全局XML Web效劳体系结构概述
日期:2014-04-19 浏览次数:21043 次
GXA特性
几年来使用Web服务的理想的经验显示,大多数的使用程序在大范围的使用领域中实现反复性任务。像安全性和报文路由选择等问题为许多(虽然不是所有)分布式企业级使用程序所共有。因此,它们最好是通过专门的线级协议来处理,而不是每个使用程序单独的进行。
比方说,1998年当SOAP第一次被引入的时候,它是第一个用于近程过程调用的基于XML的协议。任何对通过Web使用近程过程调用的人都必须学习如何编写原始的SOAP代码。如今,SOAP被看作是一类指定平台类库笼统出来的低级驱动程序,埋没于用于Web服务的Web服务器基本结构中。这种基本结构的例子就是微软。NET平台中的ASP.NET和Apache源码开放领域中的Axis.在这两种情况中,你都能够使用面向对象模式代替处理原始SOAP负载来创建或使用Web服务。
你如今必须通过一遍又一遍的编写类似风格的代码片段,来确保你本人的Web服务的安全性。你还要担任把SOAP音讯从最后的发送者处发送给最终的接收者,这其中可能会经过一连串的两头环节。
GXA试图使用通用的且好理解的语法和语义定义基于SOAP的协议,以便处理安全性、音讯路由选择等问题。参与开发GXA扩展基础结构的公司们有一天也可能会把这些协议的细节嵌入某种虚拟机中。
用于构建使用程序的扩展
GXA的官方定义是一个协议平台,实现用于构建基于Web服务的使用程序的SOAP扩展。这一系列扩展包括Web服务安全(WS-Security)、Web服务路由(WS-Routing),并加强对事务协作、可靠的音讯传送、元数据等的支持。
WS-Security是一套标准的SOAP扩展,可被用于实现Web服务中的数据完整性和保密性。它的目标是允许使用程序安全地交换SOAP音讯,通过整合SOAP模式中的特殊扩展来处理编码和证书。
WS-Routing是一个无形状协议,用于使用TCP和HTTP这样的传输方式异步地路由SOAP音讯。构成这些不同协议的头可以被组成一个丰富的上下文,用于可能带有附件的音讯。
WS-Attachments(Web服务附件)和Direct Internet Message Encapsulation(DIME,直接因特网音讯封装)也被GXA包括在内,并且GXA中的许多规范正在继续开发中。DIME是一个轻量级二进制音讯格式,可用于把任意类型和大小的一个或多个由使用程序定义的无效负载封装到单个音讯结构中。每个无效负载用一个类型、一个长度和一个可选的标识符来描述。同时支持 URI和 MIME媒体类型结构作为类型标识符。
微软目前支持一个用于。NET Web服务的指定WS-Security扩展;IBM则在用于Web服务的WebSphere SDK5.0中支持指定WS-Security的扩展。虽然WS-Routing规范使用了SOAP中构建的一个中介体(intermediary)的概念,但是微软和IBM还没有支持WS-Routing. GXA 和安全性
过去两年来,Web 服务持续增长,要求有一种适于 Web 服务的综合安全模型的呼声也越来越高,WS-Security规范,在处理这一需求方面迈出了第一步。
WS-Security 定义了一套标准的简单对象访问协议 (SOAP) 扩展或音讯标题,可用于在 Web 服务使用程序中实现完整性和机密性。WS-Security 提供了一种标准的机制,以便在 Web 服务环境中交换安全的、带有签名的音讯;并提供了一个重要的基础层,以便于开发人员建立更安全、更广泛互操作的 Web 服务。
各种组织可以依据需求将这些新规范集成到其 Web 服务使用程序的不同层级。其他建议的规范包括:
WS-Policy、WS-Trust 和 WS-Privacy:WS-Policy 定义如何表述安全策略的功用和限制;WS-Trust 引见用于建立直接和间接信任关系(包括第三方和两头商)的模型;WS-Privacy 定义 Web 服务如何规定和实施保密措施。
WS-Secure Conversation、WS-Federation 和 WS-Authorization:WS-Secure Conversation 引见如何管理和验证双方的音讯交换,包括安全上下文交换以及建立和派生会话密钥;WS-Federation 引见如何管理和协调异类联合环境中的信任关系,包括对联合标识的支持;WS-Authorization 定义 Web 服务如何管理授权数据和策略。
