zoukankan      html  css  js  c++  java
  • 在VS2008中使用WSE 3.0过程全记录

    WSE全称是Web Service Enhancement,提供了更好的安全性实现,以及大对象传输的设计。

    有关WSE的一些介绍,如果不清楚,可以参考下面的链接

    官方介绍:http://www.microsoft.com/china/MSDN/library/WebServices/WebServices/WSESecurity.mspx?mfr=true

    下载位置:http://www.microsoft.com/downloads/details.aspx?FamilyID=018a09fd-3a74-43c5-8ec1-8d789091255d&DisplayLang=en

    这两天讲课中又提到了WSE。现在我们用的是VS2008,与之前VS2005还有一点不一样。所以,今天我再次将使用步骤做一个完整的记录

    第一部分:准备证书

    WSE是需要证书的。证书是用来对消息进行加密和签名的。作为测试目的,可以通过makecert这个工具来做

    image

    我自己写了一个bat文件,内容如下

    REM 这个脚本用来创建一个测试的证书

    REM 作者:陈希章

    set CERTNAME=TestServiceCert
    certmgr -del -r LocalMachine -s My -c -n %CERTNAME%
    makecert.exe -sr LocalMachine -ss My -a sha1 -n CN=%CERTNAME% -sky exchange -pe
    set WP_ACCOUNT=NETWORK SERVICE
    (ver | findstr "5.1") && set WP_ACCOUNT=%COMPUTERNAME%\ASPNET
    winhttpcertcfg -g -c LOCAL_MACHINE\My -s %CERTNAME% -a "%WP_ACCOUNT%"

    REM 授予IIS帐号对该证书的访问权限
    iisreset
    pause

    红色的部分,你可以修改成自己想要的名称

    创建好证书之后

    image

    第二部分:创建和配置服务

    1. 创建服务。

    【注意】经过反复测试,必须使用网站模板,而不是项目模板创建Web Service

    image

    2. 在服务项目中,添加对Microsoft.Web.Service3.dll的引用

    image

    【备注】该程序集的位置在

    image

    image

    3. 通过Configuration Tool配置服务。在VS2005的时候,这个工具可以集成到IDE中。而VS2008则不可以

    image

    image

    选择”File”==》“Open”

    image

    在General页面中选中两个选项

    image

    在Security页面,注意选中Allow Test Root,因为我们用的证书是一个测试的,不受信任的。

    image

    在Policy页面,启用Policy

    image

    下面,我们准备创建一个策略。点击”Add”

    image 

    输入一个名称,然后点击”OK”

    image

    image

    这向导的这个页面,选择”Secure a Service Application”, 并且选择客户端验证方法为”UserName”(这种方式其实使用服务器的Windows帐号作为凭据的)

    image

    这个页面可以做授权(Authorization)。我们这里不做指定

    image

    这个页面我们保留所有默认值

    image

    这个页面中点击”Select Certificate” ,

    image

    选择我们刚才创建的证书:TestServiceCert, 然后点击“确定”

    image

    点击“Finish”,即可完成所有的配置

    完成之后,选择”File” ==》“Save”来保存配置

    image

    然后,可以关闭Configuration Tool,回到Visual Studio环境中。这个Service很简单,我们也不准备做任何修改。

    image

    image

    点击“显示所有文件”这个按钮,我们会发现多了一个文件:wse3policyCache.config

    image

    选择该文件,点击右键,选择”包含在项目中”

    image

    双击打开该文件。这是一个附加的配置文件,我们刚才所做的配置都记录在该文件中。

    image

    我们还可以双击Web.config,看看有什么变化

    image

    4. 在服务上面应用策略

    完成了策略配置之后,接下来我们就是为服务应用策略了。

    转到Service1.asmx.cs文件

    image

    到这里为止,服务端的配置就完成了。此时,请编译项目。(Ctrl+Shift+B)

    接下来我们需要创建客户端进行测试

    第三部分:创建客户端并且进行测试

    1. 在解决方案中添加一个Windows Forms应用程序

    image

    image

    2. 添加Web Service引用

    image

    image

    点击“此解决方案中的Web 服务”

    image

    点击“Service1”

    image

    点击“添加引用”

    image

    3. 编写代码访问HelloWorld方法

    image

    4. 运行Client程序,进行调试

    将Client项目设置为启动项目
    image

    然后,按F5键进行调试

    image

    点击“调用服务”,我们会遇到一个异常,如下

    image

    image

    为什么会出现这样的异常呢?

    原因很简单:服务器端已经启用了WSE,而客户端并没有启用。所以,接下来,我们得完成客户端的配置

    5. 运行configuration Tool对客户端进行配置。

    通过”File” =>”Open”打开Client项目的app.config

    image

    General页面中只能选中第一个选项。

    image

    Security页面中照样要选中“Allow test roots”

    image

    Policy页面中启用Policy后,点击“add”

    image

    输入名称,点击“Ok”

    image

    image

    这个页面中选择“Secure a client application”,并且设置验证方法为”UserName”

    image

    保留默认值,在代码中指定用户的凭据

    image

    保留默认值

    image

    【注意】这里要选择与服务器相同的证书。点击Next,然后点击Finish

    image

    最后,完成保存后关闭Configuration Tool

    回到Visual Studio之后,将wse3policyCache.config文件包含到项目中

    image

    并且设置该文件的属性。复制到输出目录

    image

    6. 在Client项目也添加对Microsoft.Web.Service3.dll的引用

    image

    7. 修改Web引用的代理文件

    image

    双击Reference.cs

    image

    添加一个using语句。并且将Service1这个类的基类修改为WebServiceClientProtocol.保存该文件,重新编译

    8. 修改窗体代码

    image

    9. 再一次进行调试。我们就可以正常看到一个对话框

    image

     

     

    第四部分:查看加密的消息。

    我们知道现在的消息是通过证书加密的,但事实上是不是真的加密了呢?我们可以通过Configuration Tool再次打开客户端的配置文件app.config

    image

    在Diagnostics页面,Enable Message Trace

    然后保存该文件。重新调试客户端。此时会生成两个文件。

    image

    我们可以打开InputTrace.webinfo看一下。在SOAPBody里面的内容已经经过了加密

    image

    SOAPHeader里面包含了我们的用户名和密码,毫无疑问,也是经过了加密的

     

    第五部分:使用自定义的UserNameTokenManager

    上面的例子很成功,但目前它所使用的用户凭据是Windows凭据。如果我们想自定义身份验证,应该怎么办呢?

    1. 创建自定义的UserNameTokenManager.

    我们可以创建一个单独的类库项目

    image

    在该项目中,添加对Microsoft.Web.Service3.dll的引用

    创建一个类型,代码大致如下

    image

    编译该项目。

     

    2. 在服务项目中添加上述程序集的引用

    image

    3. 重新用Configuration Tool对服务的Web.config进行配置。定位到“Security”页面

    image

    在Security Tokens Managers的位置,点击”Add”

    image

    在Built in Token Managers中选择“UserNameTokenManager”

    image 

    将Type修改为

    MyUserNameTokenManger.MyUserNameTokenManger,MyUserNameTokenManger

    image

    保存修改之后,在web.config中可以发现下面的变化

    <securityTokenManager>
      <add type="MyUserNameTokenManager.MyUserNameTokenManager,MyUserNameTokenManager" namespace="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" localName="UsernameToken" />

    注意,红色的部分一定不要去更改,否则就是无法成功。没有什么理由,但我也为此耗费了几个小时。


    </securityTokenManager>

    4. 重新调试客户端

    客户端的配置和代码无需任何更改

    如果正确地提供了密码,则会返回”Hello,world”,否则,会返回下面的错误

    image

    应该用try…catch的方式,捕捉到该异常之后,通知用户检查用户名和密码

  • 相关阅读:
    部分页面开启宽屏模式
    门户diy实现翻页功能的方法
    git命令详解,从入门到装逼
    array方法常用记载
    vue 生命周期的理解(created && mouted的区别)
    微信小程序传值的几种方式
    data-*
    本地存储和会话存储以及cookie的处理
    vue的安装和项目构建
    进击的UI----------动画
  • 原文地址:https://www.cnblogs.com/chenxizhang/p/1455187.html
Copyright © 2011-2022 走看看