基于Web Service会员验证系统设计与实现.docVIP

基于Web Service会员验证系统设计与实现 　　摘 要分析Web Service体系结构，介绍其技术优势，并通过对一个会员验证系统的实现，研究运用Web Service技术实现对远程数据库的访问。 　　关键词Web Service；Net；远程数据库 　　中图分类号 TP311.11 文献标识码 A 文章编号 1671-489X（2008）08-0091-03 　　 　　1 引言 　　 　　随着网络技术的发展，软件开发经历了单机、C/S、B/S 3种模式，Web信息处理技术也经历了从采用中间件如CGI、ASP传统的3层模式到目前以Corba、DCom、EJB等构件技术为基础的多层分布式模型。这些模型最典型的应用目的，就是使客户端桌面程序可以直接访问远程数据库。虽然像Corba、Dcom、EJB等分布模型在一定程度上实现了这一点，但如果客户端和服务器之间隔有防火墙或代理服务器，那么来自于Corba等构件的调用就会被认为是恶意访问而可能被挡在防火墙外。这些组件由于严格受限于TCP/IP端口和特定的网络传输协议，无法直接解决基于B/S的瘦客户应用程序的处理问题，而Web Service技术的出现可以很好地解决这个问题，利用Web Service技术实现访问远程数据库具有较大的优势。本文拟通过一个基于Web Service会员验证系统的模型来实现对数据库的访问，其研究意义在于解决客户端访问远程数据库的困难。 　　 　　2 Web Service技术简介 　　 　　客户端与服务器的通信问题，一个完美的解决方法是使用HTTP协议来通信。这是因为任何运行Web浏览器的机器都在使用HTTP协议。同时，当前许多防火墙也配置为只允许HTTP连接。利用Web Service可以能够用编程的方法通过Web调用来实现服务器端的某个功能的应用程序。 　　Web Service 就是一个应用程序，它向外界暴露出一个能够通过Web进行调用的API，也就是能够用编程的方法通过Web来调用这个应用程序。调用这个Web Service应用程序的叫做客户。从本质层次来讲，Web服务是放置于Web站点上的可重用构件。Web服务可以分散于互联网上的各个地方，通过相互调用来协同完成特定任务。资源共享须解决的首要问题，是提高资源的可管理性。由于服务器上的应用软件只对特定资源操作，且不同的应用软件对相同资源的操作有一定程度的差异，这种资源的自治性导致难以为每个特定资源定义标准的接口。利用面向服务的集成（Service Oriented Integration）和虚拟化技术能够解决该问题。这是因为面向服务能够对复杂的过程和功能进行封装，并通过消息交换为服务请求者提供某种功能。Web服务是目前流行的提供面向服务的技术，具有独立于平台和执行的特性，能够为建立在不同硬件平台、操作系统和编程语言之上的应用程序提供服务。其主要工作原理是使用WSDL对服务进行统一描述，通过UDDI发布服务，利用SOAP访问服务。 　　 　　3 基于Web Service的会员验证系统总体设计 　　 　　本文通过采用Web Service技术，实现对会员的验证，系统采用Asp.Net开发Web Serivice 技术。本系统主要实现的功能：用户通过客户端程序可以在线验证用户是否为会员，查询时，向客户端程序提供自己的账号与密码参数，客户端获取参数后向调用服务端验证Web Servcie，由此Web Service实现对本地用户数据库的查询验证。系统要做以下3方面的内容设计:1)数据库的设计；2）服务端创建的Web Service，该服务提供会员信息查询的接口；3）客户端的调用程序，该程序调用服务端提供的验证Web Service，实现会员验证。整个系统是基于Web Service的松散结构，可以顺利实现异构系统间跨越防火墙通信与互操作。系统示意图如图1所示。 　　 　　1）会员信息数据库。系统数据库主要是存储会员的认证信息，由于本文主要研究内容是通过会员验证系统模型实现基于Web Service访问远程数据，因此，此数据库设计比较简单：在Sql Server数据库中建立会员信息表，其主要字段有账号、密码、姓名等，其中关键字为账号。 　　2）Web Service服务端。系统中提供的验证Web服务是本文研究的核心，这里提供了一个基于A技术开发出来的会员验证服务ValidateWebService。此服务对内通过A直接连接后台的数据库，对外通过Internet发布Web服务，提供的数据接口有2个调用参数――账号和密码。当客户端程序调用时，如果验证通过，返回true，否则false。 　　3）客户端。Web Service的客户端可以是任意的组件、应用程序或一个动态网