Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Rozhraní API serveru HTTP verze 2.0 poskytuje možnost vytvořit bezpečnější a spolehlivější službu tím, že izoluje pracovní procesy, které obsluhují požadavky ve frontě požadavků. Fronta žádostí se vytvoří a spravuje kontroler nebo proces tvůrce, který k ní přísně řídí přístup. Proces kontroleru spustí jeden nebo více samostatných pracovních procesů, které provádějí vstupně-výstupní operace ve frontě požadavků. Proces kontroleru běží s oprávněním správce a konfiguruje frontu žádostí, zatímco pracovní proces s nižšími oprávněními zpracovává přístup a žádosti o služby z fronty požadavků. Tato architektura podporuje zásady aplikací spuštěných v rámci "nejnižších oprávnění" a snižuje možnost ohrožení zabezpečení zavedených kódem třetích stran, které můžou běžet v pracovních procesech.
Přístup k frontě žádostí se udělí, když proces kontroleru vytvoří frontu žádostí s názvem a seznamem řízení přístupu (ACL). Webové aplikace, které jsou součástí seznamu ACL, mohou otevřít existující frontu žádostí podle názvu. Proces tvůrce může být také pracovním procesem ve frontě požadavků. Další informace najdete v tématu fronta pojmenovaných požadavků. Následující diagram znázorňuje architekturu typické aplikace HTTP spuštěné pomocí modelu pracovního procesu:
Jednotlivé pracovní procesy v aplikaci jsou izolované od jiných pracovních procesů a stav jednotlivých pracovních procesů je možné monitorovat procesem kontroleru. Proces kontroleru je izolovaný od pracovních procesů. Součásti architektury HTTP jsou popsané níže:
- Proces tvůrce nebo kontroleru: Proces kontroleru může běžet s oprávněními správce nebo bez k monitorování stavu a konfiguraci služby. Proces kontroleru obvykle vytvoří jednu relaci serveru pro službu a definuje skupiny adres URL v rámci relace serveru. Skupina adres URL, ke které je konkrétní adresa URL přidružená, určuje, které služby fronty požadavků, obor názvů označený konkrétní adresou URL. Proces kontroleru také vytvoří frontu žádostí a spustí pracovní procesy, které mají přístup k frontě požadavků.
- Pracovní proces: Pracovní procesy spuštěné procesem kontroleru provádějí vstupně-výstupní operace ve frontě požadavků, která je přidružená k adresám URL, které obsluhují. Webová aplikace má udělený přístup do fronty žádostí procesem kontroleru v seznamu ACL při vytvoření fronty požadavků. Pokud webová aplikace není také procesem tvůrce, nespravuje službu ani nekonfiguruje frontu požadavků. Proces kontroleru sdělí název fronty žádostí pracovnímu procesu a pracovní proces otevře frontu požadavků podle názvu. Pracovní procesy můžou načítat webové aplikace třetích stran bez zavedení ohrožení zabezpečení v jiných částech aplikace.
- Fronta žádostí: Fronta požadavků se vytvoří a nakonfiguruje procesem kontroleru. Kontroler určuje procesy, které mají povolený přístup k frontě žádostí v seznamu ACL při vytvoření fronty požadavků.
- Relace serveru: Proces kontroleru obvykle vytváří a konfiguruje relaci jednoho serveru pro aplikaci. Relace serveru udržuje vlastnosti konfigurace pro celou aplikaci. Skupiny adres URL se vytvářejí v rámci relace serveru procesem kontroleru.
- Skupina adres URL: Proces kontroleru vytvoří skupiny adres URL v rámci relace serveru a nakonfiguruje skupinu adres URL nezávislou na relaci serveru. Adresy URL se přidají do skupiny procesem kontroleru. Požadavky se směrují do fronty požadavků, ke které je skupina adres URL přidružená.