WebService原理简述

Web Service 是一种可以接收从internet上的其它系统中传递过来的请求,轻量级的独立的通讯技术。是:通过SOAP在WEB上提供的软件服务,使用WSDL文件进行说明,并通过UDDI进行注册。

Web Service四大组成部分:
1、XML 扩展型可标记语言,其是WebService表示数据的基本格式,是Web Service标准的基础及核心。

2、SOAP 简单对象访问协议,是一种基于XML的轻量级消息交换协议。利用SOAP可以在两个或多个对等实体之间进行信息交换,并可以使这些实体在分散的分布式应用程序中相互通信。

3、WSDL Web Service描述语言,其是一种XML格式,用于描述网络服务及其访问信息。WSDL用于定义Web服务的元数据语言,描述服务提供方和请求方之间如何进行通信。大多数情况下由软件自动生成和使用。

4、UDDI 通用描述、发现与集成服务,UDDI 是一种目录服务,企业可以使用它对 Web services 进行注册和搜索。

1.WSDL: Web服务定义语言(Web Service Definition Language),用来定义服务接口。实际上,它能描述服务的两个不同方面:服务的签名(名字和参数),以及服务的绑定和部署细节(协议和位置)。
2.SOAP:简单对象访问协议(Simple Object Access Protocol),是定义Webservice的协议。HTTP是一个网络数据交互的底层协议,而SOAP是Web Service数据交换的专用协议。
3.UDDI:通用描述、发现与集成服务(Universal Description, Discovery and Integration),UDDI 是一种目录服务,企业可以使用它对 Web services 进行注册和搜索。
SOAP是协议,就像HTTP协议一样,一般框架都已经集成;
UDDI扮演者补充的角色,非必须,而且通常在实践中也不用。
WSDL是开发人员打交道最多的东西,也算是Webservice的核心了。


Web Service原理模型

WebService原理简述_第1张图片


Web Service服务:简单的说,Web服务是一个URL资源,客户端可以通过编程方式请求得到它的服务,而不需要知道所请求的服务是怎样实现的。


Web Service的体系结构是基于:Web服务提供者、Web服务请求者、Web服务中介者三个角色和发布、发现、绑定三个动作构建的。

Web服务提供者:是Web服务的拥有者,它耐心等待为其他服务和用户提供自己已有的功能;

Web服务请求者:是Web服务的使用者,它利用SOAP消息向Web服务提供者发送请求以获得服务;

Web服务中介者:是把一个Web服务请求者与合适的Web服务提供者联系在一起,它充当管理者的角色,一般是UDDI。

发布 : 是为了让用户或其他服务知道某个Web服务的存在和相关信息;

查找 : 是为了找到合适的Web服务服务;

绑定 : 是在提供者与请求者之间建立某种联系。


实现一个完整的Web服务包括以下步骤:

◆ Web服务提供者设计实现Web服务,并将调试正确后的Web服务通过Web服务中介者发布,并在UDDI注册中心注册; (发布)

◆ Web服务请求者向Web服务中介者请求特定的服务,中介者根据请求查询UDDI注册中心,为请求者寻找满足请求的服务; (发现)

◆ Web服务中介者向Web服务请求者返回满足条件的Web服务描述信息,该描述信息用WSDL写成,各种支持Web服务的机器都能阅读;(发现)

◆ 利用从Web服务中介者返回的描述信息生成相应的SOAP消息,发送给Web服务提供者,以实现Web服务的调用;(绑定)

◆ Web服务提供者按SOAP消息执行相应的Web服务,并将服务结果返回给Web服务请求者。(绑定)

webservice 的调用有3种方式

1). httpget
2). httppost
3). httpsoap

soap 的优点是 可以传递结构化的 数据,而前两种不行。
soap 最终也是使用 HTTP 传送 XML。


在Webservice中的安全主要分为以下三个方面。

传输      SSL/HTTPS 对连接加密,而不是传输数据

消息      数据加密(XML Encryption)   数字签名(XML-DSIG)

底层架构  利用应用服务安全机制

传输时的安全是最容易被加入到你的Webservice应用中的,利用现有的SSL 和HTTPS协议,就可以很容易的获得连接过程中的安全。

然而这种安全实现方法有两个弱点。一是它只能保证数据传输的安全,而不是数据本身的安全,数据一旦到达某地,那么就可以被任何人所查看。而在Webservice中,一份数据可能到达多个地方,而这份数据却不该被所有的接受者所查看。二是它提供的是要么全有要么全无的保护,你不能选择哪部分数据要被保护,而这种可选择性也是在Webservice中所常要用到的。

第二层的保护是对于消息本身的保护。你可以使用已有的XML安全扩展标准,实现数字签名的功能,从而保证你的消息是来自特定方并没有被修改过。XML文件的加密技术从更大程度上加强了Webservice的安全,它能够定制数据传输到后,能否被接受者所查看,进一步完善了传输后的安全,业界也在不断的制定Webservice的安全标准,比如SAML 和 WS-Security。

最后一层保护就是依靠底层架构的安全,这更多的来自于操作系统和某些中间件的保护。比如在J2EE中,主持Webservice的应用服务器。目前很多的J2EE应用服务器都支持Java Authentication and Authorization Service (JAAS),这是最近被加入到J2SE 1.4当中的。利用主持Webservice的服务器,实现一些安全机制这是很自然的做法。另一种利用底层架构的安全方法就是,做一个独立的负责安全的服务器,Webservice的使用者和创建者都需要与之取得安全信任。


Soap消息格式
<?xml version="1.0"?>
<soap:Envelope
xmlns:soap="http://www.w3.org/2001/12/soap-envelope"
soap:encodingStyle="http://www.w3.org/2001/12/soap-encoding">
 
<soap:Header>
  <m:Trans xmlns:m="http://www.w3schools.com/transaction/"
  soap:mustUnderstand="1">234
  </m:Trans>
</soap:Header>
 
 
<soap:Body>
  <m:GetPrice xmlns:m="http://www.w3schools.com/prices">
    <m:Item>Apples</m:Item>
  </m:GetPrice>
</soap:Body>
</soap:Envelope>


cxf简单案例:
package com.hsy.server;  
  
import java.util.List;  
  
import javax.jws.WebParam;  
import javax.jws.WebService;  
  
import com.hsy.pojo.User;  
  
@WebService  
public interface HelloWorld {  
    String sayHi(@WebParam(name="text")String text);  
    String sayHiToUser(User user);  
    String[] SayHiToUserList(List<User> userList);  
}  



package com.hsy.server;  
  
import java.util.LinkedHashMap;  
import java.util.List;  
import java.util.Map;  
  
import javax.jws.WebParam;  
import javax.jws.WebService;  
  
import com.hsy.pojo.User;  
  
@WebService(endpointInterface="com.hsy.server.HelloWorld",serviceName="HelloWorld")  
public class HelloWorldImpl implements HelloWorld {  
    Map<Integer, User> users = new LinkedHashMap<Integer, User>();  
  
    public String sayHi(@WebParam(name = "text") String text) {  
        return "Hello,"+text;  
    }  
  
    public String sayHiToUser(User user) {  
        users.put(users.size()+1, user);  
        return "Hello,"+user.getName();  
    }  
  
    public String[] SayHiToUserList(List<User> userList) {  
        String[] result = new String[userList.size()];  
        int i = 0;  
        for(User u:userList){  
            result[i] = "Hello " + u.getName();  
            i++;  
        }  
        return result;  
    }  
  
    /** 
     * @param args 
     */  
    public static void main(String[] args) {  
        // TODO Auto-generated method stub  
  
    }  
  
}  



package com.hsy.server;  
  
import javax.xml.ws.Endpoint;  
  
public class webServiceApp {  
  
    /** 
     * @param args 
     */  
    public static void main(String[] args) {  
         System.out.println("web service start");  
         HelloWorldImpl implementor = new HelloWorldImpl();  
         String address = "http://localhost:8080/helloWorld";  
         Endpoint.publish(address, implementor);  
         System.out.println("web service started");  
    }  
  
}  



package com.hsy.client;  
  
import org.apache.cxf.jaxws.JaxWsProxyFactoryBean;  
  
import com.hsy.pojo.User;  
import com.hsy.server.HelloWorld;  
  
public class HelloWorldClient {  
  
    /** 
     * @param args 
     */  
    public static void main(String[] args) {  
          
        //首先右键run as 运行com.hsy.server.webServiceApp类,然后再运行这段客户端代码  
        JaxWsProxyFactoryBean jwpfb = new JaxWsProxyFactoryBean();  
        jwpfb.setServiceClass(HelloWorld.class);  
        jwpfb.setAddress("http://localhost:8080/helloWorld");  
        HelloWorld hw = (HelloWorld) jwpfb.create();  
        User user = new User();  
        user.setName("name");  
        user.setDescription("toName");  
        System.out.println(hw.sayHiToUser(user));  
          
    }  
  
}  




你可能感兴趣的:(Web,xml,webservice,SOAP)