WebService的发布与安全问题
1) 将Web Service设计为一个.net类,类里描述Web Service的方法和服务,然后.net根据Web Service类生成WSDL文档。2) 设计UDDI标准规范,客户或系统模块可以用以上两种方式发现和使用Web Service。
比如:新建个webservice,里面有个helloword();这个方法远程是可以访问的吧,那要怎么处理才满足上面两条要求呢?
--------------------编程问答-------------------- 对你很无语,你直接写个webservice方法发布就OK了,1,2条 微软已经给你弄好了,不需要你操心 --------------------编程问答-------------------- 哦,原来如此!那安全上的问题怎么解决,WSE只能用在VS2005上啊,我现在用的是VS2010,难道用WCF? --------------------编程问答-------------------- 禁止匿名访问,对WebService进行身份认证
加密
证书
利用SoapHeader验证web service调用的合法性(dwonmoon)
webservice安全性浅谈
WEBSERVICE安全方案
Consuming a Webservice from behind a Proxy Firewall
--------------------编程问答-------------------- UP 回复内容太短了! --------------------编程问答--------------------
微软在WSE3.0以后就用WCF取代了。 --------------------编程问答-------------------- 通讯上加密,不要把对通讯加密跟方便地使用web service生成客户端程序混淆起来。
这就好比说我打开word写一封情书,然后把它搁在上了锁的铁盒子了。你不能要求提供我word编辑工具的厂商必须同时提供这个铁盒子吧!
所以不要把两个问题纠结在一起。 --------------------编程问答-------------------- 对于微软,他开发了最好的web service客户端工具以后,当然要做一些扩展(反正闲的没事)。
但是当然,随着扩展,慢慢地一个通用而简单的东西就又重新变成微软自家专用的东西了。所以使用wcf的人比仅仅使用web service的人不足几分之一,虽然前者集成了更多东西。
作为架构师,你可以使用微软的web service,但是使用跨平台的通讯安全解决方案,最终解决方案都是通用的。而没有必要为此就重新使用上只有微软一家才支持的东西。
补充:.NET技术 , Web Services
