Web Service的调用本质:
(1)客户端把需要调用的参数,转换为XML文档片段(SOAP消息)。
(2)客户端通过网络把XML文档片段传给远程服务器。
(3)服务器接受XML文档片段。
(4)服务器解析XML文档片段,提取其中的数据,并把数据转换为调用所需的参数。
(5)服务器执行方法。
(6)得到方法返回值,服务器把方法返回值,转换为XML文档片段(SOAP消息)。
(7)服务器通过网络把XML文档片段传给远程客户端。
(8)客户端接收XML文档片段。
(9)客户端解析XML文档片段,提取其中的数据,并把数据转换为调用返回值。
Web Service的三个技术基础:
- WSDL
Web Service接口
1.types(标准的Schema)
2.2N的message
3.portType - N个operation
Web Service实现
1.binding元素 - N个更详细的operation
2.service - 指定Web Service的服务器地址。
- SOAP
Header
Header是可选的。由程序员控制添加。
Body
Body元素总是默认的。Body元素里可有两种情况,
- 当Web Service交互正确时,Body元素里的内容由WSDL控制。
- 当Web Service交互出错时,Body元素的内容将是Fault子元素。
Web Service急需解决的问题,如何进行权限控制?
解决思路是:服务器端要求input消息总是携带有用户名、密码消息,
--如果没有用户名、密码信息,直接拒绝调用。
如果不用CXF等框架,