用ASP.net開發(fā)Web服務(wù)的五則技巧

　　作者：仙人掌工作室 本文選自：賽迪網(wǎng) 2003年03月17日

　　一、禁用HTTPPOST/GET協(xié)議

　　除非另外指定，否則，.NET將試圖把Web服務(wù)綁定到三種協(xié)議：HTTP/POST、HTTP/GET和SOAP。之所以說“試圖”，是因?yàn)橐蕾囉诜?wù)的參數(shù)和返回類型，HTTP/GET協(xié)議可能不可用。.NET生成的WSDL文件將自動(dòng)包含綁定這三種協(xié)議的指令，客戶程序可以自由選擇使用哪種協(xié)議與服務(wù)通信。

　　只要在Web.config文件中加入下列內(nèi)容，就可以方便地刪除對(duì)HTTP/POST和HTTP/GET協(xié)議的綁定：

　　<webservices><protocols><removename="HttpPost"/><removename="HttpGet"/></protocols></webservices>

　　為什么要避免通過HTTP/POST和HTTP/GET協(xié)議引出Web服務(wù)呢？主要的兩個(gè)原因是安全和互操作性。HTTP/GET的安全性不如SOAP，而且由于HTTP/GET常見于Web鏈接，懷有惡意的人可能利用它實(shí)施欺騙，使別人在不知不覺中用自己的安全標(biāo)識(shí)調(diào)用Web服務(wù)，卻還以為自己在點(diǎn)擊Web鏈接。

　　就互操作性而言，SOAP是廣泛應(yīng)用的Web服務(wù)通信標(biāo)準(zhǔn)，而HTTP/GET和HTTP/POST不是。因此，對(duì)于.NET生成的WSDL文檔中默認(rèn)包含的HTTP/GET和HTTP/POST綁定，許多自動(dòng)生成代理服務(wù)器的工具不會(huì)理解。因此，如果你的Web服務(wù)不是非綁定到HTTP/GET和HTTP/POST協(xié)議不可，最好取消這兩種綁定。

　　二、用tcpTrace查看SOAP請(qǐng)求/應(yīng)答消息

　　對(duì)于開發(fā)Web服務(wù)應(yīng)用的人來說，調(diào)試可能是件異乎尋常的難事，因?yàn)闊o論是.NETSDK還是VS.net，都沒有提供工具來查看客戶端和服務(wù)器之間的SOAP消息。

　　如果.NET和非.NET的客戶端、服務(wù)器端的交互過程出現(xiàn)了問題，要想找出問題的根源，擁有查看SOAP消息的能力就尤為重要，因?yàn)檫@類問題往往與SOAP消息的格式有關(guān)（例如，“消息中包含了SOAPAction嗎？”）。

　　tcpTrace（www.pocketsoap.com/tcptrace）是一個(gè)查看這類消息交換過程的優(yōu)秀工具，它通過設(shè)置一個(gè)客戶端和服務(wù)器端之間的隧道工作。啟動(dòng)tcpTrace時(shí)，它會(huì)要求輸入目標(biāo)URL和端口號(hào)，以及tcpTrace監(jiān)聽的本地端口號(hào)。這樣，你就可以通過設(shè)置代理stub的Url屬性，把stub指向這個(gè)本地端口（例如，localhost:8080）。tcpTrace能夠記錄所有的請(qǐng)求和應(yīng)答HTTP消息。

　　tcpTrace的一個(gè)局限是，它在消息流程中所處的位置決定了它不能用來查看通過SSL發(fā)送的消息。如果你要查看通過SSL發(fā)送的SOAP消息，只能編寫一個(gè)定制的ISAPI過濾器。

　　三、簡(jiǎn)化接口設(shè)計(jì)

　　在眾多有關(guān)n-層應(yīng)用設(shè)計(jì)的論述中，簡(jiǎn)化接口設(shè)計(jì)這一設(shè)計(jì)要訣可以說是隨處可見。但是，對(duì)于Web服務(wù)這樣的分布式計(jì)算環(huán)境，簡(jiǎn)化接口設(shè)計(jì)的重要性更加突出。

　　在設(shè)計(jì)分布式應(yīng)用時(shí)，出于性能和可伸縮性的考慮，應(yīng)當(dāng)保證客戶端和服務(wù)器端之間的調(diào)用盡可能地少。減少網(wǎng)絡(luò)調(diào)用不僅有利于減少通信開銷（如果只用一個(gè)SOAP消息可以達(dá)到目標(biāo)，就絕對(duì)不要發(fā)三個(gè)消息），降低網(wǎng)絡(luò)流量，而且提高了應(yīng)用的性能。顯然，這一切都是開發(fā)者夢(mèng)寐以求的目標(biāo)。那么簡(jiǎn)化的接口到底有何特征呢？

　　首先來看一個(gè)復(fù)雜接口的例子：

　　namespaceChattyService{publicclassChattyService:

　　WebService{privatestringusername;privatestringpassword;publicstringUsername

　　{[WebMethod]set{username=Username;}}publicstringPassword{[WebMethod]set{password=Password;}}[WebMethod]publicboolLogon()

　　{//驗(yàn)證身份returntrue;}}}

　　在這個(gè)例子中，username和password是兩個(gè)屬性，調(diào)用logon()方法之前首先必須設(shè)置這兩個(gè)屬性。有一個(gè)問題光看這段代碼不太容易注意到，這就是username和password都作為Web方法引出。這就是說，每次對(duì)屬性的get/set操作都會(huì)導(dǎo)致一個(gè)對(duì)服務(wù)的調(diào)用。