WebService 客戶端訪問服務器端 常用的方式。
WebService 有兩種風格的協議, SOAP 和REST。
SOAP在安全方面是通過使用XML-Security和XML-Signature兩個規範組成了WS-Security來實現安全控制的,當前已經得到了各個廠商的支持,.net ,php ,java 都已經對其有了很好的支持。REST沒有任何規範對於安全方面作說明。因此在考慮安全性上,SOAP要高於REST。
REST對於資源型服務接口來說很合適,同時特別適合對於效率要求很高,但是對於安全要求不高的場景。而SOAP的成熟性可以給需要提供給多開發語言的,對於安全性要求較高的接口設計帶來便利
開發基於HTTP的應用(通過XML訪問其內部數據),爲了使用這種基於HTTP的web應用(尤其是使用XML進行交互的應用),WADL被設計用來提供一種機器可處理的協議描述格式。
WSDL 網絡服務描述語言是Web Service的描述語言,它包含一系列描述某個web service的定義.
web服務接口的測試: 原理就是根據web服務的格式要求準備測試數據(xml文件),然後通過工具把請求發送給web服務器,然後驗證返回的結果。
接口可以分下面幾種 1、系統與系統之間的調用,比如銀行會提供接口供電子商務網站調用,或者說,支付寶會提供接口給淘寶調用 2、上層服務對下層服務的調用,比如service層會調用DAO層的接口,而應用層又會調用服務層提供的接口,一般會通過 3、服務之間的調用,比如註冊用戶時,會先調用用戶查詢的服務,查看該用戶是否已經註冊。
http協議的接口測試,可以用soapui進行測試 。java接口的測試,則需要編寫測試代碼去測試,有點類似於單元測試,但是需要更多的考慮業務場景。
1. 確保接口對任意類型的輸入都做了相應的處理:輸入參數合法,輸入參數不合法,輸入參數爲空,輸入參數爲null,輸入參數超長;
2. 功能測試:接口是否滿足了所提供的功能,相當於是正常情況測試,如果一個接口功能複雜時推薦對接口用例進行結構劃分,這樣子用例具有更好的可讀性和維護性。
3. 邏輯測試:邏輯測試嚴格講應爲單元測試,單元測試應保持內部邏輯的正確性,可單元測試和接口測試界限並不是那麼清楚,所以我們也可以從給出的設計文檔中考慮內部邏輯錯誤的分支情況和異常;異常情況測試:接口實現是否對異常情況都進行了處理,接口輸入參數雖然合法,但是在接口實現中,也會出現異常,因爲內部的異常不一定是輸入的數據造成的,而有可能是其他邏輯造成的,程序需要對任何的異常都進行處理。
