gos逻辑结构

gos逻辑结构内容摘要：

独立的运行时日志功能。 路由器 • 资源路由器（ router）是通过全局唯一的虚拟服务地址定位物理服务地址的 Web 服务。 • GOS中通过资源路由器存储和管理全局资源，并完成虚拟资源到物理资源的转化。 • 服务路由器可互联成任意的拓扑结构，但其更新机制可维护服务定位的单一系统映像性质。 • 虚拟服务到物理服务映射管理 – 提供物理服务的注册 /更新 /移动 /删除功能。 • 全局物理服务定位 – 提供物理服务地址的全局单系统映象的定位功能。 • 路由器信息 dump和 list – 提供用户缺省连接的路由器中本地注册信息和邻居路由器地址信息的 dump功能，以及全局路由器地址信息的 list功能。 • 路由器互联与定时路由信息更新 – 提供路由器之间互联的功能，并支持互联路由器之间全局路由器地址信息的定时更新功能。 • 日志 异常机制 • 为了使 GOS 的异常机制体系化， GOS 异常机制对 Java异常、第三方类库异常以及 axis异常的统一封装，使客户端能够通过 GOS 异常还原出错信息，并能够精确定位客户端和服务端产生异常的代码细节。 • GOS 异常机制提供服务端异常的封装和抛出功能，还提供客户端异常捕获和解析功能。 • GOS 异常按 GOS的软件体系划分为三类，即核心层异常、系统层异常和物理层异常。 安全机制 • GOS 安全机制在社区的功能辅助下，通过axis 的 handlerchains机制提供安全通信、用户认证、虚拟服务授权，以及访问控制（社区访问控制和物理服务端访问控制）功能。 • 如上图所示，从 Web服务客户端发出的 SOAP消息通过客户端的 handlerchains处理（签名并加入社区 id、 proxy证书和授权令牌，或它们的任意组合，称为 GOSContext）后，在服务端可配置不同的 handler组合对应不同种情况。 • 如客户端使用证书签名，未使用授权令牌，那么服务端只需要配置 WSSecurityHandler和 ACHandler； • 若客户端使用 proxy证书签名，未使用授权令牌，则服务端需要配置 WSSecurityHandler、 ACHandler和GetAttachmentsHandler、 VerifyCertsHandler • 因为代理证书不是标准的 WSSecurity实现的一部分，因此，在 GOS 安全机制实现中放到了 SOAP的附件中携带。 • 证书 –每个 GOS的用户均需要获得由 GOS信任 CA签发的 ，以标识该用户身份； –每个接入和注册到 GOS 中的服务均需要获得，以标识该服务的身份； –目前， GOS 并不包含 CA的功能模块。 用户和服务提供者需要通过其它 CA申请或获得相应的证书。 • 认证 –物理服务端认证 • 提供用户证书认证功能； • 提供用。