使用WCF将WS-Security凭据添加到SOAP标头
使用WCF(Windows Communication Foundation)将WS-Security凭据添加到SOAP标头,可以通过以下步骤实现:
- 创建自定义安全令牌:
在WCF中,可以通过创建自定义安全令牌来实现WS-Security凭据的添加。首先,需要创建一个实现System.IdentityModel.Tokens.SecurityToken接口的自定义安全令牌类。
public class CustomSecurityToken : SecurityToken
{
// 实现SecurityToken接口的属性和方法
}- 创建自定义安全令牌提供程序:
创建一个实现System.IdentityModel.Selectors.SecurityTokenProvider接口的自定义安全令牌提供程序类。在这个类中,可以将WS-Security凭据添加到SOAP标头中。
public class CustomSecurityTokenProvider : SecurityTokenProvider
{
// 实现SecurityTokenProvider接口的属性和方法
}- 创建自定义安全令牌管理器:
创建一个实现System.ServiceModel.Security.SecurityTokenManager接口的自定义安全令牌管理器类。在这个类中,可以指定自定义安全令牌提供程序。
public class CustomSecurityTokenManager : SecurityTokenManager
{
// 实现SecurityTokenManager接口的属性和方法
}- 创建自定义绑定元素:
创建一个实现System.ServiceModel.Channels.BindingElement接口的自定义绑定元素类。在这个类中,可以指定自定义安全令牌管理器。
public class CustomBindingElement : BindingElement
{
// 实现BindingElement接口的属性和方法
}- 创建自定义绑定:
创建一个继承自System.ServiceModel.Channels.CustomBinding的自定义绑定类。在这个类中,可以将自定义绑定元素添加到绑定中。
public class CustomBinding : System.ServiceModel.Channels.CustomBinding
{
// 实现CustomBinding类的属性和方法
}- 使用自定义绑定:
在WCF客户端代理中,使用自定义绑定来将WS-Security凭据添加到SOAP标头中。
// 创建自定义绑定
CustomBinding binding = new CustomBinding();
// 添加自定义绑定元素
binding.Elements.Add(new CustomBindingElement());
// 创建客户端通道
ChannelFactory<IMyService> channelFactory = new ChannelFactory<IMyService>(binding, "http://localhost:8080/MyService");
// 创建代理
IMyService proxy = channelFactory.CreateChannel();
// 调用服务
proxy.MyMethod();通过以上步骤,可以将WS-Security凭据添加到SOAP标头中,从而实现在WCF中使用自定义安全令牌提供程序和安全令牌管理器来实现凭据的添加。
相关·内容
1回答
我使用WCF构建了一个WCF服务,并决定将消息安全性(Wshttpbinding)与自定义身份验证(我自己的数据库)和X.509证书一起使用。我想知道客户端如何使用SOAP消息调用use服务来验证和使用我的服务。我想知道我应该在soap头部分中添加什么才能调用我的服务,因为我必须从非WCF客户端调用此webservice。
任何帮助都将不胜感激
问候
浏览 3提问于2011-09-12得票数 0
我试图从供应商那里得到一个特定的WS安全规范。以下工作是在SOAP中完成的,我现在正尝试在C# WCF中重新创建它(针对.NET 4.7.2或4.8):
用户名/密码元素
时间戳:9000毫秒
签署(cert ):
用证书签字
预备签名元素
签名时间戳和用户名令牌
加密(cert ):
创建加密密钥
加密主体、时间戳和用户名令牌
到目前为止,我尝试的所有内容似乎都加密了WS-Security头中的所有内容,除了时间戳之外。
以下是参考资料:
SOAP设置-签名:
SOAP设置-加密:
浏览 6提问于2020-10-21得票数 0
1回答
我有一个XMLMVC2站点设置来提供API / asp.net响应
例如
GET /Product/10
返回产品的xml响应
此外,我有一个WCF SOAP服务嵌入到网站,返回相同的方法(相同的合同),但通过SOAP
例如
GetProduct(10)
返回xml soap产品。
我选择这条路线是因为我喜欢纯粹的MVC方法+路由引擎。我的客户希望通过使用基于密钥/令牌的身份验证系统来保护每个请求。
他们只是想在每个请求中包含一个键...
我的问题is..what是最好的(也是最容易接近的方法)吗?然而,我正在考虑使用自定义的HTTP报头...某些客户端是否会在设置此值时遇到问题?使用从WSD
浏览 2提问于2010-08-04得票数 0
回答已采纳
我有一个WCF服务,我正在尝试使用SoapUI访问。服务运行良好,我可以使用.net客户端应用程序进行访问,但是我不知道如何使用SoapUI访问该服务。在C#中,我为客户端指定用户名和密码,如下所示
var client = new xxxService.xxxServiceClient();
client.ClientCredentials.UserName.UserName = "xxxx";
client.ClientCredentials.UserName.Password = "xxxxx";
但是,如何在soapui或xml中指定客户端凭据呢?
这就
浏览 2提问于2011-09-09得票数 2
回答已采纳
我的任务是创建一个将由外部客户端使用的WCF服务。客户端正在使用WSSE安全性,具体来说,它们是通过SOAP头传递用户名令牌。
WCF服务托管在启用SSL的IIS服务器上。
在这一点上,我有一个半工作原型。我现在处理的问题是SOAP头将mustUnderstand属性设置为1,这将导致进程失败。
我想要一些建议(或者更好的是,一个代码示例微笑),如何处理用户名令牌,以便在mustUnderstand属性为真时返回正确的响应。
下面是一个失败的SOAP请求示例:
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.
浏览 5提问于2011-11-07得票数 7
我刚刚开始使用DocuSign SOAP API,并且我使用了他们的开发人员站点和GitHub站点中的示例。虽然这两段代码不完全匹配,但似乎两者都不起作用。我一直收到消息的System.ServiceModel.FaultException,“安全需求没有得到满足,因为传入的消息中不存在安全头”。
我正在使用带有VS2012的服务引用来代理服务,并且我已经通过使用在线REST API explorer为我的演示帐户获取登录信息来验证我的帐户是否正常工作。
有没有人遇到这个问题或者有什么建议?
浏览 3提问于2013-10-11得票数 3
我有一个使用一些自定义SOAP头的WCF服务。我设法传递了头--但是我如何声明它们是强制的,从而迫使客户端在每个请求中传递它们呢?
谢谢!
浏览 3提问于2011-06-15得票数 1
我们需要在C#/.NET4.0应用程序中使用使用Java开发的SOAP1.1Web服务。我们无法访问服务编程或它所在的服务器。该服务通过非SSL连接公开,并且需要WS-Security、用户名/密码文本。
使用SoapUI (),我们能够使用web服务,只需创建一个项目,将其指向WSDL,并设置一个简单的用户名/密码文本WS-Security配置。
问题是我们不能使用WCF来使用Web服务。经过一些研究,我们发现了一些信息,这些信息使我们相信问题可能是SOAP1.1、WS-Security和wsHttpBinding之间的不兼容。使用的C#代码如下:
//The WSServi
浏览 0提问于2012-03-29得票数 3
回答已采纳
1回答
我想知道我是否可以使用WCF,这样客户端就可以通过更改URL来设置适当的绑定。下面是一些例子:
网址:
描述:获取所有订单为JSON。
网址:
描述:获取所有订单的XML格式。
网址:
描述:获取符合WSI的SOAP形式的所有订单。
网址:
描述:显示SOAP服务的WSDL。
此策略与Twitter在其API中使用的策略有些相似。
使用WCF可以做到这一点吗?
浏览 0提问于2010-07-21得票数 0
我希望写自定义策略.How我会开始。我找不到任何关于这方面的博客。我的问题是我的客户端已经修复了authentication.So的头请求,用户名-令牌身份验证场景对我来说是完美的,.But客户端无法根据场景需要发送正确的格式请求。它以某种其他格式发送用户名和密码 <soapenv:Header>
<pr:authentication soapenv:actor="http://schemas.xmlsoap.org/soap/actor/next" soapenv:mustUnderstand="0" xmlns:pr=
浏览 0提问于2014-06-03得票数 1
1回答
我需要使用一个SOAP API来请求对策略"SigOnly“进行签名的所有消息。 我已经使用wsimport从WSDL生成了客户端代码,我希望它也能生成用于签名的代码,但事实并非如此。 MyWebservice service = new MyWebservice();
MyWebservicePortType port = service.getMyWebserviceSOAPportHttp();
// Build request
ObjectFactory objectFactory = new ObjectFactory();
MyRequest request = obj
浏览 39提问于2019-07-03得票数 1
1回答
我有支持Onvif的相机。调用OnVif SOAP GetDeviceInformation
<s:Envelope
xmlns:s="http://www.w3.org/2003/05/soap-envelope">
<s:Body
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="http://www.w3.org/2001/XMLSchema">
<GetDeviceI
浏览 14提问于2018-09-01得票数 1
我使用WWSAPI继承了一个用c++编写的现有的可以工作的web服务。我必须在soap头中使用passworddigest实现基于WS-Security的安全机制,如下所示:
<soapenv:Header>
<wsse:Security soapenv:mustUnderstand="1" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.o
浏览 14提问于2019-12-16得票数 1
1回答
WCF中SOAP消息的数字签名
、、、、
我在4.0中有一个WCF服务。
我需要将数字签名添加到SOAP响应中,我不太确定实际上应该如何做。我相信回复应该如下面的链接所示。
有什么地方可以让我了解这方面的细节吗?敬请指教。
浏览 2提问于2012-02-09得票数 6
1回答
我正在读一本wcf书,遇到了下面的代码块
<bindings>
<wsHttpBinding>
<binding name="ProductsServiceWSHttpBindingConfig">
<security mode="TransportWithMessageCredential">
<transport clientCredentialType="None" />
<message clientCredentia
浏览 2提问于2011-07-06得票数 1
回答已采纳
1回答
我试图读取MQ的消息,我一直跟随创建“通过编程方式提供绑定和端点信息的WCF自定义通道”。
我有一个处理SOAP消息的类似机制,它有一个头,指定要为每个传入消息调用的类和方法。
我现在想要处理来自另一个队列的不是SOAP格式的消息,但是我得到了这个错误;
System.ServiceModel.CommunicationException: WCFCH0314E:接收消息'ID:.‘无法反序列化,消息格式或内容与选定的消息编码器不一致,不能解释为SOAP/JMS消息。查看链接的例外情况以获得更多详细信息。-> System.ServiceModel.CommunicationE
浏览 1提问于2012-12-10得票数 4
回答已采纳
1回答
我必须使用JMeter测试我的WCF服务。
是否可以使用JMeter从WCF服务调用特定的api方法?
如果可以的话,有什么演示吗?我还需要将参数传递给方法。
我已经查过了下面的资源。
在本例中,没有指定如何调用特定的保存方法。
我正在使用soap服务。如何调用特定的API并传递参数?
浏览 3提问于2017-08-31得票数 2
回答已采纳
2回答
我们有一个WCF路由服务,它(显然)路由到几个WCF服务。我们使用SOAP消息传递,并且我们的SOAP标头包含一个值,以供使用者系统设置其标识符。
如何测试/证明特定的请求被路由到特定的WCF服务?
场景是:使用特定的路由配置部署路由器。然后更新路由器以包括到更多服务的新路由,我们如何证明新请求被正确路由并且现有路由保持不变(即仍然正确路由)
我们已经想到的一种解决方案是让响应用提供者服务的标识符填充SOAP头,并根据使用者系统+请求应该与提供者系统匹配来执行断言。
使用SOAP头是最好的方法吗?
浏览 4提问于2012-09-13得票数 0
回答已采纳
我使用的简单方法将用户名和密码附加到SOAP请求头。这在Java边界内工作得很好,但我希望能够用我的WCF客户端调用它。我该怎么做呢?
我尝试了以下代码,但它没有在头中包含凭据:
wsClient.ClientCredentials.UserName.UserName = "Hello";
wsClient.ClientCredentials.UserName.Password = "World";
提前感谢!
浏览 4提问于2011-10-04得票数 0
回答已采纳
1回答
异常发生时头部自定义错误信息
、、、、
我需要在WCF中简单的故障处理
我需要做的是在wcf服务中抛出异常时,在soap标头中放置一个自定义错误消息
简而言之,当抛出异常时,我只需要在soap头中放置一个标记,我不想使用消息检查器
或者,如果您知道如何使用
MessageHeader aMessageHeader = MessageHeader.CreateHeader("UserInfo", "Eshteb kardi amoo", "salammmmmmmm"); OperationContext.Current.OutgoingMessageHeaders.Add(aMessa
浏览 0提问于2015-03-07得票数 0
.NET WCF客户端程序可以调用现有的(供应商提供的)使用WS-Security进行登录的.asmx web服务吗?
在我们的例子中,供应商提供了一个带有WS-Security的.asmx web服务。我们将首先尝试使用SOAPUI和WCFTestHarness或WCFTestClient来访问它。如果可能的话,我宁愿使用WCF。
谢谢,
尼尔·沃尔特斯
浏览 3提问于2009-10-27得票数 0
回答已采纳
我可以使用SOAP和WSHttpBinding对WCF服务进行JQuery调用吗?
如果是这样的话,是怎么做的?(网上有什么例子吗?)若否,原因为何?
正如你在中看到的,我不能让它工作。
我需要能够使用WSHttpBinding,这样我才能支持SAML和WS-Security。据我所知,basicHTTPBinding不支持ws-Security。
所有其他示例都使用json (我可以轻松地使用它)或basicHttpBinding。
我需要使用SOAP和ws-Security来遵守OGC07-118r8标准。
浏览 4提问于2011-01-07得票数 8
回答已采纳
我正在尝试为WCF WS-Security部署一个Android3.0客户端。WCF将用户名令牌实现为安全访问。我使用KSOAP2,访问asmx服务没有问题,但是当我尝试调用WCF时,应用程序抛出此异常:
未找到证书路径的javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException:信任锚点。
看起来这是一个证书凭据,但我已经将服务器凭据添加到我的项目使用的keystore中。
这是我客户端的代码:
public void onCreate(Bundle savedInstanceState
浏览 3提问于2012-05-29得票数 1
这有点牵强,我希望有WSS4CF经验的人能确切地知道我在说什么。
我们正在尝试访问远程We服务,需要使用用户名/密码的WS Security。在尝试了SOAP + <cfhttp>并遇到类问题之后,我的同事建议我研究一下。这似乎正是我需要避免处理那些额外的jar文件等问题所需要的。
没有提供任何示例,我注意到cfc ()似乎被配置为使用类似dotNet SOAP服务的东西,在这种服务中,您只需使用参数调用方法,例如
<cfinvoke
webservice="https://service.gov.au/OrgService.svc?WSDL
浏览 3提问于2012-08-07得票数 0
2回答
我正在尝试配置我的WCF客户端,以创建包含WS-Addressing、WS-Security和TLS的SOAP 1.1请求。
安全性要求是消息包含用户名令牌TimeStamp,并且使用包含的BinarySecurityToken对TimeStamp进行签名。
我使用了以下中的示例来创建我的WCF客户端绑定。我稍微修改了示例(见下文),以便使用HTTPS作为传输机制,并且MessageSecurity是基于UsernameOverTransport的。
HttpsTransportBindingElement httpsTransport = new HttpsTrans
浏览 3提问于2011-05-09得票数 4
回答已采纳
好的,我们有一个遗留的ASMX web服务,它目前运行在.NET 3.5中,我们使用的是Visual Studio2008。
问题是,我们需要添加身份验证,并且希望在不破坏当前不需要身份验证的任何现有内部客户端的情况下利用WS-Security模型。
我们考虑过添加自定义头,但这并不是很符合WS-Security的要求。此外,升级到WCF,虽然是一个长期目标,但在短期内是不可行的。
有没有办法在VS2008 ASMX web服务的soap头中间接访问UsernameToken (假设它是由客户端传递的)?
浏览 1提问于2009-12-09得票数 4
回答已采纳
似乎任何人都可以窥探传入/传出的.NET web服务SOAP消息,只需将一个简单的SoapExtension放入bin文件夹,然后使用以下命令对其进行探测:
<soapExtensionTypes>
<add type="MyLoggingSoapExtension, SoapLoggingTools" priority="0" group="High" />
<soapExtensionTypes>
有没有办法防止加载SOAP扩展,或者在我的应用程序中(通过事件或类似的机制)询问是否可以加载SOAP扩展?
浏览 0提问于2008-09-23得票数 1
回答已采纳
我感到惊讶的是,多年过去了,IT假装简化了沟通或软件设计,几年后,它宣布它被过度设计了。EJB,SOAP,所以看看WCF的所有东西,我们作为用户(而不是像微软或IBM那样需要销售新东西)真的需要它吗?
更新:这是一个具体的例子,这个家伙知道如何使用旧soap调用带有WS-Security的服务器,而在WCF中,它似乎并没有真正的帮助,最糟糕的是,它看起来更复杂了,就像据说的那样:
"WCF仍然有一些限制--并不是所有的WS安全配置都可以在没有自定义开发的情况下实现。“
似乎没有人能找到解决办法。
因此,人们能不能给提供一些具体的例子--(在wcf和soap或rest中都有源代码作为比较
浏览 6提问于2010-10-04得票数 5
2回答
如果我有一个调用后端API服务的API,是否可以在请求中使用HTTPS,在响应中只使用HTTP?
我有这样一个问题,因为我想在我的请求中保护我的OAuth令牌。然后在我的SOAP响应中使用WS-Security。我试图找到一种方法,使这两件事一起工作,因为它似乎是WS-安全不能与HTTPS.
浏览 0提问于2015-01-26得票数 0
我正在为一个服务(不是WCF)编写一个WCF客户端。获取一个错误,未处理的'mustUnderstand‘标头元素:{,因为请求SOAP包含的标头必须理解为’true‘。我必须要么将其设置为false,要么删除整个头部。你能告诉我怎么做吗?
以下是绑定代码
var transportElement = new HttpsTransportBindingElement();
transportElement.AuthenticationScheme = AuthenticationSchemes.Basic;
var messegeElement = n
浏览 1提问于2010-11-13得票数 2
回答已采纳
1回答
我们需要向We服务发送SOAP消息。这是一个新的领域,所以我们有点困惑.即使是在搜索和阅读有关主题的时候。以下是我们所知/所做的:
1) 我们必须通过在Base64中使用数字证书(获得颁发CSR -证书签名请求)进行身份验证。
2) SOAP消息必须包含一个安全头 (wss:Security xmlns:wss=")和一个主体。
3) 文件不包含报头部分,但是我们有标题“字段结构”
4) 我们决定使用Axis2 2/xmlbeans,并使用创建了类
5) 我们可以很容易地创建存根并使用提供的同步/异步寄存器存根方法发送WSDL元素(我假设Axis2会生成正确的SOAP消息)
问题
1
浏览 4提问于2012-11-30得票数 1
回答已采纳
1回答
生成SOAP标头WCF
、、、
我想生成一个soap头,这样我就可以访问客户端web服务了。该服务受WS-Security保护,我需要添加以下标头:
<soapenv:Header>
<wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0
浏览 0提问于2016-12-02得票数 1
1回答
我试图在对ASMX服务的调用中添加HTTP头。
讨论SOAP头,这不是我想要的,因为这涉及向POST消息的正文中添加元素,即这个部分:
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope ...>
<soap:Body ...>
<q2:HeaderIn ...>
我想要的是将HTTP头添加到请求的这一部分:
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; MS Web Services C
浏览 2提问于2020-02-05得票数 0
回答已采纳
1回答
我正在开发与Siebel EAI webservice的集成,我不知道认证是如何工作的。
下面的请求通常适用于SoapUi:
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:cus="http://siebel.com/CustomUI">
<soapenv:Header>
<UsernameToken xmlns="http://siebel.com/webservices">BRB
浏览 3提问于2015-06-26得票数 0
回答已采纳
我可以在basicHttpBinding的WCF传入/传出消息中添加自定义SOAP头吗,就像我们可以在ASMX web服务中添加自定义身份验证头一样?这些自定义SOAP头应该可以使用.net 2.0/1.1Web服务客户端(通过WSDL.EXE工具访问)来访问。
浏览 1提问于2009-12-30得票数 29
回答已采纳
我正在努力在我的解决方案中设置基础设施,以便发送和检索REST WCF服务的自定义标头。基本上,我们需要它将UserID、密码、令牌值从客户端发送到服务,如果提供的值有效,则操作将继续执行,否则将抛出异常。
我们已经有一些类是从IDispatchMessageInspector,IClientMessageInspector,IEndPointBehaviour,MessageHeader等接口继承而来的,这对于带soap请求的WCF来说很好。我尝试将这些类用于我的新REST WCF服务,但没有成功,因为MessageHeader派生类只支持Soap。
我也尝试过使用WebOperationC
浏览 0提问于2019-03-08得票数 0
1回答
我正在构建一个and服务,它需要能够访问各种潜在的平台,包括一些较旧的ASP和ASP .NET应用程序。经过一些研究,我选择了一种同时具有REST (webHttpBinding)和SOAP (wsHttpBinding)端点的WCF服务(这样,我可以支持广泛的平台,并且仍然可以让.NET程序员满意)。
为了安全起见,我对我自己的用户名/密码数据库使用SSL和HTTP Authentication Basic。因此,我已经编写了一个HttpModule来处理用户名和密码,并检查SSL。现在,REST设置运行得很好,但是我遇到了SOAP端点的问题。无论我使用什么设置,SOAP客户端都不会向我发送
浏览 0提问于2010-01-16得票数 2
回答已采纳
1回答
我正在构建一个使用gSoap的ONVIF摄像头的web服务。我已经使用ONVIF在提供的核心wdsl生成了头文件和源文件。
但是,每次我从客户端发出请求时,函数soap_begin_serve(soap)中都会出现以下错误
SOAP 1.2 fault SOAP-ENV:MustUnderstand[no subcode]
"The data in element 'Security' must be understood but cannot be processed"
上面的错误意味着什么?我如何修复它?
编辑:这是我在相机边收到的:
POST / HTTP
浏览 4提问于2017-05-20得票数 2
1回答
我对SOAP还是个新手,所以对我不要太客气。我正在尝试设置一个接受以下标头格式的SOAP服务:
<soap:Header>
<wsse:Security>
<wsse:UsernameToken wsu:Id='SecurityToken-securityToken'>
<wsse:Username>Username</wsse:Username>
<wsse:Password>Password</wsse:Password>
浏览 1提问于2010-04-06得票数 2
回答已采纳
1回答
我正在使用WCF作为java web服务的客户端。我不能控制服务器端。
在我从web服务获得的响应中,soap标头内的第一个元素上没有xmlns属性。因此,WCF返回null作为web服务调用的结果。
除了缺少的xmlns之外,响应是完美的,如果我使用fiddler添加xmlns,那么一切都会按预期工作。我对SOAP的了解还不够,无法知道xmlns属性是否真的是必需的。
有没有办法避免这个问题,或者让WCF忽略丢失的xmlns属性,或者甚至是一个钩子,允许我在响应到达WCF之前手动处理它?
浏览 1提问于2009-01-06得票数 0
回答已采纳
我想在响应soap请求时添加soap头。我用谷歌搜索了很多。我找到的是添加处理程序并在module.xml中定义它,但是我在java web应用程序中嵌入了AXIS2 web服务,所以我没有module.xml或axis2.xml。在我的项目中,只有services.xml是由axis2库在生成axis2服务器端代码时自动生成的。
在WSDL中,操作定义如下:
<operation name="XYZ">
<soap:operation soapAction="SOAP_HTTP#XYZ" />
浏览 2提问于2014-02-18得票数 0
在c#控制台项目中,我添加了一个来自wsdl的服务引用。
在应用程序配置中,我有以下xml代码:
<bindings>
<basicHttpBinding>
<binding name="verificaValiditaPatenteSoap11" />
</basicHttpBinding>
</bindings>
<client>
<endpoint address="http://myurl.com/services/myservice
浏览 2提问于2016-05-03得票数 1
1回答
如何防止任何可能的CSRF攻击我的公共WCF soap服务?
我知道主要的解决方案是使用CSRF令牌,但是我如何才能做到这一点呢?
希望有人能给我一些想法,或者至少告诉我WCF不能被CSRF攻击。
浏览 0提问于2016-05-16得票数 2
2回答
在编排(XML2010)中,我们接收BizTalk消息,根据模式验证消息,并执行schematron (内容)验证。我们的编排是通过WCF服务公开的。我们的验证例程能够捕获所有验证错误,我们希望通过包含所有验证错误的soap错误返回这些错误。此外,我们希望编排正常完成,即使在验证错误的情况下也是如此(没有挂起的消息)。我们如何着手做这件事呢?
浏览 3提问于2012-11-28得票数 0
1回答
我目前正在为使用Axis2 WS-Security的应用程序开发python WS服务
简化的相关代码为
from SOAPpy import SOAPProxy
from SOAPpy import WSDL
file = 'path/to/my/file?wsdl'
server = WSDL.Proxy(file)
server.foo(bar)
当我这样做的时候,我得到:
Traceback (most recent call last):
File "<stdin>", line 1, in <module>
Fil
浏览 5提问于2011-06-10得票数 2
我有一个WCF web服务。此web服务应该只允许某些客户端应用程序(使用Silverlight、Flex、ClickOnce等技术构建)来执行其功能。为了实现这一点,我用以下代码开始了每个公开可见的方法:
如果(IsClientValid(...) == false)返回;
我的问题是,我应该检查什么?我曾考虑将唯一标识符作为字符串参数传递,然后将该参数传递给IsClientValid方法。但是,我知道有人可以使用像Fiddler这样的工具来找出参数值,并在自己的应用程序中使用它。我如何唯一地标识我的客户端应用程序,以便只有它们可以使用我的WCF web服务?
谢谢
浏览 3提问于2009-04-22得票数 0
回答已采纳
我正在编写一个web服务,因此也编写了一个XSD来传递给适当的同事,告诉他们web服务所期望的内容。该服务有一个SOAP标头,其中包含一些用于身份验证的安全信息。这应该在XSD中指定吗?如果是这样,它是否像其他主体元素一样被简单地指定?
提前谢谢。
浏览 3提问于2011-02-21得票数 0
回答已采纳
在我的项目中,我必须使用SaaJ来创建请求并使用SOAP响应。
在JAX_WS中,有一个处理程序的概念,您可以在端口上添加其他信息,例如添加安全标头。我想知道这在SaaJ案件中是否可行。因此,我的想法是在SOAPConnection上发送消息之前添加WS-Security头,这有可能吗?或者我必须添加特殊的方法,例如,在SOAPConnection类中添加标头?
浏览 2提问于2016-04-13得票数 0
我试图调用标准REST (ODATA)服务之一,从SharePoint中的列表中获取数据。但我对基于索赔的认证有异议。我使用的是BizTalk 2010和REST初学者工具包扩展。我使用的sendport是一个带有webHttpBinding的WCF-自定义。我得到的错误如下。
System.ServiceModel.ProtocolException: SOAP消息需要HTTP报头,但没有找到任何消息头。-> System.Net.WebException:远程服务器返回一个错误:(500)内部服务器错误。
当我使用Fiddler跟踪一些细节时,我可以看到以下错误消息。
安全
浏览 0提问于2018-02-19得票数 1
2回答
场景是,我们有一个WCF服务,它使用我们构建的内部web服务中的方法。
WCF服务是非常轻量级的。
我们希望保护此WCF服务,以便只有特定的客户端可以使用它(它当前位于一个面向公众的服务器上)。
我们没有能力在这个面向公众的服务器上安装证书,所以我们想知道最好的安全模型来使用。
理想的想法是,可以通过某种方式对其进行配置,以便客户端使用WCF服务简单地“传递”到内部web服务的证书,因为这是在我们控制的服务器上,然后发生证书身份验证。
这有没有可能..?如果没有,我们是否可以使用其他安全选项?
提前谢谢。
浏览 3提问于2012-07-12得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
