REST 简介浏览器
在开始咱们的正式讨论以前,让咱们简单看一下 REST 的定义。缓存
REST(Representational State Transfer)是 Roy Fielding 提出的一个描述互联系统架构风格的名词。为何称为 REST?Web 本质上由各类各样的资源组成,资源由 URI 惟一标识。浏览器(或者任何其它相似于浏览器的应用程序)将展现出该资源的一种表现方式,或者一种表现状态。若是用户在该页面中定向到指向其它资源的连接,则将访问该资源,并表现出它的状态。这意味着客户端应用程序随着每一个资源表现状态的不一样而发生状态转移,也即所谓 REST。安全
关于 REST 自己,本文就再也不这里过多地讨论,读者能够参考 developerWorks 上其它介绍 REST 的文章。本文的重点在于经过 REST 与 SOAP Web 服务的对比,帮助读者更深入理解 REST 架构风格的特色,优点。服务器
回页首restful
本文将借助于一个应用场景,经过基于 REST 和 SOAP Web 服务的不一样实现,来对二者进行对比。该应用场景的业务逻辑会尽可能保持简单且易于理解,以有助于把咱们的重心放在 REST 和 SOAP Web 服务技术特质对比上。架构
这是一个在线的用户管理模块,负责用户信息的建立,修改,删除,查询。用户的信息主要包括:
- 用户名(惟一标志在系统中的用户)
- 头衔
- 公司
- 描述
需求用例图以下:
图 1. 需求用例图
如图 1 所示,客户端 1(Client1)与客户端 2(Client2)对于信息的存取具备不一样的权限,客户端 1 能够执行全部的操做,而客户端 2 只被容许执行用户查询(Query User)与用户列表查询(Query User List)。关于这一点,咱们在对 REST Web 服务与 SOAP Web 服务安全控制对比时会具体谈到。下面咱们将分别向您介绍如何使用 REST 和 SOAP 架构实现 Web 服务。
本部分将基于 Restlet 框架来实现该应用。Restlet 为那些要采用 REST 结构体系来构建应用程序的 Java 开发者提供了一个具体的解决方案。关于更多的 Restlet 相关内容,本文不作深刻讨论,请见参考资源列表。
咱们将采用遵循 REST 设计原则的 ROA(Resource-Oriented Architecture,面向资源的体系架构)进行设计。ROA 是什么?简单点说,ROA 是一种把实际问题转换成 REST 式 Web 服务的方法,它使得 URI、HTTP 和 XML 具备跟其余 Web 应用同样的工做方式。
在使用 ROA 进行设计时,咱们须要把真实的应用需求转化成 ROA 中的资源,基本上遵循如下的步骤:
- 分析应用需求中的数据集。
- 映射数据集到 ROA 中的资源。
- 对于每一资源,命名它的 URI。
- 为每一资源设计其 Representations。
- 用 hypermedia links 表述资源间的联系。
接下来咱们按照以上的步骤来设计本文的应用案例。
在线用户管理所涉及的数据集就是用户信息,若是映射到 ROA 资源,主要包括两类资源:用户及用户列表。用户资源的 URI 用http://localhost:8182/v1/users/{username} 表示,用户列表资源的 URI 用 http://localhost:8182/v1/users 表示。它们的 Representation 以下,它们都采用了如清单 1 和清单 2 所示的 XML 表述方式。
清单 1. 用户列表资源 Representation
<?xml version="1.0" encoding="UTF-8" standalone="no"?> <users> <user> <name>tester</name> <link>http://localhost:8182/v1/users/tester</link> </user> <user> <name>tester1</name> <link>http://localhost:8182/v1/users/tester1</link> </user> </users> |
清单 2. 用户资源 Representation
<?xml version="1.0" encoding="UTF-8" standalone="no"?> <user> <name>tester</name> <title>software engineer</title> <company>IBM</company> <email>tester@cn.ibm.com</email> <description>testing!</description> </user> |
客户端经过 User List Resource 提供的 LINK 信息 ( 如 : <link>http://localhost:8182/v1/users/tester</link> ) 得到具体的某个 USER Resource。
首先给出 Web 服务使用 REST 风格实现的总体架构图,以下图所示:
图 2. REST 实现架构
接下来,咱们将基于该架构,使用 Restlet 给出应用的 RESTful Web 服务实现。
下面的章节中,咱们将给出 REST Web 服务实现的核心代码片断。关于完整的代码清单,读者能够经过资源列表下载。
清单 3 给出的是客户端的核心实现部分,其主要由四部分组成:使用 HTTP PUT 增长、修改用户资源,使用 HTTP GET 获得某一具体用户资源,使用 HTTP DELETE 删除用户资源,使用 HTTP GET 获得用户列表资源。而这四部分也正对应了图 2 关于架构描述的四对 HTTP 消息来回。关于 UserRestHelper 类的完整实现,请读者参见本文所附的代码示例。
清单 3. 客户端实现
public class UserRestHelper {
//The root URI of our ROA implementation.
public static final tring APPLICATION_URI = "http://localhost:8182/v1";
//Get the URI of user resource by user name.
private static String getUserUri(String name) {
return APPLICATION_URI + "/users/" + name;
}
//Get the URI of user list resource.
private static String getUsersUri() {
return APPLICATION_URI + "/users";
}
//Delete user resource from server by user name.
//使用 HTTP DELETE 方法经由 URI 删除用户资源
public static void deleteFromServer(String name) {
Response response = new Client(Protocol.HTTP).delete(getUserUri(name));
……
}
//Put user resource to server.
//使用 HTTP PUT 方法经由 URI 增长或者修改用户资源
public static void putToServer(User user) {
//Fill FORM using user data.
Form form = new Form();
form.add("user[title]", user.getTitle());
form.add("user[company]", user.getCompany());
form.add("user[email]", user.getEmail());
form.add("user[description]", user.getDescription());
Response putResponse = new Client(Protocol.HTTP).put(
getUserUri(user.getName()), form.getWebRepresentation());
……
}
//Output user resource to console.
public static void printUser(String name) {
printUserByURI(getUserUri(name));
}
//Output user list resource to console.
//使用 HTTP GET 方法经由 URI 显示用户列表资源
public static void printUserList() {
Response getResponse = new Client(Protocol.HTTP).get(getUsersUri());
if (getResponse.getStatus().isSuccess()) {
DomRepresentation result = getResponse.getEntityAsDom();
//The following code line will explore this XML document and output
//each user resource to console.
……
} else {
System.out.println("Unexpected status:"+ getResponse.getStatus());
}
}
//Output user resource to console.
//使用 HTTP GET 方法经由 URI 显示用户资源
private static void printUserByURI(String uri) {
Response getResponse = new Client(Protocol.HTTP).get(uri);
if (getResponse.getStatus().isSuccess()) {
DomRepresentation result = getResponse.getEntityAsDom();
//The following code line will explore this XML document and output
//current user resource to console.
……
} else {
System.out.println("unexpected status:"+ getResponse.getStatus());
}
}
} |
清单 4 给出的是服务器端对于用户资源类(UserResourc)的实现,其核心的功能是响应有关用户资源的 HTTP GET/PUT/DELETE 请求,而这些请求响应逻辑正对应了 UserRestHelper 类中关于用户资源类的 HTTP 请求。
清单 4. 服务器端实现
public class UserResource extends Resource {
private User _user;
private String _userName;
public UserResource(Context context, Request request, Response response) {
//Constructor is here.
……
}
//响应 HTTP DELETE 请求逻辑
public void delete() {
// Remove the user from container.
getContainer().remove(_userName);
getResponse().setStatus(Status.SUCCESS_OK);
}
//This method will be called by handleGet.
public Representation getRepresentation(Variant variant) {
Representation result = null;
if (variant.getMediaType().equals(MediaType.TEXT_XML)) {
Document doc = createDocument(this._user);
result = new DomRepresentation(MediaType.TEXT_XML, doc);
}
return result;
}
//响应 HTTP PUT 请求逻辑。
public void put(Representation entity) {
if (getUser() == null) {
//The user doesn't exist, create it
setUser(new User());
getUser().setName(this._userName);
getResponse().setStatus(Status.SUCCESS_CREATED);
} else {
getResponse().setStatus(Status.SUCCESS_NO_CONTENT);
}
//Parse the entity as a Web form.
Form form = new Form(entity);
getUser().setTitle(form.getFirstValue("user[title]"));
getUser().setCompany(form.getFirstValue("user[company]"));
getUser().setEmail(form.getFirstValue("user[email]"));
getUser().setDescription(form.getFirstValue("user[description]"));
//Put the user to the container.
getApplication().getContainer().put(_userName, getUser());
}
//响应 HTTP GET 请求逻辑。
public void handleGet() {
super.handleGet();
if(this._user != null ) {
getResponse().setEntity(getRepresentation(
new Variant(MediaType.TEXT_XML)));
getResponse().setStatus(Status.SUCCESS_OK);
} else {
getResponse().setStatus(Status.CLIENT_ERROR_NOT_FOUND);
}
}
//build XML document for user resource.
private Document createDocument(User user) {
//The following code line will create XML document according to user info.
……
}
//The remaining methods here
……
} |
UserResource 类是对用户资源类的抽象,包括了对该资源的建立修改(put 方法),读取(handleGet 方法 )和删除(delete 方法),被建立出来的 UserResource 类实例被 Restlet 框架所托管,全部操纵资源的方法会在相应的 HTTP 请求到达后被自动回调。
另外,在服务端,还须要实现表明用户列表资源的资源类 UserListResource,它的实现与 UserResource 相似,响应 HTTP GET 请求,读取当前系统内的全部用户信息,造成如清单 1 所示的用户列表资源 Representation,而后返回该结果给客户端。具体的实现请读者参见本文所附的代码示例。
本文对于 SOAP 实现,就再也不像 REST 那样,具体到代码级别的实现。本节将主要经过 URI,HTTP 和 XML 来宏观上表述 SOAP Web 服务实现的技术本质,为下一节 REST Web 服务与 SOAP Web 服务的对比作铺垫。
一样,首先给出 SOAP 实现的总体架构图,以下图所示:
图 3. SOAP 实现架构
能够看到,与 REST 架构相比,SOAP 架构图明显不一样的是:全部的 SOAP 消息发送都使用 HTTP POST 方法,而且全部 SOAP 消息的 URI 都是同样的,这是基于 SOAP 的 Web 服务的基本实践特征。
基于 SOAP 的客户端建立如清单 5 所示的 SOAP XML 文档,它经过类 RPC 方式来得到用户列表信息。
清单 5. getUserList SOAP 消息
<?xml version="1.0" encoding="UTF-8" standalone="no"?> <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> <soap:Body> <p:getUserList xmlns:p="http://www.exmaple.com"/> </soap:Body> </soap:Envelope> |
客户端将使用 HTTP 的 POST 方法,将上述的 SOAP 消息发送至 http://localhost:8182/v1/soap/servlet/messagerouter URI,SOAP SERVER 收到该 HTTP POST 请求,经过解码 SOAP 消息肯定须要调用 getUserList 方法完成该 WEB 服务调用,返回以下的响应:
清单 6. getUserListResponse 消息
<?xml version="1.0" encoding="UTF-8" standalone="no"?> <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> <soap:Body> <p:get UserListResponse xmlns:p="http://www.exmaple.com"> <Users> <username>tester<username> <username>tester1<username> ...... </Users> <p: getUserListResponse > </soap:Body> </soap:Envelope> |
清单 7. getUserByName SOAP 消息
<?xml version="1.0" encoding="UTF-8" standalone="no"?> <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> <soap:Body> <p:getUserByName xmlns:p="http://www.exmaple.com"> <username>tester</username> </p:getUserByName > </soap:Body> </soap:Envelope> |
一样地,客户端将使用 HTTP 的 POST 方法,将上述的 SOAP 消息发送至 http://localhost:8182/v1/soap/servlet/messagerouterURI,SOAP SERVER 处理后返回的 Response 以下:
清单 8. getUserByNameResponse SOAP 消息
<?xml version="1.0" encoding="UTF-8" standalone="no"?> <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> <soap:Body> <p:getUserByNameResponse xmlns:p="http://www.exmaple.com"> <name>tester</name> <title>software engineer</title> <company>IBM</company> <email>tester@cn.ibm.com</email> <description>testing!</description> </p:getUserByNameResponse> </soap:Body> </soap:Envelope> |
实际上,建立新的用户,过程也比较相似,在这里,就不一一列出,由于这两个例子对于本文在选定的点上对比 REST 与 SOAP 已经足够了。
本节从如下几个方面来对比上面两节给出 REST 实现与 SOAP 实现。
RESTful Web 服务使用标准的 HTTP 方法 (GET/PUT/POST/DELETE) 来抽象全部 Web 系统的服务能力,而不一样的是,SOAP 应用都经过定义本身个性化的接口方法来抽象 Web 服务,这更像咱们常常谈到的 RPC。例如本例中的 getUserList 与 getUserByName 方法。
RESTful Web 服务使用标准的 HTTP 方法优点,从大的方面来说:标准化的 HTTP 操做方法,结合其余的标准化技术,如 URI,HTML,XML 等,将会极大提升系统与系统之间整合的互操做能力。尤为在 Web 应用领域,RESTful Web 服务所表达的这种抽象能力更加贴近 Web 自己的工做方式,也更加天然。
同时,使用标准 HTTP 方法实现的 RRESTful Web 服务也带来了 HTTP 方法自己的一些优点:
- 无状态性(Stateless)
HTTP 协议从本质上说是一种无状态的协议,客户端发出的 HTTP 请求之间能够相互隔离,不存在相互的状态依赖。基于 HTTP 的 ROA,以很是天然的方式来实现无状态服务请求处理逻辑。对于分布式的应用而言,任意给定的两个服务请求 Request 1 与 Request 2, 因为它们之间并无相互之间的状态依赖,就不须要对它们进行相互协做处理,其结果是:Request 1 与 Request 2 能够在任何的服务器上执行,这样的应用很容易在服务器端支持负载平衡 (load-balance)。
- 安全操做与幂指相等特性(Safety /Idempotence)
HTTP 的 GET、HEAD 请求本质上应该是安全的调用,即:GET、HEAD 调用不会有任何的反作用,不会形成服务器端状态的改变。对于服务器来讲,客户端对某一 URI 作 n 次的 GET、HAED 调用,其状态与没有作调用是同样的,不会发生任何的改变。
HTTP 的 PUT、DELTE 调用,具备幂指相等特性 , 即:客户端对某一 URI 作 n 次的 PUT、DELTE 调用,其效果与作一次的调用是同样的。HTTP 的 GET、HEAD 方法也具备幂指相等特性。
HTTP 这些标准方法在原则上保证你的分布式系统具备这些特性,以帮助构建更加健壮的分布式系统。
为了说明问题,基于上面的在线用户管理系统,咱们给定如下场景:
参考一开始咱们给出的用例图,对于客户端 Client2,咱们只但愿它能以只读的方式访问 User 和 User List 资源,而 Client1 具备访问全部资源的全部权限。
如何作这样的安全控制?
通行的作法是:全部从客户端 Client2 发出的 HTTP 请求都通过代理服务器 (Proxy Server)。代理服务器制定安全策略:全部通过该代理的访问 User 和 User List 资源的请求只具备读取权限,即:容许 GET/HEAD 操做,而像具备写权限的 PUT/DELTE 是不被容许的。
若是对于 REST,咱们看看这样的安全策略是如何部署的。以下图所示:
图 4. REST 与代理服务器 (Proxy Servers)
通常代理服务器的实现根据 (URI, HTTP Method) 两元组来决定 HTTP 请求的安全合法性。
当发现相似于(http://localhost:8182/v1/users/{username},DELETE)这样的请求时,予以拒绝。
对于 SOAP,若是咱们想借助于既有的代理服务器进行安全控制,会比较尴尬,以下图:
图 5. SOAP 与代理服务器 (Proxy Servers)
全部的 SOAP 消息通过代理服务器,只能看到(http://localhost:8182/v1/soap/servlet/messagerouter, HTTP POST)这样的信息,若是代理服务器想知道当前的 HTTP 请求具体作的是什么,必须对 SOAP 的消息体解码,这样的话,意味着要求第三方的代理服务器须要理解当前的 SOAP 消息语义,而这种 SOAP 应用与代理服务器之间的紧耦合关系是不合理的。
众所周知,对于基于网络的分布式应用,网络传输是一个影响应用性能的重要因素。如何使用缓存来节省网络传输带来的开销,这是每个构建分布式网络应用的开发人员必须考虑的问题。
HTTP 协议带条件的 HTTP GET 请求 (Conditional GET) 被设计用来节省客户端与服务器之间网络传输带来的开销,这也给客户端实现 Cache 机制 ( 包括在客户端与服务器之间的任何代理 ) 提供了可能。HTTP 协议经过 HTTP HEADER 域:If-Modified-Since/Last- Modified,If-None-Match/ETag 实现带条件的 GET 请求。
REST 的应用能够充分地挖掘 HTTP 协议对缓存支持的能力。当客户端第一次发送 HTTP GET 请求给服务器得到内容后,该内容可能被缓存服务器 (Cache Server) 缓存。当下一次客户端请求一样的资源时,缓存能够直接给出响应,而不须要请求远程的服务器得到。而这一切对客户端来讲都是透明的。
图 6. REST 与缓存服务器 (Cache Server)
而对于 SOAP,状况又是怎样的呢?
使用 HTTP 协议的 SOAP,因为其设计原则上并不像 REST 那样强调与 Web 的工做方式相一致,因此,基于 SOAP 应用很难充分发挥 HTTP 自己的缓存能力。
图 7. SOAP 与缓存服务器 (Cache Server)
两个因素决定了基于 SOAP 应用的缓存机制要远比 REST 复杂:
其1、全部通过缓存服务器的 SOAP 消息老是 HTTP POST,缓存服务器若是不解码 SOAP 消息体,无法知道该 HTTP 请求是不是想从服务器得到数据。
其2、SOAP 消息所使用的 URI 老是指向 SOAP 的服务器,如本文例子中的http://localhost:8182/v1/soap/servlet/messagerouter,这并无表达真实的资源 URI,其结果是缓存服务器根本不知道那个资源正在被请求,更不用谈进行缓存处理。
在一个纯的 SOAP 应用中,URI 本质上除了用来指示 SOAP 服务器外,自己没有任何意义。与 REST 的不一样的是,没法经过 URI 驱动 SOAP 方法调用。例如在咱们的例子中,当咱们经过
getUserList SOAP 消息得到全部的用户列表后,仍然没法经过既有的信息获得某个具体的用户信息。惟一的方法只有经过 WSDL 的指示,经过调用 getUserByName 得到,getUserList 与 getUserByName 是彼此孤立的。
而对于 REST,状况是彻底不一样的:经过 http://localhost:8182/v1/users URI 得到用户列表,而后再经过用户列表中所提供的 LINK 属性,例如 <link>http://localhost:8182/v1/users/tester</link>得到 tester 用户的用户信息。这样的工做方式,很是相似于你在浏览器的某个页面上点击某个 hyperlink, 浏览器帮你自动定向到你想访问的页面,并不依赖任何第三方的信息。
典型的基于 SOAP 的 Web 服务以操做为中心,每一个操做接受 XML 文档做为输入,提供 XML 文档做为输出。在本质上讲,它们是 RPC 风格的。而在遵循 REST 原则的 ROA 应用中,服务是以资源为中心的,对每一个资源的操做都是标准化的 HTTP 方法。
本文主要集中在以上的几个方面,对 SOAP 与 REST 进行了对比,能够看到,基于 REST 构建的系统其系统的扩展能力要强于 SOAP,这能够体如今它的统一接口抽象、代理服务器支持、缓存服务器支持等诸多方面。而且,伴随着 Web Site as Web Services 演进的趋势,基于 REST 设计和实现的简单性和强扩展性,有理由相信,REST 将会成为 Web 服务的一个重要架构实践领域。
| 描述 | 名字 | 大小 | 下载方法 |
|---|---|---|---|
| 本文代码示例 | code_rest.zip | 10 KB | HTTP |
- developerWorks SOA and Web services 专区:为您提供了更多关于 SOA 和 Web 服务相关的最新技术文章、教程等资源。
- 基于 REST 的 Web 服务:基础:本文将向您介绍 REST 的基本原理。
- 构建 RESTful Web 服务:本教程从 REST 的基本概念开始,逐步指导您使用 Restlet 框架构建应用程序。
- 编写 REST 服务:本教程讨论了 REST 和 Atom 发布协议(Atom Publishing Protocol,APP)的概念,展现了其在服务中的应用,以及如何使用 Java 技术实现基于 REST/APP 的服务。
- 阅读 Roy Fielding 的论文“Architectural Styles and the Design of Network-based Software Architectures”的第 5 章。
- 阅读图书基于 REST 的 Web 服务。
- 得到有关 RFC 2616: Hypertext Transfer Protocol -- HTTP/1.1 的更多信息。
- 阅读Restlet 开发文档。
- 基于 REST 的 Web 服务及其基于 Ajax 的客户端:本文描述使用 WebSphere DataPower SOA Appliances 来实现 REST 风格的软件系统的服务模式。这些模式将帮助加速 DataPower Appliances 的采用,并帮助架构师构建更灵活的软件系统,以及改进 REST 风格软件服务的安全性和可伸缩性。
- 使用 XML 实现 REST 式的 SOA:本文描述使用 REST 这样的轻量型技术实现 SOA 的方法。
- 使用 WSDL 2.0 描述 REST Web 服务:本文向您介绍 REST 和 WSDL 2.0,并指导您建立 REST Web 服务的 WSDL 2.0 描述。
- 在 SOAP over JMS Web 服务中使用 WebSphere MQ,第 1 部分: 部署和配置 Web 服务:本文介绍如何使用 WebSphere MQ 做为消息提供者,从而开发、部署和测试一个带 SOAP over JMS 绑定的示例 Web 服务。
- 基于 SOAP 的 Web 服务中的复杂数据类型:本文向 Java 开发人员展现如何经过 Axis 来使用复杂数据类型,包括 JavaBean 组件。
- 发现 SOAP 编码对 Web 服务性能的影响:本文描述了SOAP不一样的编码选择并说明了每种编码选择所具备的性能和可靠性得失,以及用来在本身的环境中进行阶段测试的工具。
- 使用 SOAP 头扩展 JAX-RPC Web 服务:本文介绍如何使用 JAX-RPC 1.0 SOAP 处理程序来处理 SOAP 1.1 头。