Feng.Li's Java See
          

          抓緊時(shí)間,大步向前。
          

          

          

          隨筆 - 95, 文章 - 4, 評(píng)論 - 58, 引用 - 0
          

          


          		
	
          

          

          
	
          
		
			
          
				數(shù)據(jù)加載中……
			
          
		          		
		
			
          
				
					
	
          
		
          
			Webservice和設(shè)計(jì)模式
		
          
		
          
		本文是篇譯文(原文在devx),對(duì)于想初步了解webservice的朋友可能有些幫助。
          Webservice 作為一項(xiàng)新的技術(shù)出現(xiàn)在我們面前,它的出世是用于解決在不同的平臺(tái)下的應(yīng)用的協(xié)同的。目前幾乎每家廠商都要去開發(fā)Webservice 應(yīng)用,然而如果缺乏對(duì)Webservice更深的了解,不能很好的在設(shè)計(jì)階段處理好一些重要的問題,那么最終完成的系統(tǒng)必然是效率低下,沒有可靠性的產(chǎn)品。 

          在設(shè)計(jì)Webservice 應(yīng)用時(shí),以下幾點(diǎn)務(wù)必要考慮到:

          ?l??????????? 管理好與外系統(tǒng)的協(xié)同關(guān)系

          2???????? 掌握底層的傳輸模型

          3???????? 提供與應(yīng)用相適應(yīng)的安全策略

          4???????? 計(jì)劃好部署的相關(guān)事項(xiàng)
          l???????? 理解傳輸模型
          ?
          SOAP并不是完全透明的解決方案,它把一些復(fù)雜的實(shí)現(xiàn)細(xì)節(jié)隱藏起來。Webservice的開發(fā)者必須深入的了解SOAP,了解底層的傳輸機(jī)制以及模型,從而知道SOAP是如何實(shí)現(xiàn)的。在一些簡(jiǎn)單的應(yīng)用中,某些工具可以幫助Webservice的開發(fā)者生成SOAP消息傳遞的代碼,但是這只在最簡(jiǎn)單的應(yīng)用中有效。真正的情況不可能那么簡(jiǎn)單,可能在某些方面你需要有特殊的處理(這種情況在實(shí)際開發(fā)中是很常見的),這個(gè)時(shí)候,你就需要直接操縱SOAP的消息傳遞代碼,以及一些底層的XML內(nèi)容。因此,Webservice的開發(fā)者需要深入了解SOAP和XML層的內(nèi)容。
          ?
          在開發(fā)Webservice的接口的時(shí)候,不要以為使用XML技術(shù),協(xié)作性的問題就迎刃而解了,XML并不是解決集成問題的靈丹妙藥。這里同樣需要標(biāo)準(zhǔn)的制定,需要一個(gè)在業(yè)界公認(rèn)的詞匯表。僅僅在你的設(shè)計(jì)框架中引入XML技術(shù)并不能保證系統(tǒng)具有協(xié)同性,XML僅僅是用來描述數(shù)據(jù)的語言,XML自己并不提供語義去理解數(shù)據(jù)。就如同英語和德語都使用拉丁字母,但是他們的語義卻并不相同。
          ?
          即使你使用相同的語言,也不能保證具有良好的協(xié)作性。比如你的公司可能使用Order描述一個(gè)訂單,但你的合作伙伴可能使用Purchase_Order,而另一個(gè)伙伴可能又不相同。你不可能強(qiáng)迫你所有的合作伙伴都采用和你相同的詞匯。因此需要有一項(xiàng)技術(shù)可以在眾多的描述之間充當(dāng)翻譯的角色。XSLT就是這么一種技術(shù),它用于不同語言的轉(zhuǎn)換。和XSLT的配合使用XML才能解決協(xié)同性的問題。
          ?
          l???????? DOM vs. SAX
          許多的Webservice開發(fā)環(huán)境,將開發(fā)者從底層的XML文檔的解析和處理中解放出來,他們提供了自動(dòng)化或者很方便的工具,使得這一過程變得很簡(jiǎn)單。但是對(duì)于一些有特殊要求的Webservice應(yīng)用,比如需要更好的柔性或者對(duì)速度要求特別高的應(yīng)用,就需要手工處理XML文檔。這時(shí)候兩種XML解析的模型-DOM 和SAX的選擇,將成為重要的問題。
          ?
          ???? 
          DOM使用樹狀圖的方式解析XML文檔,而SAX則更多的采用事件驅(qū)動(dòng)的模型。
          ?
          DOM先將XML文檔映射成一顆樹,然后通過采用一系列與樹相關(guān)的操作去處理這份文檔。這種方法有很多的好處,首先開發(fā)者很容易理解,使用一顆樹這對(duì)于開發(fā)者來說是最常見不過的了。DOM最常用于XML在Service中需要頻繁修改的場(chǎng)合。當(dāng)然DOM也有它的缺點(diǎn),在處理XML文檔的時(shí)候,它需要載入整個(gè)文檔,而不管你需要修改的是否只是其中的一小部分。因此它的運(yùn)行效率以及對(duì)內(nèi)存的使用顯然是不能接受的,尤其是面對(duì)很大的XML文檔。
          SAX使用事件驅(qū)動(dòng)的模型來處理XML文檔。通過一系列事件的觸發(fā),來完成對(duì)XML的解析,你可以只關(guān)心你所要處理的事件,當(dāng)這些事件發(fā)生時(shí),會(huì)調(diào)用到相應(yīng)的回調(diào)函數(shù)來通知到你。采用這種方式就可以在很大程度上提高XML文檔解析的效率。但是它的缺點(diǎn)在于難于使用,以及對(duì)同一文檔的多次處理會(huì)存在一些問題。
          總而言之,DOM更適合處理那種文檔型的XML文件,而SAX則適于那種想直接將XML結(jié)構(gòu)映射成在你系統(tǒng)中的一個(gè)對(duì)象的操作。(比如將一個(gè)XML結(jié)構(gòu)直接映射成JAVA中的一個(gè)Class)或者那種針對(duì)XML文件中特殊Tag的操作。
          ?

          ?
          l???????? 文檔交換vs. RPC模型
          這兩種交互方式應(yīng)該在應(yīng)用架構(gòu)的設(shè)計(jì)初始就應(yīng)該詳加考慮,因?yàn)樗鼘⒃诤艽蟪潭壬蠜Q定系統(tǒng)的耦合程度。
          RPC(Remote Procedure Call)本質(zhì)上就是遠(yuǎn)程方法的調(diào)用。盡管Webservice是基于XML的但是你仍然可以使用遠(yuǎn)程方法調(diào)用這種模式來進(jìn)行Webservice的實(shí)現(xiàn),尤其是在那種簡(jiǎn)單的請(qǐng)求相應(yīng)的模型中。在這個(gè)過程中,傳輸中的XML文件所描述的更多是有關(guān)遠(yuǎn)程方法的信息,比如方法名,方法參數(shù)等等。
          而文檔交換方式,與RPC相比較在XML文件中不是做遠(yuǎn)程方法的映射,而是一份完整的自包含的業(yè)務(wù)文檔,當(dāng)Service端收到這份文檔后,先進(jìn)行預(yù)處理(比如詞匯的翻譯和映射),然后再構(gòu)造出返回消息。這個(gè)構(gòu)造返回消息的過程中,往往不再是簡(jiǎn)簡(jiǎn)單單的一個(gè)方法調(diào)用,而是多個(gè)對(duì)象協(xié)同完成一個(gè)事務(wù)的處理,再將結(jié)果返回。
          這兩種方式的區(qū)別,類似與打電話和發(fā)郵件的不同處理方法。在目前,對(duì)于第一種方法提供了很多自動(dòng)化的工具使得遠(yuǎn)程方法的調(diào)用能夠很容易的完成,而后一種方法缺少一系列工具的支持,需要開發(fā)者手工完成。
          盡管如此,在此還是推薦使用文檔交換的方式。由于它在以下方面具有RPC所不具備的優(yōu)點(diǎn)。
          使用文檔方式,你可以充分利用XML文件的功能去描述和驗(yàn)證一份業(yè)務(wù)文檔,而在RPC模型中XML僅僅被用于描述方法的信息。
          使用文檔方式,在客戶的Service的提供者之間不再需要緊密的約定,而RPC模型需要客戶和Service的提供者緊密相連,一旦方法發(fā)生變化,客戶端就需要做相應(yīng)的改動(dòng)。這不符合低耦合系統(tǒng)的要求,而在文檔交換方式中則靈活的多。
          由于業(yè)務(wù)數(shù)據(jù)是自包含的,顯然文檔模型更利于采用異步處理。
          ?
          ?
          l???????? 利用設(shè)計(jì)模式
          設(shè)計(jì)模式在設(shè)計(jì)Webservice的時(shí)候顯然可以起到相當(dāng)大的作用。設(shè)計(jì)模式的主要目的就是為解決某些在類似環(huán)境下的相像問題提供已有的較為成熟的設(shè)計(jì)方案。在這里,只簡(jiǎn)單的提及一些很常用的模式,讓我們了解到模式在Webservice中可以起到的作用。
          Adapter :為內(nèi)部系統(tǒng)提供一個(gè)不同的接口
          Fa?ade: 封裝復(fù)雜的內(nèi)部實(shí)現(xiàn),提供一系列簡(jiǎn)單的接口
          Proxy:? 作為其他對(duì)象的代理,代替它提供服務(wù)
          ?
          Adapter模式用于將一個(gè)組件的接口轉(zhuǎn)化成客戶所需要的樣子,這里的客戶就是Webservice。一個(gè)常見的情況就是將原有的老的系統(tǒng)包裝成一個(gè)Webservice。比如現(xiàn)在使用的是J2EE的平臺(tái),而原來有一個(gè)C++的系統(tǒng)實(shí)現(xiàn)了某些功能,現(xiàn)在需要將它發(fā)布成Webservice,那么就需要利用JNI技術(shù)做一個(gè)Adapter,為原來的C++組件提供一個(gè)Java的接口,然后再轉(zhuǎn)化為Webservice。
          ?
          Fa?ade模式用于構(gòu)建粗粒度的服務(wù),它包裝了細(xì)粒度的服務(wù),從而為復(fù)雜的系統(tǒng)提供了一個(gè)簡(jiǎn)單的接口。在J2EE中,Session Bean就象是一個(gè)Fa?ade,而Entity Bean則是細(xì)粒度的服務(wù)。在Webservice中也一樣,使用Fa?ade模式可以將已有的組件的功能發(fā)揮殆盡。
          ?
          Proxy 模式用于充當(dāng)其他對(duì)象的代理,類似于中間人的作用,將處理工作從一個(gè)對(duì)象傳遞到另一個(gè)對(duì)象。在Webservice中,它主要用于隱藏Soap消息構(gòu)造的過程。也可以用于模擬對(duì)象(Mock Object)的創(chuàng)建。
          ?
          以上僅僅是一些可以用于Webservice開發(fā)的模式,如果你熟練的將這些模式應(yīng)用于Webservice開發(fā),你將會(huì)發(fā)現(xiàn)開發(fā)Webservice應(yīng)用,將好像做一種特殊的面向?qū)ο笤O(shè)計(jì)。
          ?
          l???????? 安全
          Webservice為作為方便的服務(wù)被用廣大領(lǐng)域使用的同時(shí),也成為了黑客們的美食。在這里,本文將就目前對(duì)Webservice安全所能做的改進(jìn)做簡(jiǎn)單介紹。
          在Webservice中的安全主要分為以下三個(gè)方面。
          傳輸????? SSL/HTTPS 對(duì)連接加密,而不是傳輸數(shù)據(jù)
          消息????? 數(shù)據(jù)加密(XML Encryption) ??數(shù)字簽名(XML-DSIG)
          底層架構(gòu)? 利用應(yīng)用服務(wù)安全機(jī)制
          ?
          傳輸時(shí)的安全是最容易被加入到你的Webservice應(yīng)用中的,利用現(xiàn)有的SSL 和HTTPS協(xié)議,就可以很容易的獲得連接過程中的安全。
          ?
          然而這種安全實(shí)現(xiàn)方法有兩個(gè)弱點(diǎn)。一是它只能保證數(shù)據(jù)傳輸?shù)陌踩皇菙?shù)據(jù)本身的安全,數(shù)據(jù)一旦到達(dá)某地,那么就可以被任何人所查看。而在Webservice中,一份數(shù)據(jù)可能到達(dá)多個(gè)地方,而這份數(shù)據(jù)卻不該被所有的接受者所查看。二是它提供的是要么全有要么全無的保護(hù),你不能選擇哪部分?jǐn)?shù)據(jù)要被保護(hù),而這種可選擇性也是在Webservice中所常要用到的。
          ?
          第二層的保護(hù)是對(duì)于消息本身的保護(hù)。你可以使用已有的XML安全擴(kuò)展標(biāo)準(zhǔn),實(shí)現(xiàn)數(shù)字簽名的功能,從而保證你的消息是來自特定方并沒有被修改過。XML文件的加密技術(shù)從更大程度上加強(qiáng)了Webservice的安全,它能夠定制數(shù)據(jù)傳輸?shù)胶?,能否被接受者所查看,進(jìn)一步完善了傳輸后的安全,業(yè)界也在不斷的制定Webservice的安全標(biāo)準(zhǔn),比如SAML 和 WS-Security。
          ?
          最后一層保護(hù)就是依靠底層架構(gòu)的安全,這更多的來自于操作系統(tǒng)和某些中間件的保護(hù)。比如在J2EE中,主持Webservice的應(yīng)用服務(wù)器。目前很多的J2EE應(yīng)用服務(wù)器都支持Java Authentication and Authorization Service (JAAS),這是最近被加入到J2SE 1.4當(dāng)中的。利用主持Webservice的服務(wù)器,實(shí)現(xiàn)一些安全機(jī)制這是很自然的做法。另一種利用底層架構(gòu)的安全方法就是,做一個(gè)獨(dú)立的負(fù)責(zé)安全的服務(wù)器,Webservice的使用者和創(chuàng)建者都需要與之取得安全信任。

          推薦資料
          ?
          
		
          
		
          
			posted on 2007-03-28 15:21 小鋒 閱讀(273) 評(píng)論(0)  編輯  收藏  
		
          
	
          
	
	


	


          
	    
    




          





          


          

	
          
		
          
				
		
	
		
          
		
		
          只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。
          
		
          
			
		
          
			
		
          
		
		
          
		


          

		          		
		
          
		
          			
		
		
		
		
          
		
          
		
		
          
		
          
			網(wǎng)站導(dǎo)航:
		
		
          
		
          
			
		
          	
		
          
			 
		
          
		
          
			
		
          
		
          
			
				
		
          		
	
          	

          



          

				
			
          
		          		
	
          
	
          
		
			

		
	
          

          


    







          
        
	




主站蜘蛛池模板:
卓资县|
克什克腾旗|
三明市|
巴马|
南溪县|
武清区|
闽清县|
茌平县|
玛曲县|
平湖市|
会昌县|
上蔡县|
永修县|
竹溪县|
治县。|
云阳县|
巴南区|
湖口县|
承德县|
中西区|
于田县|
绿春县|
天门市|
富锦市|
读书|
增城市|
卢龙县|
潼南县|
海宁市|
海口市|
彰化市|
崇阳县|
石渠县|
互助|
岢岚县|
句容市|
宣威市|
大理市|
新丰县|
建始县|
菏泽市|