目录
一、web服务介绍
传统来讲是基于B/S架构的服务。
从一个互联网应用功能的丰富以及发展趋势来看,一个企业的应用,一开始可能是做的B/S架构的,而数据库和应用的部署由于系统访问量的增加逐渐对系统性能提出要求,开始实现应用和数据库的分布式部署,应用的拆解,实现数据库和应用的集群部署,之后又演化到微服务的形式。
二、web服务的原理
一般来说,we服务的工作过程可以分为以下4个步骤:
- 连接过程
建立TCP连接
- 请求过程
- 应答过程
- 关闭连接
断开TCP连接
三、web服务支持的协议/技术
- 应用层HTTP协议
- 标准通用标记语言(HTTP、XML等)
- 统一资源定位器
- TCP/IP等
四、WEB服务类型
在Unix和Linux平台下使用最广泛的免费HTTP服务器是Aache和Nginx服务器,而windows平台NT/2000/2003使用IIS的WEB服务器。
在选择使用WEB服务器应考虑的本身特性因素:性能、安全性、日志和统计、虚拟主机、代理服务器、缓冲服务器和集成应用程序等。
五、正向代理和反向代理
5.1 正向代理
正向代理服务器,用户可以知道web服务的数据库等系统的IP地址和端口号等敏感息,由于暴露了这些关键信息,容易遭受到恶意攻击所以安全性比较差。
正向代理的典型应用就是为火墙内局域网局域网客户端提供访问Internet的途径。其次使用正向代理还可以实使用缓冲特性减少网络使用率以及权限验证等功能(如上网权限:因为要连接互联网首先需要经过代理服务器)
5.2 反向代理
反向代理用到了反向代理服务器,使用反向代理,典型的应用是将防火墙后面的服务器提供给Intenet用户访问,隐藏了web应用服务,如数据库的IP地址、端口号等信息,提高了系统的安全性等,同时使用反向代理还可以实现多台服务器的负载均衡,启用高级的URL和管理技术,使处于不同web服务器系统的web界面同时存在一个URL空间下,提高系统性能。
5.3 正向代理和反向代理安全性分析
1. 正向代理:
正向代理允许客户端通过它访问任意网站并且隐藏客户端自身,因此,必须采取安全措施确保仅为经过授权的客户端提供服务
2. 反向代理:
反向代理对外是透明的,访问者并不知道自己访问的是一个代理
5.4 正向代理和反向代理应用场景举例
一般对于企业内部管理系统,使用正向代理的方式,释放专门的网络带宽,特定域名实现某些功能只能有部分员工有权限访问。
对于互联网行业,如理财应用,为实现系统的安全性,采用反向代理的方式,对用户隐藏的后台应用的部署方式、结构等敏感信息,提供一个统一的域名和给用户访问。