Microsoft. Web Services Enhancements 3.0 for .NET (WSE) позволяет разработчикам создавать совместимые веб-сервисы с расширенными возможностями. С WSE 3.0 вы можете защищать сообщения цифровыми подписями и шифрованием, эффективно передавать большие объемы бинарных данных с помощью MTOM, направлять сообщения через посредников, хост-веб-сервисы вне IIS, использовать протоколы TCP/IP и многое другое. WSE 3.0 содержит примеры и документацию по продуктам. Для получения дополнительной информации посетите главную страницу WSE на MSDN.
Ключевые особенности версии 3.0
• Предоставляя «готовый сценарий безопасности», вы можете предоставить более высокий уровень строительных блоков безопасности, обеспечивающих безопасность на уровне сообщения, позволяя защищать шаблон обмена сообщениями без необходимости думать о том, как защитить запросы и отвечать на сообщения самостоятельно. Эти «готовые решения по безопасности», также известные как утверждения безопасности, являются лучшими отраслевыми практиками при защите сквозных сообщений.
Совместимость с Windows Communication Foundation (WCF). WSE3.0 согласуется с WCF на том же наборе спецификаций веб-сервисов (см. документацию продукта для полного списка), обеспечивая строчную совместимость сообщений. Кроме того, безопасность была упрощена, а соответствующие имена API скорректированы, так что концептуально WSE 3.0 предоставляет многие функции безопасности, доступные в WCF. Политики WSE 3.0 похожи на привязки WCF. Клиенты WCF могут общаться с веб-сервисами WSE 3.0, а клиенты WSE 3.0 — с сервисами WCF.
• Комплексная политическая рамка
Формат файла политики политики был упрощён, чтобы отразить сценарий TurnkeySecurity. Политики по-прежнему допускают претензии на основе конфигурации для требований безопасности для входящих и исходящих сообщений SOAP, но теперь политики сосредоточены на том, где можно получить токены безопасности, исходя из выбранных вами претензий.
◾ Программирование на основе свойств CLR. Теперь вы можете связать файл политики с клиентским агентом или сервисом, применив атрибут политики, например [Policy("ServerPolicy")]
Политика адаптировала императивную и декларативную модель программирования для обеспечения единой программной абстракции. В WSE 2.0 нет связи между кодом, написанным для обеспечения обмена сообщениями, и декларативным файлом политики. В WSE 3.0 файлы политик могут использоваться в коде для защиты клиентов или сервисов с помощью свойства CLRPolicy и метода SetPolicy в клиентском агенте, сгенерированном WSE (через Add Web Reference в Visual Studio или с помощью wsewsdl3.exe инструментов командной строки).
Политики OLIC также предоставляют важный механизм расширения пользовательских или пользовательских политик в вашем коде. Пользовательские преобразования огибающих SOAP можно выполнять на любом этапе конвейера, расширяя класс Microsoft.Web.Services3.Design.PolicyAssertion для создания собственных операторов политики. Например, это позволяет определить утверждение логирования или иметь утверждение политики, которое может применять заданную XML-схему для проверки сообщений. Те же утверждения могут использоваться в декларативном файле политики. Вы также можете расширить встроенные заявления о безопасности политики, чтобы адаптировать ваш комплексный подход к безопасности под ваши нужды. Например, добавить дополнительные токены поддержки в сообщение. Пример пользовательской политики приведён в примере быстрого запуска.
Обновлённый мастер настройки безопасности помогает защитить приложения с помощью ряда простых шагов для генерации политик. Мастер настройки безопасности задаёт вопросы для выбора наиболее подходящего комплексного сценария безопасности при защите приложений и направляет вас по оптимальным вариантам утверждения политик для выбранных вами приложений.
• Веб-сервисы, размещённые ASP.NET (также известные как ASMX-веб-сервисы), теперь могут размещаться вне IIS, например, в консольных приложениях или Windows-сервисах, и вызываться с помощью протокола TCP/IP. Существующие лёгкие, ориентированные на сообщения модели программирования SOAP, основанные на классах SoapSender и SoapReceiver, всё ещё могут служить альтернативными API для обмена сообщениями.
WSE была заменена Windows Communication Foundation (WCF).
WSE перестала получать обновления, потому что . NET Framework 2.0 поддерживается последней версией (WSE 3.0) (её поддержка была прекращена 12 июля 2011 года). WCF предоставляет аналогичную функциональность.
|
Опубликовано 15.04.2020 11:32:33
|
|
|
