Web Services
1、SOA结构的角色:
服务提供者:发布自己的服务,并且对服务请求进行响应。
服务注册中心 :注册已经发布的webservices,对其进行分类,并提供搜索服务。
服务请求者:利用服务注册中心查找所需的服务然后使用服务。所进行的操作如下三种:
发布操作:使服务提供者可以向服务注册中心注册以及的功能及访问接口。
查找操作:使服务请求者可以通过服务注册中心查找特定种类服务。
绑定操作:使服务请求者能够真正使用服务提供者提供的服务。
角色关系图:书11页图1-2
2、webservices开发生命周期
构建:生命周期的构建阶段包括开发和测试服务实现、定义服务借口的描述和定义webservices实现描述。部署:包括向服务注册中心发布服务接口和服务实现的定义,以及把webservices的可执行文件部署到执行环境中。运行:在运行阶段可以点用webservices。管理:管理阶段包括持续的管理和经营webservices应用程序。
3、webservices开发方案
零起点 开发者一切重头开始,不仅需要窗帘webservices,而且要窗帘webservices公开的应用程序功能。自底向上 思路同零起点一样,不同之处在于webservices公开应用程序功能已经存在。自顶向下 从刑警存在的webservices借口处描述开始,创建能够实现这个接口的应用程序功能。中间相遇 是自底向上和自顶向下的结合。
4、xml命名规则:必须以字母、下划线或冒号开头,后面是有效的命名字符(包括字母、下划线、冒号和数字、连字符和句号)。
5、SOAP协议四个部分
SOAP Envelope 定义一个描述消息中的内容、发送者、处理者以及如何处理框架。
SOAP编码规则 用于表示使用数据类型的实例。
SOAP RPC 表示远程过程调用和应答的协定。
SOAP绑定 使用底层协议交换信息。
6、XMLSchema优点:XML Shema基于XML,没有专门的语法。可以像其他XML文件一样解析和处理。支持一系列的数据类型。提供可扩充的数据模型。支持命名空间、属性组。
7、SOAP消息结构:是由一个SOAPEnvelope、一个可选的SOAPHeader和一个SOAP Body和可选Fault组成的XML文档。
8、SOAP应用模式
请求响应模式:当一些业务应用被调用后,一个包含业务文档的请求将从SOAP发送者发送给SOAP接受者,而位于SOAP接受者端的业务应用将处理这个请求并生成响应,这个响应被回送给发送者。
"fire-and-forget"模式:是指发出SOAP消息后不去处理该消息的操作。
高级消息交换模式:(1)基于会话的消息交换模式(2)异步消息模式(3)多消息异步响应模式(4)事件通知模式。
增量解析和处理模式:要求接受者能够增量的解析和处理SOAP消息。
缓存模式:用于避免重复执行相同的计算操作,加快了信息饿访问速度,减少网络宽带的占用,减轻CPU负载。
9、WSDL所包含的元素及关系
Types(类型);Message(消息);Binding(绑定);Port(端口);Operation(操作);PortType(端口类型);Server(服务)。
Types,Message,Operation和PortType描述了调用webservices的抽象定义,它们与具体webservices部署细节无关,这些抽象定义的对象是用哪种语言描述,遵从什么平台的细节规范,被部署在什么机器上则是由元素Binding,Port和Server所描述的。
10、WSDL中操作原语种类及描述
单向(One-way) 在终端接收消息。请求-响应(Request-response) 终端接收消息,然后发出一个相关的消息。恳求-响应(Solicit-response) 终端发送消息,然后接收相关消息。通知(Notification) 终端发送消息。
11、UDDI具体工作步骤
(1)软件公司、标准化组织和程序员定义了企业如何在UDDI中注册的规则后,开始向UDDI注册中心发布这些规则的描述信息。(2)企业向UDDI注册中心注册关于该企业及其提供的webservices的描述。(3)UDDI注册中心会给每个实体指定一个在相关程序中唯一的标识符,从而可以随时了解所有这些实体的当前情况。(4)电子交易所和搜索引擎等其他类型的客户个商务应用程序使用UDDI注册中心来发展它们感兴趣的webservices。(5)其他的企业就可以调用这些服务,方便迅速的进行商务应用程序的动态集成。
12、UDDI注册中心分为哪三部分
白叶:表示与企业有关的基本信息,包括企业名称、经营范围、联系地址、企业标识等。黄页:依据标准冬雷法区分不同的行业类别,使企业能在更大的范围内查找已注册的企业或webservices。绿页:包括企业所提供的webservices的技术信息,其形式可能是一些指向文件或URL的指针。
13、UDDI数据信息模型所包含的四类元素
(1)商业实体元素:发布服务信息的商业实体的详细信息,包括企业名称、关键性标识、可选的分类信息和联络方法等。(2)商业服务信息:一组特定的技术服务的描述信息,该信息是“绿页”,数据的重要组成部分,是对webservices的技术和商业描述。(3)绑定模板:关于webservices的入口点和相关技术规范的描述信息,调用一个服务所需要的信息是在BindingTemplate结构中定义的 。(4)技术模型:webservices或分类法的规范描述信息,也就是关于调用规范的元数据。
14、webservices安全性规范的描述
WS-安全性:安全性验证,数据完整性,数据机密性。
WS-策略:描述发送者和接受者如何指定它们的要求和能力。
WS-信任:安全进行互相操作的信任模型框架。
WS-隐私:隐私策略管理,通过以上技术对隐私保护。
WS-安全会话:在SOAP层上与WS安全性配合使用。
WS-联合:构建联合信任案例,用于管理信任关系。
WS-授权:管理授权策略和授权数据。
15、Web服务安全层的安全性要求
机密性:指信息没有经过 授权的个人、实体和进程的不可用性或不公开性,保证信息错题未授权的个人公开。授权:指权限的授予,包括根据访问权限授予访问权和保证发送方被授权发送消息。数据完整性:指数据没有以未经授权的方式或被未经授权的用户不可察觉的改变或者破坏的性质,从而确保消息在传送的过程中不会被偶然或故意修改。原始性证明:对消息或数据的发送者进行标识的证据。
16、不可抵赖性
是B2B应用中相当重要的一个要求,对不可抵赖性的需求是由于恶意发送方引起。不可抵赖性保证恶意发送方无法在事后抵赖其窗帘并发送特定消息的事实,这就意味着不可抵赖性可以保证消息发送方与消息的创建者为同一人。
17、SOAP编码规则
1)所有的值都应当表现为元素的内容。
2)一个复合值被编码为一个元素序列,一个多引用的简单或复合。
3)一个简单值应该表示为字符数据,也就是说没有任何子元素。
4)对每个包含一个值的元素,值得类型必须满足以下至少一个条件:包含xsi:type属性,包含enc:arrayType属性,名字带有一个明确的类型关联。
5)单类型:可以给一个编码多个引用
6)数组是复合值。
18、SOAP编码类型
简单类型,枚举,字节数组,多态存取标识,字符串,复合类型,默认值,SOAP root属性。
webservices的概念性协议栈
网络层:Web 服务协议栈的基础是网络层。Web 服务要被服务请求者调用,就必须是可以通过网络访问的。
XML消息层:它表示使用 XML 作为消息传递协议的基础。一般来说选择SOAP 作为 XML 消息传递协议。
服务说明层:服务说明层实际上是描述文档的一个协议栈。WSDL 是基于 XML 的服务描述的真正标准。这是支持可互操作的 Web 服务所需的最小标准服务描述。
服务发布层:是指让服务请求者得到WSDL文档,这个操作可以在服务请求者生命周期的任何阶段进行。
服务发现层:服务发现层的发现机制对应于服务发布层的发布机制,任何允许服务请求者得到服务说明并在运行时刻让应用程序使用的机制都可以被看作服务发现。
其他技术层面:如图的其他技术的垂直层次(书11页图1-3)
本文来源:https://www.2haoxitong.net/k/doc/00789de5846a561252d380eb6294dd88d0d23d3a.html
文档为doc格式