利用 WebSphere Application Server v6.1 开发安全可靠的 Web Services 第一部分 实现可靠的消息传递

在当今分布式企业应用架构中，Web Services 已成为实现异构系统间互操作的关键技术。对于使用 Java 进行 Web 开发的项目而言，确保服务的可靠性与安全性是核心要求。IBM WebSphere Application Server (WAS) v6.1 作为一个成熟的企业级应用服务器，提供了强大且集成的功能来构建、部署和管理安全可靠的 Web Services。本系列文章的第一部分，将聚焦于如何在 WAS v6.1 环境下，为 Java Web 服务实现可靠的消息传递，并在此过程中兼顾网络与信息安全软件开发的考量。

一、可靠消息传递的核心价值与挑战

可靠的消息传递（WS-ReliableMessaging）是确保 Web Services 在不可靠的网络环境中，消息能够按序、不丢失、不重复地送达目的端的协议规范。在金融交易、订单处理、物流跟踪等业务场景中，这是保证业务一致性和数据完整性的基石。对于 Java Web 开发者而言，实现可靠性意味着需要处理网络中断、服务重启、消息重试等复杂情况。WAS v6.1 通过其内置的对 WS-ReliableMessaging 标准的支持，极大地简化了这一过程。

二、WAS v6.1 对可靠消息传递的支持

WAS v6.1 的 Web Services 引擎提供了对 WS-ReliableMessaging 草案标准的实现。开发者可以通过以下主要途径利用这一功能：

1. 基于 JAX-RPC 编程模型：WAS v6.1 主要支持基于 JAX-RPC 的 Web Services 开发。通过在服务端和客户端的部署描述符（webservices.xml 和 客户端部署描述符）或绑定文件中配置可靠性策略，可以启用可靠消息传递。
2. 管理控制台配置：管理员可以通过 WAS 的管理控制台，为已部署的 Web Service 模块或特定端口组件配置可靠性属性，如消息重试次数、重试间隔、持久化存储等，而无需修改代码。
3. 与服务质量（QoS）集成：可靠消息传递是 WAS 提供的 Web Services 服务质量特性之一，可以与安全性（如 WS-Security）、事务等特性协同工作。

三、实现步骤与 Java 代码考量

虽然核心可靠性由容器保障，但开发者在编写 Java Web Service 代码时仍需注意：

1. 服务设计与接口定义：设计服务接口（SEI）时，应考虑到操作是否是幂等的，这对于重试机制至关重要。对于非幂等操作，需要在应用逻辑层设计额外的防重复处理。
2. 启用可靠性配置：

• 服务端：在 webservices.xml 中，为 <webservice-description> 下的 <port-component> 关联一个启用了可靠消息传递的绑定。这通常通过引用一个在 ibm-webservices-bnd.xmi 或 ibm-webservices-ext.xmi 文件中定义的、配置了 Reliability 属性的绑定来实现。

• 客户端：在生成客户端存根时，需确保从服务器获取的 WSDL 包含可靠性策略断言，或手动在客户端部署描述符中配置相同的可靠性绑定。

1. 处理可靠性异常：在客户端代码中，应妥善处理可能由可靠性层抛出的异常，如 DeliveryFailureException，并实现适当的重试或补偿业务逻辑。

四、与网络和信息安全的协同

在实现可靠消息传递的绝不能忽视安全性，这正符合“网络和信息安全软件开发”的原则。在 WAS v6.1 中，可靠性与安全性可以并行配置：

1. 传输层与消息层安全：可靠性通常作用于 SOAP 消息层。可以结合使用 HTTPS（传输层安全，TLS）来加密通信通道，同时使用 WS-Security（消息层安全）来对消息体进行签名和加密，确保消息的机密性、完整性和不可否认性。WAS 的管理控制台允许对这些策略进行统一配置。
2. 持久化存储的安全：为了实现可靠性，WAS 需要将消息序列和状态持久化到数据库或文件系统中。必须确保这些存储介质的访问安全，例如，对数据库连接进行加密，对存储文件设置严格的操作系统级访问权限。
3. 审计与监控：启用可靠消息传递后，应利用 WAS 的审计日志功能，记录消息的发送、确认、重试等关键事件，以便于安全审计和故障排查。

五、最佳实践与

• 测试至关重要：必须在模拟的网络延迟、丢包、服务中断等不稳定环境下，对启用了可靠消息传递的服务进行充分测试，验证其行为是否符合预期。
• 性能权衡：可靠性带来开销（如持久化、确认消息）。需要在业务要求的可靠性和系统吞吐量/延迟之间找到平衡点，通过调整重试间隔、确认模式（如 InOrder）等参数进行优化。
• 结合高可用架构：WAS v6.1 的可靠性特性可以与集群、故障转移等高可用性配置结合，构建真正健壮的企业服务。

通过合理利用 WebSphere Application Server v6.1 提供的可靠消息传递基础设施，Java Web 开发者能够以相对低的编码复杂度，构建出能够抵御网络不确定性的坚固服务层。这为上层业务逻辑的稳定运行奠定了坚实基础，也是开发现代化、安全可靠的企业级 Web Services 不可或缺的一环。在后续部分，我们将深入探讨如何在 WAS v6.1 中为这些服务集成更细粒度的安全控制。