WebService基本概念及原理

一.Web Service基本概念

　　WebService是一種跨編程語言和跨操做系統平臺的遠程調用技術。Web Service也叫XML Web Service WebService是一種能夠接收從Internet或者Intranet上的其它系統中傳遞過來的請求，輕量級的獨立的通信技術。是:經過SOAP在Web上提供的軟件服務，使用WSDL文件進行說明，並經過UDDI進行註冊。

　　XML+XSD,SOAP和WSDL就是構成WebService平臺的三大技術。

1.XML+XSD

　　XML：(Extensible Markup Language)擴展型可標記語言。面向短時間的臨時數據處理、面向萬維網絡，是Soap的基礎。

　　WebService採用HTTP協議傳輸數據，採用XML格式封裝數據（即XML中說明調用遠程服務對象的哪一個方法，傳遞的參數是什麼，以及服務對象的返回結果是什麼）。XML是WebService平臺中表示數據的格式。除了易於創建和易於分析外，XML主要的優勢在於它既是平臺無關的，又是廠商無關的。XML解決了數據表示的問題，但它沒有定義一套標準的數據類型，更沒有說怎麼去擴展這套數據類型。

　　XML Schema(XSD)就是專門解決這個問題的一套標準。它定義了一套標準的數據類型，並給出了一種語言來擴展這套數據類型。　　　　WebService平臺就是用XSD來做爲其數據類型系統的。當你用某種語言來構造一個Web service時，爲了符合WebService標準，全部你使用的數據類型都必須被轉換爲XSD類型。

2.SOAP

　　Soap：(Simple Object Access Protocol)簡單對象存取協議。是XML Web Service 的通訊協議。

　　SOAP協議 = HTTP協議 + XML數據格式.

　　WebService經過HTTP協議發送請求和接收結果時，發送的請求內容和結果內容都採用XML格式封裝，並增長了一些特定的HTTP消息頭，以說明HTTP消息的內容格式，這些特定的HTTP消息頭和XML內容格式就是SOAP協議。SOAP提供了標準的RPC(Remote Procedure Call Protocol——遠程過程調用協議)方法來調用Web Service。

　　所以SOAP協議是基於HTTP協議的，SOAP也是基於XML和XSD的，XML是SOAP的數據編碼方式。

　　當用戶經過UDDI找到你的WSDL描述文檔後，他經過能夠SOAP調用你創建的Web服務中的一個或多個操做。SOAP是XML文檔形式的調用方法的規範，它能夠支持不一樣的底層接口，像HTTP(S)或者SMTP。

3.WSDL

　　WSDL：(Web Services Description Language) WSDL 文件是一個 XML 文檔，用於說明一組 SOAP 消息以及如何交換這些消息。大多數狀況下由軟件自動生成和使用。

　　 WSDL就是這樣一個基於XML的語言，用於描述Web Service及其函數、參數和返回值。它是WebService客戶端和服務器端都能理解的標準格式。由於是基於XML的，因此WSDL既是機器可閱讀的，又是人可閱讀的。一些最新的開發工具既能根據你的Web service生成WSDL文檔，又能導入WSDL文檔，生成調用相應WebService的代理類代碼。

  WSDL文件保存在Web服務器上，經過一個url地址就能夠訪問到它。客戶端要調用一個WebService服務以前，要知道該服務的WSDL文件的地址。WebService服務提供商能夠經過兩種方式來暴露它的WSDL文件地址：1.註冊到UDDI服務器，以便被人查找；2.直接告訴給客戶端調用者。

4.UDDI

　　UDDI (Universal Description, Discovery, and Integration) 是一個主要針對Web服務供應商和使用者的新項目。在用戶可以調用Web服務以前，必須肯定這個服務內包含哪些商務方法，找到被調用的接口定義，還要在服務端來編制軟件，UDDI是一種根據描述文檔來引導系統查找相應服務的機制。UDDI利用SOAP消息機制（標準的XML/HTTP）來發布，編輯，瀏覽以及查找註冊信息。它採用XML格式來封裝各類不一樣類型的數據，而且發送到註冊中心或者由註冊中心來返回須要的數據。

二.調用原理：　

　　Web服務有兩層含義：一、是指封裝成單個實體併發布到網絡上的功能集合體；二、是指功能集合體被調用後所提供的服務。簡單地講，Web服務是一個URL資源，客戶端能夠經過編程方式請求獲得它的服務，而不須要知道所請求的服務是怎樣實現的，這一點與傳統的分佈式組件對象模型不一樣。

　　Web服務的體系結構是基於Web服務提供者、Web服務請求者、Web服務中介者三個角色和發佈、發現、綁定三個動做構建的。簡單地說，Web服務提供者就是Web服務的擁有者，它耐心等待爲其餘服務和用戶提供本身已有的功能；Web服務請求者就是Web服務功能的使用者，它利用SOAP消息向Web服務提供者發送請求以得到服務;Web服務中介者的做用是把一個Web服務請求者與合適的Web服務提供者聯繫在一塊兒，它充當管理者的角色，通常是UDDI。這三個角色是根據邏輯關係劃分的，在實際應用中，角色之間極可能有交叉：一個Web服務既能夠是Web服務提供者，也能夠是Web服務請求者，或者兩者兼而有之。顯示了Web服務角色之間的關係:其中，「發佈」是爲了讓用戶或其餘服務知道某個Web服務的存在和相關信息;「查找（發現）」是爲了找到合適的Web服務;「綁定」則是在提供者與請求者之間創建某種聯繫。如圖：

　　　　　　　　　　　　　　

　　

　　實現一個完整的Web服務包括如下步驟：

　　◆ Web服務提供者設計實現Web服務，並將調試正確後的Web服務經過Web服務中介者發佈，並在UDDI註冊中心註冊； （發佈）

　　◆ Web服務請求者向Web服務中介者請求特定的服務，中介者根據請求查詢UDDI註冊中心，爲請求者尋找知足請求的服務； （發現）

　　◆ Web服務中介者向Web服務請求者返回知足條件的Web服務描述信息，該描述信息用WSDL寫成，各類支持Web服務的機器都能閱讀；　　（發現）

　　◆ 利用從Web服務中介者返回的描述信息生成相應的SOAP消息，發送給Web服務提供者，以實現Web服務的調用；（綁定）

　　◆ Web服務提供者按SOAP消息執行相應的Web服務，並將服務結果返回給Web服務請求者。（綁定）

三.客戶端調用WebService的方式：
    1.經過wximport生成代碼
    2.經過客戶端編程方式
    3.經過ajax調用方式
    4.經過 URL Connection 方式調用

　　請求過程分析：
        1.使用get方式獲取wsdl文件，稱爲握手
        2.使用post發出請求
        3.服務器響應成功過

　　　　　　　　　　　　　　　　

　　服務端代碼：

package com.webservcie;

import javax.jws.WebMethod;
import javax.jws.WebParam;
import javax.jws.WebResult;
import javax.jws.WebService;
import javax.xml.ws.Endpoint;

/**
 * WebService
 * 將 Java 類標記爲實現 Web Service，或者將 Java 接口標記爲定義 Web Service 接口
 */
@WebService(serviceName="MyService",targetNamespace="http://www.baidu.com")
public class HelloService {
    
    @WebMethod(operationName="AliassayHello")
    @WebResult(name="myReturn")
    public String sayHello(@WebParam(name="name") String name){
        return  "hello: " + name;
    }
    
    public String sayGoodbye(String name){
    
        return  "goodbye: " + name;
    }
    
    @WebMethod(exclude=true)//當前方法不被髮布出去
    public String sayHello2(String name){
        return "hello " + name;
    }

    public static void main(String[] args) {
        /**
         * 參數1：服務的發佈地址
         * 參數2：服務的實現者
         *  Endpoint  會從新啓動一個線程
         */
        Endpoint.publish("http://test.cm/", new HelloService());
        System.out.println("Server ready...");
    }

}

View Code

1.wximport自動生成代碼（推薦）

package com.wsclient;

public class App {

    /**
     * 經過wsimport 解析wsdl生成客戶端代碼調用WebService服務
     * 
     * @param args
     * 
     */
    public static void main(String[] args) {
        // TODO Auto-generated method stub
        
        /**
         * <service name="MyService">
         * 得到服務名稱
         */
        MyService mywebService = new MyService();
        
        /**
         * <port name="HelloServicePort" binding="tns:HelloServicePortBinding">
         */
        HelloService hs = mywebService.getHelloServicePort();
        
        /**
         * 調用方法
         */
        System.out.println(hs.sayGoodbye("sjk"));
        
        System.out.println(hs.aliassayHello("sjk"));
        
        
        
    }

}

View Code

 2.經過ajax+js+xml調用

<html>
    <head>
        <title>經過ajax調用WebService服務</title>
        <script>
            
            var xhr = new ActiveXObject("Microsoft.XMLHTTP");
            function sendMsg(){
                var name = document.getElementById('name').value;
                //服務的地址
                var wsUrl = 'http://192.168.1.100:6789/hello';
                
                //請求體
                var soap = '<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:q0="http://ws.itcast.cn/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">' + 
                                     ' <soapenv:Body> <q0:sayHello><arg0>'+name+'</arg0>  </q0:sayHello> </soapenv:Body> </soapenv:Envelope>';
                                     
                //打開鏈接
                xhr.open('POST',wsUrl,true);
                
                //從新設置請求頭
                xhr.setRequestHeader("Content-Type","text/xml;charset=UTF-8");
                
                //設置回調函數
                xhr.onreadystatechange = _back;
                
                //發送請求
                xhr.send(soap);
            }
            
            function _back(){
                if(xhr.readyState == 4){
                    if(xhr.status == 200){
                            //alert('調用Webservice成功了');
                            var ret = xhr.responseXML;
                            var msg = ret.getElementsByTagName('return')[0];
                            document.getElementById('showInfo').innerHTML = msg.text;
                            //alert(msg.text);
                        }
                }
            }
        </script>
    </head>
    <body>
            <input type="button" value="發送SOAP請求" onclick="sendMsg();">
            <input type="text" id="name">
            <div id="showInfo">
            </div>
    </body>
</html>

View Code

3.URL Connection方式

import java.io.InputStream;
import java.io.OutputStream;
import java.net.HttpURLConnection;
import java.net.URL;
/**
 * 經過UrlConnection調用Webservice服務
 *
 */
public class App {

    public static void main(String[] args) throws Exception {
        //服務的地址
        URL wsUrl = new URL("http://192.168.1.100:6789/hello");
        
        HttpURLConnection conn = (HttpURLConnection) wsUrl.openConnection();
        
        conn.setDoInput(true);
        conn.setDoOutput(true);
        conn.setRequestMethod("POST");
        conn.setRequestProperty("Content-Type", "text/xml;charset=UTF-8");
        
        OutputStream os = conn.getOutputStream();
        
        //請求體
        String soap = "<soapenv:Envelope xmlns:soapenv=\"http://schemas.xmlsoap.org/soap/envelope/\" xmlns:q0=\"http://ws.itcast.cn/\" xmlns:xsd=\"http://www.w3.org/2001/XMLSchema\" xmlns:xsi=\"http://www.w3.org/2001/XMLSchema-instance\">" + 
                      "<soapenv:Body> <q0:sayHello><arg0>aaa</arg0>  </q0:sayHello> </soapenv:Body> </soapenv:Envelope>";
        
        os.write(soap.getBytes());
        
        InputStream is = conn.getInputStream();
        
        byte[] b = new byte[1024];
        int len = 0;
        String s = "";
        while((len = is.read(b)) != -1){
            String ss = new String(b,0,len,"UTF-8");
            s += ss;
        }
        System.out.println(s);
        
        is.close();
        os.close();
        conn.disconnect();
    }
}

View Code

4.客戶單編程方式（和第一種方式同樣）

//文件名：HelloService.java

import javax.jws.WebMethod;
import javax.jws.WebParam;
import javax.jws.WebResult;
import javax.jws.WebService;
import javax.xml.bind.annotation.XmlSeeAlso;
import javax.xml.ws.RequestWrapper;
import javax.xml.ws.ResponseWrapper;


/**
 * This class was generated by the JAX-WS RI.
 * JAX-WS RI 2.1.6 in JDK 6
 * Generated source version: 2.1
 * 
 */
@WebService(name = "HelloService", targetNamespace = "http://ws.itcast.cn/")
@XmlSeeAlso({
    
})
public interface HelloService {


    /**
     * 
     * @param arg0
     * @return
     *     returns java.lang.String
     */
    @WebMethod
    @WebResult(targetNamespace = "")
    @RequestWrapper(localName = "sayHello", targetNamespace = "http://ws.itcast.cn/", className = "cn.itcast.ws.client.SayHello")
    @ResponseWrapper(localName = "sayHelloResponse", targetNamespace = "http://ws.itcast.cn/", className = "cn.itcast.ws.client.SayHelloResponse")
    public String sayHello(
        @WebParam(name = "arg0", targetNamespace = "")
        String arg0);

}

/***********************************************************/
import java.net.MalformedURLException;
import java.net.URL;

import javax.xml.namespace.QName;
import javax.xml.ws.Service;

import cn.itcast.ws.wsimport.HelloService;

/**
 * 經過客戶端編程的方式調用Webservice服務
 *
 */
public class App {

    public static void main(String[] args) throws Exception {
        URL wsdlUrl = new URL("http://192.168.1.100:6789/hello?wsdl");
        Service s = Service.create(wsdlUrl, new QName("http://ws.itcast.cn/","HelloServiceService"));
        HelloService hs = s.getPort(new QName("http://ws.itcast.cn/","HelloServicePort"), HelloService.class);
        String ret = hs.sayHello("zhangsan");
        System.out.println(ret);
    }
}

View Code

四.安全：

　　目前在Webservice中的安全主要分爲如下三個方面。

傳輸      SSL/HTTPS 對鏈接加密，而不是傳輸數據

消息      數據加密(XML Encryption)   數字簽名(XML-DSIG)

底層架構  利用應用服務安全機制
 
　　傳輸時的安全是最容易被加入到你的Webservice應用中的，利用現有的SSL 和HTTPS協議，就能夠很容易的得到鏈接過程當中的安全。
　　然而這種安全實現方法有兩個弱點。一是它只能保證數據傳輸的安全，而不是數據自己的安全，數據一旦到達某地，那麼就能夠被任何人所查看。而在Webservice中，一份數據可能到達多個地方，而這份數據卻不應被全部的接受者所查看。二是它提供的是要麼全有要麼全無的保護，你不能選擇哪部分數據要被保護，而這種可選擇性也是在Webservice中所常要用到的。
　　第二層的保護是對於消息自己的保護。你可使用已有的XML安全擴展標準，實現數字簽名的功能，從而保證你的消息是來自特定方並無被修改過。XML文件的加密技術從更大程度上增強了Webservice的安全，它可以定製數據傳輸到後，可否被接受者所查看，進一步完善了傳輸後的安全，業界也在不斷的制定Webservice的安全標準，好比SAML 和 WS-Security。
　　最後一層保護就是依靠底層架構的安全，這更多的來自於操做系統和某些中間件的保護。好比在J2EE中，主持Webservice的應用服務器。目前不少的J2EE應用服務器都支持Java Authentication and Authorization Service (JAAS)，這是最近被加入到J2SE 1.4當中的。利用主持Webservice的服務器，實現一些安全機制這是很天然的作法。另外一種利用底層架構的安全方法就是，作一個獨立的負責安全的服務器，Webservice的使用者和建立者都須要與之取得安全信任。

五.優勢

　　Web Service的主要目標是跨平臺的可互操做性。爲了實現這一目標，Web Service 徹底基於XML（可擴展標記語言）、XSD（XML Schema）等獨立於平臺、獨立於軟件供應商的標準，是建立可互操做的、分佈式應用程序的新平臺。所以使用Web Service有許多優勢:

一、跨防火牆的通訊

　　若是應用程序有成千上萬的用戶，並且分佈在世界各地，那麼客戶端和服務器之間的通訊將是一個棘手的問題。由於客戶端和服務器之間一般會有防火牆或者代理服務器。傳統的作法是，選擇用瀏覽器做爲客戶端，寫下一大堆ASP頁面，把應用程序的中間層暴露給最終用戶。這樣作的結果是開發難度大，程序很難維護。 要是客戶端代碼再也不如此依賴於HTML表單，客戶端的編程就簡單多了。若是中間層組件換成Web Service的話，就能夠從用戶界面直接調用中間層組件，從而省掉創建ASP頁面的那一步。要調用Web Service，能夠直接使用Microsoft SOAP Toolkit或.net這樣的SOAP客戶端，也可使用本身開發的SOAP客戶端，而後把它和應用程序鏈接起來。不只縮短了開發週期，還減小了代碼複雜度，並可以加強應用程序的可維護性。同時，應用程序也再也不須要在每次調用中間層組件時，都跳轉到相應的"結果頁"。

二、應用程序集成

　　企業級的應用程序開發者都知道，企業裏常常都要把用不一樣語言寫成的、在不一樣平臺上運行的各類程序集成起來，而這種集成將花費很大的開發力量。應用程序常常須要從運行的一臺主機上的程序中獲取數據；或者把數據發送到主機或其它平臺應用程序中去。即便在同一個平臺上，不一樣軟件廠商生產的各類軟件也經常須要集成起來。經過Web Service，應用程序能夠用標準的方法把功能和數據"暴露"出來，供其它應用程序使用。

　　XML Web services 提供了在鬆耦合環境中使用標準協議（HTTP、XML、SOAP 和 WSDL）交換消息的能力。消息能夠是結構化的、帶類型的，也能夠是鬆散定義的。

三、B2B的集成

　　B2B 指的是Business to Business，as in businesses doing business with other businesses,商家(泛指企業)對商家的電子商務，即企業與企業之間經過互聯網進行產品、服務及信息的交換。通俗的說法是指進行電子商務交易的供需雙方都是商家(或企業、公司)，她們使用了Internet的技術或各類商務網絡平臺，完成商務交易的過程。

　　Web Service是B2B集成成功的關鍵。經過Web Service，公司能夠只需把關鍵的商務應用"暴露"給指定的供應商和客戶，就能夠了，Web Service運行在Internet上，在世界任何地方均可輕易實現，其運行成本就相對較低。Web Service只是B2B集成的一個關鍵部分，還須要許多其它的部分才能實現集成。 用Web Service來實現B2B集成的最大好處在於能夠輕易實現互操做性。只要把商務邏輯"暴露"出來，成爲Web Service，就可讓任何指定的合做夥伴調用這些商務邏輯，而無論他們的系統在什麼平臺上運行，使用什麼開發語言。這樣就大大減小了花在B2B集成上的時間和成本。

 四、軟件和數據重用

　　Web Service在容許重用代碼的同時，能夠重用代碼背後的數據。使用Web Service，不再必像之前那樣，要先從第三方購買、安裝軟件組件，再從應用程序中調用這些組件；只須要直接調用遠端的Web Service就能夠了。另外一種軟件重用的狀況是，把好幾個應用程序的功能集成起來，經過Web Service "暴露"出來，就能夠很是容易地把全部這些功能都集成到你的門戶站點中，爲用戶提供一個統一的、友好的界面。 能夠在應用程序中使用第三方的Web Service 提供的功能，也能夠把本身的應用程序功能經過Web Service 提供給別人。兩種狀況下，均可以重用代碼和代碼背後的數據。

六.缺陷　

　　從以上述能夠看出，Web Service 在經過Web進行互操做或遠程調用的時候是最有用的。不過，也有一些狀況，Web Service根本不能帶來任何好處，Web Service有一下缺點：

一、 單機應用程序

　　目前，企業和我的還使用着不少桌面應用程序。其中一些只須要與本機上的其它程序通訊。在這種狀況下，最好就不要用Web Service，只要用本地的API就能夠了。COM很是適合於在這種狀況下工做，由於它既小又快。運行在同一臺服務器上的服務器軟件也是這樣。固然Web Service 也能用在這些場合，但那樣不只消耗太大，並且不會帶來任何好處。

二、 局域網的一些應用程序

　　在許多應用中，全部的程序都是在Windows平臺下使用COM，都運行在同一個局域網上。在這些程序裏，使用DCOM會比SOAP/HTTP有效得多。與此相相似，若是一個.net程序要鏈接到局域網上的另外一個.net程序，應該使用.net Remoting。其實在.net Remoting中，也能夠指定使用SOAP/HTTP來進行Web Service 調用。不過最好仍是直接經過TCP進行RPC調用，那樣會有效得多。

三、XML Web Service的應用

　　1.最初的 XML Web Service 一般是能夠方便地併入應用程序的信息來源，如股票價格、天氣預報、體育成績等等。

　　2.以 XML Web Service 方式提供現有應用程序，能夠構建新的、更強大的應用程序，並利用 XML Web Service 做爲構造塊。

例如，用戶能夠開發一個採購應用程序，以自動獲取來自不一樣供應商的價格信息，從而使用戶能夠選擇供應商，提交訂單，而後跟蹤貨物的運輸，直至收到貨物。而供應商的應用程序除了在Web上提供服務外，還可使用XML Web Service檢查客戶的信用、收取貨款，並與貨運公司辦理貨運手續。

 附SOAP消息格式：

<?xml version="1.0"?>
<soap:Envelope
xmlns:soap="http://www.w3.org/2001/12/soap-envelope"
soap:encodingStyle="http://www.w3.org/2001/12/soap-encoding">
 
<soap:Header>
  <m:Trans xmlns:m="http://www.w3schools.com/transaction/"
  soap:mustUnderstand="1">234
  </m:Trans>
</soap:Header>
 
<soap:Body>
  <m:GetPrice xmlns:m="http://www.w3schools.com/prices">
    <m:Item>Apples</m:Item>
  </m:GetPrice>
</soap:Body>
</soap:Envelope>