将Web服务用于电子交易的单点登录 

－－分布式计算机的SOAP认证

Frank Cohen（fcohen@pushtotest.com）

总裁，PushToTest

2002 年 1 月

Web 应用用户在使用 Web 站点时期望着无缝的集成和互操作性。然而驱动该站点的后端系统是各个服务器软件包的聚合物。本个案研究展示了怎样用 Web 服务将“电子客户关系管理”（electronic Customer Relationship Management，eCRM）应用集成到现有电子交易市场应用，从而为用户提供单点登录的体验。

机场究竟什么时候真正完工？

构建因特网和内部网与建设一个机场非常相似。为满足乘客、航线以及设施的需求所需要做的机场的扩建和改造证明了永恒运动确实存在。Web 站点通常以同样的方式进行扩展；去年构建的基本 Web 系统现在需要增加一组新的功能。可以通过 SOAP 使集成新功能和新服务器软件更容易，SOAP 是一种新的开放标准，这种标准使以前未能实现的集成的级别（往往需要做昂贵的、不可维护的工程方面的工作）得以实现。

本个案研究展示了怎样用 Web 服务为用户提供无缝且 轻松的单点登录的体验。您将看到开发小组怎样用 Web 服务无缝地将 eCRM 应用集成到现有电子交易市场应用中。我展示了详细的示例，这些示例源自 Switchouse 将 Inclusion 协作消息传递软件集成到其 Web 站点所积累的经验。这篇文章还提出了几个在集成工程过程中所碰到的问题，我希望您能够避免。

减少在线消费者市场的开支

Switchouse 是 Web 上领先的消费者市场之一，它致力于将上百万的消费者汇集在一起，帮助他们找到新的且更好的方式来获得他们想要的东西。与 eBay（一个很受欢迎的拍卖站点）不同，Switchouse 使用户能够以固定价格购买和出售二手娱乐品，比如：音乐 CD、电影、视频游戏以及书籍。Switchouse 从每一次交易中赚取一些酬金。典型的购买结果一般是在 $10 - $15 这个范围内。Switchouse 需要有一种很便宜的方式来为它的用户提供服务。

开办这个电子交易 Web 站点不久之后，Switchouse 管理层决定添加在线客户关系管理（eCRM）服务以减少为用户提供服务的开销。Switchouse 使用其 Web 站点的电子社区部分来提供成员对成员（member-to-member）的支持系统。

对于其公共和私有讨论组、电子邮件公告以及通知，Switchouse 选择将它们的对 Inclusion 的 eCRM 软件需求外包给系统集成商，加州洛斯拉图斯的 Inclusion 公司。Inclusion 软件以基于标记的脚本语言为特征，使其脚本生成的页面的观感和 Switchouse 的电子交易站点页面的观感一致。

图 1. Switchouse.com 主页提供了登录表单。

图 1b. Inclusion 生成的 eCRM 页面提供了登录表单。

Inclusion 软件提供一项称为 GateKeeper 的单点登录 Web 服务。用户可从 Switchouse 电子交易页面登录，也可从 Inclusion 生成的页面登录。Switchouse 计划添加额外的功能，并且也使用同样的单点登录 Web 服务来集成这些功能。

集成系统主要关心的是带给用户良好的体验。经验表明，Switchouse 用户几乎不能容忍缓慢的响应时间，因此登录系统需要实时地进行工作。除此之外，Switchouse 还有这样一些要求：

在一次会话过程中，只要求用户输入一次标识和密码。

用户可以从任何页面登录。

登录服务实时地进行操作。一旦用户单击了登录按钮，应在 5 秒内作出响应。

服务器间的通信是安全并经过认证的。

系统双向地进行交互操作。

系统是可扩展的，从而为共享数据提供了一种通用的方式。

设计小组要关注两个问题。第一，系统将怎样立即响应 Inclusion 生成的页面上的登录表单？第二，在将来某个时候，当有更大量的数据需要传递时，系统将怎样进行伸缩？

两部分解决方案

解决方案分两部分实现。第一，同步协议使用 HTTP POST 和重定向命令，从而使登录看来是实时地发生的。第二，异步协议处理传输附加数据。我将先讲述同步协议。

图 2. GateKeeper 系统的同步部分。

脚本生成的页面包含一个用来登录的 HTML 表单。该表单提交到电子交易应用服务器上的 KeyMaster servlet。一旦成功地完成登录，返回的参数告诉 KeyMaster 将用户重定向到什么地方。

清单 1：HTML 登录表单
  

<FORM action="http://www.switchouse.com/keymaster.html" METHOD="POST">

    <INPUT type="text" size="10" maxlength="32" name="login_username">

    <INPUT type="password" size="10" maxlength="32" name="login_password"

    <input type="hidden" name="return" value="/switchouse/summary.html">

    <input type="hidden" name="submitKey" value="Log In">

</FORM&gt;

电子交易应用服务器上的 KeyMaster servlet 验证用户帐户，并且以指向 eCRM 服务器上的 GateKeeper servlet 的重定向命令响应表单请求。这个重定向命令看起来像这样：

http://eCRMsite.inclusion.net/sq=%0A%12%38%31...%8B%9C&return=/switchouse/summary.html

sq 参数包含用户数据。在基于 SOAP 的 Web 服务环境中，解密后的用户数据看起来像这样：

<gatekeeper&gt;

  <name&gt;Frank&lt;/name&gt;

  <password&gt;83jdiej&lt;/password&gt;

  <action&gt;sign-in&lt;/action&gt;

</gatekeeper&gt;

GateKeeper servlet 解密用户数据，将用户登录到 eCRM 应用中，并且将用户的浏览器重定向到返回页面。虽然在这次事务中有重定向的页面，但是用户只看到带有登录表单的原始页面以及用户登录后的返回页面。这样，用户会感到很愉快。

异步协议

为了达到电子交易和 eCRM 服务器之间双向交互的目标，GateKeeper 实施了异步协议。当新用户向电子交易站点注册时，Switchouse 使用异步 Web 服务。

新用户的注册通常包括姓名、地址、电话号码、组关系以及作为新成员的权限。如果 URL 编码的（URL-encoded）用户数据多到长于 2000 个字节，同步方法将不保证仍能工作 — 许多浏览器会截断很长的 URL。GateKeeper 使用同步 Web 服务来接收最基本的用户信息，使用异步 Web 服务来接收附加的用户信息。

新用户将注册信息 — 姓名、地址等输入到 HTML 表单。该表单提交到电子交易服务器，从而将新用户数据插入到电子交易系统数据库。此次提交返回一个重定向命令，它包含了一个 GateKeeper XML 文档。

<gatekeeper&gt;

  <name&gt;Frank&lt;/name&gt;

  <password&gt;83jdiej&lt;/password&gt;

  <action&gt;new-user&lt;/action&gt;

</gatekeeper&gt;

GateKeeper servlet 解密这个 XML 文档，将新用户添加到 eCRM 服务器数据库，登录该用户，并将用户重定向到返回页面。所有过程在用户看来都是实时的。

GateKeeper 还将一个条目添加到异步请求队列中。该条目指示 GateKeeper 联系电子交易服务器的 KeyMaster servlet，从而检索用户的扩展的信息，包括公司、职称、电话号码、部门名称、经理姓名以及电子邮件地址。

<keymaster&gt;

  <name&gt;Frank&lt;/name&gt;

  <password&gt;83jdiej&lt;/password&gt;

  <action&gt;send-extended-info&lt;/action&gt;

</keymaster&gt;

KeyMaster 以扩展的用户信息向 GateKeeper 发出 Web 服务请求。

<gatekeeper&gt;

  <name&gt;Frank&lt;/name&gt;

  <password&gt;83jdiej&lt;/password&gt;

  <action&gt;update-user-info&lt;/action&gt;

  <company&gt;PushToTest.com&lt;/company&gt;

  <title&gt;Developer&lt;/title&gt;

  <phone&gt;408 374 7426&lt;/phone&gt;

  <department&gt;7&lt;/department&gt;

  <manager&gt;Fred Gibbons&lt;/manager&gt;

  <email&gt;fcohen@pushtotest.com&lt;/email&gt;

</gatekeeper&gt;

交换新用户的数据、更新现有用户、删除用户以及报告错误都由同一系统完成。例如，响应的 XML 文档可能是一条错误消息。

<gatekeeper&gt;

  <action&gt;error&lt;/action&gt;

  <error&gt;400&gt;</error&gt;

  <error_description&gt;KeyMaster received an XML document that

     will not decode&lt;/error_description&gt;

  <timestamp&gt;38274883&lt;/timestamp&gt;

</gatekeeper&gt;

使用这些同步和异步 Web 服务，系统实现了单点登录的目的。新用户即时访问了电子交易站点。该异步系统所测出的延迟通常少于五秒。用户感到很愉快。

只有开发者才应吸取的经验

我会对设计单点登录系统、实现 Web 服务和偶尔做不定期的维护感兴趣。但是回到现实世界，我却碰到了几个需要解决的问题。

单向的防火墙

对于一条即将启动的新生产线，电子设备的厂商选择用 Inclusion 软件来构建安全的外部网，从而来分发产品文档，并从其区域销售经理处接收反馈信息。厂商编写了 KeyMaster servlet 以根据雇员的内部 LDAP 目录来验证用户。

为了与这个启动进度表相吻合，厂商选择 Inclusion 的托管的“应用服务提供商”（Application Service Provider，ASP）服务来开始，然后再将 Inclusion 软件合并到其数据中心。KeyMaster 和 LDAP 目录驻留在厂商网络内部，Inclusion 软件驻留在外部的网络。遗憾的是，虽然厂商的网络允许出站的 HTTP 请求通过，但是网络却阻塞入站的 HTTP 请求。

图 3. 单向的防火墙

当新用户登录时，KeyMaster 向 GateKeeper 发送 URL 编码的请求。然后，GateKeeper 尝试向 KeyMaster 发出 Web 服务请求，请求附加的用户信息。这个 GateKeeper 请求接收一个重定向到基于 SecureID 的认证系统的重定向命令，厂商用这个认证系统来保护它的网络。

单点登录系统具有双向的特性，却不能穿越防火墙。起先，我想到要求厂商的 IT 部门开放一条到内部 KeyMaster 服务器的特殊的没有保护的连接。但当我站在他们的立场，考虑一下我是否会为了一些特殊的情况而开放自己的网络时，我否定了这种想法。

解决方案是改变呼叫处理流程，使得只有 KeyMaster 来发起事务。当新用户注册以及用户登录时，运行于厂商网络的 KeyMaster 将联系 GateKeeper。

先计划集成

现在有六家公司使用了 GateKeeper 单点登录系统。Inclusion 很早就发现了一种日渐显现的趋势：单点登录工程要求按时实施最优的资源配置和计划编制。开发 Web 服务要求有基本的代码编写、XML 解析以及带有目录服务（包括 LDAP 服务）的系统集成方面的知识。很少有工程师具备所有的这些技能。根据我的经验，一个中级的工程师设计出单点登录的 Web 服务要三到五周时间。代码交付通常在四周以后，如果要进行测试，还需要另加两周时间。

可靠的安全

本文所描述的单点登录 Web 服务还要插入 HTTPS 安全协议。GateKeeper 和 KeyMaster 协议在安全的 SSL 连接之上进行操作。浏览器和 Web 服务器软件通常负责提供 SSL 加密和认证。

当前的 SOAP 2.2 规范没有定义安全和认证协议。但是，很多工程师期望最终的 SOAP 规范将 SSL 定义为安全地发出 Web 服务请求的一种手段。OpenSSL.org 是 SSL 技术很好的资料来源，并且是免费的。

今天是 DTD 模式，明天将是 XML 模式

此处介绍的单点登录系统在 Web 服务调用期间交换 XML 文档。该系统设计于 1998 年，大大早于 XML 库（SAX 和 DOM 解析器）被广泛使用。最初的实现用 Java 编写，使用来自于 IBM alphaWorks 的 SAX 库。虽然 SAX 很强大，但是中级软件开发者使用 SAX 还是有难度。许多回调方法必须被实现，这要求开发者透彻理解 XML 和“文档类型定义”（Document Type Definition，DTD）语法。

下一代单点登录系统将使用“SOAP 和 XML 模式”来定义请求和响应调用的参数。Java 实现将使用 JDOM 来创建和处理 XML 文档。JDOM 是简单的 API，它运行在 SAX 和 DOM 解析器之上，提供更类似于 JAVA 的、对 XML 数据进行处理的方法。

我是 KeyMaster。不，我是 KeyMaster。
根据我的经验，工程师成功地完成第一个服务器软件集成工程后，接下来将会有更多的集成工程。这个领域看起来容易了一些。在增加以信用卡作为促销的搭买品的公司、在激励计划（比如航线里程积点系统）和调查系统的集成中，GateKeeper/KeyMaster Web 服务找到了用武之地。

首先这提出了一个潜在的问题：作为一家想要将另一家公司的服务集成到自己系统的电子交易公司，当其它公司提供了它们自己的服务器对服务器的通信系统时会发生什么呢？谁是 GateKeeper，谁是 KeyMaster？通过使所有的系统既是客户又是服务器，Web 服务解决了这个难题。入站请求与出站响应一样通过相同的协议被传送。

结束语

在许多现代服务器系统中，互操作性以对公共目录的访问开始，从而在系统间为用户提供安全的单点登录机制。然后，互操作性遍布于数据同步、报告和电子交易。通过实施同步和异步的基于 Web 服务的服务器对服务器通信协议，用户感到很愉快，并且所实现的软件是可维护的。
 
参考资料

• 请单击本文顶部或底部的讨论参加本文的讨论论坛。
  
• Load，一个免费的开放源代码的实用程序用来测试基于 SOAP 的 Web 服务的可伸缩性和性能。
  
• Web 服务定义语言（WSDL）规范。
  
• SOAP 协议规范。
  
• 公开可用的 Web 服务的列表。
  
• 请看看 Switchouse.com 的观感。

关于作者 Frank Cohen 是一位软件企业家，他自 1975 年以来就开始为世界范围内取得成功的个人电脑领域做出自己的贡献。他最初为微型计算机编写操作系统，帮助建立视频游戏产业，协助建立 Norton Utilities 特许，领导 Apple 进军中间件和因特网技术领域，最近他还成为了 Sun Community Server、Inclusion.net 和 TuneUp.com 的首席体系架构设计师。Frank 负责 Load 的维护并经营着 PushToTest，一家提供可伸缩性和性能测试解决方案的公司。更多的信息可以从 www.PushToTest.com 获得。您可以通过 fcohen@pushtotest.com 与 Frank 联系。