Web Service基本概念
Web Service也叫XML Web Service WebService是1種可以接收從Internet或Intranet上的其它系統(tǒng)中傳遞過來的要求,輕量級的獨立的通訊技術(shù)。是:通過SOAP在Web上提供的軟件服務(wù),使用WSDL文件進行說明,并通過UDDI進行注冊。
XML:(Extensible Markup Language)擴大型可標記語言。面向短時間的臨時數(shù)據(jù)處理、面向萬維網(wǎng)絡(luò),是Soap的基礎(chǔ)。
Soap:(Simple Object Access Protocol)簡單對象存取協(xié)議。是XML Web Service 的通訊協(xié)議。當用戶通過UDDI找到你的WSDL描寫文檔后,他通過可以SOAP調(diào)用你建立的Web服務(wù)中的1個或多個操作。SOAP是XML文檔情勢的調(diào)用方法的規(guī)范,它可以支持不同的底層接口,像HTTP(S)或SMTP。
WSDL:(Web Services Description Language) WSDL 文件是1個 XML 文檔,用于說明1組 SOAP 消息和如何交換這些消息。大多數(shù)情況下由軟件自動生成和使用。
UDDI (Universal Description, Discovery, and Integration) 是1個主要針對Web服務(wù)供應(yīng)商和使用者的新項目。在用戶能夠調(diào)用Web服務(wù)之前,必須肯定這個服務(wù)內(nèi)包括哪些商務(wù)方法,找到被調(diào)用的接口定義,還要在服務(wù)端來編制軟件,UDDI是1種根據(jù)描寫文檔來引導系統(tǒng)查找相應(yīng)服務(wù)的機制。UDDI利用SOAP消息機制(標準的XML/HTTP)來發(fā)布,編輯,閱讀和查找注冊信息。它采取XML格式來封裝各種不同類型的數(shù)據(jù),并且發(fā)送到注冊中心或由注冊中心來返回需要的數(shù)據(jù)。
調(diào)用原理:
Web服務(wù)有兩層含義:1、是指封裝成單個實體并發(fā)布到網(wǎng)絡(luò)上的功能集合體;2、是指功能集合體被調(diào)用后所提供的服務(wù)。簡單地講,Web服務(wù)是1個URL資源,客戶端可以通過編程方式要求得到它的服務(wù),而不需要知道所要求的服務(wù)是怎樣實現(xiàn)的,這1點與傳統(tǒng)的散布式組件對象模型不同。
Web服務(wù)的體系結(jié)構(gòu)是基于Web服務(wù)提供者、Web服務(wù)要求者、Web服務(wù)中介者3個角色和發(fā)布、發(fā)現(xiàn)、綁定3個動作構(gòu)建的。簡單地說,Web服務(wù)提供者就是Web服務(wù)的具有者,它耐心等待為其他服務(wù)和用戶提供自己已有的功能;Web服務(wù)要求者就是Web服務(wù)功能的使用者,它利用SOAP消息向Web服務(wù)提供者發(fā)送要求以取得服務(wù);Web服務(wù)中介者的作用是把1個Web服務(wù)要求者與適合的Web服務(wù)提供者聯(lián)系在1起,它充當管理者的角色,1般是UDDI。這3個角色是根據(jù)邏輯關(guān)系劃分的,在實際利用中,角色之間極可能有交叉:1個Web服務(wù)既可以是Web服務(wù)提供者,也能夠是Web服務(wù)要求者,或2者兼而有之。顯示了Web服務(wù)角色之間的關(guān)系:其中,“發(fā)布”是為了讓用戶或其他服務(wù)知道某個Web服務(wù)的存在和相干信息;“查找(發(fā)現(xiàn))”是為了找到適合的Web服務(wù);“綁定”則是在提供者與要求者之間建立某種聯(lián)系。
圖2⑴ Web service的體系結(jié)構(gòu)
實現(xiàn)1個完全的Web服務(wù)包括以下步驟:
◆ Web服務(wù)提供者設(shè)計實現(xiàn)Web服務(wù),并將調(diào)試正確后的Web服務(wù)通過Web服務(wù)中介者發(fā)布,并在UDDI注冊中心注冊; (發(fā)布)
◆ Web服務(wù)要求者向Web服務(wù)中介者要求特定的服務(wù),中介者根據(jù)要求查詢UDDI注冊中心,為要求者尋覓滿足要求的服務(wù); (發(fā)現(xiàn))
◆ Web服務(wù)中介者向Web服務(wù)要求者返回滿足條件的Web服務(wù)描寫信息,該描寫信息用WSDL寫成,各種支持Web服務(wù)的機器都能瀏覽;(發(fā)現(xiàn))
◆ 利用從Web服務(wù)中介者返回的描寫信息生成相應(yīng)的SOAP消息,發(fā)送給Web服務(wù)提供者,以實現(xiàn)Web服務(wù)的調(diào)用;(綁定)
◆ Web服務(wù)提供者按SOAP消息履行相應(yīng)的Web服務(wù),并將服務(wù)結(jié)果返回給Web服務(wù)要求者。(綁定)
調(diào)用方式:
1. Net下采取GET/POST/SOAP方式動態(tài)調(diào)用WebService的簡易靈活方法(C#)
webservice 的調(diào)用有3種方式
1). httpget
2). httppost
3). httpsoap
soap 的優(yōu)點是 可以傳遞結(jié)構(gòu)化的 數(shù)據(jù),而前兩種不行。
btw, soap 終究也是使用 HTTP 傳送 XM
安全:
Webservice為作為方便的服務(wù)被用廣大領(lǐng)域使用的同時,同樣成為了黑客們的美食。在這里,本文將就目前對Webservice安全所能做的改進做簡單介紹。
在Webservice中的安全主要分為以下3個方面。
傳輸 SSL/HTTPS 對連接加密,而不是傳輸數(shù)據(jù)
消息 數(shù)據(jù)加密(XML Encryption) 數(shù)字簽名(XML-DSIG)
底層架構(gòu) 利用利用服務(wù)安全機制
傳輸時的安全是最容易被加入到你的Webservice利用中的,利用現(xiàn)有的SSL 和HTTPS協(xié)議,就能夠很容易的取得連接進程中的安全。
但是這類安全實現(xiàn)方法有兩個弱點。1是它只能保證數(shù)據(jù)傳輸?shù)陌踩皇菙?shù)據(jù)本身的安全,數(shù)據(jù)1旦到達某地,那末就能夠被任何人所查看。而在Webservice中,1份數(shù)據(jù)可能到達多個地方,而這份數(shù)據(jù)卻不該被所有的接受者所查看。2是它提供的是要末全有要末全無的保護,你不能選擇哪部份數(shù)據(jù)要被保護,而這類可選擇性也是在Webservice中所常要用到的。
第2層的保護是對消息本身的保護。你可使用已有的XML安全擴大標準,實現(xiàn)數(shù)字簽名的功能,從而保證你的消息是來自特定方并沒有被修改過。XML文件的加密技術(shù)從更大程度上加強了Webservice的安全,它能夠定制數(shù)據(jù)傳輸?shù)胶螅芊癖唤邮苷咚榭矗M1步完善了傳輸后的安全,業(yè)界也在不斷的制定Webservice的安全標準,比如SAML 和 WS-Security。
最后1層保護就是依托底層架構(gòu)的安全,這更多的來自于操作系統(tǒng)和某些中間件的保護。比如在J2EE中,主持Webservice的利用服務(wù)器。目前很多的J2EE利用服務(wù)器都支持Java Authentication and Authorization Service (JAAS),這是最近被加入到J2SE 1.4當中的。利用主持Webservice的服務(wù)器,實現(xiàn)1些安全機制這是很自然的做法。另外一種利用底層架構(gòu)的安全方法就是,做1個獨立的負責安全的服務(wù)器,Webservice的使用者和創(chuàng)建者都需要與之獲得安全信任。
特點:
Web Service的主要目標是跨平臺的可互操作性。為了實現(xiàn)這1目標,Web Service 完全基于XML(可擴大標記語言)、XSD(XML Schema)等獨立于平臺、獨立于軟件供應(yīng)商的標準,是創(chuàng)建可互操作的、散布式利用程序的新平臺。因此使用Web Service有許多優(yōu)點:
1、跨防火墻的通訊
如果利用程序有不計其數(shù)的用戶,而且散布在世界各地,那末客戶端和服務(wù)器之間的通訊將是1個辣手的問題。由于客戶端和服務(wù)器之間通常會有防火墻或代理服務(wù)器。傳統(tǒng)的做法是,選擇用閱讀器作為客戶端,寫下1大堆ASP頁面,把利用程序的中間層暴露給終究用戶。這樣做的結(jié)果是開發(fā)難度大,程序很難保護。 要是客戶端代碼不再如此依賴于HTML表單,客戶真?zhèn)€編程就簡單多了。如果中間層組件換成Web Service的話,就能夠從用戶界面直接調(diào)用中間層組件,從而省掉建立ASP頁面的那1步。要調(diào)用Web Service,可以直接使用Microsoft SOAP Toolkit或.net這樣的SOAP客戶端,也能夠使用自己開發(fā)的SOAP客戶端,然后把它和利用程序連接起來。不但縮短了開發(fā)周期,還減少了代碼復雜度,并能夠增強利用程序的可保護性。同時,利用程序也不再需要在每次調(diào)用中間層組件時,都跳轉(zhuǎn)到相應(yīng)的"結(jié)果頁"。
2、利用程序集成
企業(yè)級的利用程序開發(fā)者都知道,企業(yè)里常常都要把用不同語言寫成的、在不同平臺上運行的各種程序集成起來,而這類集成將花費很大的開發(fā)氣力。利用程序常常需要從運行的1臺主機上的程序中獲得數(shù)據(jù);或把數(shù)據(jù)發(fā)送到主機或其它平臺利用程序中去。即便在同1個平臺上,不同軟件廠商生產(chǎn)的各種軟件也常常需要集成起來。通過Web Service,利用程序可以用標準的方法把功能和數(shù)據(jù)"暴露"出來,供其它利用程序使用。
XML Web services 提供了在松耦合環(huán)境中使用標準協(xié)議(HTTP、XML、SOAP 和 WSDL)交換消息的能力。消息可以是結(jié)構(gòu)化的、帶類型的,也能夠是疏松定義的。
3、B2B的集成
B2B 指的是Business to Business,as in businesses doing business with other businesses,商家(泛指企業(yè))對商家的電子商務(wù),即企業(yè)與企業(yè)之間通過互聯(lián)網(wǎng)進行產(chǎn)品、服務(wù)及信息的交換。通俗的說法是指進行電子商務(wù)交易的供需雙方都是商家(或企業(yè)、公司),她們使用了Internet的技術(shù)或各種商務(wù)網(wǎng)絡(luò)平臺,完成商務(wù)交易的進程。
Web Service是B2B集成成功的關(guān)鍵。通過Web Service,公司可以只需把關(guān)鍵的商務(wù)利用"暴露"給指定的供應(yīng)商和客戶,就能夠了,Web Service運行在Internet上,在世界任何地方都可輕易實現(xiàn),其運行本錢就相對較低。Web Service只是B2B集成的1個關(guān)鍵部份,還需要許多其它的部份才能實現(xiàn)集成。 用Web Service來實現(xiàn)B2B集成的最大好處在于可以輕易實現(xiàn)互操作性。只要把商務(wù)邏輯"暴露"出來,成為Web Service,就能夠讓任何指定的合作火伴調(diào)用這些商務(wù)邏輯,而不管他們的系統(tǒng)在甚么平臺上運行,使用甚么開發(fā)語言。這樣就大大減少了花在B2B集成上的時間和本錢。
4、軟件和數(shù)據(jù)重用
Web Service在允許重用代碼的同時,可以重用代碼背后的數(shù)據(jù)。使用Web Service,不再必像之前那樣,要先從第3方購買、安裝軟件組件,再從利用程序中調(diào)用這些組件;只需要直接調(diào)用遠真?zhèn)€Web Service就能夠了。另外一種軟件重用的情況是,把好幾個利用程序的功能集成起來,通過Web Service "暴露"出來,就能夠非常容易地把所有這些功能都集成到你的門戶站點中,為用戶提供1個統(tǒng)1的、友好的界面。 可以在利用程序中使用第3方的Web Service 提供的功能,也能夠把自己的利用程序功能通過Web Service 提供給他人。兩種情況下,都可以重用代碼和代碼背后的數(shù)據(jù)。
從以上論述可以看出,Web Service 在通過Web進行互操作或遠程調(diào)用的時候是最有用的。不過,也有1些情況,Web Service根本不能帶來任何好處,Web Service有1下缺點:
1、 單機利用程序
目前,企業(yè)和個人還使用著很多桌面利用程序。其中1些只需要與本機上的其它程序通訊。在這類情況下,最好就不要用Web Service,只要用本地的API就能夠了。COM非常合適于在這類情況下工作,由于它既小又快。運行在同1臺服務(wù)器上的服務(wù)器軟件也是這樣。固然Web Service 也能用在這些場合,但那樣不但消耗太大,而且不會帶來任何好處。
2、 局域網(wǎng)的1些利用程序
在許多利用中,所有的程序都是在Windows平臺下使用COM,都運行在同1個局域網(wǎng)上。在這些程序里,使用DCOM會比SOAP/HTTP有效很多。與此相類似,如果1個.net程序要連接到局域網(wǎng)上的另外一個.net程序,應(yīng)當使用.net Remoting。其實在.net Remoting中,也能夠指定使用SOAP/HTTP來進行Web Service 調(diào)用。不過最好還是直接通過TCP進行RPC調(diào)用,那樣會有效很多。
1.3、XML Web Service的利用
1.最初的 XML Web Service 通常是可以方便地并入利用程序的信息來源,如股票價格、天氣預報、體育成績等等。
2.以 XML Web Service 方式提供現(xiàn)有利用程序,可以構(gòu)建新的、更強大的利用程序,并利用 XML Web Service 作為構(gòu)造塊。
例如,用戶可以開發(fā)1個采購利用程序,以自動獲得來自不同供應(yīng)商的價格信息,從而使用戶可以選擇供應(yīng)商,提交定單,然后跟蹤貨物的運輸,直至收到貨物。而供應(yīng)商的利用程序除在Web上提供服務(wù)外,還可使用XML Web Service檢查客戶的信譽、收取貨款,并與貨運公司辦理貨運手續(xù)。
SOAP消息格式:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
<?xml
version="1.0"?><soap:Envelopexmlns:soap="http://www.w3.org/2001/12/soap-envelope"soap:encodingStyle="http://www.w3.org/2001/12/soap-encoding"><soap:Header> <m:Trans
xmlns:m="http://www.w3schools.com/transaction/" soap:mustUnderstand="1">234 </m:Trans></soap:Header><soap:Body> <m:GetPrice
xmlns:m="http://www.w3schools.com/prices"> <m:Item>Apples</m:Item> </m:GetPrice></soap:Body></soap:Envelope> |
上一篇 預處理指令
下一篇 6/6plus適配的問題
程序員人生,我編程,我富裕,記住wfuyu網(wǎng),php教程,php學習,php手冊,CMS模版制作
聲明:本站大部分內(nèi)容是作者原創(chuàng),少部分收集于互聯(lián)網(wǎng)供大家一起學習,原版權(quán)很多不明,如有侵權(quán)請聯(lián)系本站,謝謝!
粵ICP備14040726號-1?? 2015-2020 程序員人生 版權(quán)所有
