WebService工作原理及传输安全问题

WebService是一种可以接收从Internet或者Intranet外其他系统发来的请求,是一种轻量级的独立通讯技术。
XML(Extensible MarkUp Language)扩展型标记语言,是面向短期临时的数据处理,面向万维网,是SOAP的基础
SOAP(simple object Access protocol)简单对象存取协议
WSDL(WebService description language)用于说明一组SOAP消息及如何交换这些信息
UDDI(Universal Description ,Discovery and Intergation)是一个主要针对Web服务供应商和使用者的新项目,采用XML格式来封装各种不同数据类型,并且发送到注册中心或者由注册中心来返回有用的数据。
调用原理
Web服务有两层含义:
1. 是指封装成单个实体并发布到网络上的功能集合体
2. 是指功能集合体被调用后所提供的服务
实现一个完整的Web服务的步骤:
1. Web服务提供者设计实现Web服务,并将服务调试正确后通过Web服务中介发布,不在UDDI注册中心注册(发布)
2. Web服务请求者向Web服务中介发出请求,Web服务中介根据请求查询UDDI注册中心,为请求者寻找满足请求的服务(发现)
3. Web服务中介者向Web请求者返回满足条件的Web服务描述信息,该描述信息用WSDL写成,各种支持Web的机器都能阅读(发现)
4. 利用Web服务中介者返回的描述信息生成相应SOAP消息,发送给Web服务提供者,以实现Web服务的调用(绑定)
5. Web服务提供者根据SOAP消息执行相应的Web服务,并将服务结果返回给Web服务请求者(绑定)
WebService的三种调用方式:
1. Httpget
2. Httppost
3. Httpsoap 优点:可以传输结构化数据
安全
数据传输安全: SSL和HTTPS协议
数据自身安全: XML实现数字签名
底层架构安全: 操作系统和中间件的保护
特点
跨防火墙通信:
应用程序集成:
通过Webservice应用程序可以把标准的功能和数据“暴露”出来,供其他应用程序调用
B2B的集成

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页