• Tidak ada hasil yang ditemukan

PERANGKAT LUNAK APLIKASI WEB KELOMPOK

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2018

Membagikan "PERANGKAT LUNAK APLIKASI WEB KELOMPOK"

Copied!
11
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 11 Halaman )

Teks penuh

(1)

PERANGKAT LUNAK APLIKASI

WEB

KELOMPOK :

FREDDY SEPTIAN

HARYONO

INTAN FITRAH ISMAILIYAH

RIMA DEWANI

SANDRINE J.B

SITI NURLAYLA KAUTSAR

43 PLSI

PROGRAM PASCA SARJANA

(2)

WEB SERVICE

Sejak kemunculannya, teknologi Web telah diperkirakan akan menjadi teknologi yang lebih dari sekedar untuk mengirimkan web pages (Dokumen HTML) antara HTTP client dan server, terlebih dengan semakin luasnya penggunaan teknologi ini untuk saling mengirim informasi dan service (Service disini diartikan sebagai fungsi software yang mengandung bussiness task, menyediakan akses ke file-file teks, dokumen, gambar, video, audio dll, atau melakukan fungsi common seperti authentication dan logging). Istilah Web Serv ices akhirnya muncul.

Secara terminologi web service memiliki berbagai definisi, web service adalah

interface yang dapat diakses melalui jaringan untuk memanggil fungsi aplikasi yang dibangun menggunakan standard teknologi internet [Tidwell, Snell, Kulchenko: 2001]. Web service adalah sebuah e-service yang diidentifikasi dengan URI yang ditampilkan ke khalayak umum[Weindhart:2011]. Sedangkan menurut World Wide WebConsortium (http:// www.w3.org) web service adalah sistem komputer yang saling bertukar XML message dengan sistem lain yang menggunakan HTTP sebagai protokol komunikasinya. Dengan kata lain jika sebuah aplikasi dapat diakses melalui jaringan menggunakan kombinasi dari berbagai protokol seperti HTTP,XML,SMTP atau Jabber maka itu dapat dikatakan sebagai web service.

Gambar 1. Web Service menyediakan akses pada aplikasi melalui jaringan

(3)

SOAP (Simple Object Access Protocol)

Simple Object Access Protocol atau SOAP merupakan suatu protokol pemaketan pesan (message) antar aplikasi yang telah distandardisasi. Spesifikasi format pesan tersebut didefinisikan menjadi semacam suatu amplop berbasis XML yang dikirim beserta aturan-aturan atau cara untuk menerjemahkan representasi data dari XML. Suatu pesan XML tersebut dapat merepresentasikan data apapun, misalnya:

- Purchase Order,

- Request terhadap harga suatu produk, - Query dari suatu mesin pencari,

- Dan informasi lainnya yang relevan terhadap suatu aplikasi

XML Messaging

XML Messaging adalah pertukaran data antar aplikasi menggunakan file -file XML. XML dapat digunakan di semua jenis environment, tidak terikat pada satu aplikasi, sistem operasi, ataupun bahasa pemrograman tertentu. Suatu program Windows yang dibuat dari Per l dapat membuat sebuah file XML yang merepresentasikan suatu data, kemudian dikirim ke suatu program Java berbasis Linux yang kemudian mempengaruhi perilaku program java tersebut. XML Messaging ini yang kemudian membentuk basisnya SOAP.

Gambar 2. Ilustrasi XML Messaging

SOAP RPC dan SOAP EDI

Penerapan dari SOAP digolongkan menjadi dua jenis, yaitu RPC (Remote Procedure Call) dan EDI (Electronic Document Interchange).

- RPC

RPC merupakan cara agar suatu program membuat suatu prosedur (fungsi atau metode) untuk memangil prosedur lain, mengirimkan parameter, atau menerima nilai kembalian. SOAP yang diim plementasikan sebaga i RPC (dikenal sebagai “RPC -style” SOAP) maka XML-nya akan berupa representasi dari parameter atau nilai kembalian.

- EDI

(4)

SOAP Messages

Spesifikasi XML yang telah di standardisasi di SOAP disebut juga sebagai SOAP Message, terdiri dari bagian header dan body. Sebuah SOAP Message boleh tidak memiliki

header tetapi harus selalu memiliki body.

Gambar 3. Ilustrasi SOAP Message

Bagian header menyimpan informasi yang berhubungan dengan cara memproses

message ini. Di dalamnya termasuk informasi mengenai pengaturan pengiriman, autentikasi dan autorisasi, dan konteks transaksinya. Sedangkan bagian body menyimpan message yang akan di prosesnya. Sintaks XML apapun dapat dimasukan ke dalam bagian body ini.

SOAP Namespace

Namespace adalah istilah yang digunakan terhadap suatu container abstrak atau lingkungan tertentu yang dibangun oleh simbol-simbol dan identifier unik. SOAP pun memiliki namespace yang dijadikan acuan dan dijadikan standard ketika merancang SOAP Message. Aturan sintaks XML untuk SOAP Message ini dideskripsikan dalam

[http://www.w3.org/2001/06/soap-envelope]

Di bawah ini adalah contoh sebuah SOAP Message untuk data purchase order.

<s:Envelope xmlns:s="http://www.w3.org/2001/06/soap-envelope"> <s:Header>

<m:transaction xmlns:m="soap-transaction" s:mustUnderstand="true">

<transactionID>1234</transactionID> </m:transaction>

</s:Header> <s:Body>

(5)

<person>Christopher Robin</person>

Contoh di atas mengilustrasikan komponen-komponen utama dari spesifikasi SOAP Message. Komponen-komponen tersebut adalah:

- <s:Envelope>:komponen paling luar, penanda bahwa XML ini merupakan SOAP Message - <s:Header> : opsional, berisi informasi cara memproses isi body.

- <s:Body> : mandatori, berisi message yang akan di proses.

Model Pertukaran SOAP Message

SOAP mendefinisikan framework umum tentang cara memproses informasi yang di bawa oleh SOAP Message. Akan tetapi, detail tentang cara pemrosesan informasi tersebut bergantung pada cara implementasi pada aplikasi itu sendiri. SOAP lebih banyak mendefinisikan bagaimana aplikasi dapat bertukar SOAP Message satu sama lain.

Message Path dan Actor

Pada dasarnya, model pertukaran SOAP Message ini hanya transmisi satu arah antara pengirim dengan penerima message, namun message tersebut dimungkinkan untuk melewati berbagai penengah yang menambahkan atau mengurangi message yang di kirim. Penengah atau perantara tersebut disebut SOAP Intermediary dan jalur dari pesan yang dikirim antara pengirim dengan penerima melalui berbagai SOAP Intermediary disebut Message Path. Sedangkan setiap SOAP Intermediary di dalam message path disebut sebagai Actor.

SOAP tidak mendefinisikan message path yang harus di lalui oleh suatu pesan, akan tetapi mendefinisikan mekanisme “targeting” yaitu mengklasifikasikan suatu bagian dari message

itu akan di proses oleh Actor yang mana di dalam suatu message path. Mekanisme ini diimplementasikan pada bagian header dari SOAP Message.

(6)

Gambar 4. Ilustrasi SOAP Intermediary sebagai Keamanan

Salah satu cara implementasinya sendiri dapat di lihat di contoh XML di bawah ini:

Atribut ‘actor’ dalam tag ‘signature’ pada blok header merupakan signature dari SOAP Message ini. Tentu saja, signature tersebut harus hanya bisa dikenali oleh SOAP Intermediary yang bertindak mengecek keabsahan message ini.

The SOAP Routing Protocol

SOAP tidak mendefinisikan rute yang akan dilalui oleh SOAP Message. Pemilihan rute ini hanya dapat dilakukan saat pesan di proses. Hal ini menjadi persoalan yang sulit dikarenakan tidak adanya satu standard untuk merepresentasikan rute tersebut. Microsoft memperkenalkan WS-Routing sebagai solusi terhadap masalah ini.

(7)

Pada contoh di atas, SOAP Message ini ditujukan ke [http://D.com/some/endpoint] akan tetapi harus melalui perantara [http://B.com] dan [http://C.com]. Untuk meyakinkan bahwa message path ini ditaati, dan dikarenakan WS-Routing merupakan suatu tambahan dari pihak ketiga (third-party extension) yang mungkin tidak semua SOAP dapat memprosesnya, maka nilai untuk atribut mustUnderstand harus “true”. Pembahasan mengenai WS-Routing ini merupakan pembukaan.

SOAP Transport

SOAP merupakan protokol pemaketan data yang berada di atas layer network dan transport. Sebagai suatu protokol pemaketan data, SOAP menjadi fleksibel dalam cara dan tempat ia digunakan. Contohnya, sebuah web service SOAP berbasis Perl yaitu SOAP::Lite, mendukung pertukaran SOAP Message di beberapa protokol diantaranya HTTP, FTP, raw TCP, SMTP, POP3, MQSeries, dan Jabber.

SOAP melalui HTTP

Protokol HTTP merupakan protokol yang paling digunakan dalam mengirimkan SOAP Message. Sampai-sampai SOAP mendeskripsikan model pertukaran message khusus untuk di HTTP. Metoda ini cocok dengan model SOAP RPC (Request-Response) dikarenakan HTTP memang merupakan protokol bertipe request-response.

(8)

Gambar 5. Ilustrasi SOAP-over-HTTP Request – Response

Berikut adalah contoh HTTP Request yang mengandung SOAP message:

Header HTTP SOAPAction didefinisikan oleh SOAP dan mengindikasikan tujuan dari SOAP HTTP Request. Nilainya sendiri dapat diisi sesuai kebutuhan dan ditujukan untuk memberitahukan HTTP Server yang harus dilakukan sebelum HTTP server tersebut mendecode SOAP Message. SOAPAction inipun dapat digunakan HTTP Server untuk memfilter request yang tidak dapat diterima.

Berikut adalah contoh HTTP Response yang mengandung SOAP Message:

SOAP Security

Web service merupakan semua hal yang berhubungan dengan perpindahan atau pengiriman informasi. Web service yang aman adalah web service yang dapat menjamin bahwa informasi yang dikirim merupakan benar dikirim oleh pengirim dan sebaliknya, kemudian informasi yang dikirim pun integritasnya dapat dipertanggungjawabkan. Selain itu, web service yang aman adalah yang dapat membatasi pengguna-pengguna tertentu saja yang dapat mengakses informasi.

Hal-hal ini mengisyaratkan beberapa hal dibawah ini:

1. Web service harus memiliki pengecekan otentikasi pengguna

(9)

Otentikasi

Otentikasi berhubungan dengan pertanyaan-pertanyaan berikut: - Siapa saya?

- Bagaimana saya membuktikan siapa saya?

- Kenapa anda harus mempercayai saya ketika saya memberitahu siapa saya? - Siapa anda?

- Bagaimana saya bisa membuktikan bahwa anda adalah anda sesuai dengan yang anda bilang?

Privasi dan Integritas Pesan

Untuk membantu dalam meningkatkan privasi dan integritas dari pesan yang dikirimkan, WS-Security merupakan teknologi untuk hal ini.

- WS-Security

WS-Security merupakan fitur tambahan (extention) untuk SOAP yang menyedikan berbagai mekanisme keamanan terhadap SOAP Message. Mekanisme-mekanisme tersebut adalah:

 Menandai sebagian atau semua SOAP Message dengan digital signature.

 Mengenkripsi sebagian atau semua SOAP Message.

 Menyediakan cara untuk meneruskan informasi tentang kunci enkripsi di SOAP header.

 Memungkinkan mengirimkan trust assertion (seperti di SAML) juga di SOAP header.

- Elemen-elemen Utama WS-Security

WS-Security mendefinisikan standard keamanan untuk SOAP Message, yaitu dengan melatakannya di SOAP Header. Tujuannya adalah untuk membangung format umum keamanan SOAP Message. Tiga elemen penting yang membangun keamanan header SOAP Message adalah:

 Security Tokens : informasi yang digunakan dalam otentikasi dan otorisasi, misalnya username dan password dan sertifikat X.509.

 XML Encryption : header message menyimpan EncriptedKey berisi suatu ReferenceList yang menunjuk ke bagian tertentu SOAP Message yang di enkripsi.

(10)

Berikut adalah struktur awal WS-Security SOAP Header:

Keuntungan dari SOAP

 Format yang sederhana dan dapat dikembangkan

 Bisa dijalankan dimana saja tidak terbatas pada platform tertentu

 Bisa menggunakan bahasa pemrograman apa saja

 Multi-protocol seperti HTTP, JMS, RPC, SMTP, dll.

 Dapat melewati firewalls sehingga mendukung model HTTP get / reponse  Tipe yang kuat dan melekat pada sebuah kontrak

Kekurangan dari SOAP

 Walaupun sederhana, pesannya dapat panjang karena kebutuhannya untuk mengemasnya dalam bentuk SOAP envelope

 Karena SOAP berbasis XML, dibutuhkan waktu untuk parsing XML tersebut karena harus di kedua pihak melakukannya (pengirim dan penerima pesan)

(11)

Daftar Pustaka

Reyman, Isman : “Security di Web Service SOAP dan RESTful” Universitas Kristen Maranatha, 2012

Snell, James : “Programming Web Service with SOAP”, First Edition, O’Reilly, 2001. Wikipedia Foundation, Inc .: “Namespace (Computer Science)”, Web: “http://en.wikipedia.org/wiki/Namespace_%28computer_science%29”, diakses pada tanggal 25 Oktober 2012

Rosenberg, Jonathan : “Securing Web Service with WS-Security”, First Edition, Sams Publising, 2004.

Cerami, Ethan : “Web Service Essentials”, First Edition, O’Reilly, 2002.

Sandoval, Jose : “RESTful Java Web Service”, First Edition, Packt Publishing, 2009.

Gambar

Gambar 1. Web Service menyediakan akses pada aplikasi melalui jaringan
Gambar 3. Ilustrasi SOAP Message
Gambar 4. Ilustrasi SOAP Intermediary sebagai Keamanan
Gambar 5. Ilustrasi SOAP-over-HTTP Request – Response

Referensi

Unduh sekarang ( DOCX - 11 Halaman - 265.22 KB )

Garis besar

PERANGKAT LUNAK APLIKASI WEB KELOMPOK

Dokumen terkait

PERATURAN DAERAH KABUPATEN LAMPUNG TENGAH NOMOR 04 TAHUN 2000 TENTANG RETRIBUSI PEMERIKSAAN ALAT PEMADAM KEBAKARAN DENGAN RAKHMAT TUHAN YANG MAHA ESA

(1) Berdasarkan SPdORD sebagaimana dimaksud dalam Pasal 12 ayat (1) Peraturan Daerah ini ditetapkan retribusi terutang dengan menerbitkan SKRD atau dokumen lain yang

KEWIRAUSAHAAN KOTA KREATIF DALAM MEWUJUDKAN SUSTAINABLE DEVELOPMENT GOALS

Setelah melalui seleksi ketat, Pekalongan berhasil bergabung dengan jaringan, kota itu akan memiliki akses atas sumber daya dan pengalaman dari seluruh kota

III.5 KERJASAMA, HUBUNGAN DAN DIPLOMASI DAFTAR ISI

Untuk hadiah yang sangat berharga tinggi yang Duli Yang Maha Mulia Paduka Raja telah kirimkan dengan senang hati, bersama ini Gubernur-Jenderal dan anggota Dewan Hindia

REFORMASI PENGANGGARAN DAERAH.

Nota Kesepakatan Pedoman Penysnan RKA-SKPD RKA RKA - - SKPD SKPD APBD Renstra SKPD Renja SKPD RKP Permendagri ttg Penyusu- nan APBD Pnjbaran APBD Evaluasi RAPBD &amp; RPAPBD

Warta Jemaat Minggu, 21 Februari '16

– Dalam rangka kegiatan Valentine Day, maka Panitia Remaja akan melaksanakan Figura dari rumah ke rumah jemaat Saptamarga Solafide pada hari Minggu, 24 Januari 2016 mulai

STUDI KELONGSORAN PADA LERENG TERBEBANI SILO DENGAN SSR-FEM PADA LOKASI SINAR MAS AGRO RESOURCE - SUNGAI BUAYA MILL LAMPUNG

Beban silo yang bekerja relatif dekat dengan tepi lereng telah menyebabkan arah pergerakan tanah pada Gambar 4, bergerak dari dasar pondasi langsung menuju ke lereng bagian

PENETAPAN KINERJA (PK) SATKER LINGKUP DIREKTORAT JENDERAL PERKEBUNAN TAHUN 2013

g. Meningkatkan dan menjaga mutu dan keamanan pangan pada semua tahapan produksi mulai dari hulu sampai hilir. Implementasi dari revitalisasi ketujuh aspek dasar yang telah

Image