Web Service总结

原创 于 2021-05-06 16:55:36 发布 · 227 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#webservice #axis

SOAP是一种基于XML的数据格式和HTTP POST的网络协议,用于解决跨平台、跨系统的分布式对象交互问题。它解决了传统HTTP协议在服务器间交互的安全性、复杂性和效率问题。AXIS是Apache的一个开源Web服务框架,用于发布和访问Web服务。AXIS通过WSDD文件配置服务和处理程序,提供服务部署和安全控制。示例中展示了AXIS的配置细节,包括全局配置、处理程序定义和服务发布。

目录

1.SOAP

1.1.SOAP协议简介

1.2.SOAP语法规则

1.3.为什么会有SOAP?

2.AXIS

2.1.AXIS官网解释

2.2.示例wsdd

2.3.访问发布的webservice

1.SOAP

1.1.SOAP协议简介

SOAP使用基于XML的数据结构和超文本传输协议(HTTP)的组合定义了一个标准的方法来使用Internet上各种不同操作环境中的分布式对象;

通俗理解就是SOAP是XML数据格式 + HTTP POST协议组合而成的一种网络协议,是HTTP POST协议的一种变种;

1.2.SOAP语法规则

SOAP 消息必须用 XML 来编码

SOAP 消息必须使用 SOAP Envelope 命名空间

SOAP 消息必须使用 SOAP Encoding 命名空间

SOAP 消息不能包含 DTD 引用

SOAP 消息不能包含 XML 处理指令

1.3.为什么会有SOAP?

客户端浏览器通过http get/post发送请求到服务器A,然后服务器A给予回执,这种场景下是没有问题的,但下面有个场景:

客户端浏览器发送HTTP POST请求到服务器A,然后服务器A解析参数之后,再去远程调用服务器B,那么会存在以下问题:

问题1:那是不是意味着服务器B还需要新建一个Web Servlet来接受来自服务器A的HTTP请求?会不会增大服务器B不必要的开发工作量?

问题2:服务器A发送HTTP请求之前,要不要发送一个登录HTTP来获取对应的权限呢?如果不用的话,那服务器B如何确保每一个HTTP请求的安全性?如果服务器A需要先提前发送一个登录HTTP的话,那服务器B是不是还要单独开发一套新增权限-分配权限-删除权限等整套的权限管理系统、新增用户-删除用户-维护用户等整套的用户管理系统、一整套WEB管理系统、一套数据库呢?那这套开发成本应该是由服务器A承担呢,还是服务器B承担呢?

问题3:如何确保服务器A到服务器B的参数传输过程中的安全性呢?

从我个人的角度来看,就想出了这几个问题,因此,实际情况下问题可能会更多,这就导致了传统的HTTP GET/POST根本无法满足这种业务场景,为此,人们发明了SOAP协议,来解决该场景下遇到的所有问题;

2.AXIS

2.1.AXIS官网解释

http://axis.apache.org/axis/java/reference.html#DeploymentWSDDReference

找到这个章节即可:Deployment (WSDD) Reference

2.2.示例wsdd

<?xml version="1.0" encoding="UTF-8"?>

<!-- deployment:一个根元素,告诉AXIS这是一个发布Webservice -->

<deployment name="defaultClientConfig" 

xmlns:java="http://xml.apache.org/axis/wsdd/providers/java" 

xmlns:handler="http://xml.apache.org/axis/wsdd/providers/handler"

xmlns="http://xml.apache.org/axis/wsdd/">

<!-- globalConfiguration:全局配置 -->

<globalConfiguration name="defaultClientConfig">

<!-- parameter:全局属性 -->

<!-- 管理员密码,由AdminService使用。 -->

<parameter name="adminPassword" value="admin" />

<parameter name="enableNamespacePrefixOptimization" value="false" />

<parameter name="disablePrettyXML" value="true" />

<parameter name="sendXsiTypes" value="true" />

<!-- true / false标志,用于控制是否发送多引用。 -->

<parameter name="sendMultiRefs" value="true" />

<!-- true / false标志,用于控制是否在消息中发送<?xml?>声明 -->

<parameter name="sendXMLDeclaration" value="true" />

<!-- 将此标志设置为true可打开Axis引擎中XML Schema(xsd)类型的首选项。 -->

<parameter name="dotNetSoapEncFix" value="true" />

<!-- 实现附件支持的类的名称。 默认值为org.apache.axis.attachments.AttachmentsImpl -->

<parameter name="attachments.implementation" value="org.apache.axis.attachments.AttachmentsImpl" />

<!-- requestFlow:全局请求处理程序,在实际处理程序处理请求之前先执行,有点类似于web工程下的Filter -->

<!-- requestFlow:子元素有:handler or chain -->

<requestFlow name="RequestFlow1">

<!-- 执行嵌入式部署 -->

<handler name="Handler1" type="java:org.apache.axis.handlers.JWSHandler">

<parameter name="scope" value="session" />

</handler>

<handler name="Handler2" type="java:org.apache.axis.handlers.JWSHandler">

<parameter name="scope" value="request" />

<parameter name="extension" value=".jwr" />

</handler>

</requestFlow>

</globalConfiguration>

 

 

<!-- handler:定义处理程序,并指示处理程序的类型 -->

<!-- URLMapper是HTTP特定的处理程序,通常在HTTP传输链上运行(默认情况下已部署)。 它用于根据URL进行服务分配- -->

<handler name="URLMapper" type="java:org.apache.axis.handlers.http.URLMapper" />

<handler name="LocalResponder" type="java:org.apache.axis.transport.local.LocalResponder" />

<!-- SimpleAuthentication处理程序将MessageContext传递给SecurityProvider(请参阅org.apache.axis.security),以使用SecurityProvider所需的任何信息(目前仅用户名和密码)对用户进行身份验证。 -->

<handler name="Authenticate" type="java:org.apache.axis.handlers.SimpleAuthenticationHandler" />

    

    <!-- transport:在服务器端定义传输。 当传入请求到达时,将调用服务器传输。

     服务器传输可以定义<requestFlow>和/或<responseFlow>元素,

     以指定在处理的请求(即传入消息)或响应(即传出消息)部分期间应调用的处理程序/链(此功能的作用与< 上面的service>元素)。-->

<transport name="http" type="">

<requestFlow name="RequestFlow1" type="">

<!-- URLMapper是HTTP特定的处理程序,通常在HTTP传输链上运行(默认情况下已部署)。 它用于根据URL进行服务分配- -->

<handler name="Handler1" type="URLMapper" />

<!-- HTTPAuthHandler接受HTTP特定的身份验证信息(现在仅是基本身份验证),并将其转换为用户名和密码的通用MessageContext属性。 -->

<handler name="Handler2" type="java:org.apache.axis.handlers.http.HTTPAuthHandler" />

</requestFlow>

</transport>

<transport name="local" type="">

<responseFlow name="ResponseFlow1" type="">

<handler name="Handler1" type="LocalResponder" />

</responseFlow>

</transport>

 

<service name="AdminService" type="" provider="java:MSG">

<parameter name="allowedMethods" value="AdminService" />

<parameter name="enableRemoteAdmin" value="false" />

<parameter name="className" value="org.apache.axis.utils.Admin" />

<namespace>http://xml.apache.org/axis/wsdd/</namespace>

</service>

<service name="Version" type="" provider="java:RPC">

<parameter name="allowedMethods" value="getVersion" />

<parameter name="className" value="org.apache.axis.Version" />

</service>

 

<!-- service:定义对外发布的服务 -->

<!-- service:下面的参数有:className、allowedMethods、allowedRoles、extraClasses -->

<service name="XXXXXXAccess" provider="java:RPC">

<parameter name="scope" value="Request" />

<parameter name="className" value="XXX.XXX.XXXX.XXXX.XXXX.axis.impl.XXXXXX" />

<parameter name="allowedMethods" value="*" />

<namespace>http://XXXX.XXXX.com/XXX/services/XXXXXXX</namespace>

</service>

</deployment>

2.3.访问发布的webservice

http://192.168.88.129:9080/xxx/services/AdminService?wsdl

http://192.168.88.129:9080/xxx/services/Version?wsdl

http://192.168.88.129:9080/xxx/services/XXXXXXAccess?wsdl

Java Web Service总结
04-25
Java Web Service 总结 Java Web Service 是一种基于 XML 的分布式系统架构,它使得不同的系统和应用程序可以通过标准的协议和数据格式进行通信和交互。下面是 Java Web Service 的总结,涵盖了 Web Service 的原理...
Web Service的基本配置与使用
最新发布
08-26
总结而言,掌握Web Service的基本配置与使用,对于从事网络服务开发的开发者而言具有重要意义。它涉及到理解SOAP和WSDL的基本概念,能够熟练操作SoapUI等测试工具,以及能够根据WSDL文件开发调用Web Service的客户端...
Web Service详细解析及使用方法
zyyy930的专栏
06-02 356
Web Service详细解析及使用方法 XFire篇 XFire简介 它拥有一个轻量级的信息处理模块,通过STAX来与SOAP信息相结合。提供了一个工作在web services下的简单API,支持POJO和schema开发。XFire是 CodeHaus 推出的下一代的 Java SOAP框架,它构建了 POJO 和 SOA 之间的桥梁,主要...
webservice实例(一)
07-23 3137
 webservice实例(一)qq群:19877329Mail: yufan27209@qq.comBy: jfan 2007-07-23本人在学webservice,呵呵,找了些资料看了看,现也写些东东,说实在了,这篇文章80%是copy前人的,也算是我阅读得一些收获吧,就写出来涨涨大家信心。        首先,我们必须了解什么是webservice.就概念上来说,可
使用axis配置webservice 方法
qingliang_hu的专栏
07-27 861
以tomcat为例,网上找个axis-bin-1_4.zip 找到%TOMCAT_HOME%为tomcat安装目录     1解压axis-bin-1_4.zip这个包可以看到webapps目录,双击进入把里面的AXIS文件夹拷到%TOMCAT_HOME%/webapps
webservice
goto0917的博客
05-04 141
一、服务器端开发 首先编写服务端程序,这时我们完全不用考虑他是不是当作webservcies来发布的,因为在写法上没有什么不同。比如我们写了一个很简单的java程序,代码如下: package samples.userguide.example2 public class calculator { public int add(int i1 ...
Java WebService学习笔记 - Axis(一)
weixin_30580341的博客
05-21 320
WebService 简介 实际开发中,很多系统都是基于历史遗留系统进行开发,有时,这些系统基于不同的语言,如C,C++,C#,java,PHP等等。为了实现历史系统的再利用,或向外部程序暴露调用接口,于是就产生了WebService规范。WebService用于实现系统的透明访问,其最终目的:实现异构系统间通信。 单从Java方面考虑,实现WebService的方法有jdk1...
第五篇 Web Service.rar_service_web .net_web service
09-22
总结,.NET框架提供了强大的工具和技术来创建和使用Web服务,无论是ASMX的简单易用,还是WCF的灵活性和全面性,都能满足各种应用场景。理解这些知识点有助于开发者构建高效、可靠的分布式系统。
web service
09-13
- 第一种测试方法是在Eclipse中右键点击生成的WSDL文件,选择"Web Service" -> "Test as SOAP Web Service"。如果能成功返回结果,说明WSDL文件是正确的。 - 第二种测试方法是手动测试。首先下载并导入Axis2的相关...
激活web service步骤
02-26
### 激活Web Service步骤详解 #### 一、引言 随着企业信息化建设的深入发展,不同系统之间的数据交互需求日益增长。SAP作为全球领先的企业管理软件供应商,提供了强大的Web Service技术来实现与其他系统的无缝对接...
安全的发布Axis Webservice
startfromheart的专栏
04-30 985
我这里讲的是Axis 1.4, 使用2.0的可以直接飘过。 通常作Axis 开发用的原型都是${axis.home}/webapps/axis, 我手头刚结束的项目也是照着这个原型把其中的web.xml Copy过来修改而成的。简单的来讲, 用axis开发webservice应用的步聚就四个。 1> copy  axis 原型。 2> 编写WSDL 文件 3> 编写webserv
WebService 四种发布方式总结
weixin_34151004的博客
02-07 893
WebService 四种发布方式总结http://www.bieryun.com/1025.html 1.CXF方式 CXF与spring搭建webservice是目前最流行的方式,但是传闻cxf与jdk1.5有些不兼容,我没有遇到过,我遇到的问题是cxf与was6.1.1不兼容,表现在cxf必须的jar包“wsdl4j-1.6.2.jar”报错,报...
简单的webService实例
liangyj_O的博客
07-17 1916
本文主要是描述了一个简单的webservice发布服务的过程,与怎么去测试该发布的服务的过程
java工程webservice的应用案例
当幸福来敲门的专栏
03-03 282
在java项目中使用webservice 今天学习webservice,主要参考了网络上的一些文章。 1.关于原理的介绍:个人认为这篇文章写得不错了,戳这里。 2.关于demo的编写:个人认为这篇文章很简洁,也能运行成功,戳这里。 按照上面那篇文章的demo运行成功以后,我想在java web中加入一个webservice服务,供其他的java web项目调用。 1.首先,在项目中添加com.xdx.webservice包,如图所示。 2.在其中加入WetherServiceInter接口和
mDNSResponder介绍与移植
热门推荐
Aero's WorkSpace.
09-30 1万+
mDNSResponder项目是Bonjour的一个组成部分。 Bonjour是法语“你好”的意思。苹果的Bonjour软件源自正IETF零配置网络工作。零配置工作有三个要求: 分配IP地址(即使没有分配DHCP服务器的IP地址) 2.提供名称到地址的转换(即使没有DNS服务器) 3.在网络上发现相关的网络服务(同样,没有其他的基础协议) 对于1,通过自分配的本地链接地址实现。 对于2,通过多...
Responder 利用
子曰小玖的博客
04-24 3582
总结与思考: 1. 利用Responder进行NTLMV2哈希的窃取 2. 使用Responder进行中继,攻击成功后进行代码执行 3. 使用Responder进行凭证/哈希破解 4. 使用Responder进行快速SMB扫描 5. 使用Responder配合MSF反弹shell 6. LLMNR/NBT-NS攻击的防御 概述: Responder是对渗透测试工作者来说一个很棒的工...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值