Composants Composants d'application d'application client client (client tiers)(client tiers)

ludovic.maitre@free.frludovic.maitre@free.fr

Plan (1/3)Plan (1/3)

Composants d'application client Composants d'application client (client tiers)(client tiers) Considérations sur les réseauxConsidérations sur les réseaux Considérations sur la sécuritéConsidérations sur la sécurité Considérations sur la plate-forme Considérations sur la plate-forme

d’exécution du clientd’exécution du client Règles de conception générales Règles de conception générales

des clients J2EEdes clients J2EE

Plan (2/3)Plan (2/3)

Règles de conception pour les Règles de conception pour les navigateurs webnavigateurs web Présentation de l’interface utilisateurPrésentation de l’interface utilisateur Validation des saisies utilisateurValidation des saisies utilisateur CommunicationCommunication Conserver les informations d’étatConserver les informations d’état

CookiesCookies Réécriture d'URLRéécriture d'URL

Plan (3/3)Plan (3/3) Règles de conception des clients JavaRègles de conception des clients Java

Applications clientesApplications clientes AppletsApplets MIDletsMIDlets Clients webClients web Clients EJBClients EJB Clients de serveurs d’entrepriseClients de serveurs d’entreprise

Présentation de l’interface utilisateurPrésentation de l’interface utilisateur Validation des saisies de l’utilisateurValidation des saisies de l’utilisateur Communication avec le serveurCommunication avec le serveur Gestion des informations d’étatGestion des informations d’état

RésuméRésumé

Composants Composants d'application client d'application client (client tiers(client tiers))

Du point de vue du développeur une application J2EE peut supporter Du point de vue du développeur une application J2EE peut supporter de nombreux types de clients: stations de travails, assistants de nombreux types de clients: stations de travails, assistants numériques, téléphones cellulaires… numériques, téléphones cellulaires…

Ces clients peuvent accéder à l’application par l’intranet ou le World Ces clients peuvent accéder à l’application par l’intranet ou le World Wide Web, et par des médiums différents: connexions sans ou avec fil, Wide Web, et par des médiums différents: connexions sans ou avec fil, ou combinaison des deux.ou combinaison des deux.

Du point de vue de l’utilisateur, le client est l’application. Elle doit être Du point de vue de l’utilisateur, le client est l’application. Elle doit être utile, utilisable et avoir de bons temps de réponse. utile, utilisable et avoir de bons temps de réponse.

Les programmes d’exemples utilisés dans ce chapitre sont tirés de Les programmes d’exemples utilisés dans ce chapitre sont tirés de l’application d’exemple Java Pet Store, disponible en ligne sur le site de l’application d’exemple Java Pet Store, disponible en ligne sur le site de Sun, et du site web Java Blue Prints.Sun, et du site web Java Blue Prints.

Considérations sur les réseauxConsidérations sur les réseaux

Les clients J2EE peuvent être connectés par de nombreux types de Les clients J2EE peuvent être connectés par de nombreux types de réseaux. réseaux.

La qualité de service sur ces réseaux peut varier considérablement, La qualité de service sur ces réseaux peut varier considérablement, suivant le type de liaison (débit, connexion permanente ou suivant le type de liaison (débit, connexion permanente ou intermittente).intermittente).

Trois aspects du réseau impactent le développement de la partie Trois aspects du réseau impactent le développement de la partie cliente : cliente :

le temps de latence du réseau n’est pas nulle, le temps de latence du réseau n’est pas nulle, la bande passante n’est pas infinie,la bande passante n’est pas infinie, le réseau n’est pas toujours fiable.le réseau n’est pas toujours fiable.

Une application bien conçue prend en compte ces problèmes et leur Une application bien conçue prend en compte ces problèmes et leur apporte des solutions.apporte des solutions.

Le client idéalse connecte au serveur uniquement lorsque c’est Le client idéalse connecte au serveur uniquement lorsque c’est nécessaire, transmets le minimum de données et se comporte nécessaire, transmets le minimum de données et se comporte raisonnablement bien lorsque la connexion avec le serveur est rompue.raisonnablement bien lorsque la connexion avec le serveur est rompue.

Considérations sur la sécuritéConsidérations sur la sécurité

Chaque type de réseau comporte des mesures de sécurité différentes, qui Chaque type de réseau comporte des mesures de sécurité différentes, qui limitent la façon dont se connectent les clients.limitent la façon dont se connectent les clients.

Par exemple lorsque les clients se connectent par Internet, les communications Par exemple lorsque les clients se connectent par Internet, les communications transitent souvent par un firewall qui filtre laisse passer uniquement certains transitent souvent par un firewall qui filtre laisse passer uniquement certains types de protocoles. types de protocoles.

La plupart des firewalls sont configurés pour laisser passer le protocole La plupart des firewalls sont configurés pour laisser passer le protocole hypertexte (HTTP) mais pas l’Internet Inter-Orb Protocol (IIOP) utilisé pour hypertexte (HTTP) mais pas l’Internet Inter-Orb Protocol (IIOP) utilisé pour transmettre des objets sur le réseau. transmettre des objets sur le réseau.

Cet aspect incite à utiliser HTTP et non des services comme CORBA ou RMI qui Cet aspect incite à utiliser HTTP et non des services comme CORBA ou RMI qui utilisent le protocole IIOP pour le transport des données. utilisent le protocole IIOP pour le transport des données.

Les contraintes de sécurité affectent aussi l’identification des utilisateurs: Les contraintes de sécurité affectent aussi l’identification des utilisateurs: quand le client et le serveur sont dans le même domaine de sécurité, comme cela quand le client et le serveur sont dans le même domaine de sécurité, comme cela

peut être le cas dans une application intranet, l’authentification peut être très simple et peut être le cas dans une application intranet, l’authentification peut être très simple et utiliser le système d’authentification de l’entreprise utiliser le système d’authentification de l’entreprise

dans le cas d’une application Internet les mécanismes à mettre en place sont dans le cas d’une application Internet les mécanismes à mettre en place sont nettement plus sophistiqués. L’architecture J2EE propose des mécanismes standards nettement plus sophistiqués. L’architecture J2EE propose des mécanismes standards pour l’authentification.pour l’authentification.

Considérations sur la plate-forme d’exécution Considérations sur la plate-forme d’exécution du clientdu client

Chaque plate-forme cliente à des capacités propres qui influencent la Chaque plate-forme cliente à des capacités propres qui influencent la conception de l’application.conception de l’application.

Par exemple un navigateur ne peut pas générer des graphiques et a besoin d’un Par exemple un navigateur ne peut pas générer des graphiques et a besoin d’un serveur pour obtenir les graphiques sous forme d’images téléchargées à partir serveur pour obtenir les graphiques sous forme d’images téléchargées à partir du serveur.du serveur.

Un client programmable peut télécharger uniquement les données numériques Un client programmable peut télécharger uniquement les données numériques et construire lui-même un graphique.et construire lui-même un graphique.

Une autre chose à prendre en compte est la prise en charge des formulaires par Une autre chose à prendre en compte est la prise en charge des formulaires par le client, qui varie suivant le type de terminal (grands écrans, souris et clavier le client, qui varie suivant le type de terminal (grands écrans, souris et clavier sur une station de travail, petits écrans et boutons pour des téléphones sur une station de travail, petits écrans et boutons pour des téléphones portables…), et qui impose des limitations à la quantité de données manipulée portables…), et qui impose des limitations à la quantité de données manipulée par l’utilisateur sur son terminal.par l’utilisateur sur son terminal.

Une application qui gère plusieurs types de plates-formes doit mettre en place Une application qui gère plusieurs types de plates-formes doit mettre en place des stratégies spécifiques pour distribuer les ressources en fonction du type de des stratégies spécifiques pour distribuer les ressources en fonction du type de terminal client.terminal client.

Règles de conception généralesRègles de conception généralesdes clients J2EEdes clients J2EE

L’architecture J2EE encourage l’utilisation de clients légers, ce qui n’empêchent L’architecture J2EE encourage l’utilisation de clients légers, ce qui n’empêchent pas d’accomplir plusieurs fonctions sur le client J2EE:pas d’accomplir plusieurs fonctions sur le client J2EE:

présentation de l’interface utilisateur: les vues de l’application peuvent être présentation de l’interface utilisateur: les vues de l’application peuvent être téléchargées à partir du serveur (navigateur) ou traitée sur le client (application),téléchargées à partir du serveur (navigateur) ou traitée sur le client (application),

validation des saisies de l’utilisateur: bien que le serveur d’EJB ou le serveur de validation des saisies de l’utilisateur: bien que le serveur d’EJB ou le serveur de données d’entreprise puissent vérifier eux aussi les données, une première validation données d’entreprise puissent vérifier eux aussi les données, une première validation peut avoir lieu sur le client,peut avoir lieu sur le client,

communication avec le serveur: quand l’utilisateur sollicite une fonction gérée par le communication avec le serveur: quand l’utilisateur sollicite une fonction gérée par le serveur, le client doit envoyer une requête vers le serveur dans un protocole serveur, le client doit envoyer une requête vers le serveur dans un protocole compréhensible par les deux parties,compréhensible par les deux parties,

gestion des états de l’application: les applications doivent conserver des informations gestion des états de l’application: les applications doivent conserver des informations d’états sur ce que fait l’utilisateur dans l’application (garder trace que l’utilisateur d’états sur ce que fait l’utilisateur dans l’application (garder trace que l’utilisateur effectue un processus particulier…)effectue un processus particulier…)

Les sections suivantes présentent les règles de conception pour les deux types Les sections suivantes présentent les règles de conception pour les deux types de clients les plus répandus : les navigateurs web et les applications Java.de clients les plus répandus : les navigateurs web et les applications Java.

Règles de conception Règles de conception pour les navigateurs webpour les navigateurs web

Les navigateurs sont le type de client le plus léger. Ils présentent les données à Les navigateurs sont le type de client le plus léger. Ils présentent les données à l’utilisateur et reposent sur le serveur pour les fonctionnalités de l’application.l’utilisateur et reposent sur le serveur pour les fonctionnalités de l’application.

Du point de vue du déploiement de l’application, les navigateurs sont la solution Du point de vue du déploiement de l’application, les navigateurs sont la solution la plus attrayante:la plus attrayante:

ils permettent de mettre à jour l’application le plus facilement, quand ils permettent de mettre à jour l’application le plus facilement, quand l’application change seul le côté serveur est modifié, l’application change seul le côté serveur est modifié,

ils sont présent sur un très grand nombre de plates-formes, notamment sur ils sont présent sur un très grand nombre de plates-formes, notamment sur les terminaux mobilesles terminaux mobiles

Présentation de l’interface utilisateur 1/2Présentation de l’interface utilisateur 1/2

Les navigateurs téléchargent les documents à partir d’un serveur. Les navigateurs téléchargent les documents à partir d’un serveur.

Les documents contiennent les données ainsi que des instructions pour Les documents contiennent les données ainsi que des instructions pour présenter les données. présenter les données.

Ces documents sont en général construits dynamiquement à partir de pages Ces documents sont en général construits dynamiquement à partir de pages JSP (et moins souvent à partir de servlets) et écrits dans un langage à balise tel JSP (et moins souvent à partir de servlets) et écrits dans un langage à balise tel que l’Hypertext Markup Language (HTML). que l’Hypertext Markup Language (HTML).

Les langages à balises permettent d’avoir une présentation raisonnable quel Les langages à balises permettent d’avoir une présentation raisonnable quel que soit le navigateur utilisé.que soit le navigateur utilisé.

Il y a des alternatives à HTML particulièrement pour les terminaux mobiles Il y a des alternatives à HTML particulièrement pour les terminaux mobiles (Wireless Markup Language (WML), Compact HTML, (CHTML), Extensible (Wireless Markup Language (WML), Compact HTML, (CHTML), Extensible HTML (XHTML) Basic, et Voice Markup Language (VoiceML)).HTML (XHTML) Basic, et Voice Markup Language (VoiceML)).

Présentation de l’interface utilisateur 2/2Présentation de l’interface utilisateur 2/2

Les navigateurs présentent l’avantage d’avoir une interface familière pour les Les navigateurs présentent l’avantage d’avoir une interface familière pour les utilisateurs et d’être largement déployés en entreprise.utilisateurs et d’être largement déployés en entreprise.

L’inconvénient de ce type de client réside dans le manque de possibilité L’inconvénient de ce type de client réside dans le manque de possibilité d’interactions avec l’utilisateur. d’interactions avec l’utilisateur.

Il est possible d’utiliser des technologies comme JavaScript en combinaison avec Il est possible d’utiliser des technologies comme JavaScript en combinaison avec d’autres standards comme les Cascading Style Sheets (CSS) et le Document Object d’autres standards comme les Cascading Style Sheets (CSS) et le Document Object Model (DOM), on parle alors de Dynamic HTML (DHTML). Model (DOM), on parle alors de Dynamic HTML (DHTML).

Cependant le support de ces technologies est très inégal suivant les navigateurs, Cependant le support de ces technologies est très inégal suivant les navigateurs, même si la situation tend à s’améliorer (Netscape 7, Internet Explorer 6).même si la situation tend à s’améliorer (Netscape 7, Internet Explorer 6).

Un autre problème plus important est le temps de réponse potentiellement faible Un autre problème plus important est le temps de réponse potentiellement faible des navigateurs. des navigateurs.

Le client dépend du serveur pour la présentation donc il doit contacter le serveur à Le client dépend du serveur pour la présentation donc il doit contacter le serveur à chaque modification de l’interface. Le client crée une connexion avec le serveur à chaque modification de l’interface. Le client crée une connexion avec le serveur à chaque fois, ce qui peut induire des problèmes de temps de latence. chaque fois, ce qui peut induire des problèmes de temps de latence.

Envoyer les informations de présentation en même temps que les données peut Envoyer les informations de présentation en même temps que les données peut entraîner une plus grande consommation de bande passante.entraîner une plus grande consommation de bande passante.

Validation des saisies utilisateurValidation des saisies utilisateur

Si l’on considère un formulaire HTML, le navigateur ne peut pas appliquer de Si l’on considère un formulaire HTML, le navigateur ne peut pas appliquer de vérification des informations seul. vérification des informations seul.

Il est cependant possible d’inclure quelques vérifications simples sur le Il est cependant possible d’inclure quelques vérifications simples sur le navigateur pour éviter des connexions inutiles vers le serveur.navigateur pour éviter des connexions inutiles vers le serveur.

Il est possible d’utiliser des fonctions Javascript pour effectuer des vérifications Il est possible d’utiliser des fonctions Javascript pour effectuer des vérifications sommaires avant l’envoi des données vers le serveur. sommaires avant l’envoi des données vers le serveur.

Les fonctions Javascript peuvent être générées par des JSP par exemple.Les fonctions Javascript peuvent être générées par des JSP par exemple.

Les EJBs et le serveur de données doivent eux aussi valider les données, et on Les EJBs et le serveur de données doivent eux aussi valider les données, et on ne doit jamais faire exclusivement confiance au client pour la validation: celui-ci ne doit jamais faire exclusivement confiance au client pour la validation: celui-ci peut facilement être détourné.peut facilement être détourné.

ValidationValidation - Exemple - Exemple

Formulaire HTML :Formulaire HTML :<form name="account_form"method="POST" action="http://acme.sun.com/create_account"<form name="account_form"method="POST" action="http://acme.sun.com/create_account"onSubmit="return checkFamilyName();">onSubmit="return checkFamilyName();"><p>Family name:<input type="text"name="family_name"></p><p>Family name:<input type="text"name="family_name"></p><!-...--><!-...--><p><input type="submit"value="Send it!"/></p><p><input type="submit"value="Send it!"/></p></form></form>

Fonction Javascript de validation :Fonction Javascript de validation :<script language="JavaScript"><script language="JavaScript"><!--<!--function checkFamilyName(){function checkFamilyName(){ var familyName = window.document.account_form.family_name.value;var familyName = window.document.account_form.family_name.value; if (familyName ==""){if (familyName ==""){ alert("You didn't enter a family name.");alert("You didn't enter a family name."); return false;return false; }} else { return true; }else { return true; }} -->} --></script></script>

Communication avec le serveur 1/2Communication avec le serveur 1/2

Les navigateurs se connectent à une application J2EE par le web et pour cela utilisent Les navigateurs se connectent à une application J2EE par le web et pour cela utilisent le protocole http.le protocole http.

Quand des interfaces de navigateurs sont utilisées dans une application, cela impacte Quand des interfaces de navigateurs sont utilisées dans une application, cela impacte la façon dont l’utilisateur interagit avec l’application: on utilise alors des hyperliens, des la façon dont l’utilisateur interagit avec l’application: on utilise alors des hyperliens, des images et textes cliquables et des formulaires pour recueillir les actions de l’utilisateur. images et textes cliquables et des formulaires pour recueillir les actions de l’utilisateur.

Le navigateur traduit ces actions en requêtes HTTP transmises au serveur web.Le navigateur traduit ces actions en requêtes HTTP transmises au serveur web.

Les requêtes de l’utilisateur pour demander des ressources sont en général des Les requêtes de l’utilisateur pour demander des ressources sont en général des requêtes HTTP GET. requêtes HTTP GET.

L’URL des requêtes peut inclure des paramètres pour indiquer les données à envoyer. L’URL des requêtes peut inclure des paramètres pour indiquer les données à envoyer.

Par exemple la requête pour afficher tous les chiens dans l’application Pet Store est: Par exemple la requête pour afficher tous les chiens dans l’application Pet Store est: http://javapetstore.sun.com/product.screen?category_id=DOGShttp://javapetstore.sun.com/product.screen?category_id=DOGS

Communication avec le serveur 2/2Communication avec le serveur 2/2

Les requêtes pour modifier des données sur le serveur sont en général des Les requêtes pour modifier des données sur le serveur sont en général des requêtes HTTP POST.requêtes HTTP POST.

Ce type de requête emploie le type MIME application/x-www-form-urlencoded .Ce type de requête emploie le type MIME application/x-www-form-urlencoded .

Par exemple une requête pour une commande peut utiliser l’URL:Par exemple une requête pour une commande peut utiliser l’URL:http://javapetstore.sun.com/cart.dohttp://javapetstore.sun.com/cart.do

Le corps de la requête pourrait inclure la ligne suivante :Le corps de la requête pourrait inclure la ligne suivante :action=add&itemId=EST-27action=add&itemId=EST-27

La Servlet API fournit une interface simple pour capturer les requêtes entrantes La Servlet API fournit une interface simple pour capturer les requêtes entrantes de type GET et POST et pour en extraire les paramètres.de type GET et POST et pour en extraire les paramètres.

Après qu’un serveur a traité la requête d’un client, il doit retourner une réponse Après qu’un serveur a traité la requête d’un client, il doit retourner une réponse http qui contient en général un document HTML généré à partir de pages JSP.http qui contient en général un document HTML généré à partir de pages JSP.

Conserver les informations d’étatConserver les informations d’état

Comme HTTP est un protocole à base de requêtes et de réponses, chaque Comme HTTP est un protocole à base de requêtes et de réponses, chaque requête est traitée individuellement. Il a donc été nécessaire de développer des requête est traitée individuellement. Il a donc été nécessaire de développer des mécanismes pour identifier un client particulier et conserver l’état de la mécanismes pour identifier un client particulier et conserver l’état de la conversation avec le client.conversation avec le client.

Une extension au protocole HTTP (HTTP State Management Mechanism) Une extension au protocole HTTP (HTTP State Management Mechanism) introduit la notion de session et d’état de session (session state). Une session introduit la notion de session et d’état de session (session state). Une session est une séquence de demandes de services provenant d’un même utilisateur est une séquence de demandes de services provenant d’un même utilisateur sur une courte durée. Les informations d’état d’une session permettent de sur une courte durée. Les informations d’état d’une session permettent de conserver les informations d’une session entre plusieurs requêtes. conserver les informations d’une session entre plusieurs requêtes.

Par exemple, un caddy utilise les informations d’état pour garder une trace des Par exemple, un caddy utilise les informations d’état pour garder une trace des articles sélectionnés par l’utilisateur.articles sélectionnés par l’utilisateur.

Deux moyens existent pour maintenir les informations d’états avec un Deux moyens existent pour maintenir les informations d’états avec un navigateur : les cookies et la réécriture d'URL.navigateur : les cookies et la réécriture d'URL.

CookiesCookies

Les cookies sont des données que le serveur envoie au client. Les cookies sont des données que le serveur envoie au client.

A chaque fois que le client envoie des informations au serveur, il inclut les A chaque fois que le client envoie des informations au serveur, il inclut les cookies reçus du serveur . cookies reçus du serveur .

Malheureusement, certains utilisateurs désactivent les cookies, certains firewalls Malheureusement, certains utilisateurs désactivent les cookies, certains firewalls ou passerelles filtrent les cookies et certains navigateurs ne les prennent pas en ou passerelles filtrent les cookies et certains navigateurs ne les prennent pas en charge. charge.

On ne peut donc pas toujours compter sur ce système pour conserver les On ne peut donc pas toujours compter sur ce système pour conserver les informations de session. informations de session.

De plus seule une petite quantité d’information peut être stockée sur le client par De plus seule une petite quantité d’information peut être stockée sur le client par ce moyen ( 4Ko est la taille habituelle supportée par les navigateurs)ce moyen ( 4Ko est la taille habituelle supportée par les navigateurs)

Réécriture d'URLRéécriture d'URL

La ré-écriture d’URLs (URL rewriting) stocke les informations de session dans La ré-écriture d’URLs (URL rewriting) stocke les informations de session dans l’URL, ainsi lorsque l’utilisateur demande une URL les informations de session l’URL, ainsi lorsque l’utilisateur demande une URL les informations de session sont incluses dans l’URL. sont incluses dans l’URL.

Cette technique peut être utilisée dans la plupart des environnements mais Cette technique peut être utilisée dans la plupart des environnements mais consomme plus de bande passante et demande au serveur de récrire l’URL à consomme plus de bande passante et demande au serveur de récrire l’URL à chaque requête, ce qui augmente la taille de la réponse envoyée au clientchaque requête, ce qui augmente la taille de la réponse envoyée au client

Ces deux techniques sont vulnérables : les cookies sont stockés dans le Ces deux techniques sont vulnérables : les cookies sont stockés dans le système de fichiers du terminal de l’utilisateur, et un utilisateur malveillant système de fichiers du terminal de l’utilisateur, et un utilisateur malveillant pourrait les modifier. pourrait les modifier.

De plus les mécanismes de cache au niveau du client peuvent avoir des effets De plus les mécanismes de cache au niveau du client peuvent avoir des effets de bord, il faut donc veiller à permettre l’effacement des cookies. de bord, il faut donc veiller à permettre l’effacement des cookies.

Règles de conception des clients JavaRègles de conception des clients Java

Les clients Java peuvent être divisés en trois grandes catégories : les Les clients Java peuvent être divisés en trois grandes catégories : les applications, les applets et les MIDlets. applications, les applets et les MIDlets.

Ces trois types de clients utilisent des librairies communes mais diffèrent dans Ces trois types de clients utilisent des librairies communes mais diffèrent dans leur déploiement.leur déploiement.

Applications clientesApplications clientes

Les applications clientes utilisent le Java 2 Runtime Environment, Standard Les applications clientes utilisent le Java 2 Runtime Environment, Standard Edition (JRE). Edition (JRE).

Elles sont très similaires aux applications autonomes et dépendent moins des Elles sont très similaires aux applications autonomes et dépendent moins des serveurs que les navigateurs.serveurs que les navigateurs.

Les applications clientes sont distribuées dans des fichiers JAR et peuvent être Les applications clientes sont distribuées dans des fichiers JAR et peuvent être explicitement installées sur les postes clients ou installées à la demande en explicitement installées sur les postes clients ou installées à la demande en utilisant la technologie Java Web Start.utilisant la technologie Java Web Start.

AppletsApplets

Les applets sont des composants qui prennent en charge l’interface utilisateur et Les applets sont des composants qui prennent en charge l’interface utilisateur et s’exécutent dans un navigateur web. s’exécutent dans un navigateur web.

Elles dépendent plus d’un serveur que les applications et sont aussi distribuées Elles dépendent plus d’un serveur que les applications et sont aussi distribuées sous forme de fichiers JAR. sous forme de fichiers JAR.

Les applets sont exécutées avec le Java Plug-In, qui fournit les mêmes classes Les applets sont exécutées avec le Java Plug-In, qui fournit les mêmes classes que le JRE.que le JRE.

MIDletsMIDlets

Les MIDlets sont de petites applications programmées pour le Mobile Les MIDlets sont de petites applications programmées pour le Mobile Information Device Profile (MIDP), un jeu d’API Java qui en conjonction avec le Information Device Profile (MIDP), un jeu d’API Java qui en conjonction avec le Connected Limited Device Configuration (CLDC), fournit un environnement Connected Limited Device Configuration (CLDC), fournit un environnement d’exécution Java 2 Micro Edition (J2ME) pour les terminaux mobiles. d’exécution Java 2 Micro Edition (J2ME) pour les terminaux mobiles.

Ce type d’application est distribué dans un fichier JAR qui contient à la fois les Ce type d’application est distribué dans un fichier JAR qui contient à la fois les classes et les ressources utilisées par l’application et avec un fichier de classes et les ressources utilisées par l’application et avec un fichier de description de l’application (Java Application Descriptor (JAD) ).description de l’application (Java Application Descriptor (JAD) ).

Clients webClients web

Comme les navigateurs, les clients Java peuvent se connecter au Comme les navigateurs, les clients Java peuvent se connecter au serveur web d’une application J2EE en utilisant le protocole HTTP. serveur web d’une application J2EE en utilisant le protocole HTTP. Cela est particulièrement utile car c’est souvent le seul protocole Cela est particulièrement utile car c’est souvent le seul protocole disponible pour atteindre le serveur.disponible pour atteindre le serveur.

Dans ce cas, à la différence des navigateurs qui transforment Dans ce cas, à la différence des navigateurs qui transforment automatiquement les actions de l’utilisateur en requêtes HTTPs, c’est automatiquement les actions de l’utilisateur en requêtes HTTPs, c’est au développeur d’implémenter l’envoi des requêtes.au développeur d’implémenter l’envoi des requêtes.

L’un des aspects essentiels est le format des messages employé entre L’un des aspects essentiels est le format des messages employé entre le client Java et le serveur.le client Java et le serveur.

Clients EJBClients EJB

Il est possible de créer une connection directe entre une application ou une Il est possible de créer une connection directe entre une application ou une applet Java et un serveur d’EJB, en utilisant des appels Remote Method applet Java et un serveur d’EJB, en utilisant des appels Remote Method Invocation (RMI). Invocation (RMI).

Ce type de communication n’est pas toujours possible, notamment lorsque les Ce type de communication n’est pas toujours possible, notamment lorsque les communications passent par Internet (firewalls) et que le protocole IIOP est filtré communications passent par Internet (firewalls) et que le protocole IIOP est filtré (ce protocole est utilisé pour le transport des appels RMI).(ce protocole est utilisé pour le transport des appels RMI).

Ce type de client requiert l’installation d’un conteneur EJB côté client sur le Ce type de client requiert l’installation d’un conteneur EJB côté client sur le poste de l’utilisateur et ce type de client n’est pas encore clairement défini dans poste de l’utilisateur et ce type de client n’est pas encore clairement défini dans les spécifications EJB.les spécifications EJB.

Clients de serveurs d’entrepriseClients de serveurs d’entreprise

Habituellement les clients Java ne communiquent pas directement avec les Habituellement les clients Java ne communiquent pas directement avec les serveurs du système d’information de l’entreprise (bases de données, annuaires serveurs du système d’information de l’entreprise (bases de données, annuaires LDAP…) car un client mal configuré ou mal programmé pourrait endommager LDAP…) car un client mal configuré ou mal programmé pourrait endommager les données contenues dans le système d’information de l’entreprise.les données contenues dans le système d’information de l’entreprise.

De plus ce type de client doit implémenter la logique métier de l’application et De plus ce type de client doit implémenter la logique métier de l’application et cela peut être difficile à implémenter suivant le type de clients.cela peut être difficile à implémenter suivant le type de clients.

Présentation de l’interface utilisateurPrésentation de l’interface utilisateur

Bien qu’un client Java contienne l’interface de l’application, la logique derrière Bien qu’un client Java contienne l’interface de l’application, la logique derrière l’interface peut en fait provenir du serveur comme c’est le cas pour un navigateur ou l’interface peut en fait provenir du serveur comme c’est le cas pour un navigateur ou être entièrement incluse dans l’application. être entièrement incluse dans l’application.

C’est ce cas qui est présenté ici.C’est ce cas qui est présenté ici.

Les applets et applications Java peuvent utiliser les Java Foundation Classes Les applets et applications Java peuvent utiliser les Java Foundation Classes (JFC)/l’API Swing, un ensemble de composants pour la création d’interfaces client (JFC)/l’API Swing, un ensemble de composants pour la création d’interfaces client tandis que les MIDlets, utilisent la MIDP User Interface API, une API dédiée à la tandis que les MIDlets, utilisent la MIDP User Interface API, une API dédiée à la création d’interface pour des terminaux mobiles.création d’interface pour des terminaux mobiles.

La création d’interface pour des clients Java demande habituellement plus de travail La création d’interface pour des clients Java demande habituellement plus de travail que la création d’une interface de navigateur, mais les bénéfices ergonomiques sont que la création d’une interface de navigateur, mais les bénéfices ergonomiques sont substantiels et les capacités de programmation sont plus vastes.substantiels et les capacités de programmation sont plus vastes.

De plus ce type de client réclame moins de bande passante, car seules les données De plus ce type de client réclame moins de bande passante, car seules les données sont échangées entre le serveur et le client, la présentation étant prise en charge par sont échangées entre le serveur et le client, la présentation étant prise en charge par ce dernier.ce dernier.

Validation des saisies de l’utilisateurValidation des saisies de l’utilisateur

Les clients Java peuvent embarquer une partie de la logique applicative pour Les clients Java peuvent embarquer une partie de la logique applicative pour vérifier les données côté client et ainsi réaliser des vérifications plus poussées vérifier les données côté client et ainsi réaliser des vérifications plus poussées sur les données avant de les envoyer au serveur.sur les données avant de les envoyer au serveur.

Exemple:Exemple:public void validateAll()throws ApplicationException {public void validateAll()throws ApplicationException { if (username.size()<4){ /*Complain about username being too short...*/ }if (username.size()<4){ /*Complain about username being too short...*/ } if (password.size()<6){ /*Complain about password being too short...*/ }if (password.size()<6){ /*Complain about password being too short...*/ } if (zipCode.size()!=5){ /*Complain about ZIP code not having 5 characters...*/ }if (zipCode.size()!=5){ /*Complain about ZIP code not having 5 characters...*/ } if (creditCard.size()!=12){ /*Complain about credit card number not having 12 if (creditCard.size()!=12){ /*Complain about credit card number not having 12

digits...*/ digits...*/ }}}} Évidemment la manière la plus simple de réduire les validations côté client Évidemment la manière la plus simple de réduire les validations côté client

consiste à rendre impossible la saisie de données erronées, par exemple en consiste à rendre impossible la saisie de données erronées, par exemple en privilégiant l’utilisation de listes déroulantes et cases à cocher pour recueillir les privilégiant l’utilisation de listes déroulantes et cases à cocher pour recueillir les informations de l’utilisateur.informations de l’utilisateur.

Communication avec le serveurCommunication avec le serveur

Les clients Java peuvent accéder à l’application J2EE de plusieurs façons:Les clients Java peuvent accéder à l’application J2EE de plusieurs façons: en tant que client web, en passant par un serveur weben tant que client web, en passant par un serveur web en tant que client EJB, en communiquant directement avec un serveur d’EJBen tant que client EJB, en communiquant directement avec un serveur d’EJB en tant que client du serveur d’entreprise, en se connectant directement aux serveurs en tant que client du serveur d’entreprise, en se connectant directement aux serveurs

du système d’information de l’entreprisedu système d’information de l’entreprise

Envoi des données du client vers le serveurEnvoi des données du client vers le serveur

Le client peut envoyer les données au serveur sous forme de flux binaire par exemple ou Le client peut envoyer les données au serveur sous forme de flux binaire par exemple ou envoyer une liste des données séparées par des virgules par exemple:envoyer une liste des données séparées par des virgules par exemple:

1,Big and Badder,2,The Dot,4,Invasion of the Dots1,Big and Badder,2,The Dot,4,Invasion of the Dots

Ou le client peut utiliser des paires clés-valeurs :Ou le client peut utiliser des paires clés-valeurs :id=1,title="Big and Badder"id=1,title="Big and Badder"id=2,title="The Dot"id=2,title="The Dot"id=4,title="Invasion of the Dots“id=4,title="Invasion of the Dots“

Ou utiliser du XML :Ou utiliser du XML :<movies><movies> <movie><id>1</id><title>Big and Badder</title></movie><movie><id>1</id><title>Big and Badder</title></movie> <movie><id>2</id><title>The Dot</title></movie><movie><id>2</id><title>The Dot</title></movie> <movie><id>4</id><title>Invasion of the Dots</title> <movie><id>4</id><title>Invasion of the Dots</title> </movie></movie></movies></movies>

Les possibilités sont infinies, c’est au développeur de choisir le format des messages en Les possibilités sont infinies, c’est au développeur de choisir le format des messages en fonction de l’application.fonction de l’application.

L’utilisation de messages binaires consomme moins de bande passante. L’utilisation de messages binaires consomme moins de bande passante.

Exemple de code pour émettreExemple de code pour émettreune requête binaireune requête binaire

Transmission du nom d’un utilisateurTransmission du nom d’un utilisateur

Code côté client :Code côté client :static final int LOGIN_USER =1;static final int LOGIN_USER =1;

//...//...

HttpConnection c;HttpConnection c;

DataOutputStream out;DataOutputStream out;

String username,password;String username,password;

/*Construct the body of the HTTP POST request using out...*//*Construct the body of the HTTP POST request using out...*/

out.write(LOGIN_USER);out.write(LOGIN_USER);

out.writeUTF(username);out.writeUTF(username);

out.writeUTF(password);out.writeUTF(password);

/*Send the HTTP request...*//*Send the HTTP request...*/

Exemple de code pour récupérerExemple de code pour récupérerune requête binaireune requête binaire

Servlet chargée de récupérer une requête binaire, côté serveur:Servlet chargée de récupérer une requête binaire, côté serveur:

public void doPost(HttpServletRequest req, HttpServletResponse resp)throws public void doPost(HttpServletRequest req, HttpServletResponse resp)throws IOException,ServletException {IOException,ServletException {

/*Interpret the request.*//*Interpret the request.*/ DataInputStream in = new DataInputStream(req.getInputStream());DataInputStream in = new DataInputStream(req.getInputStream()); int command =in.readInt();int command =in.readInt(); resp.setContentType("application/binary");resp.setContentType("application/binary"); DataOutputStream out = new DataOutputStream(resp.getOutputStream());DataOutputStream out = new DataOutputStream(resp.getOutputStream()); byte command =in.read();byte command =in.read(); switch (command){switch (command){ case LOGIN_USER:case LOGIN_USER: String username =in.readUTF();String username =in.readUTF(); String password =in.readUTF();String password =in.readUTF(); /*Check username and password against user database...*//*Check username and password against user database...*/ }}}}

Communication en XMLCommunication en XML

Les technologies Java pour XML permettent de simplifier l’opération de lecture Les technologies Java pour XML permettent de simplifier l’opération de lecture d’une requête en XML, notamment en utilisant la Java API for XML Parsing d’une requête en XML, notamment en utilisant la Java API for XML Parsing (JAXP).(JAXP).

L’API JAX-RPC permet de traiter automatiquement les messages XML, en L’API JAX-RPC permet de traiter automatiquement les messages XML, en utilisant le format Simple Object Access Protocol (SOAP). Cette possibilité réduit utilisant le format Simple Object Access Protocol (SOAP). Cette possibilité réduit le temps de développement et les tests de cette partie de l’application.le temps de développement et les tests de cette partie de l’application.

L’utilisation de XML permet de s’adresser à d’autres types de clients comme L’utilisation de XML permet de s’adresser à d’autres types de clients comme Flash ou StarOffice qui sont capable de lire certains dialectes de XML.Flash ou StarOffice qui sont capable de lire certains dialectes de XML.

Un client C++ peut aussi utiliser SOAP pour effectuer des appels de procédure Un client C++ peut aussi utiliser SOAP pour effectuer des appels de procédure distante (remote procedure calls (RPC)) vers une application J2EE. (cf. distante (remote procedure calls (RPC)) vers une application J2EE. (cf. webserviceswebservices))

Gestion des informations d’étatGestion des informations d’état

Là où les navigateurs demandent de robustes dispositifs côté serveur pour Là où les navigateurs demandent de robustes dispositifs côté serveur pour maintenir les informations de session, les clients Java peuvent gérer eux-maintenir les informations de session, les clients Java peuvent gérer eux-mêmes les informations de session, car ils disposent de plus de ressources mêmes les informations de session, car ils disposent de plus de ressources (mémoire).(mémoire).

Il est ainsi possible d’implémenter des modes de fonctionnement non-connecté Il est ainsi possible d’implémenter des modes de fonctionnement non-connecté le client Java gardant en cache les informations nécessaires et les transmettant le client Java gardant en cache les informations nécessaires et les transmettant en temps utile au serveur.en temps utile au serveur.

Cela implique que le client Java embarque une partie de la logique applicative et Cela implique que le client Java embarque une partie de la logique applicative et puisse mettre à jour les données lorsque l’utilisateur (ou un autre utilisateur de puisse mettre à jour les données lorsque l’utilisateur (ou un autre utilisateur de l’application) les modifie. l’application) les modifie.

RésuméRésumé

La plate-forme J2EE supporte une large gamme de terminaux d’accès et de La plate-forme J2EE supporte une large gamme de terminaux d’accès et de stratégies de développement des parties clientes de l’application.stratégies de développement des parties clientes de l’application.