SQL SERVER 2005本机Web服务支持(实战篇)

Biegral 2008/8/1 8:40:00 1521

首先,我们在SQL Server 2005示例数据库AdventureWorks中创建两个存储过程—GetProductsUpdateproductPrice。后面,我们将通过SQL Server本机Web服务来访问这两个存储过程。创建它们的相应SQL脚本代码如下所示:

  1. USE AdventureWorks
  3. GO
  5. --创建提供给Web服务调用的存储过程
  7. CREATE PROCEDURE Production.GetProducts @Name NVARCHAR(50)=N'%'
  9. AS
  11. SELECT ProductID, [Name], ListPrice
  13. FROM Production.Product
  15. WHERE [Name] LIKE @Name
  17. ORDER BY ProductID
  19. GO
  21. CREATE PROCEDURE Production.UpdateProductPrice
  23.       (
  25.              @productId integer,
  27.              @ListPrice money
  29.       )
  31. AS
  33.       UPDATE Production.Product
  35.       SET ListPrice = @ListPrice
  37.       WHERE ProductID = @productid
  39. GO

很明显,这是两个普通的存储过程,与一般的存储过程创建没有任何不同之处。接下来,让我们重点关注创建设置访问HTTP的位置。

<!--[if !supportLists]-->(二)<!--[endif]-->定义端点—确定SQL Server创建Web服务的位置<?XML:NAMESPACE PREFIX = O />

Create HTTP End PointSQL Server 2005为支持本机Web服务访问新增的命令。我们要通过这个命令,指定一个唯一的URL,让SQL Server监听到前端应用程序通过该URL传递的需求,也即前端应用程序以Web服务访问的位置。当底层的http.sys收到对该URL提出的需求时,会自动路由给设置该端点(End Point)的SQL Server实例。

为此,启动SQL Server Management Studio,选择AdventureWorks示例数据库;然后打开一个新的查询窗口并使用如下语句在该数据库中创建HTTP端点:

  1. --创建HTTP端点
  3. USE master
  5. GO
  7. IF EXISTS(SELECT * FROM sys.http_endpoints WHERE name = 'AWProduction')
  9. BEGIN
  11.       DROP ENDPOINT AWProduction
  13. END
  15. GO
  17. CREATE ENDPOINT AWProduction
  19. STATE = STARTED
  21. --定义传输协议、监听端口和认证方式
  23. AS HTTP(
  25.    --取得Web引用路径并修改为“http://localhost/AdventureWorks/Production?wsdl”
  27.       PATH = '/AdventureWorks/Production',
  29.       AUTHENTICATION = (INTEGRATED),
  31.       PORTS = ( CLEAR ))
  33. --存取方法,返回格式…
  35. FOR SOAP(
  37.    --指定经由Web服务调用存储过程时使用的Web方法名称
  39.       WEBMETHOD 'GetProducts' (name='AdventureWorks.Production.GetProducts',FORMAT=ROWSETS_ONLY),
  41.       WEBMETHOD 'UpdateProductPrice' (name='AdventureWorks.Production.UpdateProductPrice' ,schema=NONE),
  43.       BATCHES = ENABLED,
  45.       WSDL = DEFAULT,
  47.       DATABASE = 'AdventureWorks',
  49.       NAMESPACE = 'http://AdventureWorks/'
  51. )

在此,第一个Web方法返回执行存储过程后所得的查询结果,内容是ROWSET结构,因此我们定义FORMAT参数类型为ROWSETS_ONLY。注意,我们还设置BATCHES=ENABLED,从而允许Web服务提供直接执行T-SQL默认的sqlbatchWeb方法。

运行上面的脚本。一切正常的话,则在“对象资源管理器”的“服务器对象”下出现新创建的SOAP端点(名字为AWProduction)。

<!--[if !supportLists]-->(三)<!--[endif]-->设置Windows帐号以便通过Web服务访问SQL Server

既然已经成功创建HTTP端点,接下来,我们必须保证所用的Windows帐户能够安全地通过Web服务访问SQL Server。因为经由系统监听器http.sys来实现认证,所以我们仅能使用Windows帐户而无法通过普通的SQL Server帐户进行访问。为此,我们通过下面三步来创建可用帐户:

允许用Windows帐户访问SQL Server以及对前面创建的Web方法所对应的SQL对象要使用的数据库;

赋予此用户可以执行Web方法所对应的存储过程或用户自定义函数;

允许该用户连接到我们所设置的端点。

下面的代码展示了的通过T-SQL脚本赋予特定Windows帐户通过Web服务访问SQL Server内对象的实现思路:

  1. --设置某帐户能否访问HTTP端点或调用Web方法
  3. --为此,你需要创建一个Windows账户—Tom
  5. --【注意】只有通过Master系统数据库才能设置端点的CONNECT联机访问能力
  7. USE Master
  9. GO
  11. --使当前Windows账户能够登录到SQL Server
  13. CREATE LOGIN [ZXZ2003/Tom] FROM WINDOWS
  15. WITH DEFAULT_DATABASE = AdventureWorks
  17. --允许经由Web Service的端点(End Point)访问SQL Server
  19. GRANT CONNECT ON ENDPOINT:: AWProduction TO [ZXZ2003/Tom]
  21. GO
  23. USE AdventureWorks
  25. GO
  27. --允许登录的SQL Server帐户访问当前数据库
  29. CREATE USER [ZXZ2003/Tom] For LOGIN [ZXZ2003/Tom]
  31. --让该帐户执行与前面Web方法相关联的存储过程
  33. GRANT EXECUTE ON Production.GetProducts TO [ZXZ2003/Tom]
  35. GRANT EXECUTE ON Production.UpdateProductPrice TO [ZXZ2003/Tom]
  37. --完成测试后,删除前面“允许”的Windows帐户
  39. DROP USER [ZXZ2003/Tom]
  41. DROP LOGIN [ZXZ2003/Tom]

注意,在上面脚本中,我们首先创建一个名为TomWindows帐户(完整形式为“ZXZ2003/Tom”)。然后,使用CREATE LOGIN允许该帐户登录到SQL Server。接下来,使用GRANT CONNECT允许此帐户使用前面创建的Web服务的HTTP端点访问SQL Server。最后,授予此账户EXECUTE权限,从而允许他执行与前面Web方法相关联的存储过程。

<!--[if !supportLists]-->二、       <!--[endif]-->创建前端应用程序

现在,我们通过Visual Studio 2005创建一个Windows桌面应用程序来验证通过调用前面创建的Web服务达到访问SQL Server 2005的目的。大致步骤如下:

<!--[if !supportLists]-->1.      <!--[endif]-->启动VS2005,选择C#创建一个Windows应用程序,命名为“WebServiceTestClient”;

<!--[if !supportLists]-->2.      <!--[endif]-->通过“添加Web参考”引用WSDL创建Web服务的代理程序类;

<!--[if !supportLists]-->3.      <!--[endif]-->声明代理程序类的变量并赋予该类的实例;

<!--[if !supportLists]-->4.      <!--[endif]-->设置访问Web服务的账号身份;

<!--[if !supportLists]-->5.      <!--[endif]-->通过代理程序实例调用Web方法;

<!--[if !supportLists]-->6.      <!--[endif]-->处理Web方法返回的结果。

表单布局如下图2所示:

2.SQL Server 2005本机Web服务前端测试程序界面。

表单中间的DataGridView控件用于显示和编辑产品记录信息。

要在程序中引用Web服务,只需右击项目ClientTest并选择“添加Web引用…”以此指定相应的URI为:

 

http://localhost/AdventureWorks/Production?WSDL

 

之后,系统自动为该Web服务创建相应的代理对象。

为代理类声明一个变量并进行下面的赋值:

 

             privatesql_endpoint.AWProduction prxy =newsql_endpoint.AWProduction();

 

在本示例中,我们将测试不同的Windows登录账户是否有权利通过Web服务访问SQL Server,并执行相应的Web服务以查询或修改数据表内的记录。

首先,我们声明必要的私有变量—productsDSprxy。然后,在表单构造器中允许此代理使用缺省的Windows登录账户通过Web服务访问SQL Server

 

  1.  //用于存放从服务器端取回数据集的DataSet
  3.              privateDataSet productsDS;
  5.              //声明并且初始化一个Web服务代理的实例
  7.              privatesql_endpoint.AWProduction prxy =newsql_endpoint.AWProduction();
  9.              publicForm1(){
  11.                     InitializeComponent();
  13.                     //经由缺省的Windows集成认证方式调用Web方法
  15.                     prxy.Credentials = System.Net.CredentialCache.DefaultCredentials;
  17.              }

接下来,我们要设置在上图中用户修改登录Web服务的账号时通过程序代码来赋予代理程序所使用的账号:

 

  1. privatevoidradioButton1_CheckedChanged(objectsender,EventArgse) {
  3.                     //改变调用Web方法的认证身份
  5.                     SetCredential();
  7.              }
  9.              privatevoidSetCredential(){
  11.                     //建立凭证以登录到Web服务
  13.                     if(radioButton1.Checked)
  15.                            //集成式认证
  17.                            prxy.Credentials = System.Net.CredentialCache.DefaultCredentials;
  19.                     else{
  21.                           if(txtAccount.Text ==""|| txtPassword.Text ==""){
  23.                                   MessageBox.Show("在自定义账号密码登录时,账号或密码不能为空!");
  25.                                   radioButton1.Checked =true;
  27.                                   return;
  29.                            }
  31.                            else{
  33.                                   //由用户自己来输入一个帐户口令
  35.                                   prxy.Credentials =newSystem.Net.NetworkCredential(txtAccount.Text, txtPassword.Text);
  37.                            }
  39.                     }
  41.              }

至此,由于我们已经建立了访问Web服务的适当身份,然后,我们就可以开始使用前面定义的Web服务访问记录;最终返回的结果将显示于表单中的DataGridView控件内。下面是相应的代码片断:

 

  1. privatevoidgetProductsButton_Click(objectsender,EventArgse) {
  3.                            DisplayProducts();
  5.              }
  7.              privatevoidDisplayProducts(){
  9.              //取数据
  11.                     try{
  13.                            //调用GetProducts Web方法
  15.                            //取DataSet实例
本文转载:CSDN博客

阅读排行

分类

归档