图:Intercepting Filter模式图
具体说明如下:
(1)每个Web Service调用时,都需要把其调用内容通过Filter Chain进行一组筛选。
(2)每个Filter通过执行特定的检查(Header / Body)来反馈某一个控制内容是否通过验证。而且Filter Chain中的每个Filter都是可以被插入的,大家共同实现统一的IFilter接口,因此整个控制层是个可配置、可灵活适应的。
(3)不仅仅对于Web的Pre Process,包括多Post Process也都可以采用类似的方式完成。
例如:为了避免外部直接访问到具体的URL的Service,可以用Filter完成调用消息的特定路由;假设企业统一的策略是要对所有的Internet传输数据采用基于RC4算法Key SHA1处理的对称保密处理,那么可以对接收的Request通过一个Filter做解密,而在Request数据业务部分完成后,通过另一个Filter对其进行Post Process的加密处理。
不过,上面完成的是技术层面的扩展考虑,对于业务本身的易变性还需有必要的扩展准备。例如:一个Web出版物发放系统,其中有个功能叫“给出版物的序言增加出版社的签名”,以此保证用户在网上书店购买的时候可以阅读到正式的序言,而不是被别人篡改过的序言说明。
以往序言都是通过文本方式保存在Perface的表里面的很多NVarchar字段中,后来有可能被保存在PerfaceOnline表的一个XML数据格式的字段中,但是从贴近业务的技术表述上来看,WSDL关于这个方法其实都是“取得序言数据,并对其编码后的信息由出版社的CA进行签名”。对于建设初期的SOA环境而言,“取得序言数据”这个操作可能在某个Service内部完成。但对于更加集中管理后的企业SOA环境而言,Data Service Provider一般会从具体的服务中抽象出来,也就是从下面的应用数据自治模式转换为集中数据模式。
图:应用数据自治模式
图:集中数据模式
在集中模式下,可以通过让Service Endpoint“读懂”一些业务化的操作来更加灵活地适应业务要求。为了建立起业务语言和技术处理的关联,这里需要引入表达式解析引擎,并在这个引擎中增加可以解析某些业务化函数的Function Parser。这样,新的执行过程变就为:
图:增加了表达式解析引擎后的执行过程
具体说明说明:
(1)通过Express Parser的加入,保证了业务Service可以更为宏观地完成很多业务处理,而更好地隔离了具体业务实现部分。例如:上例可以写成Sign(GetPerfaceData(ID))。这样,即便再次出现数据迁移和数据存储方式的修改,也可以保证Service Endpoint部分的稳定,唯一需要做的就是修改一个Function Parser的函数解析部分。
(2)每个Function的Parser可以重用。例如:业务上又需要确保序言和封面都是可靠的,那么仅需要组合GetPerfaceData()和GetCoverData()两个Function Parser,新的表达式也就变为Sign(GetPerfaceData() + GetCoverData())就行了。
总而言之,增加了可以“读懂”业务化语言的Service Endpoint,也就为您的企业SOA后续的发展预留出了更加“聪明”的服务切入点。
后记
文中笔者仅仅根据自身经验,对于企业SOA环境建设中几个技术设计考虑的要点进行了讨论,随着类似工作的继续进行,笔者会将更多的设计要点拿出来与各位架构师探讨。
| 第1页: 做好SOA的纵深防御 | 第2页: 完成更“好”的Service Endpoint |
