gSoap开发(一)——Webservice简介
一、Webservice简介
Web Service即XML Web Service WebService,是一种可以接收从Internet或者Intranet上的其它系统中传递过来的请求,轻量级的独立的通讯技术。通过SOAP在Web上提供的软件服务,使用WSDL文档进行说明,并通过UDDI进行注册。
WebService(WEB服务)能够快捷和方便地综合结合各种系统、商务和任何应用平台。利用最新的WebService标准能够使任何软件系统和系统之间的应用互通互联,方便而且更加廉价。
WebService拥有三种基本的元素:SOAP、WSDL、UDDI。
WebService中的WSDL与SOAP的关系在于:WSDL绑定服务的时候可以设定使用的协议,可以使用SOAP、HTTP、SMTP、FTP等任何一种传输协议,除此以外WSDL还可以绑定JMS、EJB及Local Java等等,但需要对binding和service元素做扩展,而且需要扩展服务器的功能以支持这种扩展。
二、WebService调用原理
Web服务有两层含义:
(1)是指封装成单个实体并发布到网络上的功能集合体;
(2)是指功能集合体被调用后所提供的服务。简单地讲,Web服务是一个URL资源,客户端可以通过编程方式请求得到它的服务,而不需要知道所请求的服务是怎样实现的,这一点与传统的分布式组件对象模型不同。
Web服务的体系结构是基于Web服务提供者、Web服务请求者、Web服务中介者三个角色和发布、发现、绑定三个动作构建的。简单地说,Web服务提供者就是Web服务的拥有者,它耐心等待为其他服务和用户提供自己已有的功能;Web服务请求者就是Web服务功能的使用者,它利用SOAP消息向Web服务提供者发送请求以获得服务;Web服务中介者的作用是把一个Web服务请求者与合适的Web服务提供者联系在一起,它充当管理者的角色,一般是UDDI。这三个角色是根据逻辑关系划分的,在实际应用中,角色之间很可能有交叉:一个Web服务既可以是Web服务提供者,也可以是Web服务请求者,或者二者兼而有之。显示了Web服务角色之间的关系:其中,“发布”是为了让用户或其他服务知道某个Web服务的存在和相关信息;“查找(发现)”是为了找到合适的Web服务;“绑定”则是在提供者与请求者之间建立某种联系。
实现一个完整的Web服务包括以下步骤:
(1)Web服务提供者设计实现Web服务,并将调试正确后的Web服务通过Web服务中介者发布,并在UDDI注册中心注册; (发布)
(2)Web服务请求者向Web服务中介者请求特定的服务,中介者根据请求查询UDDI注册中心,为请求者寻找满足请求的服务; (发现)
(3)Web服务中介者向Web服务请求者返回满足条件的Web服务描述信息,该描述信息用WSDL写成,各种支持Web服务的机器都能阅读;(发现)
(4)利用从Web服务中介者返回的描述信息生成相应的SOAP消息,发送给Web服务提供者,以实现Web服务的调用;(绑定)
(5)Web服务提供者按SOAP消息执行相应的Web服务,并将服务结果返回给Web服务请求者。(绑定)
WebService工作调用原理:对客户端而言,给各类WebService客户端API传递wsdl文件的URL地址,这些API就会创建出底层的代理类,调用这些代理,就可以访问到WebService服务。代理类把客户端的方法调用变成SOAP格式的请求数据再通过HTTP协议发出去,并把接收到的SOAP数据变成返回值返回。对服务端而言,各类WebService框架的本质就是一个大大的Servlet,当远程调用客户端向服务端通过http协议发送过来SOAP格式的请求数据时,服务端通过分析SOAP数据就知道要调用哪个类的哪个方法,于是去查找或创建对象,并调用其方法,再把方法返回的结果包装成SOAP格式的数据,通过HTTP响应消息回给客户端。
客户端与服务器的通信过程概述如下:
(1)客户端根据WSDL描述文档,会生成一个SOAP请求消息;
(2)该请求会被嵌入在一个HTTP POST请求中,发送到Web Services所在的Web 服务器;
(3)Web Services请求处理器解析收到的 SOAP 请求;
(4)调用相应的Web Services,然后再生成相应的SOAP应答;
(5)Web服务器得到SOAP应答后,会再通过HTT应答的方式把信息送回到客户端;
三、WebService安全
Webservice为作为方便的服务被用广大领域使用的同时,也成为了黑客们的美食。目前在Webservice中的安全主要分为以下三个方面:
A、传输 SSL/HTTPS对连接加密,而不是传输数据
传输时的安全是最容易被加入到Webservice应用中的,利用现有的SSL 和HTTPS协议,就可以很容易的获得连接过程中的安全。然而这种安全实现方法有两个弱点。一是它只能保证数据传输的安全,而不是数据本身的安全,数据一旦到达某地,那么就可以被任何人所查看。而在Webservice中,一份数据可能到达多个地方,而这份数据却不该被所有的接受者所查看。二是它提供的是要么全有要么全无的保护,你不能选择哪部分数据要被保护,而这种可选择性也是在Webservice中所常要用到的。
B、消息 数据加密(XML Encryption) 、数字签名(XML-DSIG)
第二层的保护是对于消息本身的保护。可以使用已有的XML安全扩展标准,实现数字签名的功能,从而保证消息是来自特定方并没有被修改过。XML文件的加密技术从更大程度上加强了Webservice的安全,它能够定制数据传输到后,能否被接受者所查看,进一步完善了传输后的安全,业界也在不断的制定Webservice的安全标准,比如SAML和WS-Security。
C、底层架构 利用应用服务安全机制
最后一层保护就是依靠底层架构的安全,这更多的来自于操作系统和某些中间件的保护。比如在J2EE中,主持Webservice的应用服务器。目前很多的J2EE应用服务器都支持Java Authentication and Authorization Service (JAAS),这是最近被加入到J2SE 1.4当中的。利用主持Webservice的服务器,实现一些安全机制这是很自然的做法。另一种利用底层架构的安全方法就是,做一个独立的负责安全的服务器,Webservice的使用者和创建者都需要与之取得安全信任。
四、WebService特点
1、WebService优点
A、跨防火墙的通信
如果应用程序有成千上万的用户,而且分布在世界各地,那么客户端和服务器之间的通信将是一个棘手的问题。因为客户端和服务器之间通常会有防火墙或者代理服务器。传统的做法是,选择用浏览器作为客户端,写下一大堆ASP页面,把应用程序的中间层暴露给最终用户。这样做的结果是开发难度大,程序很难维护。 要是客户端代码不再如此依赖于HTML表单,客户端的编程就简单多了。如果中间层组件换成Web Service的话,就可以从用户界面直接调用中间层组件,从而省掉建立ASP页面的那一步。要调用Web Service,可以直接使用Microsoft SOAP Toolkit或.net这样的SOAP客户端,也可以使用自己开发的SOAP客户端,然后把它和应用程序连接起来。不仅缩短了开发周期,还减少了代码复杂度,并能够增强应用程序的可维护性。同时,应用程序也不再需要在每次调用中间层组件时,都跳转到相应的"结果页"。
B、应用程序集成
企业级的应用程序开发者都知道,企业里经常都要把用不同语言写成的、在不同平台上运行的各种程序集成起来,而这种集成将花费很大的开发力量。应用程序经常需要从运行的一台主机上的程序中获取数据;或者把数据发送到主机或其它平台应用程序中去。即使在同一个平台上,不同软件厂商生产的各种软件也常常需要集成起来。通过Web Service,应用程序可以用标准的方法把功能和数据"暴露"出来,供其它应用程序使用。
XML Web services 提供了在松耦合环境中使用标准协议(HTTP、XML、SOAP 和 WSDL)交换消息的能力。消息可以是结构化的、带类型的,也可以是松散定义的。
C、B2B的集成
B2B指的是Business to Business,as in businesses doing business with other businesses,商家(泛指企业)对商家的电子商务,即企业与企业之间通过互联网进行产品、服务及信息的交换。通俗的说法是指进行电子商务交易的供需双方都是商家(或企业、公司),她们使用了Internet的技术或各种商务网络平台,完成商务交易的过程。
Web Service是B2B集成成功的关键。通过Web Service,公司可以只需把关键的商务应用"暴露"给指定的供应商和客户,就可以了,Web Service运行在Internet上,在世界任何地方都可轻易实现,其运行成本就相对较低。Web Service只是B2B集成的一个关键部分,还需要许多其它的部分才能实现集成。 用Web Service来实现B2B集成的最大好处在于可以轻易实现互操作性。只要把商务逻辑"暴露"出来,成为Web Service,就可以让任何指定的合作伙伴调用这些商务逻辑,而不管他们的系统在什么平台上运行,使用什么开发语言。这样就大大减少了花在B2B集成上的时间和成本。
D、软件和数据重用
Web Service在允许重用代码的同时,可以重用代码背后的数据。使用Web Service,再也不必像以前那样,要先从第三方购买、安装软件组件,再从应用程序中调用这些组件;只需要直接调用远端的Web Service就可以了。另一种软件重用的情况是,把好几个应用程序的功能集成起来,通过Web Service "暴露"出来,就可以非常容易地把所有这些功能都集成到你的门户站点中,为用户提供一个统一的、友好的界面。 可以在应用程序中使用第三方的Web Service 提供的功能,也可以把自己的应用程序功能通过Web Service 提供给别人。两种情况下,都可以重用代码和代码背后的数据。
2、WebService缺点
A、单机应用程序
目前,企业和个人还使用着很多桌面应用程序。其中一些只需要与本机上的其它程序通信。在这种情况下,最好就不要用WebService,只要用本地的API就可以了。COM非常适合于在这种情况下工作,因为它既小又快。运行在同一台服务器上的服务器软件也是这样。当然WebService也能用在这些场合,但那样不仅消耗太大,而且不会带来任何好处。
B、局域网的一些应用程序
在许多应用中,所有的程序都是在Windows平台下使用COM,都运行在同一个局域网上。在这些程序里,使用DCOM会比SOAP/HTTP有效得多。与此相类似,如果一个.net程序要连接到局域网上的另一个.net程序,应该使用.net Remoting。其实在.net Remoting中,也可以指定使用SOAP/HTTP来进行Web Service 调用。不过最好还是直接通过TCP进行RPC调用,那样会有效得多。
五、WebService应用
1、WebService开发
WebService开发可以分为服务器端开发和客户端开发两个方面:
服务端开发:把公司内部系统的业务方法发布成WebService服务,供远程合作单位和个人调用。(Java方面的典型WebService框架包括:axis,xfire,cxf等,Java EE服务器通常也支持发布WebService服务,例如JBoss。)
客户端开发:调用别人发布的WebService服务,大多数人从事的开发都属于这个方面,例如,调用天气预报WebService服务。
2、WebService应用
A、WebService可以方便地并入应用程序的信息来源,如股票价格、天气预报、体育成绩等等。
B、Web Service方式可以提供现有应用程序,可以构建新的、更强大的应用程序,并利用WebService作为构造块。例如,用户可以开发一个采购应用程序,以自动获取来自不同供应商的价格信息,从而使用户可以选择供应商,提交订单,然后跟踪货物的运输,直至收到货物。而供应商的应用程序除了在Web上提供服务外,还可以使用WebService检查客户的信用、收取货款,并与货运公司办理货运手续。
六、WebService与Socket对比
WebService与Socket技术对比如下:
A、Socket是基于TCP/IP的传输层协议;Webservice是基于HTTP协议传输数据,http是基于TCP的应用层协议。 Webservice采用基于HTTP的SOAP协议传输数据。
B、Socket接口通过流传输,不支持面向对象;Webservice 接口支持面向对象,最终webservice将对象进行序列化后通过流传输。 Webservice采用SOAP协议进行通信,不需专门针对数据流的发送和接收进行处理,是一种跨平台的面向对象远程调用技术。
C、Socket适用于高性能大数据的传输,传输的数据需要手动处理,socket通信的接口协议需要自定义;Webservcie遵循标准的SOAP协议,SOAP协议的内容格式固定,传递的内容是XML数据,适用于没有性能要求情况下且数据传输量小,推荐在公开接口上使用webservice。