原文連接? http://www.cnblogs.com/Jessy/p/3528341.html
?
Web Service也叫XML Web Service WebService是一種可以接收從Internet或者Intranet上的其它系統中傳遞過來的請求,輕量級的獨立的通訊技術。是:通過SOAP在 Web上提供的軟件服務,使用WSDL文件進行說明,并通過UDDI進行注冊。
XML:(Extensible Markup Language)擴展型可標記語言。面向短期的臨時數據處理、面向萬維網絡,是Soap的基礎。
Soap:(Simple Object Access Protocol)簡單對象存取協議。是XML Web Service 的通信協議。當用戶通過UDDI找到你的WSDL描述文檔后,他通過可以SOAP調用你建立的Web服務中的一個或多個操作。SOAP是XML文檔形式的 調用方法的規范,它可以支持不同的底層接口,像HTTP(S)或者SMTP。
WSDL:(Web Services Description Language) WSDL 文件是一個 XML 文檔,用于說明一組 SOAP 消息以及如何交換這些消息。大多數情況下由軟件自動生成和使用。
UDDI (Universal Description, Discovery, and Integration) 是一個主要針對Web服務供應商和使用者的新項目。在用戶能夠調用Web服務之前,必須確定這個服務內包含哪些商務方法,找到被調用的接口定義,還要在服 務端來編制軟件,UDDI是一種根據描述文檔來引導系統查找相應服務的機制。UDDI利用SOAP消息機制(標準的XML/HTTP)來發布,編輯,瀏覽 以及查找注冊信息。它采用XML格式來封裝各種不同類型的數據,并且發送到注冊中心或者由注冊中心來返回需要的數據。
?
調用原理:
Web 服務有兩層含義:1、是指封裝成單個實體并發布到網絡上的功能集合體;2、是指功能集合體被調用后所提供的服務。 簡單地講, Web 服務是一個 URL 資源,客戶端可以通過編程方式請求得到它的服務,而不需要知道所請求的服務是怎樣實現的,這一點與傳統的分布式組件對象模型不同。
Web 服務的體系結構是基于 Web 服務提供者、 Web 服務請求者、 Web 服務中介者三個角色和發布、發現、綁定三個動作構建的。簡單地說, Web 服務提供者就是 Web 服務的擁有者,它耐心等待為其他服務和用戶提供自己已有的功能; Web 服務請求者就是 Web 服務功能的使用者,它利用 SOAP 消息向 Web 服務提供者發送請求以獲得服務 ;Web 服務中介者的作用是把一個 Web 服務請求者與合適的 Web 服務提供者聯系在一起,它充當管理者的角色,一般是 UDDI 。這三個角色是根據邏輯關系劃分的,在實際應用中,角色之間很可能有交叉:一個 Web 服務既可以是 Web 服務提供者,也可以是 Web 服務請求者,或者二者兼而有之。顯示了 Web 服務角色之間的關系 : 其中,“發布”是為了讓用戶或其他服務知道某個 Web 服務的存在和相關信息 ; “查找(發現)”是為了找到合適的 Web 服務 ; “綁定”則是在提供者與請求者之間建立某種聯系。
?
圖2-1 ?Web service 的體系結構
實現一個完整的 Web 服務包括以下步驟:
◆ ?Web 服務提供者設計實現 Web 服務,并將調試正確后的 Web 服務通過 Web 服務中介者發布,并在 UDDI 注冊中心注冊 ; ? (發布)
◆ ?Web 服務請求者向 Web 服務中介者請求特定的服務,中介者根據請求 查詢 UDDI 注冊中心,為請求者尋找滿足請求的服務; ? (發現)
◆ ?Web 服務中介者向 Web 服務請求者返回滿足條件的 Web 服務描述信息,該描述信息用 WSDL 寫成,各種支持 Web 服務的機器都能閱讀;( 發現)
◆ 利用從 Web 服務中介者返回的描述信息生成相應的 SOAP 消息,發送給 Web 服務提供者,以實現 Web 服務的調用;( 綁定)
◆ ?Web 服務提供者按 SOAP 消息執行相應的 Web 服務,并將服務結果返回給 Web 服務請求者。( 綁定)
調用方式:
1.? Net下采用GET/POST/SOAP方式動態調用WebService的簡易靈活方法(C#)
webservice?的調用有3種方式
1).?httpget?
2).?httppost
3).?httpsoap
soap?的優點是?可以傳遞結構化的?數據,而前兩種不行。
btw,?soap?最終也是使用?HTTP?傳送?XM
安全:
Webservice為作為方便的服務被用廣大領域使用的同時,也成為了黑客們的美食。在這里,本文將就目前對Webservice安全所能做的改進做簡單介紹。
在Webservice中的安全主要分為以下三個方面。
傳輸????? SSL/HTTPS 對連接加密,而不是傳輸數據
消息????? 數據加密(XML Encryption)?? 數字簽名(XML-DSIG)
底層架構? 利用應用服務安全機制
?
傳輸時的安全是最容易被加入到你的Webservice應用中的,利用現有的SSL 和HTTPS協議,就可以很容易的獲得連接過程中的安全。
?
然 而這種安全實現方法有兩個弱點。一是它只能保證數據傳輸的安全,而不是數據本身的安全,數據一旦到達某地,那么就可以被任何人所查看。而在 Webservice中,一份數據可能到達多個地方,而這份數據卻不該被所有的接受者所查看。二是它提供的是要么全有要么全無的保護,你不能選擇哪部分數 據要被保護,而這種可選擇性也是在Webservice中所常要用到的。
?
第二層的保護是對于消息本身的保護。你可以使用已有的XML安 全擴展標準,實現數字簽名的功能,從而保證你的消息是來自特定方并沒有被修改過。XML文件的加密技術從更大程度上加強了Webservice的安全,它 能夠定制數據傳輸到后,能否被接受者所查看,進一步完善了傳輸后的安全,業界也在不斷的制定Webservice的安全標準,比如SAML 和 WS-Security。
?
最后一層保護就是依靠底層架構的安全,這更多的來自于操作系統和某些中間件的保護。比如在J2EE中,主持 Webservice的應用服務器。目前很多的J2EE應用服務器都支持Java Authentication and Authorization Service (JAAS),這是最近被加入到J2SE 1.4當中的。利用主持Webservice的服務器,實現一些安全機制這是很自然的做法。另一種利用底層架構的安全方法就是,做一個獨立的負責安全的服 務器,Webservice的使用者和創建者都需要與之取得安全信任。
?
特點:
Web Service的主要目標是跨平臺的可互操作性。為了實現這一目標,Web Service 完全基于XML(可擴展標記語言)、XSD(XML Schema)等獨立于平臺、獨立于軟件供應商的標準,是創建可互操作的、分布式應用程序的新平臺。因此使用Web Service有許多優點:
?1、跨防火墻的通信
如果應用程序有成千上萬的用戶,而且分布在世界各地,那么客戶端和服務器之間的通信將是一個棘手的問題。因為客戶端和服務器之間通常會有防火墻或者 代理服務器。傳統的做法是,選擇用瀏覽器作為客戶端,寫下一大堆ASP頁面,把應用程序的中間層暴露給最終用戶。這樣做的結果是開發難度大,程序很難維 護。 要是客戶端代碼不再如此依賴于HTML表單,客戶端的編程就簡單多了。如果中間層組件換成Web Service的話,就可以從用戶界面直接調用中間層組件,從而省掉建立ASP頁面的那一步。要調用Web Service,可以直接使用Microsoft SOAP Toolkit或.net這樣的SOAP客戶端,也可以使用自己開發的SOAP客戶端,然后把它和應用程序連接起來。不僅縮短了開發周期,還減少了代碼復 雜度,并能夠增強應用程序的可維護性。同時,應用程序也不再需要在每次調用中間層組件時,都跳轉到相應的"結果頁"。
?2、應用程序集成
企業級的應用程序開發者都知道,企業里經常都要把用不同語言寫成的、在不同平臺上運行的各種程序集成起來,而這種集成將花費很大的開發力量。應用程 序經常需要從運行的一臺主機上的程序中獲取數據;或者把數據發送到主機或其它平臺應用程序中去。即使在同一個平臺上,不同軟件廠商生產的各種軟件也常常需 要集成起來。通過Web Service,應用程序可以用標準的方法把功能和數據"暴露"出來,供其它應用程序使用。
XML Web services 提供了在松耦合環境中使用標準協議(HTTP、XML、SOAP 和 WSDL)交換消息的能力。消息可以是結構化的、帶類型的,也可以是松散定義的。
?3、B2B的集成
B2B 指的是Business to Business,as in businesses doing business with other businesses,商家(泛指企業)對商家的電子商務,即企業與企業之間通過互聯網進行產品、服務及信息的交換。通俗的說法是指進行電子商務交易的供 需雙方都是商家(或企業、公司),她們使用了Internet的技術或各種商務網絡平臺,完成商務交易的過程。
Web Service是B2B集成成功的關鍵。通過Web Service,公司可以只需把關鍵的商務應用"暴露"給指定的供應商和客戶,就可以了,Web Service運行在Internet上,在世界任何地方都可輕易實現,其運行成本就相對較低。Web Service只是B2B集成的一個關鍵部分,還需要許多其它的部分才能實現集成。 用Web Service來實現B2B集成的最大好處在于可以輕易實現互操作性。只要把商務邏輯"暴露"出來,成為Web Service,就可以讓任何指定的合作伙伴調用這些商務邏輯,而不管他們的系統在什么平臺上運行,使用什么開發語言。這樣就大大減少了花在B2B集成上 的時間和成本。
?4、軟件和數據重用
Web Service在允許重用代碼的同時,可以重用代碼背后的數據。使用Web Service,再也不必像以前那樣,要先從第三方購買、安裝軟件組件,再從應用程序中調用這些組件;只需要直接調用遠端的Web Service就可以了。另一種軟件重用的情況是,把好幾個應用程序的功能集成起來,通過Web Service "暴露"出來,就可以非常容易地把所有這些功能都集成到你的門戶站點中,為用戶提供一個統一的、友好的界面。 可以在應用程序中使用第三方的Web Service 提供的功能,也可以把自己的應用程序功能通過Web Service 提供給別人。兩種情況下,都可以重用代碼和代碼背后的數據。
從以上論述可以看出,Web Service 在通過Web進行互操作或遠程調用的時候是最有用的。不過,也有一些情況,Web Service根本不能帶來任何好處,Web Service有一下缺點:
1、 單機應用程序
目前,企業和個人還使用著很多桌面應用程序。其中一些只需要與本機上的其它程序通信。在這種情況下,最好就不要用Web Service,只要用本地的API就可以了。COM非常適合于在這種情況下工作,因為它既小又快。運行在同一臺服務器上的服務器軟件也是這樣。當然 Web Service 也能用在這些場合,但那樣不僅消耗太大,而且不會帶來任何好處。
2、 局域網的一些應用程序
在許多應用中,所有的程序都是在Windows平臺下使用COM,都運行在同一個局域網上。在這些程序里,使用DCOM會比SOAP/HTTP有效 得多。與此相類似,如果一個.net程序要連接到局域網上的另一個.net程序,應該使用.net Remoting。其實在.net Remoting中,也可以指定使用SOAP/HTTP來進行Web Service 調用。不過最好還是直接通過TCP進行RPC調用,那樣會有效得多。
1.3、XML Web Service的應用
1.最初的 XML Web Service 通常是可以方便地并入應用程序的信息來源,如股票價格、天氣預報、體育成績等等。
2.以 XML Web Service 方式提供現有應用程序,可以構建新的、更強大的應用程序,并利用 XML Web Service 作為構造塊。
例如,用戶可以開發一個采購應用程序,以自動獲取來自不同供應商的價格信息,從而使用戶可以選擇供應商,提交訂單,然后跟蹤貨物的運輸,直至收到貨 物。而供應商的應用程序除了在Web上提供服務外,還可以使用XML Web Service檢查客戶的信用、收取貨款,并與貨運公司辦理貨運手續。
?
SOAP消息格式:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
<?xml version=
"1.0"
?>
<soap:Envelope
xmlns:soap=
"
http://www.w3.org/2001/12/soap-envelope
"
?
<soap:Header>
??
soap:mustUnderstand=
"1"
>234
??
</m:Trans>
</soap:Header>
?
?
<soap:Body>
????
<m:Item>Apples</m:Item>
??
</m:GetPrice>
</soap:Body>
</soap:Envelope>
|
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061

微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
