Szolgáltatásorientált architektúra kérdések

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

Mi a szolgáltatásigénylő feladata?

A szolgáltatásokat közvetlenül nyújtja a felhasználónak.

Elkerüli a névszolgáltatókat a szolgáltatás keresés során.

Megkeresi a névszolgáltatónál a szolgáltatás elérhetőségét. (correct)

Egyedül kezeli a webszolgáltatásokat.

Melyik a szolgáltatásorientált architektúra (SOA) által leggyakrabban használt szabvány?

SOAP (correct)

HTTP

FTP

SMTP

Mire használják a WSDL-t?

Protokollok felépítésére.

Webszolgáltatások leírására XML formátumban. (correct)

Fájlok átkonvertálására más formátumokká.

Webszolgáltatások kezelésére és irányítására.

Melyik protokoll alapú az üzenetek továbbítása SOAP esetén?

HTTP Signup and view all the answers

Milyen formátumban küldi vissza a webszolgáltatás a keresési eredményeket SOAP üzenet esetén?

XML Signup and view all the answers

Melyik nem a SOA által használt szabvány?

JSON-P Signup and view all the answers

Mi a SOAP rövidítése?

Simple Object Access Protocol Signup and view all the answers

Milyen típusú dokumentumot küld a webszolgáltatás a SOAP üzenet alapján?

XML dokumentumot Signup and view all the answers

Melyik annotációval kell átadni a konfigurációs adatokat a Database-es implementáció inicializálásakor?

@DatabaseIdentityStoreDefinition Signup and view all the answers

Melyik metódus nem része az IdentityStore interfésznek?

validateUser() Signup and view all the answers

Melyik állítás igaz a SecurityContext interfészre?

A hasAccessToWebResource() metódussal egy felhasználó hozzáférhet a webes erőforrásokhoz. Signup and view all the answers

Milyen fejlécmezőt használ a konténer, amikor jogosulatlan kérést kap?

WWW-Authenticate Signup and view all the answers

Mi jellemez egy webszolgáltatást?

Adatcsere különböző platformok és programnyelvek között. Signup and view all the answers

Melyik állítás téves a SOAP-pal kapcsolatban?

A SOAP kizárólag JSON formátumot használ. Signup and view all the answers

Hogyan titkosítja a kliens a hitelesítési adatait?

Base64 titkosítással Signup and view all the answers

Mi történik az Invoke Application fázisban?

A gomb vagy link action attribútuma által indított metódusok végrehajtása történik. Signup and view all the answers

Mivel lehet kezdeményezni a hitelesítési folyamatot programkódból?

authenticate() Signup and view all the answers

Meddig élnek a @RequestScoped hatáskörű objektumok?

A HTTP kérés-válasz időtartama alatt. Signup and view all the answers

Melyik annotációval érhető el a form alapú hitelesítés?

@FormAuthenticationMechanismDefinition Signup and view all the answers

Mikor szűnik meg egy @SessionScoped objektum?

Ha a session él időtartama lejár. Signup and view all the answers

Mi változott a Java EE 8-ból Jakarta EE 8-ra való átállás során?

Az importok javax.* -ról jakarta.* -ra módosultak. Signup and view all the answers

Mi a feladata az Identity Store interfésznek?

Hitelesítési adatok validálása és csoportok kezelésének Signup and view all the answers

Melyik nem része a SecurityContext interfész metódusainak?

authorizeAccess() Signup and view all the answers

Melyik metódust hívja meg a kliens a saját bejelentkezési oldal használatakor?

SecurityContext.authenticate() Signup and view all the answers

Milyen jellemzője van az @ApplicationScoped hatókörű objektumoknak?

Egyetlen példány létezik a webalkalmazás során. Signup and view all the answers

Meddig élnek a @ViewScoped hatáskörű objektumok?

Amíg a felhasználó befejezi az adott nézeten végzett műveleteket. Signup and view all the answers

Milyen két beépített implementációt használhatunk az IdentityStore interfészhez?

Database és LDAP Signup and view all the answers

Mire használható a CredentialValidationResult objektum?

Hitelesítés és engedélyezés folyamatainak kezelésére Signup and view all the answers

Mi a Spring Security fő feladata?

A felhasználók hitelesítése és az engedélyezés biztosítása Signup and view all the answers

Hogyan követi a servlet konténer a felhasználók session azonosítóit?

Sütik vagy URL azonosítók által. Signup and view all the answers

Milyen jelszóformátumban küldi el a kliens az 'Authorization' fejlécben a hitelesítési adatokat?

Base64 kódolt jelszó Signup and view all the answers

Mit jelent, ha egy objektum @SessionScoped?

A felhasználói session alatt él és osztozik a kéréseken. Signup and view all the answers

Melyik támadástípus ellen nyújt védelmet a Spring Security?

Session fixation Signup and view all the answers

Melyik scope rendelkezik a legkisebb hatáskörrel?

@RequestScoped Signup and view all the answers

Mi az Interceptor szerepe a Spring keretrendszerben?

HTTP-kérések elkapása a controller előtt Signup and view all the answers

Mik az alkotóelemei a Spring Security rendszernek?

Servlet filterek Signup and view all the answers

Mire használjuk a filterek láncolását a Spring Security-ben?

HTTP-kérések kezelésére a servlet előtt Signup and view all the answers

Milyen típusú alkalmazások biztonságosabbá tételére szolgál a Spring Security?

Web alapú alkalmazások Signup and view all the answers

Melyik nem a Spring Security által védett támadási forma?

Denial of Service Signup and view all the answers

Milyen formában integrálható a Spring Security a Spring Web MVC-vel?

Igény szerinti integrációval Signup and view all the answers

Milyen rolja van a prefixnek a hash-elt jelszavaknál?

Megmondja, hogy melyik hash-elő algoritmust kell használni. Signup and view all the answers

Mi történik a prefix levágása után a hash-elt jelszóval?

A jelszó összehasonlításra kerül a tárolt hash-sel. Signup and view all the answers

Milyen típusú beállítást kell használnunk, ha nem férünk hozzá a jelszavakhoz?

AuthenticationProvider. Signup and view all the answers

Melyik algoritmust NEM említették a hash-eléshez?

MD5Encoder Signup and view all the answers

Mi az első lépés az AuthenticationProvider implementációjában?

A felhasználók azonosítása. Signup and view all the answers

Hogyan történik a jelszó hash-elése a Spring Security esetén?

A megfelelő PasswordEncoder használatával a prefix alapján. Signup and view all the answers

Mit jelent, ha a Crowd-ot használjuk az adatok tárolására?

A jelszavak nem elérhetőek az alkalmazásunkban. Signup and view all the answers

Mi a jelszókezelési folyamat a Spring Security esetén?

Beolvassa a jelszavakat és levágja a prefixet. Signup and view all the answers

Study Notes

Webfejlesztés - 2022

A JSF (Java Server Faces) egy szerveroldali, komponensalapú felhasználói felület keretrendszer.
Komponensenként épül fel a felhasználói felület, és rendelkezik komponens könyvtárral, mely általános komponenseket tartalmaz.
Java alapú, monolit MVC (Model-View-Controller) keretrendszer.
JSF-es komponensek újrafelhasználhatóak, ez elősegíti a konzisztenciát.
Jól támogatja az EL ("expression language") kifejezéseket (#{...}).
Nem skálázható jól, a hirtelen megnövekedett terhelést nem bírja.
MVC-ből származó előnyök a könnyű fenntarthatóság, kiterjeszthetőség és tesztelhetőség.
Szerveroldali keretrendszer, hibák a szerveren keresendők.
A JSF view template-ek vagy faceletek XML fájlokat használnak a megjelenítési modell leírására.

Komponensek

Renderer: HTML-re és Javascriptre bontja a megírt kódot, és fogja generálni a komponenseket reprezentáló HTML-kódot.
Validator: Ellenőrzi a felhasználói felület által bevitt adatok helyességét. JavaScripttel, Java-val vagy a Controller/Service szintjénél végezhető.
Converter: String adattípusú felhasználói bevitelt alakít át Java objektummá.
Event-ek és Listener-ök: Az eseménykezelés funkciója, felhasználói interakciók kezelésre.
Managed Bean: Java osztály, a felhasználói felület és a üzleti logika közötti interakcióért felelős.

Scope-ok

@RequestScoped: A lekérdezés ideje alatt létező objektumok. A kérés befejeztével megszűnik.
@SessionScoped: Azonos kliens sorozatos csatlakozásainak idejére létező objektumok.
@ApplicationScoped: Az egész webalkalmazás futási ideje alatt tartó objektumok.
@ViewScoped: Addig él, amíg a felhasználó az adott nézetben dolgozik.

Spring Boot

Java platformra épülő, alkalmazásfejlesztő keretrendszer.
Inverziós vezérlés (IoC) konténer.
Java Bean osztályok, tulajdonságokkal és eseményekkel.
Szerializálható objektumok.
Getter és setter metódusok.
Spring Boot: Webes alkalmazások, microservice-ek gyors és egyszerű fejlesztéséhez.

Dependency Injection (DI)

Spring keretrendszerében a DI elv használatával egy konténer kezeli az objektumok létrehozását, konfigurálását és az objektumok közötti kapcsolatokat.
Konstruktor, setter vagy mező alapú injektálás.
@Autowired annotáció.
DI konténer (ApplicationContext).

Spring Bean Annotációk

@Component: általános komponensek.
@Repository: a DAO (Data Access Object) osztályokhoz.
@Service: szolgáltató réteg osztályaihoz.
@Controller: a vezérlő réteghez (a MVC-ben).
@Configuration: elkészíti a konfigurációt.
@ComponentScan
@Bean

Spring Data JPA

Spring Data JPA a Spring Data család része, mely megkönnyíti a JPA (Java Persistence API) alapú implementációt.

Kapcsolatok

1:1 (@OneToOne).
1:N (@OneToMany).
N:1 (@ManyToOne).
N:M (@ManyToMany).
Fetch elérés módja (FetchType.LAZY/EAGER).

Spring Security

Spring alkalmazások biztonságát teszi lehetővé.
Hitelesítés és hozzáférési jogosultsággal kapcsolatos feladatok ellátására.
Servlet filter-ek (szűrők).
Controller-ek, interceptorok.
Basic authentication, Form-alapú authentication és a saját form-alapú authentication, roles rendszere.

Studying That Suits You

Use AI to generate personalized quizzes and flashcards to suit your learning preferences.

Description

Ez a kvíz a szolgáltatásorientált architektúrával (SOA) kapcsolatos alapfogalmakat és szabványokat teszteli. A kérdések a WSDL, SOAP és a webszolgáltatások működésére összpontosítanak. Próbáld meg válaszolni a kérdésekre, hogy felmérd tudásodat a téma terén.