Servicios Web

20 de junio de 202426 de mayo de 2025 Actualizada el26 de mayo de 2025 Programación

Los Servicios Web se pueden implementar mediante dos tecnologías: SOAP (Simple Object Access Protocol) y REST (REpresentational State Transfer).

SOAP

SOAP es un protocolo de acceso a servicios web que define un protocolo de comunicación basado en una especificación de intercambio de mensajes XML. WSDL (Web Services Description Language) permite definir un servicio web basado en SOAP.

SOAP se ha utilizado ampliamente como el estándar de facto para construir servicios web, pero su complejidad ha llevado a emplear REST en su lugar.

REST

REST describe un conjunto de principios de arquitectura por los que los datos se pueden transmitir sobre Internet. Hoy en día es una arquitectura muy popular para crear APIs.

Comparación SOAP y REST

	SOAP	REST
Concepto	Ofrece los datos como servicios (verbos + nombres).	Ofrece los datos como recursos (nombres).
	Por ejemplo, `getUser`.	Por ejemplo, `user`.
Ventajas	Sigue un enfoque empresarial formal.	Sigue la filosofía de la Web abierta.
	Funciona sobre cualquier protocolo de comunicación, incluso de forma asíncrona.	Es relativamente fácil de implementar y mantener.
	La información sobre los objetos se comunica a los clientes.	La comunicación no está controlada por una sola entidad.
	Tanto seguridad como autorización son parte del protocolo.	Separa claramente las implementaciones del cliente y del servidor.
	Se puede describir completamente usando WSDL.	La información se puede almacenar por el cliente para evitar múltiples llamadas.
		Se pueden devolver datos en múltiples formatos (JSON, XML, etc.)
Inconve- nientes	Gasta mucho ancho de banda con la comunicación de metadatos.	Solo funciona encima del protocolo HTTP.
	Difícil de implementar e impopular entre desarrolladores Web y móvil.	Difícil de hace cumplir la autorización y la seguridad.
Cuándo usarlo	Cuando los clientes necesitan acceder a objetos disponibles en los servidores.	Cuando clientes y servidores operan en un entorno Web.
	Cuando hay que cumplir un contrato formal entre cliente y servidor.	Cuando no es necesario comunicar información sobre los objetos al cliente.
Cuándo no usarlo	Cuando se quiera que la mayoría de desarrolladores puedan usar la API de forma sencilla.	Cuando haya que cumplir un contrato estricto entre cliente y servidor.
	Cuando el ancho de banda sea limitado.	Al realizar transacciones que impliquen múltiples llamadas.
Casos de uso	Servicios financieros.	Servicios de redes sociales.
	Pasarelas de pago.	Redes sociales.
	Servicios de telecomunicaciones.	Servicios Web.
		Servicios móviles.
Conclusión	Usar SOAP para gestionar operaciones transaccionales siempre que todos los posibles clientes están de acuerdo con esta tecnología.	Usar REST para adoptar APIs a gran escala o si la API tiene como objetivo aplicaciones móviles.

Referencias

Dzone
Da14
JavaScript in Plain English
SOA Governance in Action. REST and Web Service architectures (2012). Jos Dirksen. Manning
Applied SOA. Service-Oriented Architecture and Design Strategies(2008). Mike Rosen, Boris Lublinsky, Kevin T. Smith, Marc J. Balcer. Wiley Publishing, Inc.
Pro RESTful APIs (2017). Sanjay Patni. Apress

Java

Maven
Porroberto 25 de junio de 2024

Básico maven build → compila el código del proyecto maven clean → elimina los ficheros generados por builds anteriores maven generate-sources → genera código para incluirlo en la compilación. maven install → instala los paquetes de la biblioteca en un repositorio local, compila el proyecto y lo comprueba.
Seguridad

AMF
Porroberto 22 de julio de 2024

La AMF (Autenticación MultiFactor) agrega una capa adicional de protección al proceso de inicio de sesión. Incluso si alguien obtiene su contraseña, aún necesitarán un segundo factor (como un código de seguridad enviado a su teléfono) para acceder a su cuenta. Beneficios de la AMF Seguridad mejorada: Al requerir múltiples formas de verificación, la AMF…
Seguridad

Auditoría de seguridad en sistemas y aplicaciones
Porroberto 9 de enero de 2025

Una auditoría de seguridad es una revisión sistemática y detallada de la seguridad de los sistemas y aplicaciones de una organización. Su objetivo principal es identificar vulnerabilidades y asegurar que los sistemas cumplen con las políticas y estándares de seguridad establecidos. La importancia de realizar auditorías de seguridad radica en la protección de la información…
Programación

CVS
Porroberto 20 de mayo de 2025

Introducción CVS (Concurrent Versions System) es un sistema de control de versiones para mantener código fuente por parte de un grupo de desarrolladores que trabajen en un proyecto común. El fin de CVS es doble, por un lado se encarga de guardar un registro de cambios, y por otro lado posibilita la colaboración de un…
Bash

Cambiar delimitador de un fichero
Porroberto 27 de junio de 202531 de julio de 2025

Tenemos un csv generado con Excel, delimitado por comas: Con awk ‘{$1=$1}1’ FS="," OFS="\t" file4.csv > file4.txt pasaríamos a tener: {$1=$1}1: Reinicia el buffer FS="," : Se le dice a awk que el delimitador actual es , OFS="\t" : Se le dice a awk que el nuevo delimitador pasa a ser \t
Genérico

Glosario de Programación
Porroberto 20 de junio de 202425 de junio de 2024

A AOP AOP (Aspect-oriented programming) o programación orientada a aspectos. Es un nuevo paradigma de programación cuyo principal objetivo el modularización de la aplicaciones, fomentando una mejor separación de los elementos transversales a todo el sistema. (Ver Programación orientada a aspectos) C CoC Convención sobre configuración, también conocido como CoC, es un paradigma de programación…