SOAP基础知识点介绍

1．SOAP的引入
SOAP(Simple Object Access Protocol，简单对象访问协议)以XMI。的形式提供了
一个简单的、用于分散或分布环境中交换结构化类型信息的机制。SOAP本身并没有定义任何应用程序语义，如编程模型或特定语义的实现，实际上，它通过提供
一个有标准组件的包模型和在模块中编码的机制，定义了一个简单的表示应用程序语义的机制，这使SOAP能够被用于从消息传递到RPC的各种系统。
SOAP由4个部分组成包括：
． SOAP封装(Envelope)，定义一个消息中包含什么内容，是谁发送的，谁来处理这些内容以及如何处理的框架。
． SOAP编码规则(Encoding Rules)，定义表示应用程序需要使用的数据类型的实例。
． SOAP RPC表示RPC Representation，定义一个用来表示远程过程调用和应答的协议。
． SOAP绑定(Binding)，使用底层协议交换信息。
这
4个部分都作为SOAP的一部分一起描述，它们在功能上类似，同时又是彼此独立的。特别是封装和编码规则是在不同的名域中定义的，这种定义方法增加了简单
性。在SOAP封装、SOAP编码规则和SOAP RPC协议之外，还定义了两个协议的绑定，描述了在有或没有HTTP扩展框架的情况下，中国自学编程网
整理发布，zxbc.cn，SOAP消息如何包含在HTTP消息中并被传送。
SOAP的主要设计目标是简单性和可扩展性，这意味着传统的消息传递系统和分布对象系统的某些性质不再是SOAP规范的一部分。这些性质包括：
·分布式碎片收集(Distributed garbage collection)：
· 成批传送消息(Box carting or batching of messages)：
· 对象引用(Objects—by—reference)要求分布式碎片收集；
·激活机制(Activation)要求对象引用。

SOAP主要应用于应用程序之间的通讯：
SOAP规范从发布以来，其加密性、认证和授权等安全机制一直受到人们的广泛关注。这3个方面对于任何的B2B来说都是很重要的，但SOAP在制定时并没
有过多考虑安全性要求。因为SOAP的一个很重要的设计目标就在于它的简单性，尽可能的利用已有的标准和协议来实现相应的功能，而不是另起炉灶。因为重新
定义一个崭新的协议，会大大的降低它的实用性和兼容性。SOAPl．1协议进行了加密性扩展，当然这些方案有待讨论，SOAPl．2新的标准也正处于不断
修改的过程中。作为．NET安全的一个重要的部分，SOAP的安全性的研究也相当重要，关于利用SOAP进行电子商务的安全性工作正不断引起人们的兴趣，
也处于不断的研究和探索中。