Microsoft. Web Services Enhancements 3.0 for .NET (WSE) позволява на разработчиците да създават съвместими уеб услуги с усъвършенствани възможности за уеб услуги. С WSE 3.0 можете да защитите съобщения с цифрови подписи и криптиране, ефективно да изпращате големи количества двоични данни чрез MTOM, да маршрутизирате съобщения чрез посредници, хост уеб услуги извън IIS, да използвате TCP/IP протоколи и още. WSE 3.0 идва с примери и продуктова документация. За повече информация посетете началната страница на WSE в MSDN.
Ключови характеристики на версия 3.0
• Чрез предоставяне на "готов сценарий за сигурност" можете да осигурите по-високо ниво на градивни блокове за сигурност, които осигуряват сигурност на ниво съобщение, позволявайки ви да защитите модела на съобщения, без да се налага да мислите как да защитите заявките и да отговаряте на съобщения независимо. Тези "готови решения за сигурност", известни още като сигурностни твърдения, са най-добри практики в индустрията при осигуряване на съобщения от край до край.
Съвместимост с Windows Communication Foundation (WCF). WSE3.0 се съобразява с WCF по същия набор от спецификации на уеб услуги (вижте продуктовата документация за пълен списък), което позволява съвместимост на съобщенията на ниво ред. Освен това сигурността е опростена и съответните имена на API са коригирани, така че концептуално WSE 3.0 предоставя много от функциите за сигурност, налични в WCF. Политиките на WSE 3.0 са подобни на обвързването на WCF. Клиентите на WCF могат да комуникират с уеб услуги на WSE 3.0, докато клиентите на WSE 3.0 могат да комуникират с услуги на WCF.
• Цялостна политическа рамка
Форматът на файловете с политики Policy е опростен, за да отразява сценария TurnkeySecurity. Политиките все още позволяват твърдения, базирани на конфигурация, за изисквания за сигурност за входящи и изходящи SOAP съобщения, но сега политиките се фокусират върху това къде да се вземат токени за сигурност въз основа на избраните от вас твърдения за сигурност.
◾ Програмиране, базирано на CLR свойства. Сега можете да свържете файл с политика с клиентски агент или услуга, като приложите атрибут на политиката, например [Policy("ServerPolicy")]
Policy е адаптирала императивния и декларативния модел на програмиране, за да осигури унифицирана програмна абстракция. В WSE 2.0 няма връзка между кода, написан за осигуряване на обмен на съобщения, и декларативния политически файл. В WSE 3.0 файловете с политики могат да се използват в кода за защита на клиенти или услуги чрез използване на свойството CLRPolicy и метода SetPolicy в клиентския агент, генериран от WSE (чрез Add Web Reference на Visual Studio или чрез wsewsdl3.exe команден ред).
OLIC политиките също предоставят важен механизъм за разширяване на потребителски дефинирани или персонализирани политики във вашия код. Персонализирани трансформации на SOAP обвивки могат да се извършват на всеки етап от конвейера чрез разширяване на класа Microsoft.Web.Services3.Design.PolicyAssertion, за да създадете собствени политически оператори. Например, това ви позволява да дефинирате логиращо твърдение или да имате политическо твърдение, което може да наложи определена XML схема за валидиране на съобщенията. Същите твърдения могат да се използват и в декларативния полисен файл. Можете също така да разширите вградените политики за сигурност, за да адаптирате своя готов подход към сигурността според вашите нужди. Например, добавете допълнителни токени за поддръжка към съобщението. Пример за персонализирана политика е предоставен в примера за бърз старт.
Обновеният Съветник за настройка на сигурността помага за защита на приложенията чрез серия от прости стъпки за генериране на политикиМагьосникът за настройка на сигурност задава въпроси, за да избере най-подходящия готов сценарий за сигурност при защита на приложенията и ви насочва през най-добрите опции за утвърждаване на политики за избраните от вас приложения.
• Уеб услуги, хоствани от ASP.NET (известни още като ASMX уеб услуги), вече могат да бъдат хоствани извън IIS, например в конзолни приложения или Windows услуги, и да се извикват чрез TCP/IP протокола. Съществуващите леки, ориентирани към съобщения SOAP програмни модели, базирани на класовете SoapSender и SoapReceiver, все още могат да служат като алтернативни API за съобщения.
WSE беше заменен от Windows Communication Foundation (WCF).
WSE спря да получава актуализации, защото . NET Framework 2.0 се поддържа от най-новата версия (WSE 3.0) (поддръжката му беше прекратена на 12 юли 2011 г.). WCF предоставя еквивалентна функционалност.
|
Публикувано в 15.04.2020 г. 11:32:33 ч.
|
|
|
