Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Interfejs API serwera HTTP w wersji 2.0 umożliwia tworzenie bezpieczniejszej, bardziej niezawodnej usługi przez izolowanie procesów roboczych, które obsługują żądania w kolejce żądań. Kolejka żądań jest tworzona i administrowana przez kontroler lub proces twórcy, który ściśle kontroluje dostęp do niej. Proces kontrolera uruchamia co najmniej jeden oddzielny proces roboczy, który wykonuje operacje we/wy w kolejce żądań. Proces kontrolera jest uruchamiany z uprawnieniami administracyjnymi i konfiguruje kolejkę żądań, podczas gdy proces roboczy z niższymi uprawnieniami przetwarza dostęp i żądania obsługi z kolejki żądań. Ta architektura obsługuje zasady aplikacji działających w ramach "najniższych uprawnień" i zmniejsza możliwość luk w zabezpieczeniach wprowadzonych przez kod innej firmy, które mogą być uruchamiane w procesach roboczych.
Dostęp do kolejki żądań jest udzielany, gdy proces kontrolera tworzy kolejkę żądań o nazwie i liście kontroli dostępu (ACL). Aplikacje internetowe uwzględnione w liście ACL mogą otwierać istniejącą kolejkę żądań według nazwy. Proces tworzenia może być również procesem roboczym w kolejce żądań. Aby uzyskać więcej informacji, zobacz temat Nazwane kolejki żądań. Na poniższym diagramie przedstawiono architekturę typowej aplikacji HTTP uruchomionej z modelem procesu roboczego:
Poszczególne procesy robocze w aplikacji są odizolowane od innych procesów roboczych, a kondycja poszczególnych procesów roboczych może być monitorowana przez proces kontrolera. Proces kontrolera jest odizolowany od procesów roboczych. Składniki architektury HTTP zostały opisane poniżej:
- Proces twórcy lub kontrolera: proces kontrolera może działać z uprawnieniami administracyjnymi lub z uprawnieniami administracyjnymi w celu monitorowania kondycji i konfigurowania usługi. Proces kontrolera zwykle tworzy pojedynczą sesję serwera dla usługi i definiuje grupy adresów URL w ramach sesji serwera. Grupa adresów URL skojarzona z określonym adresem URL określa, które usługi kolejki żądań są oznaczone przez określony adres URL. Proces kontrolera tworzy również kolejkę żądań i uruchamia procesy robocze, które mogą uzyskiwać dostęp do kolejki żądań.
- Proces roboczy: procesy robocze uruchamiane przez proces kontrolera wykonują operacje we/wy w kolejce żądań skojarzonej z adresami URL, które są obsługiwane. Aplikacja internetowa ma dostęp do kolejki żądań przez proces kontrolera w listy ACL po utworzeniu kolejki żądań. Chyba że aplikacja internetowa jest również procesem twórcy, nie zarządza usługą ani nie konfiguruje kolejki żądań. Proces kontrolera komunikuje nazwę kolejki żądań do procesu roboczego, a proces roboczy otwiera kolejkę żądań według nazwy. Procesy robocze mogą ładować aplikacje internetowe innych firm bez wprowadzania luk w zabezpieczeniach w innych częściach aplikacji.
- Kolejka żądań: kolejka żądań jest tworzona i konfigurowana przez proces kontrolera. Kontroler określa procesy, które mogą uzyskiwać dostęp do kolejki żądań w liście ACL po utworzeniu kolejki żądań.
- Sesja serwera: proces kontrolera zwykle tworzy i konfiguruje pojedynczą sesję serwera dla aplikacji. Sesja serwera utrzymuje właściwości konfiguracji dla całej aplikacji. Grupy adresów URL są tworzone w ramach sesji serwera przez proces kontrolera.
- Grupa adresów URL: proces kontrolera tworzy grupy adresów URL w ramach sesji serwera i konfiguruje grupę adresów URL niezależnie od sesji serwera. Adresy URL są dodawane do grupy przez proces kontrolera. Żądania są kierowane do kolejki żądań, z którą jest skojarzona grupa adresów URL.