WebService基本概念及原理

一.Web Service基本概念

　　WebService是一种跨编程语言和跨操做系统平台的远程调用技术。Web Service也叫XML Web Service WebService是一种能够接收从Internet或者Intranet上的其它系统中传递过来的请求，轻量级的独立的通信技术。是:经过SOAP在Web上提供的软件服务，使用WSDL文件进行说明，并经过UDDI进行注册。

　　XML+XSD,SOAP和WSDL就是构成WebService平台的三大技术。

1.XML+XSD

　　XML：(Extensible Markup Language)扩展型可标记语言。面向短时间的临时数据处理、面向万维网络，是Soap的基础。

　　WebService采用HTTP协议传输数据，采用XML格式封装数据（即XML中说明调用远程服务对象的哪一个方法，传递的参数是什么，以及服务对象的返回结果是什么）。XML是WebService平台中表示数据的格式。除了易于创建和易于分析外，XML主要的优势在于它既是平台无关的，又是厂商无关的。XML解决了数据表示的问题，但它没有定义一套标准的数据类型，更没有说怎么去扩展这套数据类型。

　　XML Schema(XSD)就是专门解决这个问题的一套标准。它定义了一套标准的数据类型，并给出了一种语言来扩展这套数据类型。　　　　WebService平台就是用XSD来做为其数据类型系统的。当你用某种语言来构造一个Web service时，为了符合WebService标准，全部你使用的数据类型都必须被转换为XSD类型。

2.SOAP

　　Soap：(Simple Object Access Protocol)简单对象存取协议。是XML Web Service 的通讯协议。

　　SOAP协议 = HTTP协议 + XML数据格式.

　　WebService经过HTTP协议发送请求和接收结果时，发送的请求内容和结果内容都采用XML格式封装，并增长了一些特定的HTTP消息头，以说明HTTP消息的内容格式，这些特定的HTTP消息头和XML内容格式就是SOAP协议。SOAP提供了标准的RPC(Remote Procedure Call Protocol——远程过程调用协议)方法来调用Web Service。

　　所以SOAP协议是基于HTTP协议的，SOAP也是基于XML和XSD的，XML是SOAP的数据编码方式。

　　当用户经过UDDI找到你的WSDL描述文档后，他经过能够SOAP调用你创建的Web服务中的一个或多个操做。SOAP是XML文档形式的调用方法的规范，它能够支持不一样的底层接口，像HTTP(S)或者SMTP。

3.WSDL

　　WSDL：(Web Services Description Language) WSDL 文件是一个 XML 文档，用于说明一组 SOAP 消息以及如何交换这些消息。大多数状况下由软件自动生成和使用。

　　 WSDL就是这样一个基于XML的语言，用于描述Web Service及其函数、参数和返回值。它是WebService客户端和服务器端都能理解的标准格式。由于是基于XML的，因此WSDL既是机器可阅读的，又是人可阅读的。一些最新的开发工具既能根据你的Web service生成WSDL文档，又能导入WSDL文档，生成调用相应WebService的代理类代码。

  WSDL文件保存在Web服务器上，经过一个url地址就能够访问到它。客户端要调用一个WebService服务以前，要知道该服务的WSDL文件的地址。WebService服务提供商能够经过两种方式来暴露它的WSDL文件地址：1.注册到UDDI服务器，以便被人查找；2.直接告诉给客户端调用者。

4.UDDI

　　UDDI (Universal Description, Discovery, and Integration) 是一个主要针对Web服务供应商和使用者的新项目。在用户可以调用Web服务以前，必须肯定这个服务内包含哪些商务方法，找到被调用的接口定义，还要在服务端来编制软件，UDDI是一种根据描述文档来引导系统查找相应服务的机制。UDDI利用SOAP消息机制（标准的XML/HTTP）来发布，编辑，浏览以及查找注册信息。它采用XML格式来封装各类不一样类型的数据，而且发送到注册中心或者由注册中心来返回须要的数据。

二.调用原理：　

　　Web服务有两层含义：一、是指封装成单个实体并发布到网络上的功能集合体；二、是指功能集合体被调用后所提供的服务。简单地讲，Web服务是一个URL资源，客户端能够经过编程方式请求获得它的服务，而不须要知道所请求的服务是怎样实现的，这一点与传统的分布式组件对象模型不一样。

　　Web服务的体系结构是基于Web服务提供者、Web服务请求者、Web服务中介者三个角色和发布、发现、绑定三个动做构建的。简单地说，Web服务提供者就是Web服务的拥有者，它耐心等待为其余服务和用户提供本身已有的功能；Web服务请求者就是Web服务功能的使用者，它利用SOAP消息向Web服务提供者发送请求以得到服务;Web服务中介者的做用是把一个Web服务请求者与合适的Web服务提供者联系在一块儿，它充当管理者的角色，通常是UDDI。这三个角色是根据逻辑关系划分的，在实际应用中，角色之间极可能有交叉：一个Web服务既能够是Web服务提供者，也能够是Web服务请求者，或者两者兼而有之。显示了Web服务角色之间的关系:其中，“发布”是为了让用户或其余服务知道某个Web服务的存在和相关信息;“查找（发现）”是为了找到合适的Web服务;“绑定”则是在提供者与请求者之间创建某种联系。如图：

　　　　　　　　　　　　　　

　　

　　实现一个完整的Web服务包括如下步骤：

　　◆ Web服务提供者设计实现Web服务，并将调试正确后的Web服务经过Web服务中介者发布，并在UDDI注册中心注册； （发布）

　　◆ Web服务请求者向Web服务中介者请求特定的服务，中介者根据请求查询UDDI注册中心，为请求者寻找知足请求的服务； （发现）

　　◆ Web服务中介者向Web服务请求者返回知足条件的Web服务描述信息，该描述信息用WSDL写成，各类支持Web服务的机器都能阅读；　　（发现）

　　◆ 利用从Web服务中介者返回的描述信息生成相应的SOAP消息，发送给Web服务提供者，以实现Web服务的调用；（绑定）

　　◆ Web服务提供者按SOAP消息执行相应的Web服务，并将服务结果返回给Web服务请求者。（绑定）

三.客户端调用WebService的方式：
    1.经过wximport生成代码
    2.经过客户端编程方式
    3.经过ajax调用方式
    4.经过 URL Connection 方式调用

　　请求过程分析：
        1.使用get方式获取wsdl文件，称为握手
        2.使用post发出请求
        3.服务器响应成功过

　　　　　　　　　　　　　　　　

　　服务端代码：

package com.webservcie;

import javax.jws.WebMethod;
import javax.jws.WebParam;
import javax.jws.WebResult;
import javax.jws.WebService;
import javax.xml.ws.Endpoint;

/**
 * WebService
 * 将 Java 类标记为实现 Web Service，或者将 Java 接口标记为定义 Web Service 接口
 */
@WebService(serviceName="MyService",targetNamespace="http://www.baidu.com")
public class HelloService {
    
    @WebMethod(operationName="AliassayHello")
    @WebResult(name="myReturn")
    public String sayHello(@WebParam(name="name") String name){
        return  "hello: " + name;
    }
    
    public String sayGoodbye(String name){
    
        return  "goodbye: " + name;
    }
    
    @WebMethod(exclude=true)//当前方法不被发布出去
    public String sayHello2(String name){
        return "hello " + name;
    }

    public static void main(String[] args) {
        /**
         * 参数1：服务的发布地址
         * 参数2：服务的实现者
         *  Endpoint  会从新启动一个线程
         */
        Endpoint.publish("http://test.cm/", new HelloService());
        System.out.println("Server ready...");
    }

}

View Code

1.wximport自动生成代码（推荐）

package com.wsclient;

public class App {

    /**
     * 经过wsimport 解析wsdl生成客户端代码调用WebService服务
     * 
     * @param args
     * 
     */
    public static void main(String[] args) {
        // TODO Auto-generated method stub
        
        /**
         * <service name="MyService">
         * 得到服务名称
         */
        MyService mywebService = new MyService();
        
        /**
         * <port name="HelloServicePort" binding="tns:HelloServicePortBinding">
         */
        HelloService hs = mywebService.getHelloServicePort();
        
        /**
         * 调用方法
         */
        System.out.println(hs.sayGoodbye("sjk"));
        
        System.out.println(hs.aliassayHello("sjk"));
        
        
        
    }

}

View Code

 2.经过ajax+js+xml调用

<html>
    <head>
        <title>经过ajax调用WebService服务</title>
        <script>
            
            var xhr = new ActiveXObject("Microsoft.XMLHTTP");
            function sendMsg(){
                var name = document.getElementById('name').value;
                //服务的地址
                var wsUrl = 'http://192.168.1.100:6789/hello';
                
                //请求体
                var soap = '<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:q0="http://ws.itcast.cn/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">' + 
                                     ' <soapenv:Body> <q0:sayHello><arg0>'+name+'</arg0>  </q0:sayHello> </soapenv:Body> </soapenv:Envelope>';
                                     
                //打开链接
                xhr.open('POST',wsUrl,true);
                
                //从新设置请求头
                xhr.setRequestHeader("Content-Type","text/xml;charset=UTF-8");
                
                //设置回调函数
                xhr.onreadystatechange = _back;
                
                //发送请求
                xhr.send(soap);
            }
            
            function _back(){
                if(xhr.readyState == 4){
                    if(xhr.status == 200){
                            //alert('调用Webservice成功了');
                            var ret = xhr.responseXML;
                            var msg = ret.getElementsByTagName('return')[0];
                            document.getElementById('showInfo').innerHTML = msg.text;
                            //alert(msg.text);
                        }
                }
            }
        </script>
    </head>
    <body>
            <input type="button" value="发送SOAP请求" onclick="sendMsg();">
            <input type="text" id="name">
            <div id="showInfo">
            </div>
    </body>
</html>

View Code

3.URL Connection方式

import java.io.InputStream;
import java.io.OutputStream;
import java.net.HttpURLConnection;
import java.net.URL;
/**
 * 经过UrlConnection调用Webservice服务
 *
 */
public class App {

    public static void main(String[] args) throws Exception {
        //服务的地址
        URL wsUrl = new URL("http://192.168.1.100:6789/hello");
        
        HttpURLConnection conn = (HttpURLConnection) wsUrl.openConnection();
        
        conn.setDoInput(true);
        conn.setDoOutput(true);
        conn.setRequestMethod("POST");
        conn.setRequestProperty("Content-Type", "text/xml;charset=UTF-8");
        
        OutputStream os = conn.getOutputStream();
        
        //请求体
        String soap = "<soapenv:Envelope xmlns:soapenv=\"http://schemas.xmlsoap.org/soap/envelope/\" xmlns:q0=\"http://ws.itcast.cn/\" xmlns:xsd=\"http://www.w3.org/2001/XMLSchema\" xmlns:xsi=\"http://www.w3.org/2001/XMLSchema-instance\">" + 
                      "<soapenv:Body> <q0:sayHello><arg0>aaa</arg0>  </q0:sayHello> </soapenv:Body> </soapenv:Envelope>";
        
        os.write(soap.getBytes());
        
        InputStream is = conn.getInputStream();
        
        byte[] b = new byte[1024];
        int len = 0;
        String s = "";
        while((len = is.read(b)) != -1){
            String ss = new String(b,0,len,"UTF-8");
            s += ss;
        }
        System.out.println(s);
        
        is.close();
        os.close();
        conn.disconnect();
    }
}

View Code

4.客户单编程方式（和第一种方式同样）

//文件名：HelloService.java

import javax.jws.WebMethod;
import javax.jws.WebParam;
import javax.jws.WebResult;
import javax.jws.WebService;
import javax.xml.bind.annotation.XmlSeeAlso;
import javax.xml.ws.RequestWrapper;
import javax.xml.ws.ResponseWrapper;


/**
 * This class was generated by the JAX-WS RI.
 * JAX-WS RI 2.1.6 in JDK 6
 * Generated source version: 2.1
 * 
 */
@WebService(name = "HelloService", targetNamespace = "http://ws.itcast.cn/")
@XmlSeeAlso({
    
})
public interface HelloService {


    /**
     * 
     * @param arg0
     * @return
     *     returns java.lang.String
     */
    @WebMethod
    @WebResult(targetNamespace = "")
    @RequestWrapper(localName = "sayHello", targetNamespace = "http://ws.itcast.cn/", className = "cn.itcast.ws.client.SayHello")
    @ResponseWrapper(localName = "sayHelloResponse", targetNamespace = "http://ws.itcast.cn/", className = "cn.itcast.ws.client.SayHelloResponse")
    public String sayHello(
        @WebParam(name = "arg0", targetNamespace = "")
        String arg0);

}

/***********************************************************/
import java.net.MalformedURLException;
import java.net.URL;

import javax.xml.namespace.QName;
import javax.xml.ws.Service;

import cn.itcast.ws.wsimport.HelloService;

/**
 * 经过客户端编程的方式调用Webservice服务
 *
 */
public class App {

    public static void main(String[] args) throws Exception {
        URL wsdlUrl = new URL("http://192.168.1.100:6789/hello?wsdl");
        Service s = Service.create(wsdlUrl, new QName("http://ws.itcast.cn/","HelloServiceService"));
        HelloService hs = s.getPort(new QName("http://ws.itcast.cn/","HelloServicePort"), HelloService.class);
        String ret = hs.sayHello("zhangsan");
        System.out.println(ret);
    }
}

View Code

四.安全：

　　目前在Webservice中的安全主要分为如下三个方面。

传输      SSL/HTTPS 对链接加密，而不是传输数据

消息      数据加密(XML Encryption)   数字签名(XML-DSIG)

底层架构  利用应用服务安全机制
 
　　传输时的安全是最容易被加入到你的Webservice应用中的，利用现有的SSL 和HTTPS协议，就能够很容易的得到链接过程当中的安全。
　　然而这种安全实现方法有两个弱点。一是它只能保证数据传输的安全，而不是数据自己的安全，数据一旦到达某地，那么就能够被任何人所查看。而在Webservice中，一份数据可能到达多个地方，而这份数据却不应被全部的接受者所查看。二是它提供的是要么全有要么全无的保护，你不能选择哪部分数据要被保护，而这种可选择性也是在Webservice中所常要用到的。
　　第二层的保护是对于消息自己的保护。你可使用已有的XML安全扩展标准，实现数字签名的功能，从而保证你的消息是来自特定方并无被修改过。XML文件的加密技术从更大程度上增强了Webservice的安全，它可以定制数据传输到后，可否被接受者所查看，进一步完善了传输后的安全，业界也在不断的制定Webservice的安全标准，好比SAML 和 WS-Security。
　　最后一层保护就是依靠底层架构的安全，这更多的来自于操做系统和某些中间件的保护。好比在J2EE中，主持Webservice的应用服务器。目前不少的J2EE应用服务器都支持Java Authentication and Authorization Service (JAAS)，这是最近被加入到J2SE 1.4当中的。利用主持Webservice的服务器，实现一些安全机制这是很天然的作法。另外一种利用底层架构的安全方法就是，作一个独立的负责安全的服务器，Webservice的使用者和建立者都须要与之取得安全信任。

五.优势

　　Web Service的主要目标是跨平台的可互操做性。为了实现这一目标，Web Service 彻底基于XML（可扩展标记语言）、XSD（XML Schema）等独立于平台、独立于软件供应商的标准，是建立可互操做的、分布式应用程序的新平台。所以使用Web Service有许多优势:

一、跨防火墙的通讯

　　若是应用程序有成千上万的用户，并且分布在世界各地，那么客户端和服务器之间的通讯将是一个棘手的问题。由于客户端和服务器之间一般会有防火墙或者代理服务器。传统的作法是，选择用浏览器做为客户端，写下一大堆ASP页面，把应用程序的中间层暴露给最终用户。这样作的结果是开发难度大，程序很难维护。 要是客户端代码再也不如此依赖于HTML表单，客户端的编程就简单多了。若是中间层组件换成Web Service的话，就能够从用户界面直接调用中间层组件，从而省掉创建ASP页面的那一步。要调用Web Service，能够直接使用Microsoft SOAP Toolkit或.net这样的SOAP客户端，也可使用本身开发的SOAP客户端，而后把它和应用程序链接起来。不只缩短了开发周期，还减小了代码复杂度，并可以加强应用程序的可维护性。同时，应用程序也再也不须要在每次调用中间层组件时，都跳转到相应的"结果页"。

二、应用程序集成

　　企业级的应用程序开发者都知道，企业里常常都要把用不一样语言写成的、在不一样平台上运行的各类程序集成起来，而这种集成将花费很大的开发力量。应用程序常常须要从运行的一台主机上的程序中获取数据；或者把数据发送到主机或其它平台应用程序中去。即便在同一个平台上，不一样软件厂商生产的各类软件也经常须要集成起来。经过Web Service，应用程序能够用标准的方法把功能和数据"暴露"出来，供其它应用程序使用。

　　XML Web services 提供了在松耦合环境中使用标准协议（HTTP、XML、SOAP 和 WSDL）交换消息的能力。消息能够是结构化的、带类型的，也能够是松散定义的。

三、B2B的集成

　　B2B 指的是Business to Business，as in businesses doing business with other businesses,商家(泛指企业)对商家的电子商务，即企业与企业之间经过互联网进行产品、服务及信息的交换。通俗的说法是指进行电子商务交易的供需双方都是商家(或企业、公司)，她们使用了Internet的技术或各类商务网络平台，完成商务交易的过程。

　　Web Service是B2B集成成功的关键。经过Web Service，公司能够只需把关键的商务应用"暴露"给指定的供应商和客户，就能够了，Web Service运行在Internet上，在世界任何地方均可轻易实现，其运行成本就相对较低。Web Service只是B2B集成的一个关键部分，还须要许多其它的部分才能实现集成。 用Web Service来实现B2B集成的最大好处在于能够轻易实现互操做性。只要把商务逻辑"暴露"出来，成为Web Service，就可让任何指定的合做伙伴调用这些商务逻辑，而无论他们的系统在什么平台上运行，使用什么开发语言。这样就大大减小了花在B2B集成上的时间和成本。

 四、软件和数据重用

　　Web Service在容许重用代码的同时，能够重用代码背后的数据。使用Web Service，不再必像之前那样，要先从第三方购买、安装软件组件，再从应用程序中调用这些组件；只须要直接调用远端的Web Service就能够了。另外一种软件重用的状况是，把好几个应用程序的功能集成起来，经过Web Service "暴露"出来，就能够很是容易地把全部这些功能都集成到你的门户站点中，为用户提供一个统一的、友好的界面。 能够在应用程序中使用第三方的Web Service 提供的功能，也能够把本身的应用程序功能经过Web Service 提供给别人。两种状况下，均可以重用代码和代码背后的数据。

六.缺陷　

　　从以上述能够看出，Web Service 在经过Web进行互操做或远程调用的时候是最有用的。不过，也有一些状况，Web Service根本不能带来任何好处，Web Service有一下缺点：

一、 单机应用程序

　　目前，企业和我的还使用着不少桌面应用程序。其中一些只须要与本机上的其它程序通讯。在这种状况下，最好就不要用Web Service，只要用本地的API就能够了。COM很是适合于在这种状况下工做，由于它既小又快。运行在同一台服务器上的服务器软件也是这样。固然Web Service 也能用在这些场合，但那样不只消耗太大，并且不会带来任何好处。

二、 局域网的一些应用程序

　　在许多应用中，全部的程序都是在Windows平台下使用COM，都运行在同一个局域网上。在这些程序里，使用DCOM会比SOAP/HTTP有效得多。与此相相似，若是一个.net程序要链接到局域网上的另外一个.net程序，应该使用.net Remoting。其实在.net Remoting中，也能够指定使用SOAP/HTTP来进行Web Service 调用。不过最好仍是直接经过TCP进行RPC调用，那样会有效得多。

三、XML Web Service的应用

　　1.最初的 XML Web Service 一般是能够方便地并入应用程序的信息来源，如股票价格、天气预报、体育成绩等等。

　　2.以 XML Web Service 方式提供现有应用程序，能够构建新的、更强大的应用程序，并利用 XML Web Service 做为构造块。

例如，用户能够开发一个采购应用程序，以自动获取来自不一样供应商的价格信息，从而使用户能够选择供应商，提交订单，而后跟踪货物的运输，直至收到货物。而供应商的应用程序除了在Web上提供服务外，还可使用XML Web Service检查客户的信用、收取货款，并与货运公司办理货运手续。

 附SOAP消息格式：

<?xml version="1.0"?>
<soap:Envelope
xmlns:soap="http://www.w3.org/2001/12/soap-envelope"
soap:encodingStyle="http://www.w3.org/2001/12/soap-encoding">
 
<soap:Header>
  <m:Trans xmlns:m="http://www.w3schools.com/transaction/"
  soap:mustUnderstand="1">234
  </m:Trans>
</soap:Header>
 
<soap:Body>
  <m:GetPrice xmlns:m="http://www.w3schools.com/prices">
    <m:Item>Apples</m:Item>
  </m:GetPrice>
</soap:Body>
</soap:Envelope>