增强Web服务的SOAP1.2规范

　SOAP 1.2（Simple Object Access Protocol，简单对象访问协议）规范将会在Web服务的开发中扮演一个极其重要的角色。万维网协会（W3C）的“XML协议工作组”目前已将SOAP 1.2指定为一项Proposed Recommendation标准。简单地说，在规范被接纳成为一项正式Web标准之前，这是提交过程的最后一个阶段。W3C成员对提交规范的最后一次审查将于2003年7月7日进行（编者注：据最新消息W3C已经推出了正式版的SOAP 1.2）。本文讨论了SOAP的特性，并解释了SOAP如何对Web服务进行增强。

　　拓展了Web服务的SOAP 1.1

　　首先，简述一下SOAP 1.1。该技术标准拓展了Web服务，它含有SOAP、Web服务描述语言（WSDL）、通用描述发现和集成（UDDI）以及XML。特别需要指出的是，SOAP提供了一种不同的机制以允许在Web服务之间的调用和通信。

　　SOAP 1.2阐明、更新并且纠正了SOAP 1.1的若干缺陷。前一版本在2000年5月8日以简单文档描述的形式发布。但是该版本包括一些协同工作的能力问题和不明确的地方，所以导致了各个厂家不同的阐释。比如说，Java ONE和.NET的 Web服务现在并不兼容。SOAP 1.1基于XML1.0，并且只能使用HTTP POST报头来传输SOAP信息。结果，它并不能真正契合广域应用程序的需要。为SOAP 1.1做测试的小组包括五大主要厂商：IBM、微软、Lotus、DevelopMentor和UserLand。

　　更加严谨健壮的SOAP 1.2

　　接着来看SOAP 1.2。与SOAP 1.1相反，SOAP 1.2基于抽象模型，提供了一套严谨的、更加健壮的规范，用于绑定协议和XML串行scheme。SOAP 1.2也正在被诸多厂商测试，包括IBM、微软、Sun、BEA以及Apache Software Foundation。它已经经过了许多次的审查和修改，并且收到了大量的公众反馈。W3C通过成功实现七个工程测试了该规范的协同工作能力。SOAP 1.2现在包括三个部分：一个完全说明、一个完整的报文发送框架以及一个模型和可选的附加项。SOAP 1.2被定义为XML信息集，而不是XML语法。

　　SOAP规范的主要增强之处在于HTTP GET（相对于HTTP POST）方法的添加。这种变化起初是由技术架构团体（TAG，Technical Architecture Group）提出，用标准Web资源检索系统来定位SOAP。另外，每个SOAP资源现在都有了自己的URL。现在SOAP 1.2可以与W3C名称空间的标准方法联合使用，这就使得SOAP处理器能够将SOAP 1.1和1.2之间的消息区分开来。新版的SOAP可以同时与超过150个的bug定位系统和更具有描述性的、精细的错误控制系统协同工作。

　　经过两年半的研发，在解决超过400个问题后形成了现在的SOAP规范。还有一个亟需解决的问题就是安全性。W3C已经有意在协议中删除安全性的具体协议以便加速标准化进程。

　　高级结构化信息标准组织（The Organization for the Advancement of Structured Information Standards，OASIS）创立了一个技术协会以便为Web服务实现具体的安全性提出建议。SOAP安全性会作为这些建议中的一部分被提出。现有的SOAP实现者或许使用的是标准Web安全技术，比如点对点加密和授权。安全性是最基本的IT需求，SOAP目前缺乏内建安全性的状态也许会成为吸引更多人追随的障碍。如果W3C决心对HTTP 1.1规范进行改进，也许会有其他的问题被提出，因为SOAP很难与HTTP 1.1绑定。

　　SOAP 1.2也得到了很多厂商的追捧，比如IBM和微软。一个很重要的财物资源和基础设施的需求促使Web服务必须在更大规模的范围内获得使用。同时，开发者已经接受了SOAP 1.1，并且也已经在很大范围内采用它。新版的SOAP具有增强的特性，尤其是在HTTP兼容性方面，因此，它也会被用户和开发者更乐意地接受。从长远观点来看，SOAP 1.2一定能帮助Web服务得到更好的推广和开发。