Microsoft. Web Services Enhancements 3.0 para .NET (WSE) permite que desenvolvedores criem serviços web interoperáveis com capacidades avançadas de serviço web. Com o WSE 3.0, você pode proteger mensagens com assinaturas digitais e criptografia, enviar grandes quantidades de dados binários de forma eficiente usando MTOM, rotear mensagens por intermediários, hospedar serviços web fora do IIS, usar protocolos TCP/IP e muito mais. O WSE 3.0 vem com exemplos e documentação de produto. Para mais informações, visite a página inicial da WSE no MSDN.
Principais características da versão 3.0
• Ao fornecer um "cenário de segurança turnkey", você pode fornecer um nível mais alto de blocos de construção de segurança que garantem a segurança no nível da mensagem, permitindo proteger o padrão de mensagens sem precisar pensar em como proteger requisições e responder às mensagens de forma independente. Essas "soluções de segurança turnkey", também conhecidas como asserções de segurança, são boas práticas do setor na proteção de mensagens de ponta a ponta.
Interoperabilidade com a Fundação de Comunicação do Windows (WCF). O WSE3.0 está alinhado com o WCF no mesmo conjunto de especificações de serviços Web (veja a documentação do produto para uma lista completa), permitindo a interoperabilidade em nível de linha das mensagens. Além disso, a segurança foi simplificada e os nomes das APIs relevantes foram ajustados para que, conceitualmente, a WSE 3.0 forneça muitos dos recursos de segurança disponíveis no WCF. As políticas WSE 3.0 são semelhantes às vinculações WCF. Clientes WCF podem se comunicar com serviços web WSE 3.0, enquanto clientes WSE 3.0 podem se comunicar com serviços WCF.
• Estrutura política abrangente
O formato do arquivo de política de políticas foi simplificado para refletir o cenário Turnkey Security. As políticas ainda permitem reivindicações baseadas em configuração para requisitos de segurança para mensagens SOAP recebidas e enviadas, mas agora as políticas focam em onde obter tokens de segurança com base nas reivindicações de segurança que você escolher.
◾ Programação baseada em propriedades CLR. Agora você pode associar um arquivo de política a um agente ou serviço cliente aplicando um atributo de política, ou seja, [Policy("ServerPolicy")]
A política adaptou o modelo de programação imperativa e declarativa para fornecer uma abstração unificada da programação. No WSE 2.0, não há associação entre o código escrito para garantir a troca de mensagens e o arquivo de política declarativa. No WSE 3.0, arquivos de políticas podem ser usados em código para proteger clientes ou serviços usando a propriedade CLRPolicy e o método SetPolicy no agente cliente gerado pelo WSE (via Add Web Reference do Visual Studio ou usando wsewsdl3.exe ferramentas de linha de comando).
As políticas OLIC também fornecem um importante mecanismo de extensão para políticas definidas pelo usuário ou personalizadas no seu código. Transformações personalizadas dos envelopes SOAP podem ser realizadas em qualquer etapa do pipeline, estendendo a classe Microsoft.Web.Services3.Design.PolicyAssertion para criar suas próprias declarações de política. Por exemplo, isso permite definir uma asserção de log ou ter uma asserção de política que pode impor um esquema XML especificado para validação de mensagens. As mesmas afirmações podem então ser usadas no arquivo de política declarativa. Você também pode estender as declarações de segurança da política incorporadas para adaptar sua abordagem de segurança turnkey às suas necessidades. Por exemplo, adicione tokens de suporte adicionais à mensagem. Um exemplo de política personalizada é fornecido no exemplo de início rápido.
O atualizado Assistente de Configuração de Segurança ajuda a proteger aplicações com uma série de passos simples para gerar políticas. O Assistente de Configuração de Segurança faz perguntas para selecionar o cenário de segurança chave para mão mais apropriado ao proteger as aplicações e orienta você pelas melhores opções de asserção de políticas para suas aplicações selecionadas.
• Serviços web hospedados por ASP.NET (também conhecidos como serviços web ASMX) agora podem ser hospedados fora do IIS, como em aplicativos de console ou serviços Windows, e invocados usando o protocolo TCP/IP. Modelos de programação SOAP leves e orientados a mensagens existentes, baseados nas classes SoapSender e SoapReceiver, ainda podem servir como APIs alternativas de mensagens.
A WSE foi substituída pela Windows Communication Foundation (WCF).
A WSE parou de receber atualizações porque . O NET Framework 2.0 é suportado pela versão mais recente (WSE 3.0) (seu suporte foi descontinuado em 12 de julho de 2011). O WCF oferece funcionalidade equivalente.
|
Publicado em 15/04/2020 11:32:33
|
|
|
