Microsoft. Web Services Enhancements 3.0 for .NET (WSE) дозволяє розробникам створювати сумісні веб-сервіси з розширеними можливостями. З WSE 3.0 ви можете захищати повідомлення цифровими підписами та шифруванням, ефективно передавати великі обсяги бінарних даних за допомогою MTOM, маршрутизувати повідомлення через посередників, хостити веб-сервіси поза межами IIS, використовувати протоколи TCP/IP тощо. WSE 3.0 містить приклади та документацію продукту. Для отримання додаткової інформації відвідайте головну сторінку WSE на MSDN.
Ключові особливості версії 3.0
• Надаючи «готовий сценарій безпеки», ви можете надати вищий рівень будівельних блоків безпеки, які забезпечують безпеку на рівні повідомлення, дозволяючи захищати патерн обміну повідомленнями без необхідності думати про захист запитів і незалежну відповідь на повідомлення. Ці «готові рішення з безпеки», також відомі як твердження безпеки, є найкращими практиками галузі при захисті наскрізних повідомлень.
Сумісність із Windows Communication Foundation (WCF). WSE3.0 узгоджується з WCF на тому ж наборі специфікацій веб-сервісів (див. документацію продукту для повного списку), забезпечуючи сумісність повідомлень на рівні рядків. Крім того, безпека була спрощена, а релевантні назви API скориговані, так що концептуально WSE 3.0 надає багато функцій безпеки, доступних у WCF. Політики WSE 3.0 схожі на прив'язки WCF. Клієнти WCF можуть спілкуватися з веб-сервісами WSE 3.0, тоді як клієнти WSE 3.0 можуть спілкуватися з сервісами WCF.
• Комплексна політична рамка
Формат файлу політики політики спрощено, щоб відобразити сценарій TurnkeySecurity. Політики все ще дозволяють конфігураційні заяви щодо вимог безпеки для вхідних і вихідних SOAP-повідомлень, але тепер політики зосереджені на тому, де отримати токени безпеки на основі обраних претензій на безпеку.
◾ Програмування на основі властивостей CLR. Тепер ви можете пов'язати файл політики з клієнтським агентом або сервісом, застосувавши атрибут політики, наприклад [Policy("ServerPolicy")]
Політика адаптувала імперативну та декларативну модель програмування для забезпечення єдиної програмної абстракції. У WSE 2.0 немає зв'язку між кодом, написаним для забезпечення обміну повідомленнями, і декларативним файлом політики. У WSE 3.0 файли політик можна використовувати в коді для захисту клієнтів або сервісів, використовуючи властивість CLRPolicy та метод SetPolicy у клієнтському агенті, створеному WSE (через Add Web Reference у Visual Studio або wsewsdl3.exe інструменти командного рядка).
Політики OLIC також забезпечують важливий механізм розширення для користувацьких або власних політик у вашому коді. Власні трансформації конвертів SOAP можна виконувати на будь-якому етапі конвеєра, розширюючи клас Microsoft.Web.Services3.Design.PolicyAssertion для створення власних операторів політики. Наприклад, це дозволяє визначати твердження журналу або мати політику, яка може застосовувати задану XML-схему для перевірки повідомлень. Ті ж твердження можна використовувати у декларативному файлі політики. Ви також можете розширити вбудовані політики безпеки, щоб адаптувати свій підхід до безпеки під ваші потреби. Наприклад, додайте додаткові токени підтримки до повідомлення. Приклад кастомної політики наведено у прикладі швидкого старту.
Оновлений Майстер налаштування безпеки допомагає захистити додатки за допомогою низки простих кроків для генерації політик. Майстер налаштування безпеки ставить запитання для вибору найбільш відповідного комплексного сценарію безпеки під ключ при захисті додатків і проводить вас через найкращі варіанти твердження політик для обраних додатків.
• Веб-сервіси, розміщені ASP.NET (також відомі як веб-сервіси ASMX), тепер можуть розміщуватися поза IIS, наприклад, у консольних додатках або Windows-сервісах, і запускатися за допомогою протоколу TCP/IP. Існуючі легкі, орієнтовані на повідомлення моделі програмування SOAP, засновані на класах SoapSender і SoapReceiver, все ще можуть слугувати альтернативними API для обміну повідомленнями.
WSE була замінена Windows Communication Foundation (WCF).
WSE перестав отримувати оновлення через . NET Framework 2.0 підтримується останньою версією (WSE 3.0) (її підтримка була припинена 12 липня 2011 року). WCF надає еквівалентний функціонал.
|
Опубліковано 15.04.2020 11:32:33
|
|
|
