5 Webサービスのテスト
WebサービスをWebLogic Serverにデプロイした後、次のツールのうちの1つを使用して、Webサービスをテスト可能です。
-
5-1ページの「Webサービスのテスト・クライアントの使用」に記載されている、Webサービスのテスト・クライアント。
-
5-14ページの「Fusion Middleware ControlのテストWebサービス・ページの使用」に記載されている、Fusion Middleware ControlのテストWebサービス・ページ。
5.1 Webサービスのテスト・クライアントの使用
Admin
またはDeployer
のロールを持つユーザーのみが、WebサービスのテストにWebサービスのテスト・クライアントを使用できます。
Webサービスのテスト・クライアントを使用すると、次のことが可能です。
-
基本的な機能性のテストにより、Webサービスがデプロイされ、期待どおりに作動していることを確認。
-
基本的な認証のセキュリティのテスト。
-
Webサービス・アドレス、原子性トランザクション、SOAPメッセージ転送最適化メカニズム(MTOM)、Fast Infoset、Oracle Web Service Manager (OWSM)のセキュリティ・ポリシーなどの拡張機能のテスト。
注意:
接続プロトコルとしてSOAP over Java Messaging Service (JMS)トランスポートを使用するWebサービスでは、基本機能のみをテストできます。
-
適用可能な場合、WebサービスのWSDLおよびインポートされたスキーマの表示。
-
テスト・ケースのエクスポートおよびインポート。
-
セキュリティ・テストに使用するためのJava keystores (JKS)の構成。
-
環境に要求されるHTTPプロキシ設定の構成および使用。
次の項では、Webサービスのテスト・クライアントを使用する方法について説明します。
関連項目:
5.1.1 Webサービスのテスト・クライアントの起動
詳細は、次の項を参照してください。
注意:
初めてWebサービスのテスト・クライアントを起動する場合、アプリケーションのデプロイの間にわずかなディレイが生じます。
接続プロトコルとしてSOAP over JMSトランスポートを使用するWebサービスをテストする場合は、Webサービスがデプロイされているサーバーからテスト・ページを起動する必要があります。
5.1.1.1 ブラウザからのWebサービスのテスト・クライアントの起動
次のURLを入力すると、ブラウザからWebサービスのテスト・クライアントが起動します。
http://host:port/ws_utc
説明:
-
host
- WebLogic Serverが動作しているコンピュータの名前。 -
port
- WebLogic Serverがリスニングしているポート番号(デフォルト値は7001
です)。
プロンプトが表示されたら、Webサービスのテスト・クライアントのログイン資格証明を入力します。
Webサービスのテスト・クライアントのホーム・ページが起動します。WebサービスのWSDLを選択するには、5-3ページの「テストするWebサービスの選択」を参照してください。
5.1.1.2 Webサービス・エンドポイントを使用したWebサービスのテスト・クライアントの起動
Webサービス・エンドポイントへ移動して、Webサービスのテスト・クライアントを起動します。
-
Oracle Infrastructure Webサービスの場合、Webサービス・エンドポイントへ移動すると、Webサービスのテスト・クライアントが選択したWebサービスのWSDLとともに起動します。
-
JAX-WSおよびJAX-RPCのWebサービスの場合、中間ページが起動します。「テスト」をクリックすると、選択したWebサービスのWSDLとともにWebサービスのテスト・クライアントが起動します。
プロンプトが表示されたら、Webサービスのテスト・クライアントのログイン資格証明を入力します。
Webサービス操作をテストするには、5-4ページの「Webサービス操作のテスト」を参照してください。
5.1.1.3 管理コンソールを使用したWebサービスのテスト・クライアントの起動
管理コンソールを使用してデプロイされたWebサービスをテストするには、次の手順を実行します。
選択したWebサービスのWSDLとともにWebサービスのテスト・クライアントが起動します。Webサービス操作をテストするには、5-4ページの「Webサービス操作のテスト」を参照してください。
5.1.2 テストするWebサービスの選択
テストするWebサービスを選択する手順は次のとおりです。
または、WSDLリストからロード済のWSDLを選択できます。「WSDLリストの表示」または「WSDLリストの非表示」をクリックして、リストを切り替えます。
テスト可能なWebサービス操作が表示されます。詳細は、5-4ページの「Webサービスの操作のテスト」を参照してください。
5.1.3 Webサービス・オペレーションのテスト
Webサービス操作をテストする手順は次のとおりです。
テスト結果セクションがコンテント・エリアの下部に表示され、SOAPリクエストおよびレスポンス・メッセージが表示されます。テストが失敗すると、「テスト結果」セクションにスタック・エラーが表示されます。
5.1.4 基本的なテスト設定の構成
基本認証のユーザー名とパスワードを含むWebサービスのテスト・クライアントの基本設定を構成するには、「設定」セクションの基本設定タブをクリックして、表5-1で定義された値を設定し、「起動」をクリックしてWebサービスを起動します。
表5-1 基本的なテスト・クライアント設定
設定 | 説明 |
---|---|
エンドポイントURL |
Webサービス・エンドポイント・アドレスをオーバーライドします。 |
ユーザー名 |
基本認証のテストに使用するユーザー名です。 注意: 5-11ページの「JKSキーストアの構成」の説明に従って、JKSキーストアを構成します。 |
パスワード |
基本認証のテストに使用するパスワードです。 注意: 5-11ページの「JKSキーストアの構成」の説明に従って、JKSキーストアを構成します。 |
エンコーディング |
エンコーディング規格です。有効な値には |
BindingType |
バインド・タイプです。有効な値は次のとおりです。
|
HTTPプロキシ |
HTTPプロキシが有効かどうかを指定するフラグ。5-11ページの「HTTPプロキシの構成」の説明に従って、グローバルHTTPプロキシ設定を構成します。 注意: この設定は、開発モードでのみ使用できます。 |
5.1.5 Webサービスの高度な機能およびセキュリティのテスト
Webサービスの拡張機能をテストする方法の詳細は、次の各項を参照してください。
注意:
接続プロトコルとしてSOAP over JMSトランスポートを使用するWebサービスでは、基本機能のみをテストできます。
5.1.5.1 アドレスのテスト
WS-Addressingは、Webサービスおよびそれに関連するメッセージをアドレッシングするための、トランスポートに依存しないメカニズムを提供します。WS-Addressingを使用すると、エンドポイントはSOAPヘッダー内で一意かつ明確に定義されます。詳細は、『Oracle WebLogic Server JAX-WS Webサービスの開発』の「Webサービスのアドレシングの使用」を参照してください。
Webサービスで使用できる場合、WSアドレシングをテストするには、「設定」セクションの「アドレッシング」タブをクリックして、表5-2で定義された値を設定し、「起動」をクリックしてWebサービスを起動します。
表5-2 WSアドレシングのテスト設定
設定 | 説明 |
---|---|
有効 |
WSアドレシングが、Webサービスのテスト・クライアントに対して有効かどうかを指定するフラグです。 |
バージョン |
WSアドレシングのバージョンです。有効な値は次のとおりです。
|
ReplyTo |
|
FaultTo |
FaultToヘッダーのタイプです。有効な値には |
5.1.5.2 原子性トランザクションのテスト
Webサービスは、次の仕様のサポートを通じて、Websphere、Microsoft .NETなどの他の外部トランザクション処理システムとの相互運用を可能にします。
-
Webサービスの原子性トランザクション(WS-AtomicTransaction)バージョン1.0、1.1、および1.2:
http://docs.oasis-open.org/ws-tx/wstx-wsat-1.2-spec-cs-01/wstx-wsat-1.2-spec-cs-01.html
-
Webサービスのコーディネーション(WS-Coordination)バージョン1.0、1.1、および1.2:
http://docs.oasis-open.org/ws-tx/wstx-wscoor-1.2-spec-cs-01/wstx-wscoor-1.2-spec-cs-01.html
Webサービスの原子性トランザクションの詳細は、『Oracle WebLogic Server JAX-WS Webサービスの開発』のWebサービスの原子性トランザクションの使用に関する項を参照してください。
Webサービスで使用できる場合、原子性トランザクションをテストするには、「設定」セクションの「アトミック・トランザクション」タブをクリックして、表5-4で定義された値を設定し、「呼出し」をクリックしてWebサービスを起動します。
表5-3 原子性トランザクションのテスト設定
設定 | 説明 |
---|---|
有効 |
原子性トランザクションが、Webサービスのテスト・クライアントに対して有効かどうかを指定するフラグです。 |
バージョン |
Webサービスのテスト・クライアントで使用されるWebサービス原子性トランザクションのコーディネーション・コンテキストのバージョンです。有効な値は、 |
トランザクション・フロー・タイプ |
Webサービス原子性トランザクションのコーディネーション・コンテキストがトランザクション・フローとともに渡されるかどうかを指定するフラグです。この値の設定に関する詳細は、『Oracle WebLogic Server JAX-WS Webサービスの開発』のWebサービスにおけるWebサービス原子性トランザクションの有効化を参照してください。 |
起動後のアクション |
起動後に必要なアクションです。有効な値にはトランザクションの |
5.1.5.3 MTOMのテスト
SOAP Message Transmission Optimization Mechanism/XML-binary Optimized Packaging (MTOM/XOP)は、SOAPメッセージ内のxs:base64Binary
またはxs:hexBinary
タイプのXMLデータの転送を最適化するためのメソッドを定義します。転送プロトコルがHTTPの場合、HTTPでのMultipurpose Internet Mail Extension (MIME)添付によるデータ転送を使用して、送信側と受信側の双方が、base64Binary
またはhexBinary
データをマーシャリングするためにMIMEアーティファクトが使用されていることを意識せずに直接SOAPメッセージのXMLデータにアクセスできるようにします。
MTOMの詳細は、次を参照してください。
-
JAX-WS: 『Oracle WebLogic Server JAX-WS Webサービスの開発』の「MTOM/XOPを使用したバイナリ・データ転送の最適化」を参照してください
-
Oracle Infrastructure Webサービス: 『Oracle Infrastructure Webサービスの開発』のMTOMエンコード化メッセージ添付の使用に関する項。
Webサービスで使用できる場合、MTOMをテストするには、「設定」セクションの「MTOM」タブをクリックして、表5-5で定義された値を設定し、「呼出し」をクリックしてWebサービスを起動します。
表5-4 MTOMのテスト設定
設定 | 説明 |
---|---|
有効 |
MTOMがWebサービスのテスト・クライアントで有効かどうかを指定するフラグ。 |
しきい値 |
|
5.1.5.4 Fast Infosetのテスト
Fast Infosetは、テキストベースのXML形式よりも効率的にシリアライズできる、圧縮バイナリ・エンコーディング形式です。Fast Infosetの詳細は、次を参照してください。
-
JAX-WS: 『Oracle WebLogic Server JAX-WS Webサービスの開発』の「Fast Infosetを使用したXMLの最適化」を参照してください。
-
Oracle Infrastructure Webサービス: 『Oracle Infrastructure Webサービスの開発』のFast Infosetを使用したXML転送の最適化に関する項。
Webサービスで使用できる場合、Fast Infosetをテストするには、「設定」セクションの「Fast Infoset」タブをクリックして、表5-6で定義された値を設定し、「起動」をクリックしてWebサービスを起動します。
表5-5 Fast Infosetのテスト設定
設定 | 説明 |
---|---|
有効 |
原子性トランザクションが、Webサービスのテスト・クライアントに対して有効かどうかを指定するフラグです。 |
ネゴシエーション・タイプ |
ネゴシエーション戦略です。有効な値は次のとおりです。
コンテンツのネゴシエーション戦略の詳細は、次を参照してください。
|
5.1.5.5 OWSMセキュリティ・ポリシーのテスト
OWSMセキュリティ・ポリシーをテストするには、「設定」セクションの「OWSM」タブをクリックして、表5-8で定義された値を設定し、「起動」をクリックしてWebサービスを起動します。
注意:
Java EE Webサービスの場合、このタブはOWSMがインストールされている場合のみ使用できます。
使用できるのはOWSM事前定義済ポリシーの一部のみであり、これらのポリシー用に表示される属性のみが構成可能です。他のポリシー属性には、すべてポリシーのデフォルト値のみが使用されます。
したがって、事前定義済ポリシーから作成したコピーは使用できません。安全な会話の有効化やメッセージ・セキュリティ・アルゴリズム・スイートの変更などもできません。
表5-6 OWSMのテスト設定
設定 | 説明 |
---|---|
有効 |
OWSMポリシーが、Webサービスのテスト・クライアントに対して有効かどうかを指定するフラグです。 |
ポリシー |
関連するチェック・ボックス列を選択して、クライアントにおいてテストするポリシーを選択します。セキュリティ・ポリシーのサブセットのみテストできます。 注意: 選択したポリシーに対して、次の必要なプロパティを構成する必要があります。それ以外の場合は、例外がスローされます。 |
ユーザー名 |
基本認証に使用するユーザー名です。 |
パスワード |
基本認証に使用するパスワードです。 |
キーストアの場所 |
キーストア・ファイルの場所。「ファイルの選択」をクリックして、ローカル・ディレクトリ内のファイルに移動します。ローカル・ディレクトリは通常、 |
リモート・キーストアの場所 |
リモート・キーストアの場所です。指定がない場合、サーバーに対してローカルなキーストアを使用します。 |
キーストア・パスワード |
キーストア・アクセスに使用するパスワードです。 |
暗号化キーの別名 |
サービスからのレスポンスの復号化に使用されるキーストア内のキーの別名。このプロパティはWSS11ポリシーでは使用されません。 |
暗号化キーのパスワード |
復号化に使用されるキーストア内のキーのパスワード。このプロパティはWSS11ポリシーでは使用されません。 |
署名キーの別名 |
デジタル署名に使用されるキーストア内のキーの別名。WSS11ポリシーの場合、このプロパティは相互認証にのみ使用されます。 |
署名キーのパスワード |
デジタル署名に使用されるキーストア内のキーの別名のパスワード。 |
受信者キーの別名 |
アウトバウンド・メッセージ・タイプの暗号化に使用される受信者の公開鍵の別名です。 |
SAMLオーディエンスのURI |
カンマ区切りのURIで表されたリライイング・パーティ。このプロパティではワイルドカードを使用できます。 |
SAML発行者名 |
SAMLメカニズムを使用して保護されているサービスにアクセスしようとする場合に使用するSAML発行者名。 |
ユーザー・ロールの組込み |
SAMLアサーションのユーザー・ロール。 |
マッピング属性のアテスト |
アテスト・エンティティの表現で使用されるマッピング属性。現在サポートされているのはDNのみです。この属性は、送信者保証メッセージ保護ユースケースにのみ適用されます。SAML over SSLポリシーには適用されません。 |
5.1.6 WSDLおよびインポートされたスキーマの表示
現在のWebサービスのWSDLを表示するには、「WSDL」をクリックします。
インポートされたWSDLおよびスキーマを表示するために、インポートされたWSDLおよびスキーマをクリックします。ダイアログ・ボックスで、表示するインポートされたファイルをクリックします。右上隅のxをクリックして、ダイアログ・ボックスを閉じます。
5.1.7 Webサービスのテスト・クライアントの構成
注意:
構成設定は、開発モードでのみ使用できます。
Webサービスの構成方法の詳細は、次の各項を参照してください。
5.1.7.1 HTTPプロキシの構成
Webサービスのテスト・クライアントのHTTPプロキシを、一般設定ページで構成します。
HTTPプロキシの構成方法:
- Webサービスのテスト・クライアントの右上隅のをクリックします。
- ナビゲーション・ペインで、一般をクリックします。
- Httpプロキシ・ホストにプロキシ・ホストを入力します。
- Httpプロキシ・ポートにプロキシ・ポートを入力します。
- 「発行」をクリックします。
5.1.7.2 JKSキーストアの構成
Webサービスのテスト・クライアント・セキュリティ・ページでテストするOWSMセキュリティ・ポリシーに関連するJKSキーストアを構成します。
WebLogicサーバーにおけるJKSキーストアの定義の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の「WebLogicサーバーにおけるJKSキーストアの構成方法」を参照してください。
Javaキーストア(JKS)の構成方法:
-
Webサービスのテスト・クライアントの右上隅のをクリックします。
-
ナビゲーション・ペインで、セキュリティをクリックします。
-
新規JKSキーストアの追加方法:
-
「追加」をクリックします。
-
設定名フィールドに、JKSキーストアの名前を入力します。
-
キーストア・パスワード・フィールドに、JKSキーストアのパスワードを入力します。
注意:
製品環境が推奨されていないJKSキーストアのパスワードを定義します。
-
キーストア・ファイルフィールドにファイルへのパスを入力するか、ファイルの選択をクリックして、ローカル・ディレクトリにファイルを移動します。
-
「送信」をクリックします。
-
-
既存のJKSキーストアの編集または削除方法:
-
「編集」をクリックします。
-
をクリックして、JKSキーストアを削除します。
-
をクリックし、フィールドを編集し、編集の発行をクリックして、JKSキーストアを編集します。
-
編集の取消をクリックして、編集モードを終了します。
-
5.1.8 入力引数のXMLソースとしての編集
XMLソースを直接編集する場合は、有効なXMLを入力する必要があります。入力引数をXMLソースとして表示するために、未処理メッセージをクリックします。ユーザー・フレンドリなフォームに切り替えるために、フォーム入力をクリックします。
5.1.9 履歴の表示
注意:
イノベーション履歴ペインは、最初のテスト操作の起動後にのみ表示され、開発モードでのみ利用可能です。
イノベーション履歴ペインの操作のクリックによって、現在のセッションに、以前に実行したテストの結果を表示できます。テストの失敗例は、イノベーション履歴ペインに赤で表示されます。
5.1.10 テスト・ケースのエクスポートおよびインポート
注意:
この機能は開発モードでのみ使用できます。
詳細は、次の項を参照してください。
5.1.10.1 テスト・ケースのエクスポート
Webサービスのテスト・クライアントの右上隅のをクリックして、テスト・ケースをエクスポートします。テスト・ケースは、ws-testcase.xml
のファイル名で、XMLファイルとして保存されます。複数のテスト・ケースを保存する場合、ws-testcase(
n
).xml
のようにファイル名に拡張子が追加されます(n
は、新しいテスト・ケースが保存されるたびに増えます)。
5.1.11 Webサービスのテスト・クライアントの有効化および無効化
Webサービスのテスト・クライアント・ポリシーを有効または無効にするには、次の手順のうちの1つを実行します。
-
次で説明されているように、管理コンソールを使用します。
-
4-25ページの「WLSTを使用したWebサービスのテスト・クライアントの有効化または無効化」で説明されているように、Fusion Middleware ControlをドメインまたはWebサービス・エンドポイント・レベルで使用します。
-
4-58ページの「WLSTを使用したWebサービスのテスト・クライアントの有効化または無効化」で説明されているように、WLSTを使用します。
Webサービスのテスト・クライアントを無効にすると、Webサービスを公開するアプリケーションについて外部から参照できる詳細が少なくなり、セキュリティが向上します。
注意:
本番モードではWebサービスのテスト・クライアントを有効にしないことをお薦めします。本番モードの詳細は、in 『Oracle WebLogic Serverドメイン構成の理解』の「ドメイン・モード」を参照してください。
管理コンソールを使用したドメイン・レベルのWebサービスのテスト・クライアントの有効化または無効化方法:
5.2 Fusion Middleware Controlの「Webサービスのテスト」ページ
Webサービスのテスト・ページを使用すると、次のことが可能です。
-
基本的な機能性のテストにより、Webサービスがデプロイされ、期待どおりに作動していることを確認。
-
Webサービス・アドレス、信頼性のあるメッセージング、MTOMおよびHTTPヘッダーなどの拡張機能をテストします。
-
セキュリティ機能をテストします。
-
Webサービス・エンドポイントのストレス・テストを行います。
「Webサービスのテスト」ページを使用すると、WSDLまたはWADLドキュメントで公開されている任意の操作をテストできます。任意のアクセス可能なホストにデプロイされたWebサービスをテストできます。Webサービスをこのホストにデプロイする必要はありません。
注意:
「Webサービスのテスト」ページでは、ASCII文字のみを含むWSDLまたはWADL URLを解析できます。URLに非ASCII文字が含まれている場合、解析操作は失敗します。URLに非ASCII文字が含まれているWebサービスをテストするには、ブラウザでWSDLまたはWADL URLを変換できるようにし、エンコードされたWSDL URLを「Webサービスのテスト」ページで使用します。
ポリシーを使用するWebサービスをテストする場合、Fusion Middleware Controlを実行しているドメインと同じドメインにOWSMコンポーネントをインストールする必要があります。そうしないと、無効なポリシー例外が返されます。
詳細は、次の項を参照してください。
5.2.1 テストのためのWebサービスへのアクセス
様々な方法で「Webサービスのテスト」ページに移動できます。
次の項では、Webサービスにアクセスする2種類の標準的な方法について説明します。
Oracle WebLogic Serverドメインのホーム・ページからWebサービスにアクセスします。
-
ナビゲーション・ペインで「WebLogicドメイン」を開き、Webサービスをテストするドメインを表示します。
-
ドメインを選択します。
-
「WebLogicドメイン」メニューから、「Webサービス」→「Webサービスのテスト」を選択します。「Webサービスのテスト」入力ページが表示されます。
-
テストするWebサービスのWSDLまたはWADL URLを入力します。WSDLまたはWADLがわからない場合、検索アイコンをクリックし、登録されているWebサービス(存在する場合)の中から選択します。
-
「WSDLまたはWADLの解析」をクリックします。
WSDLまたはWADLがHTTP Basic認証で保護されている場合は、「WSDLまたはWADLアクセスのためのHTTP Basic認証オプション」をクリックし、WSDL解析の前にユーザー名とパスワードを入力します。
図5-1 (WSDL)および図5-8 (WADL)に示すような完全な「Webサービスのテスト」ページが表示されます。
Webサービス・アプリケーションのホーム・ページからWebサービスにアクセスします。
5.2.2 SOAP Webサービスのテスト
「Webサービスのテスト」ページがSOAP WebサービスのWSDLの詳細によって更新されると、テストするサービス、ポートおよび操作タイプの選択とともに、様々な入力パラメータを指定できます。
SOAP Webサービスをテストする手順は、次のとおりです。
5.2.3 非同期Webサービスのテスト
「Webサービスのテスト」ページが非同期WebサービスのWSDLの詳細によって更新されると、SOAP Webサービスの「Webサービスのテスト」ページとほぼ同じになりますが、「追加テスト・オプション」が使用できる点が異なります。
-
非同期レスポンス・テスト – テストの実行時に非同期レスポンスをリクエストするかどうかを指定します。
-
「レスポンス・キー」 – 非同期レスポンスと関連付ける値(例: myasynctest)を入力します。各レスポンス・キーは一意である必要があります。非同期レスポンスは、後で「非同期レスポンス・テスト」ページで、対応するレスポンス・キーを指定して追跡することもできます。
テストが成功すると、「テストのステータス」フィールドに「リクエストは正常に受信されました。」と表示され、レスポンス時間が表示されます。非同期レスポンスに一致するユーザー定義のレスポンス・キー値も表示されます。
図5-6に示されているように、「レスポンスの表示」をクリックすると、レスポンスが存在する場合、「レスポンス」フィールドにXMLフォーマットでテスト・レスポンスが表示されます。
注意:
非同期リクエストのレスポンスは、サーバーが再起動されていない場合のみ存在します。
レスポンスが利用できない場合、後で「非同期レスポンス・テスト」ページで、対応するレスポンス・キーを使用して追跡することもできます。
テスト後の非同期テスト・レスポンスへのアクセス
5.2.4 RESTful Webサービスのテストの概要
Web Application Description Language(WADL)は、RESTful Webサービス・アプリケーションを記述するXMLベースのファイル・フォーマットです。
「Webサービスのテスト」ページがRESTful WebサービスのWADLの詳細によって更新されると、WSDLの「Webサービスのテスト」ページとほぼ同じになりますが、テストするリソース、メソッドおよびメディア・タイプを選択できる点が異なります。このリリースはWSDLページより制限があるため、様々なインプット・パラメータも設定できます。
5.2.4.1 RESTful Webサービスのテスト
「Webサービスのテスト」ページにアクセスして、RESTful Webサービスをテストします。
RESTful Webサービスをテストするには、次のようにします。:
5.2.4.2 WebRestApp1 Webサービス
トークン発行者の信頼構成の参照と管理には、Representational State Transfer (REST)リソースのセットを使用できます。
次の表に、WebRestApp1のRESTリソースを示します。
リソース | メソッド | リソース・パス |
---|---|---|
persons |
GET |
rest/persons |
headerGetPerson |
GET |
rest/headerGetPerson |
person{id} |
GET |
rest/person/{id} |
personMatrixAdd |
POST |
rest/personMatrixAdd |
personXXXAdd |
POST |
rest/personXXXAdd |
personPathAdd |
POST |
rest/personPathAdd/{id} |
headerAddPerson |
POST |
rest/headerAddPerson |
personQueryAdd |
POST |
rest/personQueryAdd |
personAddForm |
POST |
rest/personAddForm |
personQueryDefaultAdd |
POST |
rest/personQueryDefaultAdd |
persondelete |
DELETE |
rest/persondelete |
personUpdate |
PUT |
rest/personUpdate |
verifyPart1 |
POST |
rest/verifyPart1 |
5.2.4.2.1 GET personsメソッド
RESTリクエスト
GETメソッドを使用して、すべての作成されたユーザーを参照します。
GET rest/persons
入力パラメータ
なし。
レスポンス
メディア・タイプ | 結果 |
---|---|
application/xml |
すべてのfirst_name、last_name、ph_noおよびID 作成され、使用可能な人(XML形式) |
application/json |
すべてのfirst_name、last_name、ph_noおよびID 作成され、使用可能な人(JSON形式) |
5.2.4.2.2 GET headerGetPersonメソッド
GETメソッドを使用して、指定された名のユーザーのヘッダー詳細を参照します。
RESTリクエスト
GET rest/headerGetPerson
入力パラメータ
"fname/<firstname>"の名前/値とともにHTTPヘッダーを作成します。
レスポンス
メディア・タイプ | 結果 |
---|---|
application/xml |
XML形式のヘッダーに入力されたfnameのfirst_name、last_name、ph_noおよびID |
application/json |
Json形式のヘッダーに入力されたfnameのfirst_name、last_name、ph_noおよびID |
5.2.4.2.3 GET person{id}メソッド
GETメソッドを使用して、指定されたIDのユーザーを参照します。
RESTリクエスト
GET rest/person/{id}
入力パラメータ
検索するユーザーのIDを入力します。
レスポンス
メディア・タイプ | 結果 |
---|---|
application/xml |
XML形式の入力パラメータに入力されたIDのすべての詳細 |
application/json |
Json形式の入力パラメータに入力されたIDのすべての詳細 |
5.2.4.2.4 POST personMatrixAddメソッド
POSTメソッドを使用して、新しいユーザーおよび詳細を作成します。
RESTリクエスト
POST rest/personMatrixAdd
入力パラメータ
FirstNameおよびLastNameの文字列値、IDおよびPhone_noの整数値を入力します。
レスポンス
メディア・タイプ | 結果 |
---|---|
application/xml |
XML形式の作成されたユーザーのfirst_name、last_name、ph_noおよびID |
application/json |
Json形式の作成されたユーザーのfirst_name、last_name、ph_noおよびID |
5.2.4.2.5 POST personXXXAddメソッド
POSTメソッドを使用して、ユーザーの詳細を作成します。
RESTリクエスト
POST rest/personXXXAdd
入力パラメータ
入力パラメータは、メディア・タイプに依存します。
-
リクエスト・メディア・タイプにapplication/vnd.xxx+xmlを選択する場合:
<person> <firstname>Firstname 12345/<firstname> <id>12345/id <lastname>Last 12345/lastname <phone_no>12345/phone_no/<person>
-
リクエスト・メディア・タイプにapplication/vnd.xxx+jsonを選択する場合:
{"firstname":"cc","id":14,"lastname":"cc","phone_no":14} <person>
レスポンス
ユーザーが追加されたことを確認するテキスト・メッセージ。
5.2.4.2.6 POST personPathAddメソッド
POSTメソッドを使用して、詳細とともにユーザーを作成します。
RESTリクエスト
POST rest/personPathAdd/{id}/{fname}/{lname}/{phno}
入力パラメータ
FirstNameおよびLastNameの文字列値、IDおよびPhone_noの整数値を入力します。
レスポンス
ユーザーが追加されたことを確認するテキスト・メッセージ。
5.2.4.2.7 POST headerAddPersonメソッド
POSTメソッドを使用して、ユーザーの詳細とともにHTTPヘッダーを作成します。
RESTリクエスト
POST rest/headerAddPerson
入力パラメータ
次の名前/値とともにHTTPヘッダーを作成します。
“fname = <firstname>"
“lname = <lastname>"
“phone_no = <phone_no>"
“id = <id>"
レスポンス
メディア・タイプ | 結果 |
---|---|
application/xml |
XML形式の作成されたユーザーのfirst_name、last_name、ph_noおよびID |
application/json |
Json形式の作成されたユーザーのfirst_name、last_name、ph_noおよびID |
ユーザーが追加されたことを確認するテキスト・メッセージ。
5.2.4.2.8 POST personQueryAddメソッド
POSTメソッドを使用して、詳細とともにユーザーを作成します。
RESTリクエスト
POST rest/personQueryAdd
入力パラメータ
FirstNameおよびLastNameの文字列値、IDおよびPhone_noの整数値を入力します。
レスポンス
ユーザーが追加されたことを確認するテキスト・メッセージ。
5.2.4.2.9 POST personAddFormメソッド
POSTメソッドを使用して、詳細とともにユーザーを作成します。
RESTリクエスト
POST rest/personAddForm
入力パラメータ
FirstNameおよびLastNameの文字列値、IDおよびPhone_noの整数値を入力します。
レスポンス
ユーザーが追加されたことを確認するテキスト・メッセージ。
5.2.4.2.10 POST personQueryDefaultAddメソッド
POSTメソッドを使用して、新しいユーザーおよび詳細を作成します。
RESTリクエスト
POST rest/personQueryDefaultAdd
入力パラメータ
このメソッドは、入力パラメータに関係なく呼び出される可能性があります。
-
FirstNameおよびLastNameの文字列値、IDおよびPhone_noの整数値を入力します。
-
すべての値を空白のままにし、テストを呼び出します。デフォルト値が選択され、ユーザーが作成されます
レスポンス
メディア・タイプ | 結果 |
---|---|
application/xml |
XML形式の作成されたユーザーのfirst_name、last_name、ph_noおよびID |
application/json |
Json形式の作成されたユーザーのfirst_name、last_name、ph_noおよびID |
5.2.4.2.11 DELETE persondeleteメソッド
DELETEメソッドを使用して、指定されたユーザーを削除します。
RESTリクエスト
DELETE rest/persondelete
入力パラメータ
削除するユーザーのIDを入力します。
レスポンス
ユーザーが削除されたことを確認するテキスト・メッセージ。
5.2.4.3 Mime_Multipart_rs Webサービス
応答文字列のマルチパート構成は、次に説明するように、一連のRepresentational State Transfer (REST)リソースを使用して参照および管理できます。
リソース | メソッド | リソース・パス |
---|---|---|
greetingsMultipart |
POST |
/hello/greetingsMultipart |
greetings |
GET |
/hello/{greetings} |
greetingsImagePOST |
POST |
/hello/greetingsImagePOST |
greetings_matrix_to |
GET |
/hello/greetings_matrix_to |
greetings_query_to |
GET |
/hello/greetings_query_to |
greetingsMsg |
GET |
/hello/greetingsMsg |
greetingsImagePOST1 |
POST |
/hello/greetingsImagePOST1 |
greetingsMsgQP |
POST |
/hello/greetingsMsgQP |
hello |
GET |
/hello |
5.2.4.3.1 POST greetingsMultipartメソッド
POSTメソッドを使用して、部分としてコンテンツを送信します。
RESTリクエスト
POST /hello/greetingsMultipart
入力パラメータ
次に示すように、「制御」、「アクション」で部分を作成します。
-
部分名に"part1"、部分コンテンツに"part1_contents"を入力します。「OK」をクリックします。
-
入力モードからファイルを選択します。部分名に"part2"を入力し、任意のファイルを参照します。
「OK」をクリックします。
レスポンス
応答コンテンツのダウンロードをクリック・ボタンをクリックします。テキスト・ファイルにレスポンスが表示されます。
5.2.4.3.2 GET greetingsメソッド
GETメソッドを使用して、応答文字列を参照します。
RESTリクエスト
GET /hello/{greetings}
入力パラメータ
応答用の文字列値を入力します。
レスポンス
応答コンテンツのダウンロードをクリック・ボタンをクリックします。テキスト・ファイルには、入力された入力コンテンツとともにレスポンスが表示されます。
5.2.4.3.3 POST greetingsImagePOSTメソッド
POSTメソッドを使用して、イメージ・ファイルを追加します。
RESTリクエスト
POST /hello/greetingsImagePOST
入力パラメータ
.png
イメージ・ファイルを参照および追加します。
レスポンス
応答コンテンツのダウンロードをクリック・ボタンをクリックします。テキスト・ファイルには、イメージ・ファイル・コンテンツとともにレスポンスが表示されます。
5.2.4.3.4 GET greetings_matrix_toメソッド
GETメソッドを使用して、応答文字列を参照します。
RESTリクエスト
GET /hello/greetings_matrix_to
入力パラメータ
応答用の文字列値を入力します。
レスポンス
応答コンテンツのダウンロードをクリック・ボタンをクリックします。テキスト・ファイルには、入力された入力コンテンツとともにレスポンスが表示されます。
5.2.4.3.5 GET greetings_query_toメソッド
GETメソッドを使用して、応答文字列を参照します。
RESTリクエスト
GET /hello/greetings_query_to
入力パラメータ
応答用の文字列値を入力します。
レスポンス
応答コンテンツのダウンロードをクリック・ボタンをクリックします。テキスト・ファイルには、入力された入力コンテンツとともにレスポンスが表示されます。
5.2.4.3.6 GET greetingsMsgメソッド
GETメソッドを使用して、応答文字列を参照します。
RESTリクエスト
GET /hello/greetingsMsg
入力パラメータ
コンテンツ・テキスト領域に応答用の文字列値を入力します。
レスポンス
レスポンスには、入力した入力コンテンツが表示されます。
5.2.4.3.7 POST greetingsImagePOST1メソッド
POSTメソッドを使用して、イメージ・ファイルを追加します。
RESTリクエスト
POST /hello/greetingsImagePOST1
入力パラメータ
フォルダを参照し、イメージ・ファイルを追加します。
レスポンス
添付されたファイル・サイズが返されることを確認します
5.2.5 セキュリティのテスト
「Webサービスのテスト」ページでは、OWSMセキュリティ・ポリシー、HTTP Basic認証または事前定義済ポリシーのコピーを含むカスタム・ポリシーを使用してWebサービスのセキュリティをテストできます。ページの「セキュリティ」セクション内のいずれかのオプションを選択することによって、テストのタイプを選択できます。
WSDLまたはWADLのポリシーではセキュリティ設定は決定されないため、テストするセキュリティのタイプを指定できます。デフォルトは「なし」です。
次のオプションを使用できます。次の各項で各オプションについて詳しく説明します。
-
「OWSMセキュリティ・ポリシー」: OWSMセキュリティ・ポリシーによる認証およびメッセージ保護に必要な資格証明やその他のセキュリティ・オプションを使用します。
この項で後述するように、「OWSMセキュリティ・ポリシー」を選択したときに使用できるオプションは、テスト対象がRESTful WebサービスかSOAP Webサービスかによって少し異なります。
-
HTTP Basic認証: ユーザー名およびパスワードの資格証明をHTTPトランスポート・ヘッダーに挿入します。ユーザー名およびパスワードの両方が必須です。
ユーザー名とパスワードを指定する場合は、存在していて有効なものを指定する必要があります。
-
拡張: カスタム・ポリシーを使用してユーザーを認証します。ユーザー定義またはデフォルト以外のすべてのOWSMポリシーと、デフォルト・ポリシーのコピーを、カスタム・ポリシーと呼びます。ポリシーのURIを指定する必要があります。構成のオーバーライドも指定できます。
注意:
このオプションは、RESTful Webサービスには使用できません。
-
なし - 資格証明は含まれません。
5.2.5.1 OWSMセキュリティ・ポリシー
使用できるのはOWSM事前定義済ポリシーの一部のみであり、これらのポリシー用に表示される属性のみが構成可能です。他のポリシー属性には、すべてポリシーのデフォルト値が使用されます。たとえば、安全な会話の有効化やメッセージ・セキュリティ・アルゴリズム・スイートの変更などはできません。
注意:
テスト機能でサポートされているクライアント・ポリシーのリストは、5-36ページの「SOAPサービスのサポートされているクライアント・セキュリティ・ポリシー」と5-37ページの「RESTfulサービスのサポートされているクライアント・セキュリティ・ポリシー」を参照してください。
セキュリティ・ポリシーでないもの、およびテスト機能でサポートされていないポリシーは、読取り専用で表示され、選択できません。あるサービスのサービス・ポリシーで、対応するクライアント・ポリシーがサポートされていない場合(コピーを含む)、これらのポリシーは読取り専用として表示されます。したがって、事前定義済ポリシーから作成したコピーは直接には表示されず、「拡張」オプションによってのみ使用可能になります。
たとえば、Webサービスにoracle/wss11_message_protection_service_policyポリシーのコピーが添付されており、oracle/wss11_message_protection_client_policyのコピーを作成したとします。テスト・クライアントにはoracle/wss11_message_protection_client_policyとoracle/wss11_message_protection_client_policy_copyの両方のポリシーが表示されますが、oracle/wss11_message_protection_client_policy_copyポリシーの方は使用不可であり、グレイアウトされています。
次の2つの方法のいずれかを選択できます。
-
テスト用として事前定義済ポリシーoracle/wss11_message_protection_client_policyが要件を満たしている場合は、oracle/wss11_message_protection_client_policyを選択します。
「JKSキーストア・ロケーション」フィールドと「JKSキーストア・パスワード」フィールドは必須であり、ページ上に表示されています。ロケーションとパスワードを入力し、「キーのロード」をクリックします。
-
独自のポリシーoracle/wss11_message_protection_client_policy_copyを使用する場合は、次の手順に従います。
-
「拡張」を選択します。
-
ポリシーURI、この場合は「oracle/wss11_message_protection_client_policy_copy」を入力します。
-
メッセージ保護ポリシーとSSLポリシーには「JKSキーストア・ロケーション」フィールドと「JKSキーストア・パスワード」フィールドが必須です。
『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の設計時にオーバーライド可能なクライアント・ポリシー構成プロパティに記載されている完全なプロパティ名を使用して、JKSキーストア・ロケーションとパスワードの値を入力します。
oracle.wsm.security.util.SecurityConstants.ClientConstants.WSS_KEYSTORE_LOCATION oracle.wsm.security.util.SecurityConstants.ClientConstants.WSS_KEYSTORE_PASSWORD
-
5.2.5.2 SOAPおよびRESTful OWSMセキュリティ・ポリシー
「OWSMセキュリティ・ポリシー」を選択したときに使用できるオプションは、テスト対象がSOAP WebサービスかRESTful Webサービスかによって少し異なります。
SOAP Webサービスのオプションを図5-11に示します。RESTful Webサービスのオプションを図5-12に示します。「拡張オプション」フィールドを選択して使用可能なフィールドをすべて表示した状態です。
OWSMセキュリティ・ポリシーを使用してWebサービスのセキュリティをテストする手順は、次のとおりです。
-
サービスのテストに使用するポリシーを選択します。使用できるポリシーは、テスト対象がSOAP WebサービスかRESTful Webサービスかによって異なります。
-
SOAP Webサービスのテスト用ポリシーの選択
WSDLで指定されている、互換性があるクライアント・ポリシーの一覧が表示される「互換性のあるクライアント・ポリシー」で、テストするクライアント・ポリシーを選択します。
または、エンドポイントでネガティブ・テストを実行するには、「その他のクライアント・ポリシー」リストから、互換性のないポリシーまたは「すべて」を選択します。
-
RESTful Webサービスのテスト用ポリシーの選択
「クライアント・ポリシー」リストからテストするクライアント・ポリシーを選択します。
選択したポリシーで必須の構成プロパティは、アスタリスク(*)付きで表示されます。次に例を示します。
-
username_tokenおよびhttp_tokenポリシーの場合、「ユーザー名」と「パスワード」フィールドは必須です。SAMLポリシーの場合、「ユーザー名」フィールドのみ必須です。
-
メッセージ保護ポリシーおよびSSLポリシーの場合、JKSキー・ストアの場所とJKSキーストア・パスワードのフィールドは必須です。(KSSキーストアはサポートされていません。)
-
-
ポリシーが必須と判断したフィールドに値を入力します。
「JKSキーストア・ロケーション」フィールドおよび「JKSキーストア・パスワード」フィールドがポリシーによって要求される場合、NFSがアクセス可能な、ユーザーが作成したキーストアの場所とパスワードを入力し、「キーのロード」をクリックします。「拡張オプション」の下にある関連するキーストア・フィールドに、キーストアで指定されている別名が移入されます。
キーストアの作成の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の秘密鍵の生成とJavaキーストアの作成に関する項を参照してください。
-
「拡張オプション」をクリックします。追加のキーストア別名およびSAMLプロパティのフィールドが表示されます。選択したポリシーで必須のプロパティは、アスタリスク付きで表示されます。該当のフィールドに必要な値を入力するか、オーバーライド値を入力します。
5.2.5.3 HTTP Basic認証
このオプションでは、HTTPトランスポート・ヘッダーに挿入されたユーザー名およびパスワード資格証明が必要です。ユーザー名とパスワードは存在していて、WebLogic Serverで有効である必要があります。
5.2.5.4 拡張
注意:
「拡張」オプションは、RESTful Webサービスには使用できません。
「拡張」を選択すると表示されるオプションを、図5-13に示します。
「拡張」オプションを選択すると、事前定義済ポリシーのコピーなどのカスタム・ポリシーを使用してWebサービスのセキュリティをテストできるようになります。これを行うには、次のようにします。
-
カスタム・ポリシーのURIは、「ポリシーURI」フィールドで指定します。たとえば、「oracle/wss11_message_protection_client_policy_copy」を指定します。このフィールドは必須です。
-
「名前」と「値」フィールドに、ポリシー構成のオーバーライドを指定します。
username_tokenポリシーとhttp_tokenポリシーの場合、「ユーザー名」プロパティと「パスワード」プロパティが必須です。SAMLポリシーの場合、「ユーザー名」プロパティのみが必須です。
メッセージ保護ポリシーとSSLポリシーの場合、「JKSキーストア・ロケーション」フィールドと「JKSキーストア・パスワード」フィールドが必須です。(KSSキーストアはサポートされていません。)
プロパティを追加するには、「追加」をクリックして、構成をオーバーライドする名前と値のペアを指定します。プロパティを削除するには、表内のプロパティを選択して、「削除」をクリックします。
注意:
プロパティの指定には、各プロパティの完全名を使用する必要があります。たとえば、
oracle.wsm.security.util.SecurityConstants.ClientConstants.WSS_KEYSTORE_LOCATION
のように指定します。オーバーライド可能なプロパティのプロパティ名の完全な一覧は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の設計時のクライアント・ポリシー構成プロパティのオーバーライドに関する項を参照してください。他のポリシー属性には、すべてポリシーのデフォルト値が使用されます。たとえば、安全な会話を有効化した場合や、メッセージ・セキュリティ・アルゴリズム・スイートを変更した場合に、これらのポリシー値が使用されます。
5.2.5.5 SOAPサービスのサポートされているクライアント・セキュリティ・ポリシー
次に示すSOAPサービスのOWSMクライアント・セキュリティ・ポリシーはテスト機能でサポートされています。これらの事前定義済ポリシーのコピーは直接には表示されず、「拡張」オプションによってのみ使用可能になります。
-
oracle/wss_http_token_client_policy
-
oracle/wss_http_token_over_ssl_client_policy
-
oracle/wss_saml_token_bearer_over_ssl_client_policy
-
oracle/wss_saml_token_over_ssl_client_policy
-
oracle/wss_saml20_token_bearer_over_ssl_client_policy
-
oracle/wss_saml20_token_over_ssl_client_policy
-
oracle/wss_username_token_client_policy
-
oracle/wss_username_token_over_ssl_client_policy
-
oracle/wss10_message_protection_client_policy
-
oracle/wss10_saml_token_with_message_integrity_client_policy
-
oracle/wss10_saml_token_with_message_protection_client_policy
-
oracle/wss10_saml_token_with_message_protection_ski_basic256_client_policy
-
oracle/wss10_saml20_token_with_message_protection_client_policy
-
oracle/wss10_username_id_propagation_with_msg_protection_client_policy
-
oracle/wss10_username_token_with_message_protection_client_policy
-
oracle/wss10_username_token_with_message_protection_ski_basic256_client_policy
-
oracle/wss10_x509_token_with_message_protection_client_policy
-
oracle/wss11_message_protection_client_policy
-
oracle/wss11_saml_token_identity_switch_with_message_protection_client_policy
-
oracle/wss11_saml_token_with_message_protection_client_policy
-
oracle/wss11_saml20_token_with_message_protection_client_policy
-
oracle/wss11_username_token_with_message_protection_client_policy
-
oracle/wss11_x509_token_with_message_protection_client_policy
5.2.5.6 RESTfulサービスのサポートされているクライアント・セキュリティ・ポリシー
次に示すRESTfulサービスのOWSMクライアント・セキュリティ・ポリシーはテスト機能でサポートされています。
-
oracle/http_basic_auth_over_ssl_client_policy
-
oracle/http_saml20_token_bearer_client_policy
-
oracle/http_saml20_token_bearer_over_ssl_client_policy
-
oracle/wss_http_token_client_policy
-
oracle/http_jwt_token_client_policy
-
oracle/http_jwt_token_over_ssl_client_policy
5.2.6 サービスのクオリティ・テストの有効化
「Webサービスのテスト」ページの「サービスのクオリティ」セクションでは、サービスのクオリティ(QoS)のWebサービスの信頼性のあるメッセージング(WS-RM)、WS-AddressingおよびMTOMという3つの特性をテストできます。
注意:
この項の内容は、RESTful Webサービスのテスト時には適用されません。
サービスのクオリティの各タイプには、3つのオプションがあります。
-
WSDLデフォルト: WSDLのデフォルト動作を実行します。たとえば、「MTOM」に「WSDLデフォルト」が選択され、WSDLにMTOMポリシーへの参照が含まれている場合は、そのポリシーが実行されます。WSDLにMTOMポリシーへの参照が含まれない場合は、MTOMポリシーは実行されません。
-
なし - WSDLに含まれている場合でも、特定のQoSのポリシーは実行されません。たとえば、WS-RMに「なし」が選択されている場合、信頼できるメッセージング・ポリシーは実行されません。WSDLに信頼できるメッセージング・ポリシーへの参照が含まれている場合は、無視されます。
-
カスタム - カスタム・ポリシーが実行されます。たとえば、WS-AddressingポリシーがWSDL内で参照されている場合、このポリシーは無視され、かわりに「URI」フィールドで指定されたポリシーが使用されます。
-
URI: ポリシーが実行される場所を指定します。
5.2.7 HTTPヘッダーのテスト
「HTTPヘッダー」セクションでは、SOAPまたはRESTful Webサービスにリクエスト情報を渡すHTTPヘッダーを追加、変更または削除できます。
サービス起動後、HTTPヘッダーはメッセージ・レスポンスの一部として表示されます。
5.2.8 入力引数のXMLソースとしての編集
入力引数は、ユーザーにわかりやすい形式で表示できます。また、XMLソース・コードを直接編集できます。XMLソースを直接編集する場合は、有効なXMLを入力する必要があります。
ツリー表示とXML表示を切り替えるには、ページの「引数を入力」セクションのドロップダウン・リストを使用します。
5.2.9 Webサービス操作のストレス・テスト
Webサービス操作の連続した呼出しを起動するには(図5-18)、ストレス・テストの有効化チェック・ボックスを選択します(図5-18)。次のオプションを使用できます。
-
同時スレッド: 起動を送信する同時スレッド数。デフォルトは5スレッドです。
-
スレッドごとのループ: 操作を起動する回数。デフォルトは10回です。
-
ミリ秒単位の遅延 - ある操作から次の操作を起動するまでに待機する時間(ミリ秒数)。デフォルトは1000ミリ秒(1秒)です。
テストを起動すると、進捗ボックスにテストのステータスが表示されます。ストレス・テストが完了すると、確認ページにテストの結果が表示されます。
「レスポンス」タブには、エラーが発生したテスト数、レスポンス時間の平均値、最小値および最大値など、ストレス・テストに関する追加情報が表示されます。各テストの詳細は、表形式で示されます。各テストについて、スレッド数、ループ数、テスト時間、テストの開示時刻と終了時刻、および呼出しステータスを表示できます。表に表示されたフィールドは、「表示」メニューを使用してフィルタリングできます。