一、Web Service基本概念

Web Service也叫XML Web Service WebService是一种可以接收从Internet或者Intranet上的其它系统中传递过来的请求，轻量级的独立的通讯技术。是:通过SOAP在Web上提供的软件服务，使用WSDL文件进行说明，并通过UDDI进行注册。

XML：(Extensible Markup Language)扩展型可标记语言。面向短期的临时数据处理、面向万维网络，是Soap的基础。

Soap：(Simple Object Access Protocol)简单对象存取协议。是XML Web Service 的通信协议。当用户通过UDDI找到你的WSDL描述文档后，他通过可以SOAP调用你建立的Web服务中的一个或多个操作。SOAP是XML文档形式的调用方法的规范，它可以支持不同的底层接口，像HTTP(S)或者SMTP。

WSDL：(Web Services Description Language) WSDL 文件是一个 XML 文档，用于说明一组 SOAP 消息以及如何交换这些消息。大多数情况下由软件自动生成和使用。

UDDI (Universal Description, Discovery, and Integration) 是一个主要针对Web服务供应商和使用者的新项目。在用户能够调用Web服务之前，必须确定这个服务内包含哪些商务方法，找到被调用的接口定义，还要在服务端来编制软件，UDDI是一种根据描述文档来引导系统查找相应服务的机制。UDDI利用SOAP消息机制（标准的XML/HTTP）来发布，编辑，浏览以及查找注册信息。它采用XML格式来封装各种不同类型的数据，并且发送到注册中心或者由注册中心来返回需要的数据。

 

二、调用原理：

Web服务有两层含义：1、是指封装成单个实体并发布到网络上的功能集合体；2、是指功能集合体被调用后所提供的服务。简单地讲，Web服务是一个URL资源，客户端可以通过编程方式请求得到它的服务，而不需要知道所请求的服务是怎样实现的，这一点与传统的分布式组件对象模型不同。

Web服务的体系结构是基于Web服务提供者、Web服务请求者、Web服务中介者三个角色和发布、发现、绑定三个动作构建的。简单地说，Web服务提供者就是Web服务的拥有者，它耐心等待为其他服务和用户提供自己已有的功能；Web服务请求者就是Web服务功能的使用者，它利用SOAP消息向Web服务提供者发送请求以获得服务;Web服务中介者的作用是把一个Web服务请求者与合适的Web服务提供者联系在一起，它充当管理者的角色，一般是UDDI。这三个角色是根据逻辑关系划分的，在实际应用中，角色之间很可能有交叉：一个Web服务既可以是Web服务提供者，也可以是Web服务请求者，或者二者兼而有之。显示了Web服务角色之间的关系:其中，“发布”是为了让用户或其他服务知道某个Web服务的存在和相关信息;“查找（发现）”是为了找到合适的Web服务;“绑定”则是在提供者与请求者之间建立某种联系。

 

图2-1 Web service的体系结构

实现一个完整的Web服务包括以下步骤：

◆ Web服务提供者设计实现Web服务，并将调试正确后的Web服务通过Web服务中介者发布，并在UDDI注册中心注册； （发布）

◆ Web服务请求者向Web服务中介者请求特定的服务，中介者根据请求查询UDDI注册中心，为请求者寻找满足请求的服务； （发现）

◆ Web服务中介者向Web服务请求者返回满足条件的Web服务描述信息，该描述信息用WSDL写成，各种支持Web服务的机器都能阅读；（发现）

◆ 利用从Web服务中介者返回的描述信息生成相应的SOAP消息，发送给Web服务提供者，以实现Web服务的调用；（绑定）

◆ Web服务提供者按SOAP消息执行相应的Web服务，并将服务结果返回给Web服务请求者。（绑定）

三、调用方式：

1. Net下采用GET/POST/SOAP方式动态调用WebService的简易灵活方法(C#)

webservice 的调用有3种方式

1). httpget 
2). httppost
3). httpsoap

soap 的优点是 可以传递结构化的 数据，而前两种不行。
btw, soap 最终也是使用 HTTP 传送 XM

四、安全：

Webservice为作为方便的服务被用广大领域使用的同时，也成为了黑客们的美食。在这里，本文将就目前对Webservice安全所能做的改进做简单介绍。

在Webservice中的安全主要分为以下三个方面。

传输      SSL/HTTPS 对连接加密，而不是传输数据

消息      数据加密(XML Encryption)   数字签名(XML-DSIG)

底层架构  利用应用服务安全机制
 
传输时的安全是最容易被加入到你的Webservice应用中的，利用现有的SSL 和HTTPS协议，就可以很容易的获得连接过程中的安全。
 
然而这种安全实现方法有两个弱点。一是它只能保证数据传输的安全，而不是数据本身的安全，数据一旦到达某地，那么就可以被任何人所查看。而在Webservice中，一份数据可能到达多个地方，而这份数据却不该被所有的接受者所查看。二是它提供的是要么全有要么全无的保护，你不能选择哪部分数据要被保护，而这种可选择性也是在Webservice中所常要用到的。
 
第二层的保护是对于消息本身的保护。你可以使用已有的XML安全扩展标准，实现数字签名的功能，从而保证你的消息是来自特定方并没有被修改过。XML文件的加密技术从更大程度上加强了Webservice的安全，它能够定制数据传输到后，能否被接受者所查看，进一步完善了传输后的安全，业界也在不断的制定Webservice的安全标准，比如SAML 和 WS-Security。
 
最后一层保护就是依靠底层架构的安全，这更多的来自于操作系统和某些中间件的保护。比如在J2EE中，主持Webservice的应用服务器。目前很多的J2EE应用服务器都支持Java Authentication and Authorization Service (JAAS)，这是最近被加入到J2SE 1.4当中的。利用主持Webservice的服务器，实现一些安全机制这是很自然的做法。另一种利用底层架构的安全方法就是，做一个独立的负责安全的服务器，Webservice的使用者和创建者都需要与之取得安全信任。

五、特点：

Web Service的主要目标是跨平台的可互操作性。为了实现这一目标，Web Service 完全基于XML（可扩展标记语言）、XSD（XML Schema）等独立于平台、独立于软件供应商的标准，是创建可互操作的、分布式应用程序的新平台。因此使用Web Service有许多优点:

 1、跨防火墙的通信

如果应用程序有成千上万的用户，而且分布在世界各地，那么客户端和服务器之间的通信将是一个棘手的问题。因为客户端和服务器之间通常会有防火墙或者代理服务器。传统的做法是，选择用浏览器作为客户端，写下一大堆ASP页面，把应用程序的中间层暴露给最终用户。这样做的结果是开发难度大，程序很难维护。 要是客户端代码不再如此依赖于HTML表单，客户端的编程就简单多了。如果中间层组件换成Web Service的话，就可以从用户界面直接调用中间层组件，从而省掉建立ASP页面的那一步。要调用Web Service，可以直接使用Microsoft SOAP Toolkit或.net这样的SOAP客户端，也可以使用自己开发的SOAP客户端，然后把它和应用程序连接起来。不仅缩短了开发周期，还减少了代码复杂度，并能够增强应用程序的可维护性。同时，应用程序也不再需要在每次调用中间层组件时，都跳转到相应的"结果页"。

 2、应用程序集成

企业级的应用程序开发者都知道，企业里经常都要把用不同语言写成的、在不同平台上运行的各种程序集成起来，而这种集成将花费很大的开发力量。应用程序经常需要从运行的一台主机上的程序中获取数据；或者把数据发送到主机或其它平台应用程序中去。即使在同一个平台上，不同软件厂商生产的各种软件也常常需要集成起来。通过Web Service，应用程序可以用标准的方法把功能和数据"暴露"出来，供其它应用程序使用。

XML Web services 提供了在松耦合环境中使用标准协议（HTTP、XML、SOAP 和 WSDL）交换消息的能力。消息可以是结构化的、带类型的，也可以是松散定义的。

 3、B2B的集成

B2B 指的是Business to Business，as in businesses doing business with other businesses,商家(泛指企业)对商家的电子商务，即企业与企业之间通过互联网进行产品、服务及信息的交换。通俗的说法是指进行电子商务交易的供需双方都是商家(或企业、公司)，她们使用了Internet的技术或各种商务网络平台，完成商务交易的过程。

Web Service是B2B集成成功的关键。通过Web Service，公司可以只需把关键的商务应用"暴露"给指定的供应商和客户，就可以了，Web Service运行在Internet上，在世界任何地方都可轻易实现，其运行成本就相对较低。Web Service只是B2B集成的一个关键部分，还需要许多其它的部分才能实现集成。 用Web Service来实现B2B集成的最大好处在于可以轻易实现互操作性。只要把商务逻辑"暴露"出来，成为Web Service，就可以让任何指定的合作伙伴调用这些商务逻辑，而不管他们的系统在什么平台上运行，使用什么开发语言。这样就大大减少了花在B2B集成上的时间和成本。

 4、软件和数据重用

Web Service在允许重用代码的同时，可以重用代码背后的数据。使用Web Service，再也不必像以前那样，要先从第三方购买、安装软件组件，再从应用程序中调用这些组件；只需要直接调用远端的Web Service就可以了。另一种软件重用的情况是，把好几个应用程序的功能集成起来，通过Web Service "暴露"出来，就可以非常容易地把所有这些功能都集成到你的门户站点中，为用户提供一个统一的、友好的界面。 可以在应用程序中使用第三方的Web Service 提供的功能，也可以把自己的应用程序功能通过Web Service 提供给别人。两种情况下，都可以重用代码和代码背后的数据。

从以上论述可以看出，Web Service 在通过Web进行互操作或远程调用的时候是最有用的。不过，也有一些情况，Web Service根本不能带来任何好处，Web Service有一下缺点：

1、 单机应用程序

目前，企业和个人还使用着很多桌面应用程序。其中一些只需要与本机上的其它程序通信。在这种情况下，最好就不要用Web Service，只要用本地的API就可以了。COM非常适合于在这种情况下工作，因为它既小又快。运行在同一台服务器上的服务器软件也是这样。当然Web Service 也能用在这些场合，但那样不仅消耗太大，而且不会带来任何好处。

2、 局域网的一些应用程序

在许多应用中，所有的程序都是在Windows平台下使用COM，都运行在同一个局域网上。在这些程序里，使用DCOM会比SOAP/HTTP有效得多。与此相类似，如果一个.net程序要连接到局域网上的另一个.net程序，应该使用.net Remoting。其实在.net Remoting中，也可以指定使用SOAP/HTTP来进行Web Service 调用。不过最好还是直接通过TCP进行RPC调用，那样会有效得多。

1.3、XML Web Service的应用

1.最初的 XML Web Service 通常是可以方便地并入应用程序的信息来源，如股票价格、天气预报、体育成绩等等。

2.以 XML Web Service 方式提供现有应用程序，可以构建新的、更强大的应用程序，并利用 XML Web Service 作为构造块。

例如，用户可以开发一个采购应用程序，以自动获取来自不同供应商的价格信息，从而使用户可以选择供应商，提交订单，然后跟踪货物的运输，直至收到货物。而供应商的应用程序除了在Web上提供服务外，还可以使用XML Web Service检查客户的信用、收取货款，并与货运公司办理货运手续。

 

SOAP消息格式：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 <?xml version="1.0"?> <soap:Envelope xmlns:soap="http://www.w3.org/2001/12/soap-envelope" soap:encodingStyle="http://www.w3.org/2001/12/soap-encoding">   <soap:Header>   <m:Trans xmlns:m="http://www.w3schools.com/transaction/"   soap:mustUnderstand="1">234   </m:Trans> </soap:Header>     <soap:Body>   <m:GetPrice xmlns:m="http://www.w3schools.com/prices">     <m:Item>Apples</m:Item>   </m:GetPrice> </soap:Body> </soap:Envelope>

六、WebService开发

  WebService开发可以分为服务器端开发和客户端开发两个方面：

   服务端开发：把公司内部系统的业务方法发布成WebService服务，供远程合作单位和个人调用。(借助一些WebService框架可

以很轻松地把自己的业务对象发布成WebService服务，Java方面的典型WebService框架包括：axis，xfire，cxf等，java ee

服务器通常也支持发布WebService服务，例如JBoss。)
   客户端开发：调用别人发布的WebService服务，大多数人从事的开发都属于这个方面，例如，调用天气预报WebService

服务。（使用厂商的WSDL2Java之类的工具生成静态调用的代理类代码；使用厂商提供的客户端编程API类；使用SUN公司

早期标准的jax-rpc开发包；使用SUN公司最新标准的jax-ws开发包。当然SUN已被Oracle收购)

   WebService的工作调用原理：对客户端而言，我们给这各类WebService客户端API传递wsdl文件的url地址，这些API就

会创建出底层的代理类，我调用这些代理，就可以访问到webservice服务。代理类把客户端的方法调用变成soap格式的

请求数据再通过HTTP协议发出去，并把接收到的soap数据变成返回值返回。对服务端而言，各类WebService框架的本质就

一个大大的Servlet，当远程调用客户端给它通过http协议发送过来soap格式的请求数据时，它分析这个数据，就知道要

调用哪个java类的哪个方法，于是去查找或创

建这个对象，并调用其方法，再把方法返回的结果包装成soap格式的数据，通过http响应消息回给客户端。

七、JAVA调用webservice实例

这里以axis2为例，也可以通过XFIRE等开源框架，具体需要导入的JAR包可参考上面引入的JAR包：

package com.sinosoft.ebusiness.nsp.test;


import org.apache.axis2.AxisFault;
import org.apache.axis2.addressing.EndpointReference;
import org.apache.axis2.client.Options;
import org.apache.axis2.rpc.client.RPCServiceClient;

import javax.xml.namespace.QName;


/**
* Created by Tanyunlong on 2016/11/1.
* webservice测试测试用例
*/

public class webServiceTest {

  public  static  void main(String args[]){

    /**
    * 方法一：
    * 应用rpc的方式调用 这种方式就等于远程调用，
    * 即通过url定位告诉远程服务器，告知方法名称，参数等， 调用远程服务，得到结果。
    * 使用 org.apache.axis2.rpc.client.RPCServiceClient类调用WebService
    *
    【注】：

     如果被调用的WebService方法有返回值 应使用 invokeBlocking 方法 该方法有三个参数
     第一个参数的类型是QName对象，表示要调用的方法名；
     第二个参数表示要调用的WebService方法的参数值，参数类型为Object[]；
     当方法没有参数时，invokeBlocking方法的第二个参数值不能是null，而要使用new Object[]{}。
     第三个参数表示WebService方法的 返回值类型的Class对象，参数类型为Class[]。


     如果被调用的WebService方法没有返回值 应使用 invokeRobust 方法
     该方法只有两个参数，它们的含义与invokeBlocking方法的前两个参数的含义相同。

     在创建QName对象时，QName类的构造方法的第一个参数表示WSDL文件的命名空间名，
     也就是 <wsdl:definitions>元素的targetNamespace属性值。
     */


    //axis2服务端 wsdl地址
    String url="http://ws.webxml.com.cn/WebServices/MobileCodeWS.asmx";
    String namespace="http://WebXml.com.cn/";
    String methodName="getMobileCodeInfoResponse";
    String result="";
    //使用RPC方式调用webservice
    RPCServiceClient serviceClient=null;
    try{
        //使用RPC方式调用webservice
        serviceClient=new RPCServiceClient();
        //指定调用webservice的URL
        EndpointReference targetEPR=new EndpointReference(url);
        Options  options=serviceClient.getOptions();
        //确定目标服务地址
        options.setTo(targetEPR);
//        //确定调用方法
        options.setAction("http://WebXml.com.cn/getMobileCodeInfo");

        QName qname=new QName(namespace,methodName);

        //指定方法的参数值
        Object[]parameters=new Object[]{result};
        //指定方法的返回值的数据类型CLASS对象
        Class[]returnTypes=new Class[]{String.class};

        Object[] response=serviceClient.invokeBlocking(qname,parameters,returnTypes);
//        System.out.println(response.length);
        String strResponse = response[0].toString();

        System.out.print(strResponse);

    }catch(AxisFault e){
        e.printStackTrace();

    }


}










}

八、使用service.xml发布webservice

前面发布webservices所建立的Java类都不能有包名，这里用配置文件services.xml搭建能有包名的webservice

首先创建MyService类，在service包下

[java] view plain copy

1. package service;  
2.   
3. import javax.jws.WebParam;  
4.   
5. public class MyService {  
6.     public String getGreeting(@WebParam(name="name")String name){  
7.         return "Hello " + name;  
8.     }  
9.     public void update(@WebParam(name="data")String data)  
10.     {  
11.         System.out.println("<" + data + ">已经更新");  
12.     }  
13. }  

然后建立services.xml [html] view plain copy

1. <?xml version="1.0" encoding="UTF-8"?>  
2.   
3. <!-- 一个service元素只能发布一个webservice，name表示这个webservice的名称， 比如用下面的URL可以获得这个  
4. WebService的WSDL内容：http://localhost:8080/axis2/services/MyService?wsdl，name属性指的就是?wsdl前面的那个名称。  
5. 建议设置与类名同样的名字  
6. -->  
7. <service name = "MyService">  
8.     <!-- 对当前webservice的描述 -->  
9.     <description>  
10.         WebService example  
11.     </description>  
12.       
13.     <!-- 设置webservice对应的类名，每个parameter有一个强制的属性(name)和一个可选的属性(locked),locked属性表示是
14. 否允许parameter的值被层次中的另
15. 一个子结点覆盖 -->  
16.     <parameter name = "ServiceClass">  
17.         service.MyService  
18.     </parameter>  
19.     <messageReceivers>  
20.         <messageReceiver mep="http://www.w3.org/2004/08/wsdl/in-out"  
21.             class="org.apache.axis2.rpc.receivers.RPCMessageReceiver" />  
22.         <messageReceiver mep="http://www.w3.org/2004/08/wsdl/in-only"  
23.             class="org.apache.axis2.rpc.receivers.RPCInOnlyMessageReceiver" />  
24.     </messageReceivers>  
25. </service>  

一些简单的东西看上面的注释，这里先说一下MEP——Message Exchange Pattern，消息交换模式，它定义了webservices提供方与请求
方之间SOAP1.2消息的交换模式。

目前Axis2支持三种模式：In-Only、Robust In-Only和In-Out。In-Only消息交换模式只有SOAP请求，而不需要应答； Robust-In消息交换模式

发送SOAP请求，只有在出错的情况下才返回应答；In-Out消息交换模式总是存在SOAP请求和应答。

SOAP支持的模式还有：In-Optional-Out、Out-Only、Robust Out-Only、Out-In、Out-Optional-In等

每个人也可以定义自己的MEP，但SOAP1.2规范要求分配给每个MEP一个唯一的URI以识别它。

像上面的In-Out MEP的URI是http://www.w3.org/2004/08/wsdl/in-out

In-Only MEP的URI是http://www.w3.org/2004/08/wsdl/in-only

使用这种方式发布WebService，必须打包成.aar文件，.aar文件实际上就是改变了扩展名的.jar文件。在现在建立了两个文件：

MyService.java和services.xml。将MyService.java编译，生成MyService.class。

services.xml和MyService.class文件的位置如下：

D:\xampp\tomcat\webapps\ws\META-INF\services.xml

D:\xampp\tomcat\webapps\ws\service\MyService.class

在windows控制台中进入ws目录，并输入如下的命令生成.aar文件（实际上，.jar文件也可以发布webservice，

但axis2官方文档中建议使用.aar文件发布webservice）：jar cvf ws.aar .（注意最后还有个"."，表示将当前目录打包)

最后将ws.aar文件复制到<Tomcat安装目录>\webapps\axis2\WEB-INF\services目录中，启动Tomcat后，就可以调用这个WebService了。

如果想发布多个WebService，可以使用<serviceGroup>元素，如再建立一个MyService1类

[java] view plain copy

1. package service  
2. public class MyService1  
3. {  
4.     public String getName()    
5.     {   
6.         return "bill";  
7.     }  
8. }  

services.xml如下：

[html] view plain copy

1. <serviceGroup>  
2.     <service name="myService">  
3.         <description>  
4.             Web Service例子  
5.         </description>  
6.         <parameter name="ServiceClass">  
7.             service.MyService    
8.         </parameter>  
9.         <messageReceivers>  
10.             <messageReceiver mep="http://www.w3.org/2004/08/wsdl/in-out"  
11.                 class="org.apache.axis2.rpc.receivers.RPCMessageReceiver" />  
12.             <messageReceiver mep="http://www.w3.org/2004/08/wsdl/in-only"  
13.                 class="org.apache.axis2.rpc.receivers.RPCInOnlyMessageReceiver" />  
14.         </messageReceivers>  
15.     </service>  
16.     <service name="myService1">  
17.         <description>  
18.             Web Service例子  
19.        </description>  
20.         <parameter name="ServiceClass">  
21.             service.MyService1    
22.         </parameter>  
23.          <messageReceivers>  
24.            <messageReceiver mep="http://www.w3.org/2004/08/wsdl/in-out"  
25.                 class="org.apache.axis2.rpc.receivers.RPCMessageReceiver" />  
26.            <messageReceiver mep="http://www.w3.org/2004/08/wsdl/in-only"  
27.                 class="org.apache.axis2.rpc.receivers.RPCInOnlyMessageReceiver" />  
28.         </messageReceivers>  
29.     </service>  
30. </serviceGroup>