Elementy wywołania XML zawierają treść wywołania i informacje o
transporcie dotyczące tego wywołania. Treść składa się z zwykłego kodu XML,
który jest przesyłany za pośrednictwem transportu HTTP lub JMS. Informacje o transporcie to informacje
wymagane do wysłania i odebrania odpowiedzi w zależności
od wybranego protokołu.
- Automatycznie aktualizuj nazwę węzła
- Jeśli ta opcja jest włączona, nazwa elementu wywołania XML w treści testu jest aktualizowana.
- Jednokierunkowe
- Ta opcja służy do wskazywania, że po wywołaniu nie jest oczekiwana
odpowiedź z serwera. Ta opcja powoduje wyłączenie przycisku Aktualizuj
zwrot.
- Limit czasu (ms)
- Jest to wartość limitu czasu wyrażona w milisekundach. Jeśli po upływie
określonego czasu nie otrzymano odpowiedzi, generowany jest komunikat o
błędzie.
- Czas reakcji (ms)
- Służy do podawania obliczanego programowo opóźnienia, które można zaobserwować
w przypadku każdego użytkownika, gdy ten test jest wykonywany z wieloma
wirtualnymi użytkownikami. Czas reakcji jest statystyczną emulacją czasu, który upływa, gdy
rzeczywiści użytkownicy czytają lub myślą przed wykonaniem działania.
- Aktualizuj zwrot
- Służy do otwierania okna Podgląd zwrotu. W tym oknie można wykonać wywołanie z poziomu środowiska roboczego w celu utworzenia lub zaktualizowania zwrotu komunikatu powiązanego z wywołaniem.
Komunikat
Te strony zawierają treść XML wywołania i
umożliwiają korelację danych w trzech różnych formularzach.
- Formularz
- W tym widoku jest udostępniany uproszczony widok komunikatu, który służy
głównie do edytowania wartości treści XML. Za pomocą menu
Schemat można włączyć asystę na potrzeby edytowania treści
XML, dzięki czemu edytowana treść XML będzie poprawna i zgodna ze specyfikacją
XSD.
W widoku Formularz należy dodać nagłówki XML,
które są wymagane w przypadku wywołań standardowych usług Web Service.
Na pasku
Nagłówek należy kliknąć przycisk
Dodaj
(
), aby utworzyć strukturę domyślnego nagłówka
XML na potrzeby żądań WS-Addressing, WS-ReliableMessaging i WS-Coordination, lub
należy kliknąć przycisk Więcej, aby uzyskać dostęp do innych
standardów. Istnieje możliwość włączania lub wyłączania elementów nagłówka XML oraz
podawania poprawnych wartości dla każdego elementu XML. Treść XML jest sprawdzana
w celu zapewnienia jej poprawności.
Uwaga: Aby dodać nagłówki XML do wywołań w produkcie
IBM® Security AppScan,
należy dodać algorytm Statyczne nagłówki XML
na karcie Stos żądań danego żądania.
- Drzewo
W tym widoku jest udostępniany hierarchiczny widok struktury XML komunikatu zawierający
elementy, przestrzenie nazw i powiązane wartości. Do edytowania elementów XML i
przestrzeni nazw w drzewie można użyć przycisków Dodaj,
Wstaw, Usuń, W
górę i W dół.
Aby wybrać puste
elementy XML, które mają zostać pominięte, należy użyć kolumny
Pomiń, jeśli puste. Ta kolumna jest widoczna tylko wtedy,
gdy zaznaczono pole wyboru Wyświetl kolumnę „Pomiń, jeśli puste” w
przeglądarce drzewa XML, które jest dostępne po wybraniu opcji
.
Aby w zależności od
potrzeb ukryć lub wyświetlić węzły przestrzeni nazw, atrybutów lub tekstu,
należy kliknąć przycisk Filtr.
Aby włączyć inteligentną
edycję opartą na podanym dokumencie schematu XML (XSD), należy kliknąć opcję
Zezwalaj tylko na dozwolone modyfikacje.
Aby podać zestaw
dokumentów XSD dla środowiska roboczego, należy kliknąć prawym przyciskiem myszy projekt w
nawigatorze testów, a następnie trzeba wybrać opcje
Właściwości i Katalog schematów. Jeśli
nie masz dokumentu XSD lub chcesz obejść schemat, należy wyłączyć opcję
Zezwalaj tylko na dozwolone modyfikacje.
Kliknięcie elementu XML prawym przyciskiem myszy umożliwia jego przekształcenie we fragment XML. Dzięki temu (przy użyciu pul danych i funkcji tworzenia odwołań) można skorelować
dane dla całego fragmentu XML, a nie tylko dla wartości.
- Źródło
- W tym widoku jest wyświetlana źródłowa treść XML komunikatu lub treść w
postaci zwykłego tekstu. Aby sformatować treść XML, należy kliknąć opcję Formatuj tekst XML.
Aby zawinąć treść XML w pojedynczym
wierszu, należy kliknąć opcję Spakuj tekst XML do postaci pojedynczego wiersza. Podobne elementy sterujące są dostępne w przypadku
treści JSON.
Ważne: W widoku Źródło nie należy
edytować znaczników rozpoczynających się od łańcucha SoaTag. W przypadku usunięcia lub
zmodyfikowania tych znaczników wszystkie odwołania i podstawienia w teście
zostaną uszkodzone. Po usunięciu tych znaczników nie można ich odtworzyć.
Załączniki
Ta strona zawiera listę załączników MIME,
które są załączone do wywołania. Zawartość tego widoku odpowiada specyfikacji MIME (Multipurpose Internet Mail Extensions).
Na
tej stronie można dodawać zasoby środowiska roboczego jako załączniki MIME i
można zmieniać właściwości.
Identyfikator treści
to identyfikator, który jest używany przez wywołanie do odwoływania się do
załączników.
Sposób używania tego identyfikatora
zależy od wymagań serwera.
Protokół
Ta strona dotyczy protokołu używanego do wysyłania wywołania. Tym
protokołem może być HTTP lub Java™ Message
Service (JMS) działający w oparciu o zasadę „komunikat po komunikacie”.
- HTTP
- Ta strona umożliwia zastąpienie ustawień HTTP dołączonych do wywołania w
przypadku lokalnej konfiguracji protokołu HTTP.
- Metoda
Ta opcja umożliwia podanie metody HTTP wywołania XML. Do wyboru są
następujące metody:
- Wersja
Ta opcja umożliwia podanie protokołu HTTP 1.0 lub HTTP 1.1.
- Adres URL
To pole umożliwia podanie adresu URL wywołania XML.
- Nagłówki
Ta sekcja umożliwia dodawanie nagłówków do wywołania. Nagłówki muszą być
zgodne z podaną metodą HTTP.
Poniższymi nagłówkami zarządza aplikacja i nie można ich dodawać:
- User Agent
- Host Connection
- Cache-Control
- Pragma
- Content-Type
- Content-Length
- Informacje cookie
Ta sekcja umożliwia zarządzanie informacjami cookie. Informacje cookie
można dodawać, edytować i usuwać. Można też tworzyć do nich odwołania.
- JMS
Ta strona umożliwia dodawanie właściwości łańcuchowych dołączanych do
wywołania w przypadku lokalnej konfiguracji JMS. Zostaną one wysłane jako właściwości komunikatu za pośrednictwem usługi JMS.
- MQ
Ta strona umożliwia zastępowanie ustawień dołączanych do wywołania w
przypadku lokalnej konfiguracji WebSphere MQ.
- Nazwa
- Jest to nazwa, która jest wyświetlana w wywołaniu komunikatu jako odsyłacz do
tej konfiguracji protokołu.
- Nazwa menedżera kolejek
- Służy do podawania nazwy menedżera kolejek, do którego ma zostać wysłane
wywołanie.
- Nazwa kolejki
- Służy do podawania nazwy kolejki, którą zarządza menedżer kolejek.
- Użyj lokalnego menedżera kolejek
- Służy do wskazywania, czy serwer WebSphere MQ
działa na komputerze lokalnym. Jeśli serwer jest zainstalowany na komputerze
zdalnym, należy usunąć zaznaczenie tej opcji, aby podać szczegóły zdalnego
serwera MQ.
- Adres menedżera kolejek
- Służy do podawania adresu IP lub nazwy hosta zdalnego serwera MQ.
- Port menedżera kolejek
- Służy do podawania portu nasłuchiwania zdalnego serwera MQ.
- Kanał klienta
- Służy do podawania kanału trybu połączenia z serwerem dla zdalnego
menedżera kolejek.
- Użyj kolejki tymczasowej
- Służy do wskazywania, czy serwer MQ tworzy kolejkę tymczasową. Jeśli ta opcja jest
zaznaczona, kolejka tymczasowa zostanie utworzona wyłącznie
na potrzeby odbierania konkretnych komunikatów, a następnie zostanie usunięta.
- Nazwa kolejki
- Jeśli nie jest zaznaczona opcja Użyj kolejki
tymczasowej, ta opcja służy do podawania nazwy kolejki, w której
odbierane są zwroty komunikatów z serwera MQ. Menedżer kolejek, który jest
podany w polu Nazwa menedżera kolejek, musi zarządzać tą
kolejką.
Wywołania i zwroty komunikatów są powiązane z identyfikatorem
korelacji w komunikacie MQ, co oznacza, że ustawienie raportu komunikatu ma wartość
MQC.MQRO_COPY_MSG_ID_TO_CORREL_ID. Serwer musi przestrzegać tego ograniczenia. Ta
opcja obsługuje funkcję transportu dla protokołu SOAP udostępnianą przez
produkt WebSphere MQ.
- Usługa docelowa
- Ta opcja dotyczy korzystania ze środowiska
Microsoft
.NET z funkcją transportu dla protokołu SOAP udostępnianą przez produkt
IBM
WebSphere MQ. Służy ona do
podawania nazwy pliku ASPX w katalogu nasłuchiwania .NET.
- Użyj nagłówka RFH2
- Służy do wskazywania, czy komunikaty SOAP używają nagłówka RFH2, który
korzysta ze wstępnie określonego formatu komunikatu MQ. Jeśli ta opcja jest
zaznaczona, inne opcje z sekcji Deskryptor komunikatu są
wyłączone. Opcji tej należy używać w przypadku funkcji transportu dla
protokołu SOAP udostępnianej przez produkt WebSphere MQ. Jeśli
używane jest powiązanie WebSphere
Integration Developer (WID) MQ, to powiązanie rozpoznaje komunikaty z
nagłówkiem RFH2 lub bez tego nagłówka.
- Deskryptor komunikatu
- Ta sekcja umożliwia skonfigurowanie pól wywołania komunikatu. Podzbiór deskryptora
komunikatu MQ można zastąpić formatem niestandardowym na potrzeby innych
typów serwerów - zwłaszcza w przypadku używania wywołania komunikatu XML. Więcej
szczegółowych informacji o deskryptorach komunikatów zawiera dokumentacja produktu WebSphere MQ.
- Użyj kolejki tymczasowej
- Ta sekcja umożliwia podanie nazwy użytkownika i hasła dla podstawowego
uwierzytelniania na serwerze aplikacji.
- Połączenie SSL
- Należy wybrać tę opcję, aby używać konfiguracji SSL, gdy
ustawienie Kanał klienta odwołuje się do zabezpieczonego kanału. Należy
kliknąć opcję Otwórz edytor SSL, aby utworzyć nową
konfigurację SSL, lub należy kliknąć opcję Zmień, aby
zmienić konfigurację SSL powiązaną z bieżącym testem.
Jeśli plik WSDL
(Web Services Description Language), który jest używany do tworzenia wywołania komunikatu,
w celu wskazania serwera WebSphere MQ korzysta
z obsługiwanego identyfikatora JMS URI, konfiguracja SSL zostanie utworzona
automatycznie.
Jeśli generator testów nie mógł utworzyć konfiguracji SSL,
należy utworzyć nową konfigurację ręcznie.
Jeśli plik WSDL został
wygenerowany z usługą WebSphere MQ
(amqwdeployWMService), należy zmodyfikować plik WSDL w taki sposób, aby zmienić
powiązanie transportowe z HTTP na JMS w celu uniemożliwienia generatorowi
testów utworzenia konfiguracji HTTP.
- Zestaw algorytmów szyfrowania
- Należy określić zestaw algorytmów szyfrowania używany w konfiguracji
kanału.
Lokalne zabezpieczenia XML
Ta strona umożliwia dodanie niestandardowego
algorytmu zabezpieczeń, który jest zaimplementowany w klasie Java. Algorytmy
niestandardowe można stosować do treści XML wysyłanej do serwera i odbieranej z niego.
- Dodaj, Wstaw, Usuń, W górę i W dół
- Te przyciski umożliwiają utworzenie stosu algorytmów zabezpieczeń.
Każdy algorytm jest stosowany do stosu sekwencyjnie. Należy
kliknąć przycisk Dodaj, aby dodać niestandardowy algorytm zabezpieczeń.
- Narzędzia
- Ten przycisk umożliwia zmianę sposobu wyświetlania algorytmu stosu.
- Niestandardowy algorytm zabezpieczeń
Po dodaniu niestandardowego algorytmu zabezpieczeń do stosu, w tym oknie
można podać klasę Java, która implementuje
algorytm. Klasa Java używa następującego interfejsu:
/**
* ***************************************************************
* IBM - poufne
*
* © Copyright IBM Corporation. 2008. All Rights Reserved.
*
* Tajemnice handlowe zawarte w kodzie źródłowym tego programu nie zostały ujawnione
* przez jego publikację ani w żaden inny sposób, bez względu na informacje
* przechowywane w urzędzie patentowym Stanów Zjednoczonych (US Copyright Office).
* ***************************************************************
*
*/
package com.ibm.rational.test.lt.models.wscore.datamodel.security.xmlsec;
import java.util.Properties;
import org.w3c.dom.Document;
public interface ICustomSecurityAlgorithm {
/**
* Następujące metody mogą zostać użyte w obu przypadkach:
* Wykonanie w środowisku roboczym i wykonanie testu.
*/
/**
* Wywoływane w celu przetworzenia dokumentu wysyłanego w transporcie.
* @param subject
*/
void process(Document subject);
/**
* Wywoływane w celu przetworzenia wstecznego dokumentu odebranego z serwera.
* @param subject
*/
void unProcess(Document subject);
/**
* Właściwości zdefiniowane w interfejsie użytkownika CustomSecurityAlgorithm.
* @param map
*/
void setProperties(Properties map);
/**
* Następujące metody mogą być używane tylko w kontekście rzutowania na interfejs usług testowych,
* lub uzyskiwania dostępu do wcześniejszych informacji XML, gdy plik jar zawierający
* niestandardowy algorytm zabezpieczeń jest wdrażany w projekcie testu wydajności. W
* takim przypadku nie można używać algorytmu bezpośrednio w obszarze roboczym.
*/
/**
* Ten obiekt odpowiada obiektowi ITestExecutionService.
* Ma to zastosowanie tylko w przypadku algorytmu, który musi łączyć się z wykonaniem testu.
* Jeśli jest planowane użycie tego obiektu, konieczne będzie wdrożenie pliku jar zawierającego
* implementację w projekcie testu wydajności, a nie bezpośrednio w środowisku JRE.
*
* W przypadku gdy potrzebny jest wcześniejszy dokument xml otrzymany na etapie wykonania, można
* uzyskać wartość za pomocą wywołania:
* IDataArea area = ((ITestExecutionService)executionObject).findDataArea(IDataArea.VIRTUALUSER);
*String previousXML = (String) area.get("PREVIOUS_XML"); //$NON-NLS-1$
*
*/
void setExecutionContext(Object executionObject);
- Metoda process modyfikuje kod XML przed wysłaniem go
na serwer.
- Metoda unprocess modyfikuje kod XML
po jego odebraniu z serwera.
- Metoda setProperties pobiera dowolne właściwości zdefiniowane w edytorze zabezpieczeń
dla tego niestandardowego interfejsu zabezpieczeń.
- Metoda setExecutionContext jest wywoływana w czasie testu z obiektem ITestExecutionServices odpowiadającym komunikatowi za pomocą niestandardowego interfejsu zabezpieczeń.
- Nazwa klasy niestandardowego algorytmu zabezpieczeń
- Służy do podawania klasy, która implementuje algorytm zabezpieczeń.
Należy kliknąć przycisk Przeglądaj klasę, aby wybrać klasę z obszaru roboczego.
- Nazwa algorytmu
- Służy do podawania nazwy bieżącego algorytmu.
- Właściwości
- Ta lista zawiera właściwości, które są używane przez metodę
setProperties w algorytmie. Aby utworzyć listę właściwości,
należy użyć opcji Dodaj, Usuń lub Edytuj.