由于项目集成需要使用Web Service来提供接口。而Web Service又是面向整个Internat的。理所当然的安全性问题被搬上了台面。大学里面使用过WSE1.0中的WS-Security&WS-Policy,并且做过一些讲座,这次就算做温固吧。
WSE顾名思义是对Web Service的补充与加强,大家都知道Web Service是一个公开的标准,所以对Web Service的扩展也是需要加入Web Service标准的。(听说为了与BEA,SUN等大公司统一,Microsoft花了不少时间与精力)WS-Security、WS-Policy、WS-Addressing就是现有统一的扩展(WS-Transaction还在统一中...
)。
下面分别来介绍一下WS-Security、WS-Policy:
WS-Security想必大家从字面上就能猜出她的作用了吧,对!它是对基本的Web Service在安全性方面的增强。他提供了UsernameToken、Kerberos、X509三种验证方式。
WS-Policy根据我的理解就是对访问Web Service或Web Service返回的Soap信息的格式的要求或者限制。打个比方:访问的Soap必须有X509加密或者必须有<Username>等XML段等
以上是对WSE的粗略介绍。过几天回附上一些事例代码,共大家参考
Microsoft官方下载地址:(包括例子)
http://www.microsoft.com/downloads/details.aspx?familyid=FC5F06C5-821F-41D3-A4FE-6C7B56423841&displaylang=en
WSE顾名思义是对Web Service的补充与加强,大家都知道Web Service是一个公开的标准,所以对Web Service的扩展也是需要加入Web Service标准的。(听说为了与BEA,SUN等大公司统一,Microsoft花了不少时间与精力)WS-Security、WS-Policy、WS-Addressing就是现有统一的扩展(WS-Transaction还在统一中...
)。下面分别来介绍一下WS-Security、WS-Policy:
WS-Security想必大家从字面上就能猜出她的作用了吧,对!它是对基本的Web Service在安全性方面的增强。他提供了UsernameToken、Kerberos、X509三种验证方式。
WS-Policy根据我的理解就是对访问Web Service或Web Service返回的Soap信息的格式的要求或者限制。打个比方:访问的Soap必须有X509加密或者必须有<Username>等XML段等
以上是对WSE的粗略介绍。过几天回附上一些事例代码,共大家参考
Microsoft官方下载地址:(包括例子)
http://www.microsoft.com/downloads/details.aspx?familyid=FC5F06C5-821F-41D3-A4FE-6C7B56423841&displaylang=en
· C#高性能开发之类型系统:从 C# 7.0 到 C# 14 的类型系统演进全景
· 从零实现富文本编辑器#3-基于Delta的线性数据结构模型
· 记一次 .NET某旅行社酒店管理系统 卡死分析
· 长文讲解 MCP 和案例实战
· Hangfire Redis 实现秒级定时任务,使用 CQRS 实现动态执行代码
· 使用TypeScript开发微信小程序(云开发)-入门篇
· 没几个人需要了解的JDK知识,我却花了3天时间研究
· C#高性能开发之类型系统:从 C# 7.0 到 C# 14 的类型系统演进全景
· 管理100个小程序-很难吗
· 在SqlSugar的开发框架中增加对低代码EAV模型(实体-属性-值)的WebAPI实现支持