Web Service基本概念
Web Service也叫XML Web Service WebService是一種可以接收從Internet或者Intranet上的其它系統中傳遞過來的請求,輕量級的獨立的通訊技術。是:通過SOAP在Web上提供的軟體服務,使用WSDL檔案進行說明,並通過UDDI進行註冊。
XML:(Extensible Markup Language)擴充套件型可標記語言。面向短期的臨時資料處理、面向全球資訊網路,是Soap的基礎。
Soap:(Simple Object Access Protocol)簡單物件存取協議。是XML Web Service 的通訊協議。當使用者通過UDDI找到你的WSDL描述文件後,他通過可以SOAP呼叫你建立的Web服務中的一個或多個操作。SOAP是XML文件形式的呼叫方法的規範,它可以支援不同的底層介面,像HTTP(S)或者SMTP。
WSDL:(Web Services Description Language) WSDL 檔案是一個 XML 文件,用於說明一組 SOAP 訊息以及如何交換這些訊息。大多數情況下由軟體自動生成和使用。
UDDI (Universal Description, Discovery, and Integration) 是一個主要針對Web服務供應商和使用者的新專案。在使用者能夠呼叫Web服務之前,必須確定這個服務內包含哪些商務方法,找到被呼叫的介面定義,還要在服務端來編制軟體,UDDI是一種根據描述文件來引導系統查詢相應服務的機制。UDDI利用SOAP訊息機制(標準的XML/HTTP)來發布,編輯,瀏覽以及查詢註冊資訊。它採用XML格式來封裝各種不同型別的資料,並且傳送到註冊中心或者由註冊中心來返回需要的資料。
呼叫原理:
Web服務有兩層含義:1、是指封裝成單個實體併發布到網路上的功能集合體;2、是指功能集合體被呼叫後所提供的服務。簡單地講,Web服務是一個URL資源,客戶端可以通過程式設計方式請求得到它的服務,而不需要知道所請求的服務是怎樣實現的,這一點與傳統的分散式元件物件模型不同。
Web服務的體系結構是基於Web服務提供者、Web服務請求者、Web服務中介者三個角色和釋出、發現、繫結三個動作構建的。簡單地說,Web服務提供者就是Web服務的擁有者,它耐心等待為其他服務和使用者提供自己已有的功能;Web服務請求者就是Web服務功能的使用者,它利用SOAP訊息向Web服務提供者傳送請求以獲得服務;Web服務中介者的作用是把一個Web服務請求者與合適的Web服務提供者聯絡在一起,它充當管理者的角色,一般是UDDI。這三個角色是根據邏輯關係劃分的,在實際應用中,角色之間很可能有交叉:一個Web服務既可以是Web服務提供者,也可以是Web服務請求者,或者二者兼而有之。顯示了Web服務角色之間的關係:其中,“釋出”是為了讓使用者或其他服務知道某個Web服務的存在和相關資訊;“查詢(發現)”是為了找到合適的Web服務;“繫結”則是在提供者與請求者之間建立某種聯絡。
圖2-1 Web service的體系結構
實現一個完整的Web服務包括以下步驟:
◆ Web服務提供者設計實現Web服務,並將除錯正確後的Web服務通過Web服務中介者釋出,並在UDDI註冊中心註冊; (釋出)
◆ Web服務請求者向Web服務中介者請求特定的服務,中介者根據請求查詢UDDI註冊中心,為請求者尋找滿足請求的服務; (發現)
◆ Web服務中介者向Web服務請求者返回滿足條件的Web服務描述資訊,該描述資訊用WSDL寫成,各種支援Web服務的機器都能閱讀;(發現)
◆ 利用從Web服務中介者返回的描述資訊生成相應的SOAP訊息,傳送給Web服務提供者,以實現Web服務的呼叫;(繫結)
◆ Web服務提供者按SOAP訊息執行相應的Web服務,並將服務結果返回給Web服務請求者。(繫結)
呼叫方式:
1. Net下采用GET/POST/SOAP方式動態呼叫WebService的簡易靈活方法(C#)
webservice 的呼叫有3種方式
1). httpget
2). httppost
3). httpsoap
soap 的優點是 可以傳遞結構化的 資料,而前兩種不行。
btw, soap 最終也是使用 HTTP 傳送 XM
安全:
Webservice為作為方便的服務被用廣大領域使用的同時,也成為了黑客們的美食。在這裡,本文將就目前對Webservice安全所能做的改進做簡單介紹。
在Webservice中的安全主要分為以下三個方面。
傳輸 SSL/HTTPS 對連線加密,而不是傳輸資料
訊息 資料加密(XML Encryption) 數字簽名(XML-DSIG)
底層架構 利用應用服務安全機制
傳輸時的安全是最容易被加入到你的Webservice應用中的,利用現有的SSL 和HTTPS協議,就可以很容易的獲得連線過程中的安全。
然而這種安全實現方法有兩個弱點。一是它只能保證資料傳輸的安全,而不是資料本身的安全,資料一旦到達某地,那麼就可以被任何人所檢視。而在Webservice中,一份資料可能到達多個地方,而這份資料卻不該被所有的接受者所檢視。二是它提供的是要麼全有要麼全無的保護,你不能選擇哪部分資料要被保護,而這種可選擇性也是在Webservice中所常要用到的。
第二層的保護是對於訊息本身的保護。你可以使用已有的XML安全擴充套件標準,實現數字簽名的功能,從而保證你的訊息是來自特定方並沒有被修改過。XML檔案的加密技術從更大程度上加強了Webservice的安全,它能夠定製資料傳輸到後,能否被接受者所檢視,進一步完善了傳輸後的安全,業界也在不斷的制定Webservice的安全標準,比如SAML 和 WS-Security。
最後一層保護就是依靠底層架構的安全,這更多的來自於作業系統和某些中介軟體的保護。比如在J2EE中,主持Webservice的應用伺服器。目前很多的J2EE應用伺服器都支援Java Authentication and Authorization Service (JAAS),這是最近被加入到J2SE 1.4當中的。利用主持Webservice的伺服器,實現一些安全機制這是很自然的做法。另一種利用底層架構的安全方法就是,做一個獨立的負責安全的伺服器,Webservice的使用者和建立者都需要與之取得安全信任。
特點:
Web Service的主要目標是跨平臺的可互操作性。為了實現這一目標,Web Service 完全基於XML(可擴充套件標記語言)、XSD(XML Schema)等獨立於平臺、獨立於軟體供應商的標準,是建立可互操作的、分散式應用程式的新平臺。因此使用Web Service有許多優點:
1、跨防火牆的通訊
如果應用程式有成千上萬的使用者,而且分佈在世界各地,那麼客戶端和伺服器之間的通訊將是一個棘手的問題。因為客戶端和伺服器之間通常會有防火牆或者代理伺服器。傳統的做法是,選擇用瀏覽器作為客戶端,寫下一大堆ASP頁面,把應用程式的中間層暴露給終端使用者。這樣做的結果是開發難度大,程式很難維護。 要是客戶端程式碼不再如此依賴於HTML表單,客戶端的程式設計就簡單多了。如果中間層元件換成Web Service的話,就可以從使用者介面直接呼叫中間層元件,從而省掉建立ASP頁面的那一步。要呼叫Web Service,可以直接使用Microsoft SOAP Toolkit或.net這樣的SOAP客戶端,也可以使用自己開發的SOAP客戶端,然後把它和應用程式連線起來。不僅縮短了開發週期,還減少了程式碼複雜度,並能夠增強應用程式的可維護性。同時,應用程式也不再需要在每次呼叫中間層元件時,都跳轉到相應的"結果頁"。
2、應用程式整合
企業級的應用程式開發者都知道,企業裡經常都要把用不同語言寫成的、在不同平臺上執行的各種程式整合起來,而這種整合將花費很大的開發力量。應用程式經常需要從執行的一臺主機上的程式中獲取資料;或者把資料傳送到主機或其它平臺應用程式中去。即使在同一個平臺上,不同軟體廠商生產的各種軟體也常常需要整合起來。通過Web Service,應用程式可以用標準的方法把功能和資料"暴露"出來,供其它應用程式使用。
XML Web services 提供了在鬆耦合環境中使用標準協議(HTTP、XML、SOAP 和 WSDL)交換訊息的能力。訊息可以是結構化的、帶型別的,也可以是鬆散定義的。
3、B2B的整合
B2B 指的是Business to Business,as in businesses doing business with other businesses,商家(泛指企業)對商家的電子商務,即企業與企業之間通過網際網路進行產品、服務及資訊的交換。通俗的說法是指進行電子商務交易的供需雙方都是商家(或企業、公司),她們使用了Internet的技術或各種商務網路平臺,完成商務交易的過程。
Web Service是B2B整合成功的關鍵。通過Web Service,公司可以只需把關鍵的商務應用"暴露"給指定的供應商和客戶,就可以了,Web Service執行在Internet上,在世界任何地方都可輕易實現,其執行成本就相對較低。Web Service只是B2B整合的一個關鍵部分,還需要許多其它的部分才能實現整合。 用Web Service來實現B2B整合的最大好處在於可以輕易實現互操作性。只要把商務邏輯"暴露"出來,成為Web Service,就可以讓任何指定的合作伙伴呼叫這些商務邏輯,而不管他們的系統在什麼平臺上執行,使用什麼開發語言。這樣就大大減少了花在B2B整合上的時間和成本。
4、軟體和資料重用
Web Service在允許重用程式碼的同時,可以重用程式碼背後的資料。使用Web Service,再也不必像以前那樣,要先從第三方購買、安裝軟體元件,再從應用程式中呼叫這些元件;只需要直接呼叫遠端的Web Service就可以了。另一種軟體重用的情況是,把好幾個應用程式的功能整合起來,通過Web Service "暴露"出來,就可以非常容易地把所有這些功能都整合到你的門戶站點中,為使用者提供一個統一的、友好的介面。 可以在應用程式中使用第三方的Web Service 提供的功能,也可以把自己的應用程式功能通過Web Service 提供給別人。兩種情況下,都可以重用程式碼和程式碼背後的資料。
從以上論述可以看出,Web Service 在通過Web進行互操作或遠端呼叫的時候是最有用的。不過,也有一些情況,Web Service根本不能帶來任何好處,Web Service有一下缺點:
1、 單機應用程式
目前,企業和個人還使用著很多桌面應用程式。其中一些只需要與本機上的其它程式通訊。在這種情況下,最好就不要用Web Service,只要用本地的API就可以了。COM非常適合於在這種情況下工作,因為它既小又快。執行在同一臺伺服器上的伺服器軟體也是這樣。當然Web Service 也能用在這些場合,但那樣不僅消耗太大,而且不會帶來任何好處。
2、 區域網的一些應用程式
在許多應用中,所有的程式都是在Windows平臺下使用COM,都執行在同一個區域網上。在這些程式裡,使用DCOM會比SOAP/HTTP有效得多。與此相類似,如果一個.net程式要連線到區域網上的另一個.net程式,應該使用.net Remoting。其實在.net Remoting中,也可以指定使用SOAP/HTTP來進行Web Service 呼叫。不過最好還是直接通過TCP進行RPC呼叫,那樣會有效得多。
1.3、XML Web Service的應用
1.最初的 XML Web Service 通常是可以方便地併入應用程式的資訊來源,如股票價格、天氣預報、體育成績等等。
2.以 XML Web Service 方式提供現有應用程式,可以構建新的、更強大的應用程式,並利用 XML Web Service 作為構造塊。
例如,使用者可以開發一個採購應用程式,以自動獲取來自不同供應商的價格資訊,從而使使用者可以選擇供應商,提交訂單,然後跟蹤貨物的運輸,直至收到貨物。而供應商的應用程式除了在Web上提供服務外,還可以使用XML Web Service檢查客戶的信用、收取貨款,並與貨運公司辦理貨運手續。
SOAP訊息格式:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
<?xml version="1.0"?><soap:Envelopexmlns:soap="http://www.w3.org/2001/12/soap-envelope"soap:encodingStyle="http://www.w3.org/2001/12/soap-encoding"><soap:Header> <m:Trans xmlns:m="http://www.w3schools.com/transaction/" soap:mustUnderstand="1">234 </m:Trans></soap:Header><soap:Body> <m:GetPrice xmlns:m="http://www.w3schools.com/prices"> <m:Item>Apples</m:Item> </m:GetPrice></soap:Body></soap:Envelope> |