实现带有用户身份验证的文件传输Web Service(1)

     一、 理解Web Service
  
  　　首先让我们简单理解一下Web Service。
  
  　　Web services 实际上是基于XML的针对商业、应用程序的系统服务。实际上是建立在一系列已有的技术基础上的一个新的概念。使用它如同使用RPC（远程过程调用），不过它提供的接口是基于对象的。它与原有的组件模型，如com/dcom,corba,rmi等，最大的特点就是标准化（基于XML的一系列标准）带来的跨平台的通用性，基于http带来的畅通无阻的能力（跨越防火墙），对于Dot Net来说，配合Visual Studio.Net其中的Web Service还具有易用性的特点。用户即便不懂那些相关标准，只要会面向对象变成，对Web Service有个初步的了解就可以动手写Web Service了。
  
  　　如何建立一个Web service呢？下面的技术步骤获得了工业界普遍认同。
  
  　　1.服务提供者建立、组织和发布网络服务。它的手段是多样的，可以使用编程语言（例如Delphi，Java，C#等）、中间件或其它特殊平台来完成。
  
  　　2.服务提供者用WSDL (the Web Services Description Language )来提供服务描述。. WSDL文档向第三方提供服务描述。
  
  　　3.服务提供者向UDDI (Universal Description, Discovery, and Integration ) 注册表注册网络服务。UDDI使得开发者发布服务并且可以通过软件搜索其它人提供的服务。 用户将通过搜索UDDI 注册表来搜索服务。
  
  　　4. 客户端应用程序通过和网络服务绑定并且通过SOAP (the Simple Object Access Protocol )来激活网络服务相应的操作。SOAP 提供XML格式的参数和返回结果，并利用HTTP传送。所有网络服务都通过SOAP通讯。
  
  　　上面的第一步是核心，它决定了你的Web Service的用途和接口。第二步在Visual Studio.Net中被自动完成，大家当然也可以用WSDL.exe手动生成。第四步在客户端编程时Visual Studio提供了最大的便利。用户只要使用” Add Web Service Reference”或者“添加Web服务引用”（中文版），敲入网址，Visual Studio.Net就会自动生成调用Web Service的类，底层的SOAP对用户完全透明。
  
  　　但是，当用户需要考虑安全性时就不得不考虑一下soap了。记住，安全性是将来必须考虑的，在将来软件开发变为配置集成，软件产品变为服务，购买软件变为租用软件，大部分服务都基于网络时，你可能得考虑谁可以用你的服务，谁不可以用你的服务了，当然，我也比较赞同开放源代码和公开交流技术，我把自己辛苦钻研出来的东西写出来也表明了我的态度。但是，毕竟，我们还是要靠写软件吃饭的:)
  
  　　在web service中，用户名，密码可以通过soap头(soap header)进行传送。在web service的编写中，需要对soap头进行处理，不过这也不太难，大家认识到这一点然后看我下面的例子就可以学会如何利用它了。