校园一卡通电子账户接口应用研究.docVIP

校园一卡通电子账户接口应用研究 　　摘要：校园一卡通在我国各高校广泛使用，随着应用的普及，对校园一卡通的应用需求也越来越大，基于卡片的现场应用已不能满足目前的网络化应用发展，一卡通开设电子账户，开放应用接口是发展必然趋势。该文以某公司的一卡通电子账户接口为例，详细分析了接口应用方法、Web Service安全机制的实现，为相关系统集成和应用开发提供了可借鉴的应用方法，有一定的参考价值。 　　关键词：校园一卡通；Web Service；加密签名 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）27-0194-03 　　1 概述 　　分布式技术发展解决了多机网络化应用的需求，广泛被使用的分布式技术有DCOM、CORBA和Web Service。 　　1）DCOM是微软公司提出的分布式组件对象模型，具有COM组件的一些基本特性。从分布式应用系统的角度来看，DCOM组件是COM组件的无缝扩展，使其能够支持在局域网、广域网甚至Internet上不同计算机对象之间通讯[1]。由于DCOM缺乏众多的平台支持，极大地制约了代码的可重用性和DCOM应用的可扩展性。 　　2）CORBA分布计算技术是OMG组织基于众多开放系统平台厂商提交的分布对象互操作内容的基础上制定的公共对象请求代理体系规范。它是为处理基于对象的分布式计算系统之间的移植和互操作而定义的一套框架性标准和规范[2]。它允许应用之间相互通信，主要功能是为客户提供对象请求代理服务。CORBA的特点是大而全，互操作性和开放性较好。但使用CORBA编程过于复杂，而且供应商不能一致地遵守规范，并且其可移植性也比预期要差很多。 　　3）Web Service[3]是描述一些操作（利用标准化的XML消息传递机制可以通过网络访问这些操作）的接口。Web Service是用标准的、规范的XML概念描述的，称为Web服务的服务描述。它具有完好的封装性、松散耦合、标准协议规范的开放性、高度的可集成性。 　　目前高校一卡通应用已经非常广泛，在餐饮、水电、图书等方面都是有卡应用，随着电子商务的发展，无卡应用已经成为较热门的技术应用。一卡通系统中的无卡应用，就是应用Web Service电子账户接口开发的第三方系统，它的开发应用，拓展了高校校园一卡通系统的服务功能，提高了一卡通参与教学管理、生活服务的水平。 　　2 Web Service应用安全性 　　网络中使用Web Service，安全性是首要前提，发布的Web Service，有时希望只有授权的用户才能调用，虽然Web Service的wsdl描述文件是开放的，但是如果没有权限的访问者则无法调用返回信息。为了实现Web Service权限控制，通常采用身份验证的方式，常用的方法有以下几种： 　　1）Web Service以SoapHeader验证 　　SoapHeader为Web Service的头部信息，头部信息可用于相关的验证等功能。SOAP消息头一般包含消息体或处理方式相关的信息，如路径、签名、认证等。利用属性机制可以获取控制SOAP消息头的句柄，对SOAP消息头进行自定义，然后将头数据传递到Web Services 方法或由方法返回头数据。由于消息头数据不是Web services方法的参数，所以与Web Services方法的功能无关。 　　2）Web Service以IIS验证（windows集成验证） 方式验证 　　该验证方式是通过设置IIS禁用匿名访问、选用“集成windows验证”来实现，采用windows集成验证的优点是安全高、访问性好，缺点是部署工作量大、移植不方便。 　　3）Web Service以Session方式验证 　　该验证方式是在服务端代码设置参数[WebMethod（EnableSession=true）] 来允许Session。客户端调用时实例化代理类的CookieContainer属性来完成Web Service验证。 　　3 Web Service电子账户接口概述 　　1）一卡通电子账户接口结构如下： 　　2）Web Service参数类型 　　根据Web Service实际需要，Web Service接口可以设计成调用方法或调用实体，在一卡通电子账户接口中，使用实体为参数，以方便编程使用，示例如下（一卡通电子账户接口wsdl描述文件）： 　　- 　　-schema targetNamespace=urn：BeanService 　　xmlns=http：///2001/XMLSchema 　　 　　- 　　- 　　 　　 　　 　　 　　 　　 　　 　　+ 　　 　　 　　-wsdl：bi