Java développement de Web Services (SOAP & REST)
5 jours - 35 heures
Objectifs
Acquérir une compréhension des architectures de services et des critères de choix entre SOAP et REST ; la capacité à concevoir et développer des Web Services SOAP en Java (JAX-WS / JAXB) à partir d’un contrat WSDL ; les compétences nécessaires pour concevoir et développer des API REST en Java avec JAX-RS et Spring Boot ; la méthode pour documenter et publier une API avec OpenAPI / Swagger ; les fondamentaux permettant de sécuriser les services (JWT, principes OAuth2 / OpenID Connect, Spring Security) ; les bonnes pratiques de tests, de diagnostic et de fiabilisation des services SOAP et REST en contexte entreprise.
Participants
Développeurs Java souhaitant concevoir, développer ou maintenir des Web Services SOAP et/ou des API REST
Ingénieurs études et développement, intégrateurs applicatifs, développeurs back-end
Architectes techniques / applicatifs ayant à définir des modalités d’échanges inter-applicatifs
Prérequis
Bonne maîtrise du langage Java (POO, exceptions, collections)
Connaissances de base sur HTTP et les échanges client/serveur
Notions de XML et/ou JSON recommandées
Connaissances Maven ou Gradle appréciées
Ouverture vers l'Intelligence Artificielle
Le formateur proposera, lorsque pertinent, un éclairage sur les usages complémentaires de l’intelligence artificielle en lien avec le programme : automatisation de tâches, assistance à l’analyse et à la création de contenus, optimisation des processus ou encore support à la prise de décision. Ces apports permettront d’illustrer de nouvelles pratiques tout en sensibilisant aux bonnes règles d’utilisation responsable (sécurité, fiabilité des résultats, respect des données).
Programme
Panorama des architectures de services
- Rappels sur les architectures distribuées : SOA, microservices, intégration SI
- Positionnement SOAP vs REST : critères de choix et cas d’usage
- Communication synchrone / asynchrone : impacts sur les performances et la résilience
- Formats d’échange : XML / JSON et notions de schémas (XSD / JSON Schema)
- Notions d’API Management : gateway, quotas, throttling, monitoring
Web Services SOAP : conception, développement et tests
- Principes SOAP : structure des messages, enveloppe, headers, body
- Description des services avec WSDL : messages, opérations, bindings, endpoints
- Approche contract-first vs code-first : impacts sur la gouvernance et l’interopérabilité
- Développement de services SOAP : JAX-WS, annotations, gestion des types avec JAXB
- Gestion des erreurs : exceptions applicatives, Faults SOAP
- Extension et fiabilisation : intercepteurs / handlers, contexte de message
- Gestion des pièces jointes : MTOM, SAAJ (selon besoin)
- Tests et diagnostic : SoapUI / outils équivalents, analyse des échanges, logs
Web Services REST : conception, développement et consommation
- Principes REST : ressources, URI, verbes HTTP, statuts
- Bonnes pratiques API : idempotence, versioning, pagination, filtrage, tri
- Standardisation des erreurs : Problem Details (RFC 7807)
- Développement REST avec JAX-RS : structure d’un service RESTful
- Développement REST avec Spring Boot : contrôleurs, DTO, sérialisation JSON, validation
- Gestion des erreurs et robustesse : traitement centralisé des exceptions
- Consommation d’API : Postman, requêtes paramétrées, environnements
- Client Java : WebClient (recommandé) et compatibilité RestTemplate
Contrat et documentation des APIs
- Objectifs d’une documentation d’API : lisibilité, partage, industrialisation
- Mise en œuvre OpenAPI 3 / Swagger : génération, publication, exploitation
- Approche API-first : avantages, limites et articulation avec les équipes
Sécurité des services (REST et SOAP)
- JWT : structure, claims, expiration, bonnes pratiques d’usage
- OAuth2 / OpenID Connect : rôles, IdP, scopes et flows les plus fréquents
- Mise en œuvre Spring Security : Resource Server, validation token, contrôle d’accès
- Sécurité d’API : CORS (selon contexte) et principes OWASP API Security
- Sécurité SOAP : principes WS-Security (signature, chiffrement, tokens) selon environnement SI
Qualité, tests et industrialisation
- Tests unitaires : JUnit, Mockito
- Tests d’intégration : scénarios REST / SOAP, automatisation Postman (Newman)
- Observabilité : logs structurés, corrélation, principes métriques / traces
- Résilience : timeouts, retries, circuit breaker (principes + exemples)
- Bonnes pratiques de production : configuration externalisée, secrets, environnements
Accessibilité
Pédagogie
La pédagogie est basée sur le principe de la dynamique de groupe avec alternance d'apports théoriques, de phases de réflexion collectives et individuelles, d'exercices, d'études de cas et de mises en situations observées. Formation / Action participative et interactive : les participants sont acteurs de leur formation notamment lors des mises en situation car ils s'appuient sur leurs connaissances, les expériences et mettront en œuvre les nouveaux outils présentés au cours de la session.
Spécificités pédagogiques de la session à distance
Formation dispensée en visio-formation avec un séquencement adapté. Configuration et accès à notre outil de visio-formation. Accès à la bibliothèque pédagogique virtuelle durant la formation afin de partager les exercices, contrôler les résultats obtenus et déployer l’ensemble du séquencement pédagogique. La durée exacte des modules définis ci-après est susceptible de varier en fonction de la vitesse d’appropriation des concepts enseignés de la part du stagiaire.
Public Visé
Collaborateurs - Développer ses compétences, s’affirmer comme expert dans son domaine, sécuriser son parcours professionnel ; Entreprises ou organisations - Accélérer les évolutions de carrière des collaborateurs, augmenter l’efficacité et l’employabilité des équipes… ;
Demandeur d’emploi - Développer son employabilité, favoriser sa transition professionnelle...
Profil de l'intervenant
Consultant-formateur expert. Suivi des compétences techniques et pédagogiques assuré par nos services.
Moyens techniques
Encadrement complet des stagiaires durant la formation. Espace d’accueil, configuration technique des salles et matériel pédagogique dédié pour les formations en centre. Remise d’une documentation pédagogique papier ou numérique à échéance de la formation.
Moyens techniques relatifs aux sessions à distance
Encadrement complet des stagiaires durant la formation. Accès à notre service technique durant l’animation pour toute limite rencontrée. Accès à l’espace de conversation instantané durant la session pour interagir avec le formateur et les participants. Transmission d’un email de contact pour réaction privée durant la session. Remise d’une documentation pédagogique papier ou numérique à échéance de la formation.
Méthodes d'évaluation des acquis
Un contact téléphonique est systématiquement établi avec le stagiaire ou la personne chargée de son inscription afin de définir le positionnement. Si besoin, un questionnaire est adressé pour valider les prérequis en correspondance et obtenir toute précision nécessaire permettant l’adaptation de l’action. Durant la formation, des exercices individuels et collectifs sont proposés pour évaluer et valider les acquis du stagiaire. La feuille d’émargement signée par demi-journée ainsi que l’évaluation des acquis sont adressées avec la facture.
Méthodes d'évaluation des acquis de la formation à distance
Un contact téléphonique est systématiquement établi avec le stagiaire ou la personne chargée de son inscription afin de définir le positionnement. Si besoin, un questionnaire est adressé pour valider les prérequis en correspondance et obtenir toute précision nécessaire permettant l’adaptation de l’action. Durant la formation, des exercices individuels et collectifs sont proposés pour évaluer et valider les acquis du stagiaire. La feuille d’émargement signée par demi-journée ainsi que l’évaluation des acquis sont adressées avec la facture.
