首先,我们在SQL Server 2005示例数据库AdventureWorks中创建两个存储过程—GetProducts和UpdateproductPrice。后面,我们将通过SQL Server本机Web服务来访问这两个存储过程。创建它们的相应SQL脚本代码如下所示:
- USE AdventureWorks
- GO
- --创建提供给Web服务调用的存储过程
- CREATE PROCEDURE Production.GetProducts @Name NVARCHAR(50)=N'%'
- AS
- SELECT ProductID, [Name], ListPrice
- FROM Production.Product
- WHERE [Name] LIKE @Name
- ORDER BY ProductID
- GO
- CREATE PROCEDURE Production.UpdateProductPrice
- (
- @productId integer,
- @ListPrice money
- )
- AS
- UPDATE Production.Product
- SET ListPrice = @ListPrice
- WHERE ProductID = @productid
- GO
很明显,这是两个普通的存储过程,与一般的存储过程创建没有任何不同之处。接下来,让我们重点关注创建设置访问HTTP的位置。
<!--[if !supportLists]-->(二)<!--[endif]-->定义端点—确定SQL Server创建Web服务的位置
Create HTTP End Point是SQL Server 2005为支持本机Web服务访问新增的命令。我们要通过这个命令,指定一个唯一的URL,让SQL Server监听到前端应用程序通过该URL传递的需求,也即前端应用程序以Web服务访问的位置。当底层的http.sys收到对该URL提出的需求时,会自动路由给设置该端点(End Point)的SQL Server实例。
为此,启动SQL Server Management Studio,选择AdventureWorks示例数据库;然后打开一个新的查询窗口并使用如下语句在该数据库中创建HTTP端点:
- --创建HTTP端点
- USE master
- GO
- IF EXISTS(SELECT * FROM sys.http_endpoints WHERE name = 'AWProduction')
- BEGIN
- DROP ENDPOINT AWProduction
- END
- GO
- CREATE ENDPOINT AWProduction
- STATE = STARTED
- --定义传输协议、监听端口和认证方式
- AS HTTP(
- --取得Web引用路径并修改为“http://localhost/AdventureWorks/Production?wsdl”
- PATH = '/AdventureWorks/Production',
- AUTHENTICATION = (INTEGRATED),
- PORTS = ( CLEAR ))
- --存取方法,返回格式…
- FOR SOAP(
- --指定经由Web服务调用存储过程时使用的Web方法名称
- WEBMETHOD 'GetProducts' (name='AdventureWorks.Production.GetProducts',FORMAT=ROWSETS_ONLY),
- WEBMETHOD 'UpdateProductPrice' (name='AdventureWorks.Production.UpdateProductPrice' ,schema=NONE),
- BATCHES = ENABLED,
- WSDL = DEFAULT,
- DATABASE = 'AdventureWorks',
- NAMESPACE = 'http://AdventureWorks/'
- )
在此,第一个Web方法返回执行存储过程后所得的查询结果,内容是ROWSET结构,因此我们定义FORMAT参数类型为ROWSETS_ONLY。注意,我们还设置BATCHES=ENABLED,从而允许Web服务提供直接执行T-SQL默认的sqlbatchWeb方法。
运行上面的脚本。一切正常的话,则在“对象资源管理器”的“服务器对象”下出现新创建的SOAP端点(名字为AWProduction)。
<!--[if !supportLists]-->(三)<!--[endif]-->设置Windows帐号以便通过Web服务访问SQL Server
既然已经成功创建HTTP端点,接下来,我们必须保证所用的Windows帐户能够安全地通过Web服务访问SQL Server。因为经由系统监听器http.sys来实现认证,所以我们仅能使用Windows帐户而无法通过普通的SQL Server帐户进行访问。为此,我们通过下面三步来创建可用帐户:
允许用Windows帐户访问SQL Server以及对前面创建的Web方法所对应的SQL对象要使用的数据库;
赋予此用户可以执行Web方法所对应的存储过程或用户自定义函数;
允许该用户连接到我们所设置的端点。
下面的代码展示了的通过T-SQL脚本赋予特定Windows帐户通过Web服务访问SQL Server内对象的实现思路:
- --设置某帐户能否访问HTTP端点或调用Web方法
- --为此,你需要创建一个Windows账户—Tom
- --【注意】只有通过Master系统数据库才能设置端点的CONNECT联机访问能力
- USE Master
- GO
- --使当前Windows账户能够登录到SQL Server
- CREATE LOGIN [ZXZ2003/Tom] FROM WINDOWS
- WITH DEFAULT_DATABASE = AdventureWorks
- --允许经由Web Service的端点(End Point)访问SQL Server
- GRANT CONNECT ON ENDPOINT:: AWProduction TO [ZXZ2003/Tom]
- GO
- USE AdventureWorks
- GO
- --允许登录的SQL Server帐户访问当前数据库
- CREATE USER [ZXZ2003/Tom] For LOGIN [ZXZ2003/Tom]
- --让该帐户执行与前面Web方法相关联的存储过程
- GRANT EXECUTE ON Production.GetProducts TO [ZXZ2003/Tom]
- GRANT EXECUTE ON Production.UpdateProductPrice TO [ZXZ2003/Tom]
- --完成测试后,删除前面“允许”的Windows帐户
- DROP USER [ZXZ2003/Tom]
- DROP LOGIN [ZXZ2003/Tom]
注意,在上面脚本中,我们首先创建一个名为Tom的Windows帐户(完整形式为“ZXZ2003/Tom”)。然后,使用CREATE LOGIN允许该帐户登录到SQL Server。接下来,使用GRANT CONNECT允许此帐户使用前面创建的Web服务的HTTP端点访问SQL Server。最后,授予此账户EXECUTE权限,从而允许他执行与前面Web方法相关联的存储过程。
<!--[if !supportLists]-->二、 <!--[endif]-->创建前端应用程序
现在,我们通过Visual Studio 2005创建一个Windows桌面应用程序来验证通过调用前面创建的Web服务达到访问SQL Server 2005的目的。大致步骤如下:
<!--[if !supportLists]-->1. <!--[endif]-->启动VS2005,选择C#创建一个Windows应用程序,命名为“WebServiceTestClient”;
<!--[if !supportLists]-->2. <!--[endif]-->通过“添加Web参考”引用WSDL创建Web服务的代理程序类;
<!--[if !supportLists]-->3. <!--[endif]-->声明代理程序类的变量并赋予该类的实例;
<!--[if !supportLists]-->4. <!--[endif]-->设置访问Web服务的账号身份;
<!--[if !supportLists]-->5. <!--[endif]-->通过代理程序实例调用Web方法;
<!--[if !supportLists]-->6. <!--[endif]-->处理Web方法返回的结果。
表单布局如下图2所示:
图2.SQL Server 2005本机Web服务前端测试程序界面。
表单中间的DataGridView控件用于显示和编辑产品记录信息。
要在程序中引用Web服务,只需右击项目ClientTest并选择“添加Web引用…”以此指定相应的URI为:
http://localhost/AdventureWorks/Production?WSDL
之后,系统自动为该Web服务创建相应的代理对象。
为代理类声明一个变量并进行下面的赋值:
privatesql_endpoint.AWProduction prxy =newsql_endpoint.AWProduction();
在本示例中,我们将测试不同的Windows登录账户是否有权利通过Web服务访问SQL Server,并执行相应的Web服务以查询或修改数据表内的记录。
首先,我们声明必要的私有变量—productsDS和prxy。然后,在表单构造器中允许此代理使用缺省的Windows登录账户通过Web服务访问SQL Server:
- //用于存放从服务器端取回数据集的DataSet
- privateDataSet productsDS;
- //声明并且初始化一个Web服务代理的实例
- privatesql_endpoint.AWProduction prxy =newsql_endpoint.AWProduction();
- publicForm1(){
- InitializeComponent();
- //经由缺省的Windows集成认证方式调用Web方法
- prxy.Credentials = System.Net.CredentialCache.DefaultCredentials;
- }
接下来,我们要设置在上图中用户修改登录Web服务的账号时通过程序代码来赋予代理程序所使用的账号:
- privatevoidradioButton1_CheckedChanged(objectsender,EventArgse) {
- //改变调用Web方法的认证身份
- SetCredential();
- }
- privatevoidSetCredential(){
- //建立凭证以登录到Web服务
- if(radioButton1.Checked)
- //集成式认证
- prxy.Credentials = System.Net.CredentialCache.DefaultCredentials;
- else{
- if(txtAccount.Text ==""|| txtPassword.Text ==""){
- MessageBox.Show("在自定义账号密码登录时,账号或密码不能为空!");
- radioButton1.Checked =true;
- return;
- }
- else{
- //由用户自己来输入一个帐户口令
- prxy.Credentials =newSystem.Net.NetworkCredential(txtAccount.Text, txtPassword.Text);
- }
- }
- }
至此,由于我们已经建立了访问Web服务的适当身份,然后,我们就可以开始使用前面定义的Web服务访问记录;最终返回的结果将显示于表单中的DataGridView控件内。下面是相应的代码片断:
- privatevoidgetProductsButton_Click(objectsender,EventArgse) {
- DisplayProducts();
- }
- privatevoidDisplayProducts(){
- //取数据
- try{
- //调用GetProducts Web方法
- //取DataSet实例