??? 想写一篇如何使用JBuilder来开发Web Service的文章,可是想想只能作罢。csdn的blog不提供图片上传功能,而一篇图文并茂的教程才能达到更好的效果,只有文字的话有点空谈说教,不能达到预期的效果。放在我的个人主页上也不行,我以前的主页http://adionline.myrice.com和http://adionline.myetang.com也相继被取消,现在免费的个人主页空间越来越少,很多以前免费的个人主页空间都收费了,提供商美还其名曰为了提供更好的服务才收费的,看来天下没有免费的午餐,等你上瘾之后再向你收费,这和微软的一贯做法如出一辙。不过之所以很多提供商停止提供免费主页空间,听说和最近国家大力整顿网络环境的行动有很大关系,若果真如此,也还是不错,毕竟我们需要一个干净的互联网环境,谁也不想我们的网络环境被那些不良内容充斥着,每打开一个浏览器窗口,都要弹出n个带有裸露图片的广告窗口,相信大家都有这样的经历。
??? 说远了,继续说正事。既然不能写一篇图文并茂的web service教程,于是我找了两篇不错的教程给大家,以后有机会我会写一篇JBuilder如何开发web service的教程放上来。
应用AXIS开始Web 服务之旅
http://www-900.ibm.com/developerWorks/cn/webservices/ws-startaxis/index.shtml
AXIS实现Web服务深入篇
http://www-900.ibm.com/developerWorks/cn/webservices/ws-deepaxis/index.shtml
??? 我以前在部署web service应用的时候,总想着如何使部署之后的web service更安全。以前做的项目的web service应用都是部署的专网之内,外网用户根本访问不到专网内部的web service,调用者和被调用者都是相互信任的,所以不存在不合法的访问。可是当我们把web service置于公网之上的时候,如何防止不合法的调用就迫在眉睫了,上面的第二篇文章提供了几个建议,如下:
网络的安全问题永远是需要最先考虑的问题,可是怎么能让我们的Web服务更加安全呢?为此Axis建议可以根据实际的需要采取以下的几种方法。
- 使用HTTPS传输方式 该方式需要在Web服务器上进行配置同时需要客户端的支持。该措施有效的防止数据在网络传输过程中被窥视。
- 重命名Axis已有的一些名字,例如AdminService、AxisServlet,删除Axis目录下一些无用的程序,例如happyaxis.jsp以及一些无用的jar包等。
- 通过设置axis.enableListQuery的值为false来停止AxisServlet列出所有服务的功能。
- 禁止自动生成WSDL的功能
- 使用过滤器来增加一些验证功能,例如客户端的地址等。
最常用的不外乎上面几个,至于更详细的资料可以参考Axis解压目录下的docs/reference.html文件的详细介绍。