#wcf #wsdl #ws-security #ws-addressing
Вопрос:
Используя привязку Ws2007HttpBinding и защиту службы, созданный файл WSDL показывает в разделе политики, что все заголовки ws-адресов и текст будут подписаны и что текст будет зашифрован.
<sp:SignedParts>
<sp:Body />
<sp:Header Name="To" Namespace="http://www.w3.org/2005/08/addressing" />
<sp:Header Name="From" Namespace="http://www.w3.org/2005/08/addressing" />
<sp:Header Name="FaultTo" Namespace="http://www.w3.org/2005/08/addressing" />
<sp:Header Name="ReplyTo" Namespace="http://www.w3.org/2005/08/addressing" />
<sp:Header Name="MessageID" Namespace="http://www.w3.org/2005/08/addressing" />
<sp:Header Name="RelatesTo" Namespace="http://www.w3.org/2005/08/addressing" />
<sp:Header Name="Action" Namespace="http://www.w3.org/2005/08/addressing" />
</sp:SignedParts>
<sp:EncryptedParts>
<sp:Body />
</sp:EncryptedParts>
Мы хотели бы указать, какие заголовки должны быть подписаны и/или зашифрованы, как это возможно в Apache rampart. Для пользовательских элементов заголовка или тела можно использовать аннотации в коде, но для этих элементов, которые добавляются самой привязкой, возможно ли это?
Ответ №1:
Неважно, через несколько дней я нашел ответ здесь: http://blogs.msdn.com/drnick/archive/2007/01/19/securing-custom-headers-version-2.aspx
Комментарии:
1. Действительно ли это когда-нибудь работало? Заголовки WSA, похоже, не являются частью коллекции заголовков сообщений.