この章の内容は次のとおりです。
WebサービスをWebLogic Serverにデプロイした後、次のツールのうちの1つを使用して、Webサービスをテスト可能です。
「Webサービスのテスト・クライアントの使用」に記載されている、Webサービスのテスト・クライアント。
「Fusion Middleware ControlのテストWebサービス・ページの使用」に記載されている、Fusion Middleware ControlのテストWebサービス・ページ。
Webサービスのテスト・クライアントを使用すると、次のことが可能です。
基本的な機能性のテストにより、Webサービスがデプロイされ、期待どおりに作動していることを確認。
基本的な認証のセキュリティのテスト。
Webサービス・アドレス、原子性トランザクション、SOAPメッセージ転送最適化メカニズム(MTOM)、Fast Infoset、Oracle Web Service Manager (OWSM)のセキュリティ・ポリシーなどの拡張機能のテスト。
注意:
接続プロトコルとしてSOAP over Java Messaging Service (JMS)トランスポートを使用するWebサービスでは、基本機能のみをテストできます。
適用可能な場合、WebサービスのWSDLおよびインポートされたスキーマの表示。
テスト・ケースのエクスポートおよびインポート。
セキュリティ・テストに使用するためのJava keystores (JKS)の構成。
環境に要求されるHTTPプロキシ設定の構成および使用。
次の項では、Webサービスのテスト・クライアントを使用する方法について説明します。
次の項で説明されているように、Webサービス・エンドポイントまたは管理コンソールを使用して、ブラウザからWebサービスのテスト・クライアントを起動します。
注意:
初めてWebサービスのテスト・クライアントを起動する場合、アプリケーションのデプロイの間にわずかなディレイが生じます。
接続プロトコルとしてSOAP over JMSトランスポートを使用するWebサービスをテストする場合は、Webサービスがデプロイされているサーバーからテスト・ページを起動する必要があります。
次のURLを入力すると、ブラウザからWebサービスのテスト・クライアントが起動します。
http://host:port/ws_utc
説明:
host
- WebLogic Serverが動作しているコンピュータの名前。
port
- WebLogic Serverがリスニングしているポート番号(デフォルト値は7001
です)。
プロンプトが表示されたら、Webサービスのテスト・クライアントのログイン資格証明を入力します。
Webサービスのテスト・クライアントのホーム・ページが起動します。WebサービスのWSDLを選択するには、「テストするWebサービスの選択」を参照してください。
Webサービス・エンドポイントへ移動して、Webサービスのテスト・クライアントを起動します。
Oracle Infrastructure Webサービスの場合、Webサービス・エンドポイントへ移動すると、Webサービスのテスト・クライアントが選択したWebサービスのWSDLとともに起動します。
JAX-WSおよびJAX-RPCのWebサービスの場合、中間ページが起動します。「テスト」をクリックすると、選択したWebサービスのWSDLとともにWebサービスのテスト・クライアントが起動します。
プロンプトが表示されたら、Webサービスのテスト・クライアントのログイン資格証明を入力します。
Webサービス操作をテストするには、「Webサービス操作のテスト」を参照してください。
管理コンソールを使用してデプロイされたWebサービスをテストするには、次の手順を実行します。
選択したWebサービスのWSDLとともにWebサービスのテスト・クライアントが起動します。Webサービス操作をテストするには、「Webサービス操作のテスト」を参照してください。
Webサービスのテスト・クライアントのホーム・ページから、テストするWebサービスに対応したWSDLを入力します。「別のWSDLを選択」を選択すると、いつでもこのページに戻ります。
テストするWebサービスを選択する手順は次のとおりです。
または、WSDLリストからロード済のWSDLを選択できます。「WSDLリストの表示」または「WSDLリストの非表示」をクリックして、リストを切り替えます。
テスト可能なWebサービス操作が表示されます。詳細は、「Webサービスの操作のテスト」を参照してください。
Webサービス操作をテストする手順は次のとおりです。
テスト結果セクションがコンテント・エリアの下部に表示され、SOAPリクエストおよびレスポンス・メッセージが表示されます。テストが失敗すると、「テスト結果」セクションにスタック・エラーが表示されます。
基本認証のユーザー名とパスワードを含むWebサービスのテスト・クライアントの基本設定を構成するには、「設定」セクションの基本設定タブをクリックして、表5-1で定義された値を設定し、「起動」をクリックしてWebサービスを起動します。
表5-1 基本的なテスト・クライアント設定
設定 | 説明 |
---|---|
エンドポイントURL |
Webサービス・エンドポイント・アドレスをオーバーライドします。 |
ユーザー名 |
基本認証のテストに使用するユーザー名です。 注意: 「JKSキーストアの構成」の説明に従って、JKSキーストアを構成します |
パスワード |
基本認証のテストに使用するパスワードです。 注意: 「JKSキーストアの構成」の説明に従って、JKSキーストアを構成します |
エンコーディング |
エンコーディング規格です。有効な値には |
BindingType |
バインディング・タイプです。有効な値は次のとおりです。
|
HTTPプロキシ |
HTTPプロキシが有効かどうかを指定するフラグ。「HTTPプロキシの構成」の説明に従って、グローバルHTTPプロキシ設定を構成します。 注意: この設定は、開発モードでのみ使用できます。 |
Webサービスの拡張機能をテストするには、次の各項を参照してください。
注意:
接続プロトコルとしてSOAP over JMSトランスポートを使用するWebサービスでは、基本機能のみをテストできます。
WS-Addressingは、Webサービスおよびそれに関連するメッセージをアドレッシングするための、トランスポートに依存しないメカニズムを提供します。WS-Addressingを使用すると、エンドポイントはSOAPヘッダー内で一意かつ明確に定義されます。詳細は、『Oracle WebLogic Server JAX-WS Webサービスの開発』の「Webサービスのアドレシングの使用」を参照してください。
Webサービスで使用できる場合、WSアドレシングをテストするには、「設定」セクションの「アドレッシング」タブをクリックして、表5-2で定義された値を設定し、「起動」をクリックしてWebサービスを起動します。
表5-2 WSアドレシングのテスト設定
設定 | 説明 |
---|---|
有効 |
WSアドレシングが、Webサービスのテスト・クライアントに対して有効かどうかを指定するフラグです。 |
バージョン |
WSアドレシングのバージョンです。有効な値は次のとおりです。
|
ReplyTo |
|
FaultTo |
FaultToヘッダーのタイプです。有効な値には |
Webサービスは、次の仕様のサポートを通じて、Websphere、Microsoft .NETなどの他の外部トランザクション処理システムとの相互運用を可能にします。
Webサービスの原子性トランザクション(WS-AtomicTransaction)バージョン1.0、1.1、および1.2: http://docs.oasis-open.org/ws-tx/wstx-wsat-1.2-spec-cs-01/wstx-wsat-1.2-spec-cs-01.html
Webサービス・コーディネーション(WS-Coordination)バージョン1.0、1.1、および1.2: http://docs.oasis-open.org/ws-tx/wstx-wscoor-1.2-spec-cs-01/wstx-wscoor-1.2-spec-cs-01.html
Webサービスの原子性トランザクションの詳細は、『Oracle WebLogic Server JAX-WS Webサービスの開発』のWebサービスの原子性トランザクションの使用に関する項を参照してください。
Webサービスで使用できる場合、原子性トランザクションをテストするには、「設定」セクションの「アトミック・トランザクション」タブをクリックして、表5-3で定義された値を設定し、「呼出し」をクリックしてWebサービスを起動します。
表5-3 原子性トランザクションのテスト設定
設定 | 説明 |
---|---|
有効 |
原子性トランザクションが、Webサービスのテスト・クライアントに対して有効かどうかを指定するフラグです。 |
バージョン |
Webサービスのテスト・クライアントで使用されるWebサービス原子性トランザクションのコーディネーション・コンテキストのバージョンです。有効な値は、 |
トランザクション・フロー・タイプ |
Webサービス原子性トランザクションのコーディネーション・コンテキストがトランザクション・フローとともに渡されるかどうかを指定するフラグです。この値の設定に関する詳細は、『Oracle WebLogic Server JAX-WS Webサービスの開発』のWebサービスにおけるWebサービス原子性トランザクションの有効化を参照してください。 |
起動後のアクション |
起動後に必要なアクションです。有効な値にはトランザクションの |
SOAP MTOM/XOP (Message Transmission Optimization Mechanism/XML-binary Optimized Packaging)では、SOAPメッセージ内のxs:base64Binary
型またはxs:hexBinary
型のXMLデータの転送を最適化する方法が定義されています。トランスポート・プロトコルがHTTPの場合、Multipurpose Internet Mail Extension (MIME)添付ファイルを使用して、送信側と受信側の両方に対して同時にSOAPメッセージ内のXMLデータへの直接アクセスを許可する間にデータを伝達します。このとき、base64Binary
またはhexBinary
データのマーシャリングにMIMEアーティファクトが使用されていたことを意識する必要はありません。
MTOMの詳細は、次を参照してください。
JAX-WS: 『Oracle WebLogic Server JAX-WS Webサービスの開発』の「MTOM/XOPを使用したバイナリ・データ転送の最適化」を参照してください
Oracle Infrastructure Webサービス: 『Oracle Infrastructure Webサービスの開発』のMTOMエンコード化メッセージ添付の使用に関する項。
Webサービスで使用できる場合、MTOMをテストするには、「設定」セクションの「MTOM」タブをクリックして、表5-4で定義された値を設定し、「呼出し」をクリックしてWebサービスを起動します。
表5-4 MTOMのテスト設定
設定 | 説明 |
---|---|
有効 |
MTOMがWebサービスのテスト・クライアントで有効かどうかを指定するフラグ。 |
しきい値 |
|
Fast Infosetは、テキストベースのXML形式よりも効率的にシリアライズできる、圧縮バイナリ・エンコーディング形式です。Fast Infosetの詳細は、次を参照してください。
JAX-WS: 『Oracle WebLogic Server JAX-WS Webサービスの開発』の「Fast Infosetを使用したXMLの最適化」を参照してください。
Oracle Infrastructure Webサービス: 『Oracle Infrastructure Webサービスの開発』のFast Infosetを使用したXML転送の最適化に関する項。
Webサービスで使用できる場合、Fast Infosetをテストするには、「設定」セクションの「Fast Infoset」タブをクリックして、表5-5で定義された値を設定し、「起動」をクリックしてWebサービスを起動します。
表5-5 Fast Infosetのテスト設定
設定 | 説明 |
---|---|
有効 |
原子性トランザクションが、Webサービスのテスト・クライアントに対して有効かどうかを指定するフラグです。 |
ネゴシエーション・タイプ |
ネゴシエーション戦略です。有効な値は次のとおりです。
コンテンツのネゴシエーション戦略の詳細は、次を参照してください。
|
OWSMセキュリティ・ポリシーをテストするには、「設定」セクションの「OWSM」タブをクリックして、表5-6で定義された値を設定し、「起動」をクリックしてWebサービスを起動します。
注意:
Java EE Webサービスの場合、このタブはOWSMがインストールされている場合のみ使用できます。
使用できるのはOWSM事前定義済ポリシーの一部のみであり、これらのポリシー用に表示される属性のみが構成可能です。他のポリシー属性には、すべてポリシーのデフォルト値のみが使用されます。
したがって、事前定義済ポリシーから作成したコピーは使用できません。安全な会話の有効化やメッセージ・セキュリティ・アルゴリズム・スイートの変更などもできません。
表5-6 OWSMのテスト設定
設定 | 説明 |
---|---|
有効 |
OWSMポリシーが、Webサービスのテスト・クライアントに対して有効かどうかを指定するフラグです。 |
ポリシー |
関連するチェック・ボックス列を選択して、クライアントにおいてテストするポリシーを選択します。セキュリティ・ポリシーのサブセットのみテストできます。 注意: 選択したポリシーに対して、次の必要なプロパティを構成する必要があります。それ以外の場合は、例外がスローされます。 |
ユーザー名 |
基本認証に使用するユーザー名です。 |
パスワード |
基本認証に使用するパスワードです。 |
キーストアの場所 |
キーストア・ファイルの場所。「ファイルの選択」をクリックして、ローカル・ディレクトリ内のファイルに移動します。ローカル・ディレクトリは通常、 |
リモート・キーストアの場所 |
リモート・キーストアの場所です。指定がない場合、サーバーに対してローカルなキーストアを使用します。 |
キーストア・パスワード |
キーストア・アクセスに使用するパスワードです。 |
暗号化キーの別名 |
サービスからのレスポンスの復号化に使用されるキーストア内のキーの別名。このプロパティはWSS11ポリシーでは使用されません。 |
暗号化キーのパスワード |
復号化に使用されるキーストア内のキーのパスワード。このプロパティはWSS11ポリシーでは使用されません。 |
署名鍵の別名 |
デジタル署名に使用されるキーストア内のキーの別名。WSS11ポリシーの場合、このプロパティは相互認証にのみ使用されます。 |
署名鍵のパスワード |
デジタル署名に使用されるキーストア内のキーの別名のパスワード。 |
受信者キーの別名 |
アウトバウンド・メッセージ・タイプの暗号化に使用される受信者の公開鍵の別名です。 |
SAMLオーディエンスのURI |
カンマ区切りのURIで表されたリライイング・パーティ。このプロパティではワイルドカードを使用できます。 |
SAML発行者名 |
SAMLメカニズムを使用して保護されているサービスにアクセスしようとする場合に使用するSAML発行者名。 |
ユーザー・ロールの組込み |
SAMLアサーションのユーザー・ロール。 |
マッピング属性のアテスト |
アテスト・エンティティの表現で使用されるマッピング属性。現在サポートされているのはDNのみです。この属性は、送信者保証メッセージ保護ユースケースにのみ適用されます。SAML over SSLポリシーには適用されません。 |
現在のWebサービスのWSDLを表示するには、「WSDL」をクリックします。
インポートされたWSDLおよびスキーマを表示するために、インポートされたWSDLおよびスキーマをクリックします。ダイアログ・ボックスで、表示するインポートされたファイルをクリックします。右上隅のxをクリックして、ダイアログ・ボックスを閉じます。
注意:
構成設定は、開発モードでのみ使用できます。
次の項で説明されているように、HTTPプロキシの定義、デフォルトの作業ディレクトリの設定、またはJavaキーストア(JKS)の定義によって、Webサービスのテスト・クライアントを構成します。
Webサービスのテスト・クライアントのHTTPプロキシを、一般設定ページで構成します。
HTTPプロキシの構成方法:
Webサービスのテスト・クライアント・セキュリティ・ページでテストするOWSMセキュリティ・ポリシーに関連するJKSキーストアを構成します。
WebLogicサーバーにおけるJKSキーストアの定義の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の「WebLogicサーバーにおけるJKSキーストアの構成方法」を参照してください。
Javaキーストア(JKS)の構成方法:
Webサービスのテスト・クライアントの右上隅のをクリックします。
ナビゲーション・ペインで、セキュリティをクリックします。
新規JKSキーストアの追加方法:
「追加」をクリックします。
設定名フィールドに、JKSキーストアの名前を入力します。
キーストア・パスワード・フィールドに、JKSキーストアのパスワードを入力します。
注意:
製品環境が推奨されていないJKSキーストアのパスワードを定義します。
キーストア・ファイルフィールドにファイルへのパスを入力するか、ファイルの選択をクリックして、ローカル・ディレクトリにファイルを移動します。
「発行」をクリックします。
既存のJKSキーストアの編集または削除方法:
「編集」をクリックします。
をクリックして、JKSキーストアを削除します。
をクリックし、フィールドを編集し、編集の発行をクリックして、JKSキーストアを編集します。
編集の取消をクリックして、編集モードを終了します。
入力引数は、ユーザーにわかりやすい形式で表示できます。また、XMLソース・コードを直接編集できます。XMLソースを直接編集する場合は、有効なXMLを入力する必要があります。入力引数をXMLソースとして表示するために、未処理メッセージをクリックします。ユーザー・フレンドリなフォームに切り替えるために、フォーム入力をクリックします。
注意:
イノベーション履歴ペインは、最初のテスト操作の起動後にのみ表示され、開発モードでのみ利用可能です。
イノベーション履歴ペインの操作のクリックによって、現在のセッションに、以前に実行したテストの結果を表示できます。テストの失敗例は、イノベーション履歴ペインに赤で表示されます。
注意:
この機能は開発モードでのみ使用できます。
次の各項の説明に従って、個別のテストケースをWebサービスのテスト・クライアントからエクスポートして、その後、他のテスト環境にインポートできます。
Webサービスのテスト・クライアントの右上隅のをクリックして、テスト・ケースをエクスポートします。テスト・ケースは、ws-testcase.xml
のファイル名で、XMLファイルとして保存されます。複数のテスト・ケースを保存する場合、ws-testcase(
n
).xml
のようにファイル名に拡張子が追加されます(n
は、新しいテスト・ケースが保存されるたびに増えます)。
開発環境では、デフォルトで、Webサービスのテスト・クライアントは有効です。本番環境では、デフォルトで、Webサービスのテスト・クライアントは無効(かつアンデプロイ済)です。
Webサービスのテスト・クライアント・ポリシーを有効または無効にするには、次の手順のうちの1つを実行します。
次で説明されているように、管理コンソールを使用します。
「Fusion Middleware Controlを使用したWebサービスのテスト・クライアントの有効化または無効化」で説明されているように、ドメインまたはWebサービス・エンドポイントでFusion Middleware Controlを使用します。
「WLSTを使用したWebサービスのテスト・クライアントの有効化または無効化」で説明されているように、WLSTを使用します。
Webサービスのテスト・クライアントを無効にすると、Webサービスを公開するアプリケーションについて外部から参照できる詳細が少なくなり、セキュリティが向上します。
注意:
本番モードではWebサービスのテスト・クライアントを有効にしないことをお薦めします。本番モードの詳細は、in 『Oracle WebLogic Serverドメイン構成の理解』の「ドメイン・モード」を参照してください。
管理コンソールを使用したドメイン・レベルのWebサービスのテスト・クライアントの有効化または無効化方法:
この項では、Fusion Middleware Controlの「Webサービスのテスト」ページを使用して、SOAP Webサービス(WSDL)またはRESTful (WADL)サービスから想定どおりの結果が得られるどうかを確認する方法について説明します。
Webサービスのテスト・ページを使用すると、次のことが可能です。
基本的な機能性のテストにより、Webサービスがデプロイされ、期待どおりに作動していることを確認。
Webサービス・アドレス、信頼性のあるメッセージング、MTOMおよびHTTPヘッダーなどの拡張機能をテストします。
拡張機能をテストします。
Webサービス・エンドポイントのストレス・テストを行います。
「Webサービスのテスト」ページを使用すると、WSDLまたはWADLドキュメントで公開されている任意の操作をテストできます。任意のアクセス可能なホストにデプロイされたWebサービスをテストできます。Webサービスをこのホストにデプロイする必要はありません。
注意:
「Webサービスのテスト」ページでは、ASCII文字のみを含むWSDLまたはWADL URLを解析できます。URLに非ASCII文字が含まれている場合、解析操作は失敗します。URLに非ASCII文字が含まれているWebサービスをテストするには、ブラウザでWSDLまたはWADL URLを変換できるようにし、エンコードされたWSDL URLを「Webサービスのテスト」ページで使用します。
ポリシーを使用するWebサービスをテストする場合、Fusion Middleware Controlを実行しているドメインと同じドメインにOWSMコンポーネントをインストールする必要があります。そうしないと、無効なポリシー例外が返されます。
様々な方法で「Webサービスのテスト」ページに移動できます。次の項では、2種類の事例について説明します。
Oracle WebLogic Serverドメインのホーム・ページからWebサービスにアクセスします。
ナビゲーション・ペインで「WebLogicドメイン」を開き、Webサービスをテストするドメインを表示します。
ドメインを選択します。
「WebLogicドメイン」メニューから、「Webサービス」→「Webサービスのテスト」を選択します。「Webサービスのテスト」入力ページが表示されます。
テストするWebサービスのWSDLまたはWADL URLを入力します。WSDLまたはWADLがわからない場合、検索アイコンをクリックし、登録されているWebサービス(存在する場合)の中から選択します。
「WSDLまたはWADLの解析」をクリックします。
WSDLまたはWADLがHTTP Basic認証で保護されている場合は、「WSDLまたはWADLアクセスのためのHTTP Basic認証オプション」をクリックし、WSDL解析の前にユーザー名とパスワードを入力します。
Webサービス・アプリケーションのホーム・ページからWebサービスにアクセスします。
「Webサービスのテスト」ページがSOAP WebサービスのWSDLの詳細によって更新されると、テストするサービス、ポートおよび操作タイプの選択とともに、様々な入力パラメータを指定できます。
「Webサービスのテスト」ページが非同期WebサービスのWSDLの詳細によって更新されると、SOAP Webサービスの「Webサービスのテスト」ページとほぼ同じになりますが、図5-5に示すように、次のテスト・レスポンス・オプションが「追加テスト・オプション」セクションに表示される点が異なります。
非同期レスポンス・テスト – テストの実行時に非同期レスポンスをリクエストするかどうかを指定します。
「レスポンス・キー」 – 非同期レスポンスと関連付ける値(例: myasynctest)を入力します。各レスポンス・キーは一意である必要があります。非同期レスポンスは、後で「非同期レスポンス・テスト」ページで、対応するレスポンス・キーを指定して追跡することもできます。
テストが成功すると、「テストのステータス」フィールドに「リクエストは正常に受信されました。」と表示され、レスポンス時間が表示されます。非同期レスポンスに一致するユーザー定義のレスポンス・キー値も表示されます。
図5-6に示されているように、「レスポンスの表示」をクリックすると、レスポンスが存在する場合、「レスポンス」フィールドにXMLフォーマットでテスト・レスポンスが表示されます。
注意:
非同期リクエストのレスポンスは、サーバーが再起動されていない場合のみ存在します。
レスポンスが利用できない場合、後で「非同期レスポンス・テスト」ページで、対応するレスポンス・キーを使用して追跡することもできます。
テスト後の非同期テスト・レスポンスへのアクセス
Web Application Description Language(WADL)は、RESTful Webサービス・アプリケーションを記述するXMLベースのファイル・フォーマットです。「Webサービスのテスト」ページがRESTful WebサービスのWADLの詳細によって更新されると、WSDLの「Webサービスのテスト」ページとほぼ同じになりますが、テストするリソース、メソッドおよびメディア・タイプを選択できる点が異なります。様々な入力パラメータも指定できます。
トークン発行者の信頼の構成は、次に説明するように、一連のRepresentational State Transfer (REST)リソースを使用して参照および管理できます。
|
GETメソッドを使用して、すべての作成されたユーザーを参照します。
RESTリクエスト
GET rest/persons入力パラメータ
なし。
レスポンス
|
GETメソッドを使用して、指定された名のユーザーのヘッダー詳細を参照します。
RESTリクエスト
GET rest/headerGetPerson入力パラメータ
"fname/<firstname>"の名前/値とともにHTTPヘッダーを作成します。
レスポンス
|
GETメソッドを使用して、指定されたIDのユーザーを参照します。
RESTリクエスト
GET rest/person/{id}入力パラメータ
検索するユーザーのIDを入力します。
レスポンス
|
POSTメソッドを使用して、新しいユーザーおよび詳細を作成します。
RESTリクエスト
POST rest/personMatrixAdd入力パラメータ
FirstNameおよびLastNameの文字列値、IDおよびPhone_noの整数値を入力します。
レスポンス
|
POSTメソッドを使用して、ユーザーの詳細を作成します。
RESTリクエスト
POST rest/personXXXAdd入力パラメータ
入力パラメータは、メディア・タイプに依存します。
リクエスト・メディア・タイプにapplication/vnd.xxx+xmlを選択する場合:
<person> <firstname>Firstname 12345/<firstname> <id>12345/id <lastname>Last 12345/lastname <phone_no>12345/phone_no /<person>
リクエスト・メディア・タイプにapplication/vnd.xxx+jsonを選択する場合:
{"firstname":"cc","id":14,"lastname":"cc","phone_no":14} <person>
レスポンス
ユーザーが追加されたことを確認するテスト・メッセージ。
POSTメソッドを使用して、詳細とともにユーザーを作成します。
RESTリクエスト
POST rest/personPathAdd/{id}/{fname}/{lname}/{phno}入力パラメータ
FirstNameおよびLastNameの文字列値、IDおよびPhone_noの整数値を入力します。
レスポンス
ユーザーが追加されたことを確認するテスト・メッセージ。
POSTメソッドを使用して、ユーザーの詳細とともにHTTPヘッダーを作成します。
RESTリクエスト
POST rest/headerAddPerson入力パラメータ
次の名前/値とともにHTTPヘッダーを作成します。
“fname = <firstname>” “lname = <lastname>” “phone_no = <phone_no>” “id = <id>”
レスポンス
|
ユーザーが追加されたことを確認するテスト・メッセージ。
POSTメソッドを使用して、詳細とともにユーザーを作成します。
RESTリクエスト
POST rest/personQueryAdd入力パラメータ
FirstNameおよびLastNameの文字列値、IDおよびPhone_noの整数値を入力します。
レスポンス
ユーザーが追加されたことを確認するテスト・メッセージ。
POSTメソッドを使用して、詳細とともにユーザーを作成します。
RESTリクエスト
POST rest/personAddForm入力パラメータ
FirstNameおよびLastNameの文字列値、IDおよびPhone_noの整数値を入力します。
レスポンス
ユーザーが追加されたことを確認するテスト・メッセージ。
POSTメソッドを使用して、新しいユーザーおよび詳細を作成します。
RESTリクエスト
POST rest/personQueryDefaultAdd入力パラメータ
このメソッドは、入力パラメータに関係なく呼び出される可能性があります。
FirstNameおよびLastNameの文字列値、IDおよびPhone_noの整数値を入力します。
すべての値を空白のままにし、テストを呼び出します。デフォルト値が選択され、ユーザーが作成されます
レスポンス
|
DELETEメソッドを使用して、指定されたユーザーを削除します。
RESTリクエスト
DELETE rest/persondelete入力パラメータ
削除するユーザーのIDを入力します。
レスポンス
ユーザーが削除されたことを確認するテスト・メッセージ。
応答文字列のマルチパート構成は、次に説明するように、一連のRepresentational State Transfer (REST)リソースを使用して参照および管理できます。
|
POSTメソッドを使用して、部分としてコンテンツを送信します。
RESTリクエスト
POST /hello/greetingsMultipart入力パラメータ
次に示すように、「制御」、「アクション」で部分を作成します。
部分名に"part1"、部分コンテンツに"part1_contents"を入力します。「OK」をクリックします。
入力モードからファイルを選択します。部分名に"part2"を入力し、任意のファイルを参照します。「OK」をクリックします。
レスポンス
応答コンテンツのダウンロードをクリック・ボタンをクリックします。テキスト・ファイルにレスポンスが表示されます。
GETメソッドを使用して、応答文字列を参照します。
RESTリクエスト
GET /hello/{greetings}入力パラメータ
応答用の文字列値を入力します。
レスポンス
応答コンテンツのダウンロードをクリック・ボタンをクリックします。テキスト・ファイルには、入力された入力コンテンツとともにレスポンスが表示されます。
POSTメソッドを使用して、イメージ・ファイルを追加します。
RESTリクエスト
POST /hello/greetingsImagePOST入力パラメータ
.pngイメージ・ファイルを参照および追加します。
レスポンス
応答コンテンツのダウンロードをクリック・ボタンをクリックします。テキスト・ファイルには、イメージ・ファイル・コンテンツとともにレスポンスが表示されます。
GETメソッドを使用して、応答文字列を参照します。
RESTリクエスト
GET /hello/greetings_matrix_to入力パラメータ
応答用の文字列値を入力します。
レスポンス
応答コンテンツのダウンロードをクリック・ボタンをクリックします。テキスト・ファイルには、入力された入力コンテンツとともにレスポンスが表示されます。
GETメソッドを使用して、応答文字列を参照します。
RESTリクエスト
GET /hello/greetings_query_to入力パラメータ
応答用の文字列値を入力します。
レスポンス
応答コンテンツのダウンロードをクリック・ボタンをクリックします。テキスト・ファイルには、入力された入力コンテンツとともにレスポンスが表示されます。
GETメソッドを使用して、応答文字列を参照します。
RESTリクエスト
GET /hello/greetingsMsg入力パラメータ
コンテンツ・テキスト領域に応答用の文字列値を入力します。
レスポンス
レスポンスには、入力した入力コンテンツが表示されます。
POSTメソッドを使用して、イメージ・ファイルを追加します。
RESTリクエスト
POST /hello/greetingsImagePOST1入力パラメータ
フォルダを参照し、イメージ・ファイルを追加します。
レスポンス
添付されたファイル・サイズが返されることを確認します
「Webサービスのテスト」ページでは、OWSMセキュリティ・ポリシー、HTTP Basic認証または事前定義済ポリシーのコピーを含むカスタム・ポリシーを使用してWebサービスのセキュリティをテストできます。ページの「セキュリティ」セクション内のいずれかのオプションを選択することによって、テストのタイプを選択できます。
WSDLまたはWADLのポリシーではセキュリティ設定は決定されないため、テストするセキュリティのタイプを指定できます。デフォルトは「なし」です。
次のオプションを使用できます。次の各項で各オプションについて詳しく説明します。
「OWSMセキュリティ・ポリシー」: OWSMセキュリティ・ポリシーによる認証およびメッセージ保護に必要な資格証明やその他のセキュリティ・オプションを使用します。
この項で後述するように、「OWSMセキュリティ・ポリシー」を選択したときに使用できるオプションは、テスト対象がRESTful WebサービスかSOAP Webサービスかによって少し異なります。
HTTP Basic認証: ユーザー名およびパスワードの資格証明をHTTPトランスポート・ヘッダーに挿入します。ユーザー名およびパスワードの両方が必須です。
ユーザー名とパスワードを指定する場合は、存在していて有効なものを指定する必要があります。
拡張: カスタム・ポリシーを使用してユーザーを認証します。ポリシーのURIを指定する必要があります。構成のオーバーライドも指定できます。
注意:
このオプションは、RESTful Webサービスには使用できません。
なし - 資格証明は含まれません。
OWSMセキュリティ・ポリシー
使用できるのはOWSM事前定義済ポリシーの一部のみであり、これらのポリシー用に表示される属性のみが構成可能です。他のポリシー属性には、すべてポリシーのデフォルト値が使用されます。たとえば、安全な会話の有効化やメッセージ・セキュリティ・アルゴリズム・スイートの変更などはできません。
注意:
テスト機能でサポートされているクライアント・ポリシーのリストは、「SOAPサービスのサポートされているクライアント・セキュリティ・ポリシー」と「RESTfulサービスのサポートされているクライアント・セキュリティ・ポリシー」を参照してください。)
セキュリティ・ポリシーでないもの、およびテスト機能でサポートされていないポリシーは、読取り専用で表示され、選択できません。あるサービスのサービス・ポリシーで、対応するクライアント・ポリシーがサポートされていない場合(コピーを含む)、これらのポリシーは読取り専用として表示されます。したがって、事前定義済ポリシーから作成したコピーは直接には表示されず、「拡張」オプションによってのみ使用可能になります。
たとえば、Webサービスにoracle/wss11_message_protection_service_policyポリシーのコピーが添付されており、oracle/wss11_message_protection_client_policyのコピーを作成したとします。テスト・クライアントにはoracle/wss11_message_protection_client_policyとoracle/wss11_message_protection_client_policy_copyの両方のポリシーが表示されますが、oracle/wss11_message_protection_client_policy_copyポリシーの方は使用不可であり、グレイアウトされています。
次の2つの方法のいずれかを選択できます。
テスト用として事前定義済ポリシーoracle/wss11_message_protection_client_policyが要件を満たしている場合は、oracle/wss11_message_protection_client_policyを選択します。
「JKSキーストア・ロケーション」フィールドと「JKSキーストア・パスワード」フィールドは必須であり、ページ上に表示されています。ロケーションとパスワードを入力し、「キーのロード」をクリックします。
独自のポリシーoracle/wss11_message_protection_client_policy_copyを使用する場合は、次の手順に従います。
「詳細」を選択します。
ポリシーURI、この場合は「oracle/wss11_message_protection_client_policy_copy」を入力します。
メッセージ保護ポリシーとSSLポリシーには「JKSキーストア・ロケーション」フィールドと「JKSキーストア・パスワード」フィールドが必須です。
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の設計時にオーバーライド可能なクライアント・ポリシー構成プロパティに記載されている完全なプロパティ名を使用して、JKSキーストア・ロケーションとパスワードの値を入力します。
oracle.wsm.security.util.SecurityConstants.ClientConstants.WSS_KEYSTORE_LOCATION oracle.wsm.security.util.SecurityConstants.ClientConstants.WSS_KEYSTORE_PASSWORD
SOAPおよびRESTful OWSMセキュリティ・ポリシー
「OWSMセキュリティ・ポリシー」を選択したときに使用できるオプションは、テスト対象がSOAP WebサービスかRESTful Webサービスかによって少し異なります。
SOAP Webサービスのオプションを図5-11に示します。RESTful Webサービスのオプションを図5-12に示します。「拡張オプション」フィールドを選択して使用可能なフィールドをすべて表示した状態です。
OWSMセキュリティ・ポリシーを使用してWebサービスのセキュリティをテストする手順は、次のとおりです。
サービスのテストに使用するポリシーを選択します。使用できるポリシーは、テスト対象がSOAP WebサービスかRESTful Webサービスかによって異なります。
SOAP Webサービスのテスト用ポリシーの選択
WSDLで指定されている、互換性があるクライアント・ポリシーの一覧が表示される「互換性のあるクライアント・ポリシー」で、テストするクライアント・ポリシーを選択します。
または、エンドポイントでネガティブ・テストを実行するには、「その他のクライアント・ポリシー」リストから、互換性のないポリシーまたは「すべて」を選択します。
RESTful Webサービスのテスト用ポリシーの選択
「クライアント・ポリシー」リストからテストするクライアント・ポリシーを選択します。
選択したポリシーで必須の構成プロパティは、アスタリスク(*)付きで表示されます。次に例を示します。
username_tokenおよびhttp_tokenポリシーの場合、「ユーザー名」と「パスワード」フィールドは必須です。SAMLポリシーの場合、「ユーザー名」フィールドのみ必須です。
メッセージ保護ポリシーおよびSSLポリシーの場合、JKSキー・ストアの場所とJKSキーストア・パスワードのフィールドは必須です。(KSSキーストアはサポートされていません。)
ポリシーが必須と判断したフィールドに値を入力します。
「JKSキーストア・ロケーション」フィールドおよび「JKSキーストア・パスワード」フィールドがポリシーによって要求される場合、NFSがアクセス可能な、ユーザーが作成したキーストアの場所とパスワードを入力し、「キーのロード」をクリックします。「拡張オプション」の下にある関連するキーストア・フィールドに、キーストアで指定されている別名が移入されます。
キーストアの作成の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の秘密鍵の生成とJavaキーストアの作成に関する項を参照してください。
「拡張オプション」をクリックします。追加のキーストア別名およびSAMLプロパティのフィールドが表示されます。選択したポリシーで必須のプロパティは、アスタリスク付きで表示されます。該当のフィールドに必要な値を入力するか、オーバーライド値を入力します。
HTTP Basic認証
このオプションでは、HTTPトランスポート・ヘッダーに挿入されたユーザー名およびパスワード資格証明が必要です。ユーザー名とパスワードは存在していて、WebLogic Serverで有効である必要があります。
拡張
注意:
「拡張」オプションは、RESTful Webサービスには使用できません。
「拡張」を選択すると表示されるオプションを、図5-13に示します。
「拡張」オプションを選択すると、事前定義済ポリシーのコピーなどのカスタム・ポリシーを使用してWebサービスのセキュリティをテストできるようになります。これを行うには、次の手順を実行します。
カスタム・ポリシーのURIは、「ポリシーURI」フィールドで指定します。たとえば、「oracle/wss11_message_protection_client_policy_copy」を指定します。このフィールドは必須です。
「名前」と「値」フィールドに、ポリシー構成のオーバーライドを指定します。
username_tokenポリシーとhttp_tokenポリシーの場合、「ユーザー名」プロパティと「パスワード」プロパティが必須です。SAMLポリシーの場合、「ユーザー名」プロパティのみが必須です。
メッセージ保護ポリシーとSSLポリシーの場合、「JKSキーストア・ロケーション」フィールドと「JKSキーストア・パスワード」フィールドが必須です。(KSSキーストアはサポートされていません。)
プロパティを追加するには、「追加」をクリックして、構成をオーバーライドする名前と値のペアを指定します。プロパティを削除するには、表内のプロパティを選択して、「削除」をクリックします。
注意:
プロパティの指定には、各プロパティの完全名を使用する必要があります。たとえば、oracle.wsm.security.util.SecurityConstants.ClientConstants.WSS_KEYSTORE_LOCATION
のように指定します。オーバーライド可能なプロパティのプロパティ名の完全な一覧は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の設計時のクライアント・ポリシー構成プロパティのオーバーライドに関する項を参照してください。
他のポリシー属性には、すべてポリシーのデフォルト値が使用されます。たとえば、安全な会話を有効化した場合や、メッセージ・セキュリティ・アルゴリズム・スイートを変更した場合に、これらのポリシー値が使用されます。
次に示すSOAPサービスのOWSMクライアント・セキュリティ・ポリシーはテスト機能でサポートされています。これらの事前定義済ポリシーのコピーは直接には表示されず、「拡張」オプションによってのみ使用可能になります。
oracle/wss_http_token_client_policy
oracle/wss_http_token_over_ssl_client_policy
oracle/wss_saml_token_bearer_over_ssl_client_policy
oracle/wss_saml_token_over_ssl_client_policy
oracle/wss_saml20_token_bearer_over_ssl_client_policy
oracle/wss_saml20_token_over_ssl_client_policy
oracle/wss_username_token_client_policy
oracle/wss_username_token_over_ssl_client_policy
oracle/wss10_message_protection_client_policy
oracle/wss10_saml_token_with_message_integrity_client_policy
oracle/wss10_saml_token_with_message_protection_client_policy
oracle/wss10_saml_token_with_message_protection_ski_basic256_client_policy
oracle/wss10_saml20_token_with_message_protection_client_policy
oracle/wss10_username_id_propagation_with_msg_protection_client_policy
oracle/wss10_username_token_with_message_protection_client_policy
oracle/wss10_username_token_with_message_protection_ski_basic256_client_policy
oracle/wss10_x509_token_with_message_protection_client_policy
oracle/wss11_message_protection_client_policy
oracle/wss11_saml_token_identity_switch_with_message_protection_client_policy
oracle/wss11_saml_token_with_message_protection_client_policy
oracle/wss11_saml20_token_with_message_protection_client_policy
oracle/wss11_username_token_with_message_protection_client_policy
oracle/wss11_x509_token_with_message_protection_client_policy
次に示すRESTfulサービスのOWSMクライアント・セキュリティ・ポリシーはテスト機能でサポートされています。
oracle/http_basic_auth_over_ssl_client_policy
oracle/http_saml20_token_bearer_client_policy
oracle/http_saml20_token_bearer_over_ssl_client_policy
oracle/wss_http_token_client_policy
oracle/http_jwt_token_client_policy
oracle/http_jwt_token_over_ssl_cient_policy
注意:
この項の内容は、RESTful Webサービスのテスト時には適用されません。
「Webサービスのテスト」ページの「サービスのクオリティ」セクション(図5-14)では、サービスのクオリティ(QoS)のWebサービスの信頼性のあるメッセージング(WS-RM)、WS-AddressingおよびMTOMという3つの特性をテストできます。サービスのクオリティの各タイプには、3つのオプションがあります。
WSDLデフォルト: WSDLのデフォルト動作を実行します。たとえば、「MTOM」に「WSDLデフォルト」が選択され、WSDLにMTOMポリシーへの参照が含まれている場合は、そのポリシーが実行されます。WSDLにMTOMポリシーへの参照が含まれない場合は、MTOMポリシーは実行されません。
なし - WSDLに含まれている場合でも、特定のQoSのポリシーは実行されません。たとえば、WS-RMに「なし」が選択されている場合、信頼できるメッセージング・ポリシーは実行されません。WSDLに信頼できるメッセージング・ポリシーへの参照が含まれている場合は、無視されます。
カスタム - カスタム・ポリシーが実行されます。たとえば、WS-AddressingポリシーがWSDL内で参照されている場合、このポリシーは無視され、かわりに「URI」フィールドで指定されたポリシーが使用されます。
URI: ポリシーが実行される場所を指定します。
「HTTPヘッダー」セクションでは、SOAPまたはRESTful Webサービスにリクエスト情報を渡すHTTPヘッダーを追加、変更または削除できます。サービス起動後、HTTPヘッダーはメッセージ・レスポンスの一部として表示されます。
入力引数は、ユーザーにわかりやすい形式で表示できます。また、XMLソース・コードを直接編集できます。XMLソースを直接編集する場合は、有効なXMLを入力する必要があります。
ツリー表示とXML表示を切り替えるには、ページの「引数を入力」セクションのドロップダウン・リストを使用します。
Webサービス操作の連続した呼出しを起動するには(図5-18)、ストレス・テストの有効化チェック・ボックスを選択します(図5-18)。次のオプションを使用できます。
同時スレッド: 起動を送信する同時スレッド数。デフォルトは5スレッドです。
スレッドごとのループ: 操作を起動する回数。デフォルトは10回です。
ミリ秒単位の遅延 - ある操作から次の操作を起動するまでに待機する時間(ミリ秒数)。デフォルトは1000ミリ秒(1秒)です。
テストを起動すると、進捗ボックスにテストのステータスが表示されます。ストレス・テストが完了すると、確認ページにテストの結果が表示されます。
「レスポンス」タブには、エラーが発生したテスト数、レスポンス時間の平均値、最小値および最大値など、ストレス・テストに関する追加情報が表示されます。各テストの詳細は、表形式で示されます。各テストについて、スレッド数、ループ数、テスト時間、テストの開示時刻と終了時刻、および呼出しステータスを表示できます。表に表示されたフィールドは、「表示」メニューを使用してフィルタリングできます。