基本概念
1. rest和rpc架构的概念
REST架构:方法信息(method information)都在HTTP方法(HTTP method)里.
面向资源的架构(ROA): 作用域信息(scoping information)都在URI里.
如果一个系统架构的实现, 完全满足以上两条,则可以认为是一个纯正的rest架构, 如果都不满足,则是一个典型的rpc架构。通常来说,更常见的可能是一种rest-rpc 混合架构.
作者也指出:
许多只读的Web服务,尽管它们起初也许是按RPC风格设计的,但它们都可称得上是完全REST式和面向资源的! 但是,如果该服务允许客户端修改数据的话,就会出现客户端所使用的HTTP方法与真正的方法信息不一致的情况——这样它就不具备REST式服务的特征了。 像这样的服务,我称之为REST- RPC混合服务。
RPC式架构:方法信息和作用域信息都在信封(envelope)或报头(headers)里。 具体采用哪种信封,并不影响这里的分类,不过HTTP是一种常见信封格式.
RPC将服务器看作是由一些过程组成,客户端调用这些过程来执行特定的任务。这种特定决定了rpc调用的高耦合性,不过就应用开发的角度来说,很多人不会去关心这个问题。
分布式对象架构:分布式对象架构将服务器看做远程对象的组合,通过代理调用远程对象来掩饰本地对象和远程对象的差别。分布式对象结构的主要缺点是粒度的控制问题,另外某种意义上分布式对象结构依然是rpc风格的,只不过做了更好的掩饰。
2. big soap webservice中的rpc和document的概念
顺手补习一下 ws * 中的rpc和document的概念。
常见两种编码绑定方式, rpc风格和document风格, 虽然后者理论上号称是非rpc方式的面向消息的封装,并具有一些理论上的优点,但实际情况仍然是rpc方式。
可以从xml文件的结构来看两种模式的差异
rpc风格
请求包
<?xml version="1.0" ?>
<soapenv:Envelope
xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:xsd="http://www.w3.org/2001/XMLSchema"
xmlns:ns1="http://item.service.soap.soajava.packt.com/">
<soapenv:Body>
<ns1:insert> // method name bingding
<arg0> // parameter
<code>XY</code>
<description>xy desc</description>
<id>26</id>
</arg0>
</ns1:insert>
</soapenv:Body>
</soapenv:Envelope>
一个rpc调用总是由4部分组成
- A remote address
- A method (or operation) name
- A sequence of parameters
- A synchronous response
这4部分基本和一个程序语言的方法调用一致。
rpc风格的wsdl文件描述
<message name="insert">
<part name="itemParam" type="tns:item"></part>
<part name="categoryParam" type="xsd:string"></part>
</message>
<message name="insertResponse">
<part name="return" type="tns:outcome"></part>
</message>
<portType name="ItemWs">
<operation name="insert" parameterOrder=
"itemParam categoryParam">
<input message="tns:insert"></input>
<output message="tns:insertResponse"></output>
</operation>
</portType>
<binding name="ItemWsPortBinding" type="tns:ItemWs">
<soap:binding style="rpc"
transport="http://schemas.xmlsoap.org/soap/http">
</soap:binding>
<operation name="insert">
<soap:operation soapAction=""></soap:operation>
<input>
<soap:body use="literal" namespace=
"http://item.service.soap.soajava.packt.com/">
</soap:body>
</input>
Document 风格
请求包
<ns1:itemInsertRequestParam> // no method call here
<category>A</category>
<item>
<code>XY</code>
<description>xy desc</description>
<id>26</id>
</item>
</ns1:itemInsertRequestParam>
虽然看起来差别不大,但是此处已经没有所谓明显的方法调用特征,无方法名和参数绑定,即请求包是以所谓document为处理核心的,而document可以理解为一种resouce或者message。(呵呵,有点自欺欺人)。
更大的差别在wsdl的描述上
<message name="insert">
<part element="tns:itemInsertRequestParam"
name="itemInsertRequestParam"></part> // no type attribute here.
</message>
<binding name="ItemWsPortBinding" type="tns:ItemWs">
<soap:binding style="document" message里只包含一个part,也不再使用type熟悉申明。据说这样的差别决定了可以用xsd对文档进行校验(我没完全明白)。
虽然实际上rpc和document差别不大,但是理论上存在2个重大差异
1. document风格不直接和方法绑定,所以方法变化时,比如增加一个属性时,不一定会影响客户端代码。
2. document风格能提供对文档的校验模式。
但实际上, webservice中的 document风格绑定,其实还是rpc的。从这可以看出big web service是多么的无聊。
实际应用中,这2种风格的差别会引起很多问题, 一些传统的老旧应用基本是rpc风格的,而某些应用和webservice实现则只提供document的支持。这会部分导致兼容性问题,虽然理论上,新的总是兼容旧的,但实际问题多多。
顺便说一个实际工作中碰到的问题,在使用domino7将服务发布成document风格的web service时,我们有时候(牛就牛在这有时候)会出现服务调用乱窜的问题, 客户端提交的服务调用会乱窜到同参数的其他服务中,充分体现了document风格不以方法名绑定的实质,nnd。
另外,是否正是因为soap这种先天性的rpc架构缺陷,导致了必然的兼容性和复杂性问题?
为什么要使用rest架构对此问题我其实长期以来一直存在一个本质的误解。 我之所以喜欢用restful 的web service,其实更直接的原因是我实在讨厌soap的big web service。 使用rest我至少得到了2个好处。
1. 开发效率和执行效率的显著提高
2. 回避了兼容性问题,特别是异构系统间。
好吧,但是象ror那样,把所有内容都发布成了CRUD的操作的rest,我还是一直比较反感的,实在看不出其中的好处。我一直觉得,远程服务应该是比较大粒度的东西,不应该将所有的资源都服务化。 而旺财同学曾经给我看过infoq上一篇文章,关于rest的那10个问题,看完以后我还是继续迷糊,好像一个问题都没有解释清楚。
不过今天突然明白了。rest的意义在于通过将数据操作的资源化,给客户端的使用提供了足够的灵活性,这是传统结构难以比拟的。这其实是一个视角变换的问题。
静态网页比动态的bbs更容易被检索使用也是由于这种信息的资源化,资源化的结果是给客户端的玩法提供近乎无限的可能性。rest其实是一种以客户端使用为主要核心的结构。
其实想想自己平时在应用开发中对数据的操作也能对应起来。一般来说做一个业务系统开发,对数据我会干2件事。
1. 使用技巧实现一个万能dao,或者通过模板工具,将所有数据表映射到对象并创建对应的CRUD操作甚至关联操作。
这样做的目的并不在于系统中所有的表都需要做crud操作,而是试图把对数据库的操作释放为标准的对象操作,屏蔽掉数据库操作,提高程序员操作的灵活性。
2. 对应非CRUD的操作, 则重新编写专门的代码实现。
而对应的 REST 的 过程
1. 将数据的CRUD操作资源化发布。
可以考虑c/s结构的开发, 如果未有此种资源化会增加客户端和服务器多少工作量?
2. 对于复杂的操作需求,编写专门服务实现。
这个操作有可能是rpc风格的。
这2种做法基本一致, 都是按2,8 原则对粗粒度和细粒度进行组合。 而我之前的迷糊,其实来源于以往分布式对象架构经验的困扰,EJB/RMI方面的苦难经历已经给我们洗脑,分布式结构,细粒度总是不好的,灵活总是难以控制的,所以我们习惯于限制客户端的可操作性。
REST的架构, 某种意义应该理解为客户端应用导向的架构,关心的是能给予客户端更多的灵活性而不是更多的限制。
服务和客户的对应关系,总是1对n的关系。 从这个角度看,rest是天生更适合SOA的, 比SOAP 要合适的多。
但是如何有效又简洁而且便宜的解决安全问题? 这个还需要继续研究。