国内最全IT社区平台 联系我们 | 收藏本站
华晨云阿里云优惠2
您当前位置:首页 > 互联网 > Web Service 的工作原理

Web Service 的工作原理

来源:程序员人生   发布时间:2015-04-27 08:14:17 阅读次数:3429次
Web Service 的工作原理

Web Service基本概念

Web Service也叫XML Web Service WebService是1种可以接收从Internet或Intranet上的其它系统中传递过来的要求,轻量级的独立的通讯技术。是:通过SOAP在Web上提供的软件服务,使用WSDL文件进行说明,并通过UDDI进行注册。

XML:(Extensible Markup Language)扩大型可标记语言。面向短时间的临时数据处理、面向万维网络,是Soap的基础。

Soap:(Simple Object Access Protocol)简单对象存取协议。是XML Web Service 的通讯协议。当用户通过UDDI找到你的WSDL描写文档后,他通过可以SOAP调用你建立的Web服务中的1个或多个操作。SOAP是XML文档情势的调用方法的规范,它可以支持不同的底层接口,像HTTP(S)或SMTP。

WSDL:(Web Services Description Language) WSDL 文件是1个 XML 文档,用于说明1组 SOAP 消息和如何交换这些消息。大多数情况下由软件自动生成和使用。

UDDI (Universal Description, Discovery, and Integration) 是1个主要针对Web服务供应商和使用者的新项目。在用户能够调用Web服务之前,必须肯定这个服务内包括哪些商务方法,找到被调用的接口定义,还要在服务端来编制软件,UDDI是1种根据描写文档来引导系统查找相应服务的机制。UDDI利用SOAP消息机制(标准的XML/HTTP)来发布,编辑,阅读和查找注册信息。它采取XML格式来封装各种不同类型的数据,并且发送到注册中心或由注册中心来返回需要的数据。

 

调用原理:

Web服务有两层含义:1、是指封装成单个实体并发布到网络上的功能集合体;2、是指功能集合体被调用后所提供的服务。简单地讲,Web服务是1个URL资源,客户端可以通过编程方式要求得到它的服务,而不需要知道所要求的服务是怎样实现的,这1点与传统的散布式组件对象模型不同。

Web服务的体系结构是基于Web服务提供者、Web服务要求者、Web服务中介者3个角色和发布、发现、绑定3个动作构建的。简单地说,Web服务提供者就是Web服务的具有者,它耐心等待为其他服务和用户提供自己已有的功能;Web服务要求者就是Web服务功能的使用者,它利用SOAP消息向Web服务提供者发送要求以取得服务;Web服务中介者的作用是把1个Web服务要求者与适合的Web服务提供者联系在1起,它充当管理者的角色,1般是UDDI。这3个角色是根据逻辑关系划分的,在实际利用中,角色之间极可能有交叉:1个Web服务既可以是Web服务提供者,也能够是Web服务要求者,或2者兼而有之。显示了Web服务角色之间的关系:其中,“发布”是为了让用户或其他服务知道某个Web服务的存在和相干信息;“查找(发现)”是为了找到适合的Web服务;“绑定”则是在提供者与要求者之间建立某种联系。

 

图2⑴ Web service的体系结构

实现1个完全的Web服务包括以下步骤:

 Web服务提供者设计实现Web服务,并将调试正确后的Web服务通过Web服务中介者发布,并在UDDI注册中心注册 (发布)

 Web服务要求者向Web服务中介者要求特定的服务,中介者根据要求查询UDDI注册中心,为要求者寻觅满足要求的服务; (发现)

 Web服务中介者向Web服务要求者返回满足条件的Web服务描写信息,该描写信息用WSDL写成,各种支持Web服务的机器都能浏览;(发现)

◆ 利用从Web服务中介者返回的描写信息生成相应的SOAP消息,发送给Web服务提供者,以实现Web服务的调用;(绑定)

 Web服务提供者按SOAP消息履行相应的Web服务,并将服务结果返回给Web服务要求者。(绑定)

调用方式:

1. Net下采取GET/POST/SOAP方式动态调用WebService的简易灵活方法(C#)

webservice 的调用有3种方式

1). httpget 
2). httppost
3). httpsoap

soap 的优点是 可以传递结构化的 数据,而前两种不行。
btw, soap 终究也是使用 HTTP 传送 XM

安全:

Webservice为作为方便的服务被用广大领域使用的同时,同样成为了黑客们的美食。在这里,本文将就目前对Webservice安全所能做的改进做简单介绍。

在Webservice中的安全主要分为以下3个方面。

传输      SSL/HTTPS 对连接加密,而不是传输数据

消息      数据加密(XML Encryption)   数字签名(XML-DSIG)

底层架构  利用利用服务安全机制
 
传输时的安全是最容易被加入到你的Webservice利用中的,利用现有的SSL 和HTTPS协议,就能够很容易的取得连接进程中的安全。
 
但是这类安全实现方法有两个弱点。1是它只能保证数据传输的安全,而不是数据本身的安全,数据1旦到达某地,那末就能够被任何人所查看。而在Webservice中,1份数据可能到达多个地方,而这份数据却不该被所有的接受者所查看。2是它提供的是要末全有要末全无的保护,你不能选择哪部份数据要被保护,而这类可选择性也是在Webservice中所常要用到的。
 
第2层的保护是对消息本身的保护。你可使用已有的XML安全扩大标准,实现数字签名的功能,从而保证你的消息是来自特定方并没有被修改过。XML文件的加密技术从更大程度上加强了Webservice的安全,它能够定制数据传输到后,能否被接受者所查看,进1步完善了传输后的安全,业界也在不断的制定Webservice的安全标准,比如SAML 和 WS-Security。
 
最后1层保护就是依托底层架构的安全,这更多的来自于操作系统和某些中间件的保护。比如在J2EE中,主持Webservice的利用服务器。目前很多的J2EE利用服务器都支持Java Authentication and Authorization Service (JAAS),这是最近被加入到J2SE 1.4当中的。利用主持Webservice的服务器,实现1些安全机制这是很自然的做法。另外一种利用底层架构的安全方法就是,做1个独立的负责安全的服务器,Webservice的使用者和创建者都需要与之获得安全信任。

 

特点:

Web Service的主要目标是跨平台的可互操作性。为了实现这1目标,Web Service 完全基于XML(可扩大标记语言)、XSD(XML Schema)等独立于平台、独立于软件供应商的标准,是创建可互操作的、散布式利用程序的新平台。因此使用Web Service有许多优点:

 1、跨防火墙的通讯

如果利用程序有不计其数的用户,而且散布在世界各地,那末客户端和服务器之间的通讯将是1个辣手的问题。由于客户端和服务器之间通常会有防火墙或代理服务器。传统的做法是,选择用阅读器作为客户端,写下1大堆ASP页面,把利用程序的中间层暴露给终究用户。这样做的结果是开发难度大,程序很难保护。 要是客户端代码不再如此依赖于HTML表单,客户真个编程就简单多了。如果中间层组件换成Web Service的话,就能够从用户界面直接调用中间层组件,从而省掉建立ASP页面的那1步。要调用Web Service,可以直接使用Microsoft SOAP Toolkit或.net这样的SOAP客户端,也能够使用自己开发的SOAP客户端,然后把它和利用程序连接起来。不但缩短了开发周期,还减少了代码复杂度,并能够增强利用程序的可保护性。同时,利用程序也不再需要在每次调用中间层组件时,都跳转到相应的"结果页"。

 2、利用程序集成

企业级的利用程序开发者都知道,企业里常常都要把用不同语言写成的、在不同平台上运行的各种程序集成起来,而这类集成将花费很大的开发气力。利用程序常常需要从运行的1台主机上的程序中获得数据;或把数据发送到主机或其它平台利用程序中去。即便在同1个平台上,不同软件厂商生产的各种软件也常常需要集成起来。通过Web Service,利用程序可以用标准的方法把功能和数据"暴露"出来,供其它利用程序使用。

XML Web services 提供了在松耦合环境中使用标准协议(HTTP、XML、SOAP 和 WSDL)交换消息的能力。消息可以是结构化的、带类型的,也能够是疏松定义的。

 3、B2B的集成

B2B 指的是Business to Business,as in businesses doing business with other businesses,商家(泛指企业)对商家的电子商务,即企业与企业之间通过互联网进行产品、服务及信息的交换。通俗的说法是指进行电子商务交易的供需双方都是商家(或企业、公司),她们使用了Internet的技术或各种商务网络平台,完成商务交易的进程。

Web Service是B2B集成成功的关键。通过Web Service,公司可以只需把关键的商务利用"暴露"给指定的供应商和客户,就能够了,Web Service运行在Internet上,在世界任何地方都可轻易实现,其运行本钱就相对较低。Web Service只是B2B集成的1个关键部份,还需要许多其它的部份才能实现集成。 用Web Service来实现B2B集成的最大好处在于可以轻易实现互操作性。只要把商务逻辑"暴露"出来,成为Web Service,就能够让任何指定的合作火伴调用这些商务逻辑,而不管他们的系统在甚么平台上运行,使用甚么开发语言。这样就大大减少了花在B2B集成上的时间和本钱。

 4、软件和数据重用

Web Service在允许重用代码的同时,可以重用代码背后的数据。使用Web Service,不再必像之前那样,要先从第3方购买、安装软件组件,再从利用程序中调用这些组件;只需要直接调用远真个Web Service就能够了。另外一种软件重用的情况是,把好几个利用程序的功能集成起来,通过Web Service "暴露"出来,就能够非常容易地把所有这些功能都集成到你的门户站点中,为用户提供1个统1的、友好的界面。 可以在利用程序中使用第3方的Web Service 提供的功能,也能够把自己的利用程序功能通过Web Service 提供给他人。两种情况下,都可以重用代码和代码背后的数据。

从以上论述可以看出,Web Service 在通过Web进行互操作或远程调用的时候是最有用的。不过,也有1些情况,Web Service根本不能带来任何好处,Web Service有1下缺点:

1、 单机利用程序

目前,企业和个人还使用着很多桌面利用程序。其中1些只需要与本机上的其它程序通讯。在这类情况下,最好就不要用Web Service,只要用本地的API就能够了。COM非常合适于在这类情况下工作,由于它既小又快。运行在同1台服务器上的服务器软件也是这样。固然Web Service 也能用在这些场合,但那样不但消耗太大,而且不会带来任何好处。

2、 局域网的1些利用程序

在许多利用中,所有的程序都是在Windows平台下使用COM,都运行在同1个局域网上。在这些程序里,使用DCOM会比SOAP/HTTP有效很多。与此相类似,如果1个.net程序要连接到局域网上的另外一个.net程序,应当使用.net Remoting。其实在.net Remoting中,也能够指定使用SOAP/HTTP来进行Web Service 调用。不过最好还是直接通过TCP进行RPC调用,那样会有效很多。

1.3、XML Web Service的利用

1.最初的 XML Web Service 通常是可以方便地并入利用程序的信息来源,如股票价格、天气预报、体育成绩等等。

2.以 XML Web Service 方式提供现有利用程序,可以构建新的、更强大的利用程序,并利用 XML Web Service 作为构造块。

例如,用户可以开发1个采购利用程序,以自动获得来自不同供应商的价格信息,从而使用户可以选择供应商,提交定单,然后跟踪货物的运输,直至收到货物。而供应商的利用程序除在Web上提供服务外,还可使用XML Web Service检查客户的信誉、收取货款,并与货运公司办理货运手续。

 

SOAP消息格式:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?xml version="1.0"?>
<soap:Envelope
xmlns:soap="http://www.w3.org/2001/12/soap-envelope"
soap:encodingStyle="http://www.w3.org/2001/12/soap-encoding">
 
<soap:Header>
  <m:Trans xmlns:m="http://www.w3schools.com/transaction/"
  soap:mustUnderstand="1">234
  </m:Trans>
</soap:Header>
 
 
<soap:Body>
  <m:GetPrice xmlns:m="http://www.w3schools.com/prices">
    <m:Item>Apples</m:Item>
  </m:GetPrice>
</soap:Body>
</soap:Envelope>
生活不易,码农辛苦
如果您觉得本网站对您的学习有所帮助,可以手机扫描二维码进行捐赠
程序员人生
------分隔线----------------------------
分享到:
------分隔线----------------------------
关闭
程序员人生