Web Service 的工作原理

Web Service基本概念

Web Service也稱為XML Web Service WebService是一種可以接收從Internet或Intranet上的其它系統中傳遞過來的請求，輕量級的獨立的通訊技術。是:透過SOAP在Web上提供的軟體服務，使用WSDL檔案進行說明，並透過UDDI進行註冊。

XML：(Extensible Markup Language)擴展型可標記語言。面向短期的臨時資料處理、面向萬維網絡，是Soap的基礎。

Soap：(Simple Object Access Protocol)簡單物件存取協定。是XML Web Service 的通訊協定。當使用者透過UDDI找到你的WSDL描述文件後，他透過可以SOAP呼叫你建立的Web服務中的一個或多個操作。 SOAP是XML文件形式的呼叫方法的規範，它可以支援不同的底層接口，像HTTP(S)或SMTP。

WSDL：(Web Services Description Language) WSDL 文件是一個 XML 文檔，用於說明一組 SOAP 訊息以及如何交換這些訊息。大多數情況下由軟體自動產生和使用。

UDDI (Universal Description, Discovery, and Integration) 是一個主要針對Web服務供應商和使用者的新專案。在使用者能夠呼叫Web服務之前，必須確定這個服務內包含哪些商務方法，找到被呼叫的介面定義，還要在服務端來編製軟體，UDDI是一種根據描述文件來引導系統尋找對應服務的機制。 UDDI利用SOAP訊息機制（標準的XML/HTTP）來發布，編輯，瀏覽以及尋找註冊資訊。它採用XML格式來封裝各種不同類型的數據，並且發送到註冊中心或由註冊中心來返回所需的數據。

 

呼叫原理：

Web服務有兩層意義：1、是指封裝成單一實體並發佈到網路上的功能集合體；2、是指功能集合體被呼叫後所提供的服務。簡單地講，Web服務是一個URL資源，客戶端可以透過程式設計方式請求得到它的服務，而不需要知道所請求的服務是怎樣實現的，這一點與傳統的分散式元件物件模型不同。

Web服務的體系結構是基於Web服務提供者、Web服務請求者、Web服務中介者三個角色和發布、發現、綁定三個動作構建的。簡單來說，Web服務提供者就是Web服務的擁有者，它耐心等待為其他服務和使用者提供自己已有的功能；Web服務請求者就是Web服務功能的使用者，它利用SOAP訊息向Web服務提供者發送請求以獲得服務;Web服務中介者的作用是把一個Web服務請求者與合適的Web服務提供者聯繫在一起，它充當管理者的角色，一般是UDDI。這三個角色是根據邏輯關係劃分的，在實際應用中，角色之間很可能有交叉：一個Web服務既可以是Web服務提供者，也可以是Web服務請求者，或者二者兼而有之。顯示了Web服務角色之間的關係:其中，「發布」是為了讓使用者或其他服務知道某個Web服務的存在和相關資訊;「尋找（發現）」是為了找到合適的Web服務;「綁定」則是在提供者與請求者之間建立某種聯繫。

圖2-1 Web service的體系結構

實現一個完整的Web服務包含以下步驟：

◆ Web服務提供者設計實現Web服務，並將調試正確後的Web服務透過Web服務中介

◆ Web服務提供者設計實現Web服務，並將調試正確後的Web服務透過Web服務中介

◆ Web服務提供者設計實現Web服務，並將調試正確後的Web服務透過Web服務中介

◆ Web服務提供者設計實現Web服務，並將調試正確後的Web服務透過Web服務中介者發布，並在UDDI註冊中心註冊； （發布）

◆ Web服務請求者向Web服務中介者請求特定的服務，中介者根據請求查詢UDDI註冊中心，為請求者尋找滿足請求的服務； （發現)

◆ Web服務中介者向Web服務請求者返回滿足條件的Web服務描述訊息，該描述訊息以WSDL寫成，各種支援Web服務的機器都能閱讀；（發現）

◆ 利用從Web服務中介者傳回的描述資訊產生對應的SOAP訊息，傳送給Web服務提供者，以實現Web服務的呼叫；（綁定）

◆ Web服務提供者按SOAP訊息執行對應的Web服務，並將服務結果回傳給Web服務請求者。 （綁定）

呼叫方式：

1. Net下採用GET/POST/SOAP方式動態呼叫WebService的簡易彈性方法(C#)

webservice 的呼叫有3種方式

1). 

webservice 的呼叫有3種方式

1). . httppost

3). httpsoap

soap 的優點是 可以傳遞結構化的 數據，而前兩種則不行。

btw, soap 最後也是使用 HTTP 傳送 XM

安全：

Webservice作為方便的服務被用廣大領域使用的同時，也成為了黑客們的美食。在這裡，本文將就目前對Webservice安全所能做的改進做簡單介紹。 🎜🎜在Webservice中的安全主要分為以下三個面向。 🎜🎜傳輸      SSL/HTTPS 對連線加密，而不是傳輸資料🎜

訊息      資料加密(XML Encryption)   數位簽章(XML-DSIG)

底層架構  利用應用服務安全機制
 
傳輸時的安全是最容易被加入到你的Web服務應用中的，利用現有的Web協議，就可以很容易的獲得連接過程中的安全。
 
然而這種安全實作方法有兩個弱點。一是它只能保證資料傳輸的安全，而不是資料本身的安全，資料一旦到達某地，那麼就可以被任何人所查看。而在Webservice中，一份數據可能到達多個地方，而這份數據卻不該被所有的接受者所查看。二是它提供的是要么全有要么全無的保護，你不能選擇哪部分資料要被保護，而這種可選擇性也是在Webservice中所常要用到的。
 
第二層的保護是對於訊息本身的保護。你可以使用現有的XML安全擴充標準，實現數位簽章的功能，從而確保你的訊息是來自特定方並沒有被修改過。 XML檔案的加密技術從更大程度上加強了Webservice的安全，它能夠定制資料傳輸到後，能否被接受者所查看，進一步完善了傳輸後的安全，業界也在不斷的製定Webservice的安全標準，例如SAML 和WS-Security。
 
最後一層保護就是依賴底層架構的安全，這更多的來自於作業系統和某些中介軟體的保護。例如在J2EE中，主持Webservice的應用程式伺服器。目前很多的J2EE應用伺服器都支援Java Authentication and Authorization Service (JAAS)，這是最近被加入到J2SE 1.4當中的。利用主持Webservice的伺服器，實作一些安全機制這是很自然的做法。另一種利用底層架構的安全方法就是，做一個獨立的負責安全的伺服器，Webservice的使用者和創建者都需要與之取得安全信任。

 

特色：

Web Service的主要目標是跨平台的可互通性。為了實現這一目標，Web Service 完全基於XML（可擴展標記語言）、XSD（XML Schema）等獨立於平台、獨立於軟體供應商的標準，是創建可互通的、分散式應用程式的新平台。因此使用Web Service有許多優點:

 1、跨防火牆的通訊

如果應用程式有成千上萬的用戶，而且分佈在世界各地，那麼客戶端和伺服器之間的通訊將是一個棘手的問題。因為客戶端和伺服器之間通常會有防火牆或代理伺服器。傳統的做法是，選擇用瀏覽器作為客戶端，寫下一大堆ASP頁面，把應用程式的中間層暴露給最終用戶。這樣做的結果是開發難度高，程式很難維護。 要是客戶端程式碼不再如此依賴HTML表單，客戶端的程式設計就簡單多了。如果中間層元件換成Web Service的話，就可以從使用者介面直接呼叫中間層元件，從而省掉建立ASP頁面的那一步。要呼叫Web Service，可以直接使用Microsoft SOAP Toolkit或.net這樣的SOAP客戶端，也可以使用自己開發的SOAP客戶端，然後把它和應用程式連接起來。不僅縮短了開發週期，還減少了程式碼複雜度，並能夠增強應用程式的可維護性。同時，應用程式也不再需要在每次呼叫中間層元件時，都會跳到對應的"結果頁"。

 2、應用程式整合

企業級的應用程式開發者都知道，企業裡經常都要把用不同語言寫成的、在不同平台上運行的各種程式整合起來，而這種整合將花費很大的開發力量。應用程式經常需要從正在執行的主機上的程式中取得資料；或將資料傳送到主機或其它平台應用程式中去。即使在同一個平台上，不同軟體廠商生產的各種軟體也常常需要整合起來。透過Web Service，應用程式可以用標準的方法把功能和資料"暴露"出來，供其它應用程式使用。

XML Web services 提供了在鬆散耦合環境中使用標準協定（HTTP、XML、SOAP 和 WSDL）交換訊息的能力。訊息可以是結構化的、帶類型的，也可以是鬆散定義的。

 3、B2B的整合

B2B 指的是Business to Business，as in businesses doing business with other businesses,(泛指企業)對商家的電子商務，即企業與企業之間透過網路進行產品、服務及資訊的交換。通俗的說法是指進行電子商務交易的供需雙方都是商家(或企業、公司)，她們使用了Internet的技術或各種商務網路平台，完成商務交易的過程。

Web Service是B2B整合成功的關鍵。透過Web Service，公司可以只需把關鍵的商務應用"暴露"給指定的供應商和客戶，就可以了，Web Service運行在Internet上，在世界任何地方都可輕易實現，其運行成本就相對較低。 Web Service只是B2B整合的關鍵部分，還需要許多其它的部分才能實現整合。 用Web Service來實現B2B整合的最大好處在於可以輕易實現互通性。只要把商務邏輯"揭露"出來，成為Web Service，就可以讓任何指定的合作夥伴呼叫這些商務邏輯，而不管他們的系統在什麼平台上運行，使用什麼開發語言。這樣就大大減少了花在B2B整合上的時間和成本。

 4、軟體和資料重複使用

Web Service在允許重複使用程式碼的同時，可以重複使用程式碼背後的資料。使用Web Service，再也不必像以前那樣，要先從第三方購買、安裝軟體元件，再從應用程式中呼叫這些元件；只需要直接呼叫遠端的Web Service就可以了。另一種軟體重用的情況是，把好幾個應用程式的功能整合起來，透過Web Service "暴露"出來，就可以非常容易地把所有這些功能都整合到你的入口網站中，為使用者提供一個統一的、友善的介面。 可以在應用程式中使用第三方的Web Service 提供的功能，也可以把自己的應用程式功能透過Web Service 提供給別人。兩種情況下，都可以重複使用程式碼和程式碼背後的資料。

從上述論述可以看出，Web Service 在透過Web進行互通或遠端呼叫的時候是最有用的。不過，也有一些情況，Web Service根本不能帶來任何好處，Web Service有一下缺點：

1、 單機應用程式

目前，企業和個人還使用著許多桌面應用程式。其中一些只需要與本機上的其它程式通訊。在這種情況下，最好不要用Web Service，只要用本地的API就好了。 COM非常適合在這種情況下工作，因為它既小又快。運行在同一台伺服器上的伺服器軟體也是這樣。當然Web Service 也能用在這些場合，但那樣不僅消耗太大，而且不會帶來任何好處。

2、 區域網路的一些應用程式

在許多應用中，所有的程式都是在Windows平台下使用COM，都運行在同一個區域網路上。在這些程式裡，使用DCOM會比SOAP/HTTP有效許多。與此相類似，如果一個.net程序要連接到區域網路上的另一個.net程序，應該使用.net Remoting。其實在.net Remoting中，也可以指定使用SOAP/HTTP來進行Web Service 呼叫。不過最好還是直接透過TCP進行RPC調用，那樣會有效得多。

1.3、XML Web Service的應用

1.最初的 XML Web Service 通常是可以方便地併入應用程式的資訊來源，如股票價格、天氣預報、體育成績等等。

2.以 XML Web Service 方式提供現有應用程序，可以建立新的、更強大的應用程序，並利用 XML Web Service 作為構造塊。

例如，用戶可以開發一個採購應用程序，以自動獲取來自不同供應商的價格信息，從而使用戶可以選擇供應商，提交訂單，然後跟踪貨物的運輸，直至收到貨物。而供應商的應用程式除了在Web上提供服務外，還可以使用XML Web Service檢查客戶的信用、收取貨款，並與貨運公司辦理貨運手續。

 

SOAP訊息格式：

<?xml version="1.0"?>
<soap:Envelope
xmlns:soap="http://www.w3.org/2001/12/soap-envelope"
soap:encodingStyle="http://www.w3.org/2001/12/soap-encoding">
 
<soap:Header>
  <m:Trans xmlns:m="http://www.w3schools.com/transaction/"
  soap:mustUnderstand="1">234
  </m:Trans>
</soap:Header>
 
 
<soap:Body>
  <m:GetPrice xmlns:m="http://www.w3schools.com/prices">
    <m:Item>Apples</m:Item>
  </m:GetPrice>
</soap:Body>
</soap:Envelope>

更多Web Service 的工作原理相關文章請關注PHP中文網！