WebService工作原理及传输安全问题

WebService是一种可以接收从Internet或者Intranet外其他系统发来的请求，是一种轻量级的独立通讯技术。
XML(Extensible MarkUp Language)扩展型标记语言，是面向短期临时的数据处理，面向万维网，是SOAP的基础
SOAP（simple object Access protocol）简单对象存取协议
WSDL(WebService description language)用于说明一组SOAP消息及如何交换这些信息
UDDI（Universal Description ,Discovery and Intergation）是一个主要针对Web服务供应商和使用者的新项目，采用XML格式来封装各种不同数据类型，并且发送到注册中心或者由注册中心来返回有用的数据。
调用原理
Web服务有两层含义：
1． 是指封装成单个实体并发布到网络上的功能集合体
2． 是指功能集合体被调用后所提供的服务
实现一个完整的Web服务的步骤：
1． Web服务提供者设计实现Web服务，并将服务调试正确后通过Web服务中介发布，不在UDDI注册中心注册（发布）
2． Web服务请求者向Web服务中介发出请求，Web服务中介根据请求查询UDDI注册中心，为请求者寻找满足请求的服务（发现）
3． Web服务中介者向Web请求者返回满足条件的Web服务描述信息，该描述信息用WSDL写成，各种支持Web的机器都能阅读（发现）
4． 利用Web服务中介者返回的描述信息生成相应SOAP消息，发送给Web服务提供者，以实现Web服务的调用（绑定）
5． Web服务提供者根据SOAP消息执行相应的Web服务，并将服务结果返回给Web服务请求者（绑定）
WebService的三种调用方式：
1． Httpget
2． Httppost
3． Httpsoap 优点：可以传输结构化数据
安全
数据传输安全： SSL和HTTPS协议
数据自身安全： XML实现数字签名
底层架构安全： 操作系统和中间件的保护
特点
跨防火墙通信：
应用程序集成：
通过Webservice应用程序可以把标准的功能和数据“暴露”出来，供其他应用程序调用
B2B的集成