l'API du service (interface ''IVODService'') de façon à supprimer le paramètre clientId de la méthode ''access''.

Ajouter un champ de type ''javax.xml.ws.WebServiceContext'' dans la classe d'implémentation du service de vod.
Annoter ce champ avec ''@Resource'' afin que le contexte soit injecté via IoC. 
La méthode ''getMessageContext()'' permet alors de récupérer le contexte du message et les propriétés qui ont été ajoutées par les handlers. 
Modifier le code métier du service pour:
  - récupérer l'objet Client depuis le contexte
  - débiter le compte du client


<note tip>Seules les propriétés dont le scope est MessageContext.Scope.APPLICATION peuvent être accédées dans le bean qui code le service. Il faut donc penser à changer le scope de la propriété ''client'' dans le handler d'authentification via <code java>ctx.setScope("client", Scope.APPLICATION);</code></note>


===== Filters JAX-RS =====

On souhaite sécuriser la ressource REST Client. Utiliser l'[[http://cxf.apache.org/docs/jax-rs-basics.html#JAX-RSBasics-Server|API Filters de JAX-RS]] pour vérifier la présence d'un mot de passe correspondant à celui de l'utilisateur pour toute modification de ce dernier.