WebService工作原理及传输安全问题
WebService是一种能够接收从Internet或者Intranet外其它系统发来的请求,是一种轻量级的独立通讯技术。
XML(Extensible MarkUp Language)扩展型标记语言,是面向短期暂时的数据处理,面向万维网,是SOAP的基础
SOAP(simple object Access protocol)简单对象存取协议
WSDL(WebService description language)用于说明一组SOAP消息及怎样交换这些信息
UDDI(Universal Description ,Discovery and Intergation)是一个主要针对Web服务供应商和使用者的新项目。採用XML格式来封装各种不同数据类型。而且发送到注冊中心或者由注冊中心来返回实用的数据。
调用原理
Web服务有两层含义:
1. 是指封装成单个实体并公布到网络上的功能集合体
2. 是指功能集合体被调用后所提供的服务
实现一个完整的Web服务的步骤:
1. Web服务提供者设计实现Web服务,并将服务调试正确后通过Web服务中介公布。不在UDDI注冊中心注冊(公布)
2. Web服务请求者向Web服务中介发出请求,Web服务中介依据请求查询UDDI注冊中心,为请求者寻找满足请求的服务(发现)
3. Web服务中介者向Web请求者返回满足条件的Web服务描写叙述信息,该描写叙述信息用WSDL写成,各种支持Web的机器都能阅读(发现)
4. 利用Web服务中介者返回的描写叙述信息生成对应SOAP消息。发送给Web服务提供者,以实现Web服务的调用(绑定)
5. Web服务提供者依据SOAP消息运行对应的Web服务。并将服务结果返回给Web服务请求者(绑定)
WebService的三种调用方式:
1. Httpget
2. Httppost
3. Httpsoap 长处:能够传输结构化数据
安全
传输数据安全: SSL和HTTPS协议
数据自身安全: XML实现数字签名
底层架构安全: 操作系统和中间件的保护
特点
跨防火墙通信:
应用程序集成:
通过Webservice应用程序能够把标准的功能和数据“暴露”出来。供其它应用程序调用
B2B的集成