WCF Interop مع AXIS2 باستخدام WS-Trust

https://stackoverflow.com/questions/785652

16-09-2019
|

سؤال

نحاول الحصول على WCF و Java تتحدث مع بعضنا البعض باستخدام رموز SAML الصادرة من STS. على الرغم من حقيقة أن كلا الجانبين متوافق مع المعايير أو الأمن WS-Security و WS-Trust و WS-سياسة WS، وما إلى ذلك. وبعد

نحن نستخدم .NET 3.5، اتحاد WCF ملزم على MS Side، ومحوك AXIS2 / RAMPART / RAHAS على جانب Java.

هل تمكن أي شخص من فعل هذا العمل؟

المحلول

AXIS2 غير مكتمل من حيث الامتثال لمعايير WS.

لقد مرت مؤخرا (في الشهر الماضي) من خلال مرحلة بوك حيث فشل AXIS2 باختبارات امتثال WS- * (على وجه التحديد WS-AT، WS-Toyination).

إلقاء نظرة على "مشروع مترو". تعاونت الشمس و Microsoft على الحصول على WCF و JAX-WS Interop "اليمين".
https://metro.dev.java.net/

نصائح أخرى

كما أنني لن نوصي بالذهاب إلى AXIS2 على جانب Java، إذا استطعت. سيكون أسهل مع Glashfish أو JAX-WS على ما يبدو، ألتهوج لم يختبرها أبدا.

ركضت في هذا النوع من القضايا كذلك عند محاولة جعل WCF و AXIS2 التعاون. تحقق من إصدار المعيار المستخدم في ملف WSDL، تلك لم تكن مطابقة في علمنا.

هل تقوم بمعالجة DOC الحرفي مقابل مشكلة ترميز RPC؟ (آسف، يجب أن نسأل.)

http://www.ibm.com/developerworks/webservices/library/ws-whichwsdl/

http://www.developerfusion.com/article/4694/Web-services-interperiability-between-j2ee-and-net-part-1/3/

http://msdn.microsoft.com/en-us/library/ms996466.aspx.

أفترض أن جانب الخادم محور، ليس واضحا ولكن هذا هو أكثر شيوعا.

إذا كنت تقوم ببرمجة WebServices القابلة للتشغيل البيني في Java، يجب عليك التفكير في التحول إلى JAX-WS، ليس فقط لأن طراز برمجة AXIS2 هو غريب بعض الشيء، ولكن في كثير من الأحيان رمز غير مكتمل. لقد صادفت بالتأكيد ميزات تم تنفيذه جزئيا من قبل، كما وجدنا صعوبة في تحديد اختبار قابلية التشغيل البيني مع مكدس Microsoft.

أود أن أقول إن لديك فرص أفضل بكثير في المستقبل باستخدام مكدس JAX-WS. أحد الأسباب الرئيسية هو مهندسي الشمس ينفقون بعض الوقت في الجلوس مع مهندسين من Microsoft للتأكد من أن مداخنهم قابلة للتشغيل البيني وفسروا المواصفات بنفس الطريقة. إلى جانب ذلك، يكون نموذج البرمجة أسهل ويمكن أن يكون مدفوعا بالشروح. كما أنه يبسط إلى حد ما النشر والصيانة. يمكن تجاهل الحاوية الإضافية لخدمة ملفات .AAR واللثارة لإزالة AXIS2 من نقطة النهاية الخدمة: يمكن فقط التعامل مع نقطة النهاية كفعافة.

هناك توثيق للأشخاص الذين يحصلون على SAML للعمل مع JAX-WS: http://www.jroller.com/gmazza/entry/using_the_opensaml_library_in.

إذا لم تتمكن من الابتعاد عن AXIS2، فما أعتقد أن استراتيجية مماثلة يجب توظيفها. حيث يمكنك اعتراض الرمز المميز ويفعل المصادقة قبل أن يحصل على اتصال نقطة نهاية الخدمة.

يرى: http://www.omg.org/news/metings/workshops/web_services_usa_manual/02-3_k_smith.pdf.

http://www.mail-archive.com/axis-user@xml.apache.org/msg10292.html.

http://www2.sys-con.com/itsg/virtualcd/webservices/archives/0303/Secreist/index.html.

لقد تم اختبارنا بنجاح Rampart لسيناريوهات WS-Trust مع WCF على حد سواء في العميل والخادم ينتهي.

ليس لدى راجع للشغل Rampart سيناريوهات اتحاد WS مدعومة بعد ويمكن أن تكون سياسة الأمان المتعلقة به. [FYI - WS-FERTERA ستكون متاحة مع Rampart منتصف العام المقبل.

إذا كنت تستطيع إرفاق سياسات الأمان، فيمكننا الحصول على نظرة وثيقة ..

مرخصة بموجب: CC-BY-SA مع الإسناد

لا تنتمي إلى StackOverflow