In der Enterprise-Integration sind SOAP Web Services der Standard. REST ist trendig, aber bei der Integration von Bankensystemen ist SOAP mit WS-*-Standards nach wie vor die sicherere Wahl. Nach zwei Jahren intensiver Einführungen teilen wir unsere Best Practices.
WSDL-first-Ansatz¶
Die WSDL ist der Vertrag. Wenn man beim Code beginnt, ist der Vertrag ein Nebenprodukt der Implementierung. Regeln: Document/literal wrapped Binding, Version im Namespace, gemeinsame Typen in separatem XSD, Operationen als Verben.
Implementierung in Java EE¶
Wir generieren Java-Klassen aus der WSDL mit wsimport. Der Server implementiert das generierte Interface als @Stateless EJB. GlassFish kümmert sich um den SOAP-Stack und die WSDL-Publikation.
WS-Security¶
X.509-Zertifikate für gegenseitige Authentifizierung und Nachrichtensignierung. Username/Password-Token nur über HTTPS. Die Konfiguration auf GlassFish ist komplex, aber für Enterprise notwendig.
Error Handling und Versionierung¶
Custom Fault-Elemente für Geschäftsfehler. Niemals Stack Traces in der Produktion exponieren. Minor-Versionen sind abwärtskompatibel; Major-Versionen = neuer Namespace und paralleler Betrieb.
Fazit¶
SOAP ist nicht sexy, aber im Enterprise-Bereich unverzichtbar. WSDL-first, WS-Security und eine klare Versionierungsstrategie sparen Stunden an Debugging.
Brauchen Sie Hilfe bei der Implementierung?
Unsere Experten helfen Ihnen bei Design, Implementierung und Betrieb. Von der Architektur bis zur Produktion.
Kontaktieren Sie uns