shoppingbill — Tue, 27 Apr 2010 06:11:00 GMT

�?/span>SOA的基��技术实现方式中WebService占据了很重要的地位，通常我们提到WebService�W�一��x��是SOAP消息在各�U�传输协议上交互。近几年REST的思想伴随着SOA逐渐被大家接受，同时各大�|�站不断开�?/span>API提供�l�开发者，也激起了REST风格WebService的热潮�?/span>

SOAP

什么是SOAP�Q�我想不用多��_��google一把满眼都是。其�?/span>SOAP最早是针对RPC的一�U�解��x��案，��单对象访问协议，很轻量，同时作�ؓ应用协议可以��Z��多种传输协议来传递消息（Http,SMTP�{�）。但是随着SOAP作�ؓWebService的广泛应用，不断地增加附加的内容�Q��得现在开发�h员觉�?/span>SOAP很重�Q��用门槛很高。在SOAP后箋的发展过�E�中�Q?/span>WS-*一�p�d��协议的制定，增加�?/span>SOAP的成熟度�Q�也�l?/span>SOAP增加了负担�?/span>

REST

REST其实�q�不是什么协议也不是什么标准，而是��?/span>Http协议的设计初衷作了诠释，�?/span>Http协议被广泛利用的今天�Q�越来越多的是将其作��Z��输协议，而非原先设计者所考虑的应用协议�?/span>SOAP�c�d��?/span>WebService��是最好的例子�Q?/span>SOAP消息完全��是��?/span>Http协议作�ؓ消息承蝲�Q�以至于对于Http协议中的各种参数�Q�例如编码，错误码等�Q�都�|�之不顾。其实，最轻量�U�的应用协议��是Http协议�?/span>Http协议所抽象�?/span>get,post,put,delete��好比数据库中最基本的增删改查，而互联网上的各种资源��好比数据库中的记录�Q�可能这么比��M��是很好）�Q�对于各�U�资源的操作最后��L��能抽象成��四种基本操作�Q�在定义了定位资源的规则以后�Q�对于资源的操作通过标准�?/span>Http协议��可以实玎ͼ�开发者也会受益于�q�种轻量�U�的协议�?/span>

REST的思想归结以下有如下几个关键点�Q?/span>

1�Q�面向资源的接口设计

所有的接口设计都是针对资源来设计的�Q�也��很�c�M��于我们的面向对象和面向过�E�的设计区别�Q�只不过现在��网�l�上的操作实体都作�ؓ资源来看待，同时URI的设计也是体��C��对于资源的定位设计。后面会提到有一些网站的API设计说是REST设计�Q�其实是RPC-REST的�؜合体�Q��ƈ非是REST的思想�?/span>

2�Q�抽象操作�ؓ基础�?/span>CRUD

�q�点很简单，Http中的get,put,post,delete分别对应�?/span>read,update,create,delete四种操作�Q�如果仅仅是作�ؓ对于资源的操作，抽象成�ؓ�q�四�U�已�l��够了�Q�但是对于现在的一些复杂的业务服务接口设计�Q�可能这��L��抽象未必能够满��。其实这也在后面的几个网站的API设计中暴露了�q�样的问题，如果要完全按�?/span>REST的思想来设计，那么适用的环境将会有限制�Q�而非放之四�v皆准的�?/span>

3�Q?/span>Http是应用协议而非传输协议

�q�点在后面各大网站的API分析中有很明昄��体现�Q�其实有些网站已�l�走��C��SOAP的老�\上，说是REST的理念设计，其实是作了一套私有的SOAP协议�Q�因此称之�ؓREST风格的自定义SOAP协议�?/span>

4�Q�无状态，自包�?/span>

�q�点其实不仅仅是对于REST来说的，作�ؓ接口设计都需要能够做到这点，也是作�ؓ可扩展和高效性的最基本的保证，��q��是��?/span>SOAP�?/span>WebService也是一栗��?/span>

REST vs SOAP

成熟度：

SOAP虽然发展到现在已�l�脱��M��初衷�Q�但是对于异构环境服务发布和调用�Q�以及厂商的支持都已�l�达��C��较�ؓ成熟的情��c��不同��^収ͼ�开发语�a�之间通过SOAP来交互的web service都能够较好的互通（在部分复杂和�Ҏ��的参数和�q�回对象解析上，协议没有作很�l�致的规定，��D��q�是需要作部分修正�Q?/span>

REST国外很多大网站都发布了自��q��开�?/span>API�Q�很多都提供�?/span>SOAP�?/span>REST两种Web Service�Q�根据调查部分网站的REST风格的��用情况要高于SOAP。但是由�?/span>REST只是一�U�基�?/span>Http协议实现资源操作的思想�Q�因此各个网站的REST实现都自有一套，在后面会讲诉各个大网站的REST API的风根{��也正是因�ؓ�q�种各自实现的情况，在性能和可用性上会大大高�?/span>SOAP发布�?/span>web service�Q�但�l�一通用斚w��q�远不及SOAP。由于这些大�|�站�?/span>SP往往专注于此�|�站�?/span>API开发，因此通用性要求不高�?/span>

�׃��没有�c�M��?/span>SOAP的权威性协议作��范，REST实现的各�U�协议仅仅只能算是私有协议，当然需要遵�?/span>REST的思想�Q�但是这��L��节方面有太多没有�U�束的地斏V�?/span>REST日后的发展所走向规范也会直接影响到这部分的设计是否能够有很好的生命力�?/span>

�ȝ��来说SOAP在成熟度上优�?/span>REST�?/span>

效率和易用性：

SOAP协议对于消息体和消息头都有定义，同时消息头的可扩展性�ؓ各种互联�|�的标准提供了扩展的基础�Q?/span>WS-*�p�d��是较�ؓ成功的规范。但是也�׃��SOAP�׃��各种需求不断扩充其本��n协议的内容，��D��?/span>SOAP处理斚w��的性能有所下降。同时在易用性方面以及学习成本上也有所增加�?/span>

REST被�h们的重视�Q�其实很大一斚w��也是因�ؓ光��效以及简�z�易用的�Ҏ��。这�U�高效一斚w��源于光��向资源接口设计以及操作抽象简化了开发者的不良设计�Q�同时也最大限度的利用�?/span>Http最初的应用协议设计理念。同�Ӟ��在我看来REST�q�有一个很吸引开发者的��是能够很好的融合当�?/span>Web2.0的很多前端技术来提高开发效率。例如很多大型网站开攄��REST风格�?/span>API都会有多�U�返回�Ş式，除了传统�?/span>xml作�ؓ数据承蝲�Q�还有（JSON,RSS,ATOM�Q�等形式�Q�这对很多网站前端开发�h员来说就能够很好�?/span>mashup各种资源信息�?/span>

因此在效率和易用性上来说�Q?/span>REST更胜一�{�V�?/span>

安全性：

�q�点其实可以攑օ�到成熟度中，不过在当前的互联�|�应用和�q�_��开发设计过�E�中�Q�安全已�l�被提到了很高的高度�Q�特别是作�ؓ外部接口�l�第三方调用�Q�安全性可能会高过业务逻辑本��n�?/span>

SOAP在安全方面是通过使用XML-Security�?/span>XML-Signature两个规范�l�成�?/span>WS-Security来实现安全控制的�Q�当前已�l�得��C��各个厂商的支持，.net �Q?/span>php �Q?/span>java 都已�l�对其有了很好的支持�Q�虽然在一些细节上�q�是有不兼容的问题，但是互通基本上是可以的�Q��?/span>

REST没有��M��规范对于安全斚w��作说明，同时现在开�?/span>REST风格API的网站主要分成两�U�，一�U�是自定义了安全信息��装在消息中�Q�其实这�?/span>SOAP没有什么区别）�Q�另外一�U�就是靠��gSSL来保�?/span>,但是�q�只能够保证点到点的安全�Q�如果是需要多点传输的�?/span>SSL��无能�ؓ力了。安全这块其实也是一个很大的问题�Q�今�q�在BEA��C��上看到有演示采用SAML2实现的网站间SSO�Q�其实是直接采用�?/span>XML-Security�?/span>XML-Signature�Q�效率看��h��也不是很高。未�?/span>REST规范化和通用化过�E�中的安全是否也会采用这两种规范�Q�是未知的，但是加入的越多，REST失去它高效性的优势��多�?/span>

应用设计与改造：

我们的系�l�要么就是已�l�有了那些需要被发布出去的服务，要么��是刚刚设计好的服务�Q�但是开发�h员的传统设计思想�?/span>REST的�Ş式被接受�q�需要一�Ҏ��间。同时在资源型数据服务接口设计上来说按照REST的思想来设计相�Ҏ��说要�Ҏ��一些，而对于一些复杂的服务接口来说�Q�可能强要去按照REST的风格来设计会有些牵强。这一点其实可以看看各大网站的接口��可以知道，很多�|�站�q�要传入function的名�U�C��为参敎ͼ��q�就明显已经�q�背�?/span>REST本��n的设计思�\�?/span>

�?/span>SOAP本��n��是面向RPC来设计的�Q�开发�h员十分容易接受，所以不存在什么适应的过�E��?/span>

�ȝ��来说�Q�其实还是一个老观念，适合的才是最好的

技术没有好坏，只有是不是合适，一�U�好的技术和思想被误用了�Q�那么就会得到反效果�?/span>REST�?/span>SOAP各自都有自己的优点，同时如果在一些场景下如果��L��?/span>REST�Q�其实就会走�?/span>SOAP�Q�例如安全）�?/span>

REST对于资源型服务接口来说很合适，同时特别适合对于效率要求很高�Q�但是对于安全要求不高的场景。�?/span>SOAP的成熟性可以给需要提供给多开发语�a�的，对于安全性要求较高的接口设计带来便利。所以我觉得�U��a说什么设计模式将会占据主导地位没有什么意义，关键�q�是看应用场景�?/span>

同时很重要一点就是不要扭曲了REST现在很多�|�站都跟风去开�?/span>REST风格的接口，其实都是在学其�Ş�Q�不知其心，最后弄得不伦不�c�，性能上不去，安全又保证不了，徒有一个看��D��摸象��L��皮囊�?/span>�?/span>SOA的基��技术实现方式中WebService占据了很重要的地位，通常我们提到WebService�W�一��x��是SOAP消息在各�U�传输协议上交互。近几年REST的思想伴随着SOA逐渐被大家接受，同时各大�|�站不断开�?/span>API提供�l�开发者，也激起了REST风格WebService的热潮�?/span>

SOAP

REST

REST的思想归结以下有如下几个关键点�Q?/span>

1�Q�面向资源的接口设计

2�Q�抽象操作�ؓ基础�?/span>CRUD

3�Q?/span>Http是应用协议而非传输协议

4�Q�无状态，自包�?/span>

REST vs SOAP

成熟度：

�ȝ��来说SOAP在成熟度上优�?/span>REST�?/span>

效率和易用性：

因此在效率和易用性上来说�Q?/span>REST更胜一�{�V�?/span>

安全性：

应用设计与改造：

�?/span>SOAP本��n��是面向RPC来设计的�Q�开发�h员十分容易接受，所以不存在什么适应的过�E��?/span>

�ȝ��来说�Q�其实还是一个老观念，适合的才是最好的

同时很重要一点就是不要扭曲了REST现在很多�|�站都跟风去开�?/span>REST风格的接口，其实都是在学其�Ş�Q�不知其心，最后弄得不伦不�c�，性能上不去，安全又保证不了，徒有一个看��D��摸象��L��皮囊�?/span>

shoppingbill 2010-04-27 14:11 发表评论

欧美亚洲日本一区,亚洲精品二区三区,最新地址在线观看

SOAP

REST

REST vs SOAP

成熟度：

效率和易用性：

安全性：

应用设计与改造：

�ȝ��来说�Q�其实还是一个老观念，适合的才是最好的

SOAP

REST

REST vs SOAP

成熟度：

效率和易用性：

安全性：

应用设计与改造：

�ȝ��来说�Q�其实还是一个老观念，适合的才是最好的