Microsoft. Web Services Enhancements 3.0 for .NET (WSE) umożliwia deweloperom tworzenie interoperacyjnych usług sieciowych z zaawansowanymi możliwościami usług sieciowych. Dzięki WSE 3.0 możesz zabezpieczyć wiadomości za pomocą podpisów cyfrowych i szyfrowania, efektywnie przesyłać duże ilości danych binarnych za pomocą MTOM, kierować wiadomości przez pośredników, hostować usługi sieciowe poza IIS, korzystać z protokołów TCP/IP i nie tylko. WSE 3.0 zawiera przykłady i dokumentację produktu. Więcej informacji można znaleźć na stronie głównej WSE na MSDN.
Kluczowe cechy wersji 3.0
• Dostarczając "scenariusz bezpieczeństwa pod klucz", możesz zapewnić wyższy poziom zabezpieczeń, które tworzą bezpieczeństwo na poziomie wiadomości, pozwalając zabezpieczyć wzorzec wiadomości bez konieczności samodzielnego zabezpieczania żądań i odpowiadania na wiadomości. Te "gotowe rozwiązania bezpieczeństwa", znane również jako assertions security, są najlepszymi praktykami branżowymi przy zabezpieczaniu wiadomości end-to-end.
Interoperacyjność z Windows Communication Foundation (WCF). WSE3.0 jest zgodny z WCF na tym samym zestawie specyfikacji usług sieciowych (pełna lista znajduje się w dokumentacji produktu), umożliwiając interoperacyjność wiadomości na poziomie linii. Ponadto uproszczono zabezpieczenia, a odpowiednie nazwy API zostały dostosowane tak, że koncepcyjnie WSE 3.0 oferuje wiele funkcji bezpieczeństwa dostępnych w WCF. Polityki WSE 3.0 są podobne do więzów WCF. Klienci WCF mogą komunikować się z usługami webowymi WSE 3.0, natomiast klienci WSE 3.0 mogą komunikować się z usługami WCF.
• Kompleksowe ramy polityki
Format pliku polityki został uproszczony, aby odzwierciedlać scenariusz TurnkeySecurity. Polityki nadal pozwalają na roszczenia oparte na konfiguracji dotyczące wymagań bezpieczeństwa dla wiadomości przychodzących i wychodzących SOAP, ale teraz polityki skupiają się na tym, gdzie pobrać tokeny bezpieczeństwa na podstawie wybranych przez Ciebie roszczeń.
◾ Programowanie oparte na właściwościach CLR. Możesz teraz powiązać plik polityki z agentem klienta lub usługą, stosując atrybut polityki, tj. [Policy("ServerPolicy")]
Polityka dostosowała model programowania imperatywnego i deklaratywnego, aby zapewnić jednolitą abstrakcji programowania. W WSE 2.0 nie ma powiązania między kodem napisanym w celu zapewnienia wymiany wiadomości a deklaratywnym plikiem polityki. W WSE 3.0 pliki polityk mogą być używane w kodzie do zabezpieczania klientów lub usług, korzystając z właściwości CLRPolicy oraz metody SetPolicy w agencie generowanym przez WSE (za pomocą Add Web Reference w Visual Studio lub wsewsdl3.exe narzędzi wiersza poleceń).
Polityki OLIC stanowią również ważny mechanizm rozszerzenia dla polityk definiowanych przez użytkownika lub niestandardowych w Twoim kodzie. Niestandardowe transformacje obwiedni SOAP można wykonać na dowolnym etapie pipeline, rozszerzając klasę Microsoft.Web.Services3.Design.PolicyAssertion do tworzenia własnych instrukcji polityk. Na przykład pozwala to zdefiniować asercję logowania lub mieć asercję polityki, która może wymuszać określony schemat XML dla walidacji wiadomości. Te same twierdzenia można następnie wykorzystać w pliku polityki deklaratywnej. Możesz także rozszerzyć wbudowane oświadczenia o bezpieczeństwie, aby dostosować swoje kompleksowe podejście do swoich potrzeb. Na przykład dodaj dodatkowe tokeny wsparcia do wiadomości. Przykład niestandardowej polityki przedstawiono w przykładzie szybkiego startu.
Zaktualizowany Kreator Konfiguracji Bezpieczeństwa pomaga chronić aplikacje za pomocą prostych kroków generowania polityk. Kreator konfiguracji bezpieczeństwa zadaje pytania, aby wybrać najbardziej odpowiedni scenariusz bezpieczeństwa pod klucz podczas zabezpieczania aplikacji i prowadzi Cię przez najlepsze opcje asercji polityk dla wybranych aplikacji.
• Usługi sieciowe hostowane przez ASP.NET (znane również jako usługi sieciowe ASMX) mogą być teraz hostowane poza IIS, na przykład w aplikacjach konsolowych lub usługach Windows, i wywoływane za pomocą protokołu TCP/IP. Istniejące lekkie, komunikatowe modele programowania SOAP, oparte na klasach SoapSender i SoapReceiver, mogą nadal służyć jako alternatywne API do komunikacji.
WSE zostało zastąpione przez Windows Communication Foundation (WCF).
WSE przestało otrzymywać aktualizacje, ponieważ . NET Framework 2.0 jest wspierany w najnowszej wersji (WSE 3.0) (jego wsparcie zostało zakończone 12 lipca 2011 roku). WCF zapewnia równoważną funkcjonalność.
|
Opublikowano 15.04.2020 11:32:33
|
|
|
