课程指南：

培训对象

学员基础

本课程适用于熟悉J2EE1.3体系结构，最好有EJB、Servlet、JSP开发经验

培训内容

1. 学习此课程应该具备的知识
2. 课程的目的
3. 课程内容简介
4. 学习完此课程你能学到什么
5. 常用的参考资源

Web服务概述

分布式计算和信息集成技术的发展

1. 什么是Web服务
2. 为什么需要Web服务
3. Web服务的构架
4. Web服务技术堆栈
5. Web服务技术的发展和存在的问题
6. 总结
7. 参考资料

J2EE1.4平台和Web服务技术

1. J2EE 1.4新的API和新的特性
2. 为什么J2EE1.4是一个Web服务平台
3. J2EE 1.4 Web服务的构架
4. J2EE 1.4 Web服务的部署
5. 和Web services相关的Java API
6. 在J2EE平台里开发一个简单的Web服务
7. 总结
8. 参考资料

XML技术概述

1. 什么是XML
2. XML文档规则
3. 文档类型定义（DTD）
4. XML名称空间
5. XML的相关标准
6. 练习：书写一个定义良好的XML文件
7. 总结
8. 参考资料

W3C XML Schema

1. Schema数据类型
2. 简单数据类型
3. 复杂数据类型
4. List, Union
5. Choice, Group
6. 练习：用XML Schema定义复杂的数据类型
7. 总结
8. 参考资料

Java XML编程

1. Java XML编程概述
2. JAXP
3. SAX
4. DOM
5. JDOM
6. 思考：比较不同的XML分析器的特点，并且指出他们各自适用的场合
7. 总结
8. 参考资料

DAY2：Web服务相关的核心技术（SOAP,WSDL,UDDI）、J2EE相关的Web服务开发工具以及J2EE Web服务规范简单对象访问协议（SOAP）

1. 什么是SOAP
2. 消息交换模型
3. SOAP消息例子
4. SOAP消息的结构
5. SOAP编码规则
6. 带附件的SOAP消息
7. SOAP RPC
8. SOAP与传输协议的绑定
9. 和SOAP相关的JAVA编程API
10. 练习：编写一个有效的SOAP消息文件
11. 参考资料

WSDL

1. 什么是WSDL，为什么需要WSDL
2. WSDL文件例子
3. WSDL文档的结构
   (1)Types
   (2) Message
   (3) Operation
   (4) Port Type
   (5) Binding
   (6)Port
   (7)Service
4. Import的使用
5. WSDL的限制
6. 和WSDL编程相关的Java API
7. WSDL文档生成工具
8. 练习：编写一个有效的WSDL文件
9. 参考资料

UDDI

1. 什么是UDDI，为什么需要UDDI
2. UDDI数据类型和它们之间的关系
3. UDDI编程模型
4. UDDI注册Web服务
5. UDDI和WSDL的关系
6. Web服务的发现
7. 和UDDI编程相关的Java API
8. 练习：使用Java相关的UDDI编程接口（如UDDI4J）注册和发现Web服务

常用的Web服务的开发工具介绍和使用

1. JWSDP
2. WSDK
3. AXIS

J2EE1.4 Web服务规范

1. 客户端编程模型
2. 服务端编程模型
3. Web服务的部署描述符
4. 练习：在J2EE1.4里开发、部署一个简单的Web服务并且在不同的环境下调用这个Web服务。

DAY3 ：JAX-RPC Web服务开发、动态调用Web服务、JAXB的使用JAX-RPC体系结构和编程技术

1. 什么是JAX-RPC，为什么需要JAX-RPC
2. JAX-RPC Web服务的开发步骤
3. JAX-RPC和WSDL
4. XML数据类型和java数据类型的映射
5. 复杂数据类型的传输
6. 在SOAP消息中传输序列化对象
7. WSDL到Java的映射
8. 服务端编程模型
9. 客户端调用模型
10. SOAP消息的Handler
11. JAX-RPC运行环境
12. JAX-RPC相关的类和接口
13. 打包和部署
14. 参考资源

JAX-RPC Web服务开发实验

JAX-RPC Web服务开发常用的构架

动态调用Web服务

JAXB的使用

DAY4：JAXM Web服务开发、JAXR构架和JAXR编程、SAAJ编程JAXM体系结构和编程技术

1. 什么是JAXM
2. JAXM消息交换的方式
3. JAXM构架模型
4. JAXM客户端类型
5. JAXM错误处理
6. JAXM连接的类型
7. 为什么JAXM不是J2EE1.4的一部分
8. JAXM相关的类和接口
9. JAXM编程介绍
10. 参考资源

JAXM Web服务开发实验

JAXM Web服务开发常用的构架

SAAJ编程

1. SAAJ和SOAP消息附件
2. SAAJ和JAXM
3. SAAJ相关的类和接口
4. 练习：使用SAAJ在SOAP消息中发送附件

JAXR技术

1. 什么是JAXR
2. JAXR的构架
3. 编程API
4. 查询管理
5. JAXR信息模型

JAXR编程实验

DAY 5：Web服务安全与高级专题

安全基础

1. 认证
2. 授权
3. 加密

java安全

1. Java安全概述
2. Message Digest
3. Java CertPath
4. JSSE
5. JAAS
6. JCE
7. Kerberos

web应用的安全

1. 安全角色（role，user，group）的概念
2. Web层安全的问题
3. Http基本认证
4. 基于Form的认证
5. 声明性的授权
6. 编程方式的认证
7. 编程方式的授权

Web服务的安全

1. XML数字签名
2. XML加密
3. XKMS(XML Key Management Spec.)
4. XACML(eXtensible Access Control Markup Language)
5. SAML(Security Assertion Markup Language)
6. WS-Security

Web服务安全实验

1. 配置SSL支持
2. 在JAX-RPC Web服务中配置基于HTTP/SSL的基本认证或者双向认证
3. 在客户端调用安全的Web服务

综合案例分析和开发

Web服务最佳实践

1. 设计阶段最佳实践
2. 实现阶段最佳实践
3. XML最佳实践
4. 安全最佳实践
5. 互操作性最佳实践
6. 性能最佳实践

问题解答

可能选择的其它主题：
ebXML
WSFL
WS-I
UBL

课程特点