web server与app server有什么不同

1、处理问题不同

Web服务器处理HTTP请求，而app服务器基于多种不同的协议，处理应用程序的逻辑问题

2、功能不同

当web服务器接收到一个请求，它只是简单的将请求交给处理该请求的最优程序。除了为服务器程序简单的提供一个运行环境之外，web服务器不提供任何功能。不同于web服务器主要发送用来展示在浏览器上的HTML页面，app服务器为客户端程序处理应用逻辑方面问题。

3、提供的服务不同

web服务器一般会提供诸如容错机制，负载均衡、缓存、集群等。app服务器通过元件API，比如基于j2ee app服务器的EJB，来提供应用逻辑。而更多的情况下，app服务器自己管理自己的资源。这些责任（gate-keeping）包括安全、进程交互、资源池、消息分发等。

扩展资料

主要web server产品

1、kangle

kangleweb服务器（简称：kangle）是一款跨平台、功能强大、安全稳定、易操作的高性能web服务器和反向代理服务器软件。除此：kangle也是一款专为做虚拟主机研发的web服务器。实现虚拟主机独立进程、独立身份运行。

用户之间安全隔离，一个用户出问题不影响其他用户。安全支持php、asp、net、java、ruby等多种动态开发语言。

2、nginx

Nginx（发音同 engine x）是一款轻量级的Web服务器/反向代理服务器及电子邮（IMAP/POP3）代理服务器，并在一个BSD-like 协议下发行。由俄罗斯的程序设计师Igor Sysoev所开发，供俄国大型的入口网站及搜索引擎Rambler（俄文：Рамблер）使用。

其特点是占有内存少，并发能力强，事实上nginx的并发能力确实在同类型的网页服务器中表现较好，中国大陆使用nginx网站用户有：新浪、网易、腾讯等。

3、apache

Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。

同时Apache音译为阿帕奇，是北美印第安人的一个部落，叫阿帕奇族，在美国的西南部。也是一个基金会的名称、一种武装直升机等等。

app服务器的功能。

场景1：web服务器，而非app服务器

在这个场景里，web服务器独自提供在线商店的功能。它接受用户的请求，交给服务器端程序处理。该服务器端程序通过数据库，或者纯文本，查找到价格信息，然后生成HTML响应，通过web服务器返回给用户的浏览器。

总结来说，web服务器仅需要接受HTTP请求，并响应HTML网页。

场景2： web服务器 + app服务器

同场景1一样，web服务器仍然代理脚本生成的响应。但是你可以把业务逻辑部署在app服务器上。

这样，脚本就不需要去关注怎样查询和生成响应，而仅需要调用app服务器提供查询服务，从而利用其生成它的HTML响应。

在这个例子中，app服务器提供了价格查询的业务逻辑。这个逻辑不应该包含怎样去展示，或者强迫客户端使用这些数据。相反的是，客户端和app服务器进行交互，只有当客户端调用了app服务器的价格查询服务的时候，该服务才查找到信息并返回。

同HTML代码生成分离开后，价格查询逻辑的复用性提高了。另外一个客户端，比如收银机，同样可以调用这个接口。而场景1里，价格查询服务就很难被重用，因为它和HTML页面紧密联系。

总结来说，第二个场景中，web服务器处理HTTP请求，并返回HTML页面，而app服务器处理业务逻辑。

-web server

如果你是使用的VC (Visual Studio C++)的话，也是有与VB类似的工具箱来拖放控件的，对于一般的应用程序，推荐基于MFC来开发。--这意味着你需要再学习一些新的东西，如果你只是处于学习C语言的阶段，这没有必要这样。 如果你是使用的Turbo C之类的，因为那个年代很多系统还是DOS的字符界面，所以基本上没有好的工具来作GUI界面，需要自己编辑资源文件来创建Win32的界面，需要比较熟悉win32的api。对于简易的界面而言，这是可行的，复杂点的，还是使用VC比较好。

准备工作

APP支付接口：alipaytradeapppay

服务器端使用框架：TP5

登录蚂蚁金服开放平台 --> 创建应用 --> 添加App支付功能。具体查看官方文档

下载官方 SDK (PHP版本资源)——当前SDK版本:106 生成时间:2017-07-25 11:46:10

将SDK原码放置在TP5的vendor目录下的alipay文件夹(可根据实际使用框架技术进行实际调整)。

支付接口调用原理

1、APP支付系统架构

APP支付系统架构图

2、数据校验原理

数据校验原理

应用公钥(商户自身的RSA公钥)：支付宝使用该公钥验证该交易是商户发起。

支付宝公钥(支付宝的RSA公钥)：商户使用该公钥验证该结果是支付宝返回的。

3、系统交互流程

系统交互流程图

4、支付场景具体实现流程(最详细图解)

在集成App支付能力时，建议实现如下支付流程，创建订单并支付，根据返回的结果确定支付状态，并进行相应的异常处理，其过程如下图所示

支付场景具体实现流程

商家APP在创建订单并且唤起支付宝APP支付，流程如上图所示，根据第22，3步返回的支付结果，确定支付状态，并且做相应的异常处理(必要时关闭订单)

代码实现

步骤1：商户APP端请求商户服务器接口，提交订单数据。

步骤2：商户服务器端接收数据，然后对数据进行签名，返回请求参数到商户APP端。

官方接口文档：https://docsopenalipaycom/204/105465/

——代码如下：

//vendor();为TP5框架的方法，作用：导入第三方框架类库

vendor('alipayaopAopClient');

vendor('alipayaoprequestAlipayTradeAppPayRequest');

//实例化支付接口

$aop = new \AopClient();

$aop->gatewayUrl = "https://openapialipaycom/gatewaydo"; //支付宝网关

$aop->appId = “应用ID,填写你的APPID”;

$aop->rsaPrivateKey = "商户私钥，您的原始格式RSA私钥()";

$aop->alipayrsaPublicKey = "支付宝公钥";

$aop->apiVersion = '10';

$aop->signType = "签名方式，如 RSA2 ";

$aop->postCharset = 'UTF-8';

$aop->format = "json";

//实例化具体API对应的request类,类名称和接口名称对应,当前调用接口名称：alipaytradeapppay

$appRequest = new \AlipayTradeAppPayRequest();

//SDK已经封装掉了公共参数，这里只需要传入业务参数

$bizcontent = json_encode([

'body' => '余额充值', //订单描述

'subject' => '充值', //订单标题

'timeout_express' => '30m',

'out_trade_no' => ‘20170125test01’, //商户网站唯一订单号

'total_amount' => '001', //订单总金额

'product_code' => 'QUICK_MSECURITY_PAY', //固定值

]);

$appRequest->setNotifyUrl($url); //设置异步通知地址

$appRequest->setBizContent($bizcontent);

//这里和普通的接口调用不同，使用的是sdkExecute

$response = $aop->sdkExecute($appRequest);

//htmlspecialchars是为了输出到页面时防止被浏览器将关键参数html转义，实际打印到日志以及http传输不会有这个问题

echo htmlspecialchars($response);//就是orderString 可以直接给客户端请求，无需再做处理。

// 如果最后有问题可以尝试把htmlspecialchars方法去掉，直接返回$response

说明：sdkExecute()方法，作用生成签名，详细步骤如下：

将请求参数组装分下列3步，以最后第三步获取到的请求为准。

1)将请求参数的键按字典排序，然后按照key=value&key=value方式拼接，得到未签名原始字符串如下：

app_id=2015052600090779&biz_content={"timeout_express":"30m","product_code":"QUICK_MSECURITY_PAY","total_amount":"001","subject":"1","body":"我是测试数据","out_trade_no":"IQJZSRC1YMQB5HU"}&charset=utf-8&format=json&method=alipaytradeapppay¬ify_url=http://domainmerchantcom/payment_notify&sign_type=RSA2×tamp=2016-08-25 20:26:31&version=10

2)再对原始字符串进行签名

app_id=2015052600090779&biz_content={"timeout_express":"30m","product_code":"QUICK_MSECURITY_PAY","total_amount":"001","subject":"1","body":"我是测试数据","out_trade_no":"IQJZSRC1YMQB5HU"}&charset=utf-8&format=json&method=alipaytradeapppay¬ify_url=http://domainmerchantcom/payment_notify&sign_type=RSA2×tamp=2016-08-25 20:26:31&version=10&sign=cYmuUnKi5QdBsoZEAbMXVMmRWjsuUj+y48A2DvWAVVBuYkiBj13CFDHu2vZQvmOfkjE0YqCUQE04kqm9Xg3tIX8tPeIGIFtsIyp/M45w1ZsDOiduBbduGfRo1XRsvAyVAv2hCrBLLrDI5Vi7uZZ77Lo5J0PpUUWwyQGt0M4cj8g=

3)最后对请求字符串的所有一级value(biz_content作为一个value)进行encode，编码格式按请求串中的charset为准，没传charset按UTF-8处理，获得最终的请求字符串：

app_id=2015052600090779&biz_content=%7B%22timeout_express%22%3A%2230m%22%2C%22product_code%22%3A%22QUICK_MSECURITY_PAY%22%2C%22total_amount%22%3A%22001%22%2C%22subject%22%3A%221%22%2C%22body%22%3A%22%E6%88%91%E6%98%AF%E6%B5%8B%E8%AF%95%E6%95%B0%E6%8D%AE%22%2C%22out_trade_no%22%3A%22IQJZSRC1YMQB5HU%22%7D&charset=utf-8&format=json&method=alipaytradeapppay¬ify_url=http%3A%2F%2Fdomainmerchantcom%2Fpayment_notify&sign_type=RSA2×tamp=2016-08-25%2020%3A26%3A31&version=10&sign=cYmuUnKi5QdBsoZEAbMXVMmRWjsuUj%2By48A2DvWAVVBuYkiBj13CFDHu2vZQvmOfkjE0YqCUQE04kqm9Xg3tIX8tPeIGIFtsIyp%2FM45w1ZsDOiduBbduGfRo1XRsvAyVAv2hCrBLLrDI5Vi7uZZ77Lo5J0PpUUWwyQGt0M4cj8g%3D

步骤3：商户APP接收从商户服务器端返回的请求参数，然后调起支付宝支付面板。

若用户支付成功，支付宝会同步给商户APP端返回一个支付结果。相应地，支付宝也会通过异步通知给商户服务器端返回一个支付结果。

注意：由于同步通知和异步通知都可以作为支付完成的凭证，且异步通知支付宝一定会确保发送给商户服务端。为了简化集成流程，商户可以将同步结果仅仅作为一个支付结束的通知(忽略执行校验)，实际支付是否成功，完全依赖服务端异步通知。

步骤4：服务端异步通知处理机制(支付宝主动发起通知，该方式才会被启用)

官方接口文档：https://docsopenalipaycom/204/105301/

注意点：

1)必须保证服务器异步通知页面(notify_url)上无任何字符，如空格、HTML标签、开发系统自带抛出的异常提示信息等;

2)支付宝是用POST方式发送通知信息，因此该页面中获取参数的方式，如：$_POST[‘out_trade_no’];

3)程序执行完后必须打印输出“success”(不包含引号)。如果商户反馈给支付宝的字符不是success这7个字符，支付宝服务器会不断重发通知，直到超过24小时22分钟。一般情况下，25小时以内完成8次通知(通知的间隔频率一般是：4m,10m,10m,1h,2h,6h,15h);

4)当商户收到服务器异步通知并打印出success时，服务器异步通知参数notify_id才会失效。

——代码如下：

$aop = new AopClient;

$aop->alipayrsaPublicKey = '请填写支付宝公钥，一行字符串';

$flag = $aop->rsaCheckV1($_POST, NULL, "RSA2"); //验证签名

if($flag){

//校验通知数据的正确性

$out_trade_no = $_POST[‘out_trade_no']; //商户订单号

$trade_no = $_POST[‘trade_no']; //支付宝交易号

$trade_status = $_POST[‘trade_status']; //交易状态trade_status

$total_amount = $_POST[‘'total_amount']; //订单的实际金额

$app_id = $_POST[‘app_id'];

if($app_id!=$this->config['app_id']) exit('fail'); //验证app_id是否为该商户本身

//只有交易通知状态为TRADE_SUCCESS或TRADE_FINISHED时，支付宝才会认定为买家付款成功。

if($trade_status != 'TRADE_FINISHED' && $trade_status != 'TRADE_SUCCESS')

exit('fail');

//校验订单的正确性

if(!empty($out_trade_no)){

//1、商户需要验证该通知数据中的out_trade_no是否为商户系统中创建的订单号;

//2、判断total_amount是否确实为该订单的实际金额(即商户订单创建时的金额);

//3、校验通知中的seller_id(或者seller_email) 是否为out_trade_no这笔单据的对应的操作方(有的时候，一个商户可能有多个seller_id/seller_email)。

//上述1、2、3有任何一个验证不通过，则表明本次通知是异常通知，务必忽略。在上述验证通过后商户必须根据支付宝不同类型的业务通知，正确的进行不同的业务处理，并且过滤重复的通知结果数据。

//校验成功后在response中返回success，校验失败返回failure

}

exit('fail');

}

echo"fail"; //验证签名失败

步骤5：当商户APP端接收到支付宝的同步返回结果为成功时，商户APP端再请求商户服务器端API，判断订单最终支付结果，并做出最终响应。