WebService工作原理及传输安全问题

WebService是一种可以接收从Internet或者Intranet外其他系统发来的请求，是一种轻量级的独立通讯技术。 XML(Extensible MarkUp Language)扩展型标记语言，是面向短期临时的数据处理，面向万维网，是SOAP的基础 SOAP（simple object Access protocol）简单对象存取协议 WSDL(WebService description language)用于说明一组SOAP消息及如何交换这些信息 UDDI（Universal Description,Discovery and Intergation）是一个主要针对Web服务供应商和使用者的新项目，采用XML格式来封装各种不同数据类型，并且发送到注册中心或者由注册中心来返回有用的数据。 调用原理 Web服务有两层含义： 1． 是指封装成单个实体并发布到网络上的功能集合体 2． 是指功能集合体被调用后所提供的服务 实现一个完整的Web服务的步骤： 1． Web服务提供者设计实现Web服务，并将服务调试正确后通过Web服务中介发布，不在UDDI注册中心注册（发布） 2． Web服务请求者向Web服务中介发出请求，Web服务中介根据请求查询UDDI注册中心，为请求者寻找满足请求的服务（发现） 3． Web服务中介者向Web请求者返回满足条件的Web服务描述信息，该描述信息用WSDL写成，各种支持Web的机器都能阅读（发现） 4． 利用Web服务中介者返回的描述信息生成相应SOAP消息，发送给Web服务提供者，以实现Web服务的调用（绑定） 5． Web服务提供者根据SOAP消息执行相应的Web服务，并将服务结果返回给Web服务请求者（绑定） WebService的三种调用方式： 1． Httpget 2． Httppost 3． Httpsoap 优点：可以传输结构化数据 安全 数据传输安全： SSL和HTTPS协议 数据自身安全： XML实现数字签名 底层架构安全： 操作系统和中间件的保护 特点 跨防火墙通信： 应用程序集成： 通过Webservice应用程序可以把标准的功能和数据“暴露”出来，供其他应用程序调用 B2B的集成