REST式Web服务的互操作性研究
VIP免费
摘 要
随着 Internet 迅猛发展,人们对 Web 服务的关注也与日俱增。用来搭建 Web
服务的相关协议和标准(如 WS-Security、WSDL 及 SOAP 等)也很多,其中大部分
是基于 HTTP 的。目前,多数的 Web 服务采用 RPC(Remote Procedure Call)式
架构,即利用 SOAP + WSDL 所构建的。在 2000 年 Roy Thomas Fielding 在其博士
论 文
Architectural Style and the Design of Network-Based Software
Architectures
中 提 出 了 一 种 架 构 风 格 即 REST ( Representational State
Transfer)。在随后的几年中,采用 REST 原则设计的网站、Web 应用及 Web 服务才
逐渐出现:邮件列表,WIKI 及博客等。然而,REST 作为一种新兴的 Web 服务设计
风格在互操作性方面还存在着一些问题,如操作的安全性,服务查询优化及异步
操作等问题,这也是本文研究的三个重点。
本文首先介绍了课题的研究背景和国内外研究现状,指出 REST 式 Web 服务在
互操作性方面所涉及到的一些关键技术。其次,分析了互操作性所涉及的操作安
全性、服务的查询优化及异步操作之间的关系。最后,分别对互操作性所涉及的
三个问题进行重点研究,具体研究内容如下:
1. 对 REST 式 Web 服务的安全性进行了研究,在分析了目前常用的 HTTP 基本
认证和摘要认证的基础上,提出了一种 Extended-UsernameToken 认证方案,提高
了 Web 服务的安全性和灵活性。
2. 从 REST 式 Web 服务查询优化角度出发,提出一种基于自适应技术(Adapte
Query Processing,AQP)和贪婪算法的 A-Greedy 查询优化方法来改善服务的查
询效率。
3. 在 REST 式 Web 服务异步操作方面,由于服务采用的 HTTP 协议是同步的,
因而不能很好的处理异步操作的问题,本文给出了一种基于客户/服务器轮询的模
式来实现其异步处理。
关键词: Web 服务 REST 用户令牌 WSPRC A-Greedy 异步
ABSTRACT
With the rapid development of Internet, Web services are getting more and more
concerned. There are many protocols and standards (such as WS-Security, WSDL and
SOAP, etc.) for buildding Web services, but most of which are HTTP-based. At present,
the majority of Web services use RPC-type (Remote Procedure Call) structure which is
constructed by using SOAP and WSDL. In 2000, Roy Thomas Fielding proposed an
Architectural Style and the Design of Network-Based Software Architectures. In his
paper which presents an architectural style that is REST (Representational State
Transfer). In subsequent years, using REST principles designed website, Web
applications and Web services began to appear: the mailing list, WIKI, blog and so on.
However, REST, as a new kind of Web service design style in interoperability, there are
still some problems, such as security, query optimization and asynchronous operations,
which are the focus of this paper.
This paper introduced the topic of the research background and pointed out a
number of keys which REST-style Web services interoperability involved. Second, the
paper analyzed the relationship between interoperability with the security, query
optimization and asynchronous operations. Finally, it respectively discussed the three
keys which interoperability issues involved. The specific studies are as follows:
1. After analyzing the two existing authentications of REST-style Web services,
Basic HTTP Authentication and HTTP Digest Authentication, we propose an extended
UsernameToken-based approach for REST-style Web service to improve the Web
services security and flexibility.
2. From the perspective of query optimization of REST-style Web services, based
on adaptive technology (Adapte Query Processing, AQP) and greed algorithm, we
proposed A-Greedy query optimization approach to improve the efficiency of querying
optimization over REST-style Web services.
3. REST-style Web services, based on the HTTP protocol, is synchronous and
therefore can not deal with asynchronous operations effectively, the paper gives a client
/ server polling mode to achieve the asynchronous process.
Keywords: Web Service REST UsernameToken WSPRC A-Greedy
Asynchronous
目 录
摘 要
ABSTRACT
第一章 绪论 .......................................................... 1
§1.1 研究背景 .................................................. 1
§1.2 国内外研究现状 ............................................ 2
§1.3 本文的研究思路 ............................................ 3
§1.3.1 互操作性 ............................................. 3
§1.3.2 互操作性与本文研究内容的关系 ......................... 3
§1.3.3 研究思路 ............................................. 4
§1.4 论文结构 .................................................. 5
第二章 REST 相关概念及关键技术分析 ................................... 6
§2.1 Web 标准化 ................................................. 6
§2.2 REST ...................................................... 7
§2.2.1 REST 概念 .............................................7
§2.2.2 REST 式 Web 服务 .......................................8
§2.2.3 面向资源的架构(ROA) ............................... 11
§2.3 关键技术 ................................................. 13
§2.3.1 HTTP ................................................ 13
§2.3.2 URI ................................................. 15
§2.3.3 Web Service ......................................... 16
§2.3.4 XML/JOSN ............................................ 16
§2.3.5 WADL ................................................ 17
§2.5 本章小结 ................................................. 17
第三章 REST 式 Web 服务的安全认证机制 ................................ 19
§3.1 Web 服务的安全性 .......................................... 19
§3.1.1 Web 服务的安全性问题 .................................19
§3.1.2 Web 服务安全性规范 ...................................20
§3.2 HTTP 认证模式 ............................................. 20
§3.2.1 HTTP 基本认证 ........................................20
§3.2.2 HTTP 摘要认证 ........................................21
§3.3 Extended-UsernameToken 安全认证方案 ....................... 23
§3.3.1 思想来源 ............................................ 23
§3.3.2 基本思想 ............................................ 23
§3.3.3 认证流程 ............................................ 24
§3.4 Extended-UsernameToken 认证机制的分析 ..................... 27
§3.4.1 安全性 .............................................. 27
§3.4.2 认证代价 ............................................ 28
§3.4.3 讨论 ................................................ 29
§3.5 本章小结 ................................................. 29
第四章 REST 式 Web 服务的查询优化机制 ................................ 30
§4.1 Web 服务的查询优化 ........................................ 30
§4.2 自适应技术 ............................................... 31
§4.3 自适应与 REST 式 Web 服务 .................................. 31
§4.4 基于 REST 的 WSPRC 模型 .................................... 31
§4.4.1 WSPRC 模型 ...........................................32
§4.4.2 WSPRC 模型处理流程 ...................................32
§4.4.3 WSPRC 模型分析 .......................................34
§4.5 影响 Web 服务查询的相关因素 ............................... 35
§4.5.1 Precedence Constraints .............................. 35
§4.5.2 Linear 与 Parallel ................................... 35
§4.5.3 过滤性 .............................................. 36
§4.5.4 元组处理时间 ........................................ 36
§4.6 A-Greedy 查询优化算法 ..................................... 37
§4.6.1 Pipelined Filters 问题 ...............................37
§4.6.2 自适应循环框架 ...................................... 37
§4.6.3 A-Greedy 的主要思想 ..................................38
§4.6.4 A-Greedy 的优化过程 ..................................39
§4.7 A-Greedy 算法的性能评估 ................................... 41
§4.7.1 初建 Web 服务查询优化方案 ............................ 42
§4.7.2 输入 Web 服务的信息源发生改变 ........................ 44
§4.7.3 Web 服务本身发生改变 .................................45
§4.8 本章小结 ................................................. 47
第五章 REST 式 Web 服务的异步操作 .................................... 48
§5.1 同步与异步 ............................................... 48
§5.2 REST 异步操作的问题 ....................................... 49
§5.3 传统的资源模式 ........................................... 49
§5.4 客户/服务器模式 .......................................... 51
§5.4.1 思想来源 ............................................ 51
§5.4.2 基本思想 ............................................ 51
§5.4.3 异步处理的实现 ...................................... 52
§5.5 本章小结 ................................................. 55
第六章 总结与展望 .................................................. 56
参考文献 ............................................................ 58
作者在读期间科研成果简介 ............................................ 62
致 谢 ............................................................. 63
第一章 绪论
1
第一章 绪论
§1.1 研究背景
在过去的数十年中,网络和信息等相关技术日新月异,万维网几乎已经遍布
全球,目前全球的网站总量目已超过 2.3 亿个。企业也纷纷开始利用网络来向客
户提供自己的产品和服务,而 Web 服务的出现则在很大程度的实现和推动了这种
商业模式的发展,为企业带来了巨大利润。Web 服务作为 Internet 技术发展的重
大产物,在网络上广泛传播和使用,如今 Web 站点其简易性不仅能够为普通用户
提供一个信息化的界面,其可编程的特性性也可以将企业、应用程序、服务和设
备彼此链接。Web 服务作为一种新的商业服务方式,它极大的降低了企业的生产
成本,缩减了安装和调试系统所需要的时间,提高了企业抗御市场风险的能力。
W3C 对 Web 服务给出了这样的定义:“Web 服务是由 URI 标识的一个软件系统,
并且使用 XML 对它的公共接口和绑定进行定义和描述。其他软件系统可以发现它
的定义。然后,这些系统就可以按照 Web 服务预先确定的方式与它进行交互,并
使用通过 Internet 协议传输的基于 XML 的消息。”[1]Web 服务的平台是分布式的,
运行在这种平台上的 Web 服务对操作系统、设备配置、编程语言及为其提供开发
工具的第三方厂商是否相同并无要求,Web 服务这种新型的 Web 应用程序,具有许
多优秀的特点:强自治、松耦合、粗粒度、开放性及可集成。发布后的 Web 服务
可以被方便的查找和调用。从另一个角度来说,Web 服务就是一种新型的 Internet
组件,只需要发布一次,就可以处处使用。所以,Web 服务对于提高网络软件编制
效率和软件质量方面具有重要的意义。
传统的 Web 服务主要采用 RPC 式架构,利用 SOAP、WSDL 和 WS-*等相关技术。
目前,在商业与政府应用中这种 Web 服务较为盛行。本文所提的 REST
(Representational State Transfer)[2] 式 Web 服务是遵从 REST 设计原则并使
用 ROA(Resource-Oriented Architectures)构建的 Web 服务。在 2000 年, Roy
Thomas Fielding 的论文中首次提出,他指出 REST 不是一种架构,而是一种体系
结构风格,他将 REST 作为目前 Web 体系结构的一种基础概念进行了详细介绍。
目前 REST 已被用做网络应用的设计和开发方式,采用 REST 风格构建的 Web 服务
也开始出现,并逐渐受到人们的关注。
REST 式 Web 服务的互操作性研究
2
§1.2 国内外研究现状
目前国内外在 web 服务这个领域主要有三个不同的架构模式:REST 式、RPC
式和 REST-RPC 混合架构。下面分别列出这三个架构下 Web 服务的发展过程。
1. 面向资源(ROA[3] [4], Resource-Oriented Architecture)的 REST 式架构:
REST 式的架构要求方法信息都是来自于 HTTP 方法,ROA 要求作用域信息都在 URI
里。一个面向资源的 REST 式 Web 服务,通过 HTTP 请求的第一行就能就能基本了
解客户端要做什么,HTTP 请求的其余部分只是具体细节而已,实际上,很多 HTTP
请求只要第一行就完全可以了。如果 HTTP 方法与方法信息对不上,那么服务就算
不上是 REST 式的;如果作用域信息不放在 URI 里,那么服务就不是面向资源的。
目 前 提 供 Atom 发 布 协 议 及 其 变 型 的 服 务 GData[5] 即 Google Data API
(http://code.google.com/apis/gdata/),GData 是一种简单的标准协议,用于网
络数据的读写。它结合了常见的基于 xml 的数据聚合格式(Atom 与 RSS)以及基
于 Atom 发布协议的 Feed 发布体系,并扩展了部分功能用于处理查询功能。有时,
我们需要发送一个查询请求给服务器,并得到服务器返回的相符的查询结果,而
目 前 的 Atom 和 RSS 标 准 都 不 具 备 这 一 功 能 。 GData 让 用 户 可 以 使 用 聚 合
(syndication)的机制来发送请求并接收结果,它使你可以发送数据给 Google,更
新 那 些 Google 已 经 拥 有 的 数 据 。 另 外 Yahoo ! 提 供 的 大 部 分 Web 服 务
(http://developer.yahoo.com/) 都是 REST 式面向资源的 Web 服务。
2. RPC[3] [6]式架构:RPC 式 Web 服务通常是服务器收到来自客户端发送的一个
包裹着数据的信封(envelope),然后进行处理,最后返回一个同样包裹着数据的
信封给客户端。RPC 式架构意味着:方法信息和作用域信息都在信封或报头
(headers)里。其中一种是 HTTP 信封格式,而另一种最常见的信封格式就是 SOAP[7]
(把 SOAP 信封放在 HTTP 信封里,在 HTTP 上传送 SOAP 文档)。目前国内外的大多
数 Web 服务都是采用 RPC 架构的。但每个 RPC 式 Web 服务都是利用自己的词汇,
而 REST 式 Web 服务则使用一套标准词汇,即 HTTP 方法。REST 式 Web 服务里的每
个对象都具有统一的接口。REST 式 Web 服务为不同的作用域信息暴露不同的 URI;
而 RPC 式服务一般为每个“文档处理器”(用于打开信封,并把信封转换为软件指
令)暴露一个 URI。
3. REST-RPC[8]混合架构:是介于 REST 式架构与纯 RPC 式架构之间的 Web 服务,
目前一些典型的 REST-RPC 混合 Web 服务包括:del.icio.us API 和 Flickr Web API。
若 RPC 式架构的 Web 服务暴露了许多 URI,而且只采用普通的 HTTP,则这样的 Web
服务最终会形成 REST-RPC 混合架构。许多程序员按他们设计 Web 应用的方式来设
摘要:
展开>>
收起<<
摘要随着Internet迅猛发展,人们对Web服务的关注也与日俱增。用来搭建Web服务的相关协议和标准(如WS-Security、WSDL及SOAP等)也很多,其中大部分是基于HTTP的。目前,多数的Web服务采用RPC(RemoteProcedureCall)式架构,即利用SOAP+WSDL所构建的。在2000年RoyThomasFielding在其博士论文ArchitecturalStyleandtheDesignofNetwork-BasedSoftwareArchitectures中提出了一种架构风格即REST(RepresentationalStateTransfer)。在随后的几年...
相关推荐
-
我国基层财政困难的制度成因分析与对策研究VIP免费
2024-09-20 51 -
我国煤电产业链纵向交易合约机制研究VIP免费
2024-09-20 48 -
生产要素视角下的上海市产业结构优化研究VIP免费
2025-01-09 9 -
我国银行业结构与经济结构关系研究VIP免费
2025-01-09 20 -
大数据视角下农业供应链金融研究VIP免费
2025-01-09 17 -
跨国大型综合超市的规划研究VIP免费
2025-01-09 9 -
跨境电商农产品质量安全问题研究VIP免费
2025-01-09 9 -
世界市场的虚拟化与我国国际电子商务发展方向研究VIP免费
2025-01-09 71 -
中国政府对电力行业的价格规制问题研究VIP免费
2025-01-09 33 -
中小企业信息化系统集成技术研究VIP免费
2025-01-09 35
作者:侯斌
分类:高等教育资料
价格:15积分
属性:66 页
大小:928.86KB
格式:PDF
时间:2024-11-19
相关内容
-
跨国大型综合超市的规划研究
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
-
跨境电商农产品质量安全问题研究
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
-
世界市场的虚拟化与我国国际电子商务发展方向研究
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
-
中国政府对电力行业的价格规制问题研究
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
-
中小企业信息化系统集成技术研究
分类:高等教育资料
时间:2025-01-09
标签:无
格式:PDF
价格:15 积分
