Rimuovere / sezioni WS-Security WS-Addressing da WSE 3.0 richiesta del cliente
-
09-09-2019 - |
Domanda
Ho un semplice C # servizio web classe proxy che ho creato con WSDL.exe. Io sto invocando un metodo sul servizio Web remoto, ed è compreso un gruppo di WS-Addressing e intestazioni WS-Security che non voglio (e che il server sta soffocando su). Ecco un esempio della richiesta di sapone grezzo:
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope
xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="http://www.w3.org/2001/XMLSchema"
xmlns:wsa="http://schemas.xmlsoap.org/ws/2004/08/addressing"
xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
<soap:Header>
<wsa:Action></wsa:Action>
<wsa:MessageID>urn:uuid:22f12267-b162-4703-a451-2d1c5c5a619b</wsa:MessageID>
<wsa:To>http://example.com/wstest</wsa:To>
<wsse:Security>
<wsu:Timestamp wsu:Id="Timestamp-5c9f0ef0-ab45-421d-a633-4c4fad26d945">
<wsu:Created>2009-04-15T16:27:25Z</wsu:Created>
<wsu:Expires>2009-04-15T16:32:25Z</wsu:Expires>
</wsu:Timestamp>
</wsse:Security>
</soap:Header>
<soap:Body>
<Func1 xmlns="http://example.com">
<arg_1 xmlns="">blah</arg_1>
<arg_2 xmlns="">blah2</arg_2></arg_2>
</Func1>
</soap:Body>
</soap:Envelope>
Ma non mi interessa circa le WS-Addressing / roba di WS-Security . Non ho fatto nulla per includerlo. Il pacchetto .NET WSE 3.0 sembra essere aggiungendoli per impostazione predefinita. C'è un modo per sbarazzarsi di questi? Vedo immobili sul mio oggetto proxy che mi permettono di rimuovere queste sezioni. Ho provato:
proxyObject.Addressing.Clear();
proxyObject.Security.Clear();
Quelli causare un'eccezione di riferimento null quando invoco il mio metodo di servizio Web.
Voglio che la richiesta SOAP a guardare come questo:
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope
xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:xsd="http://www.w3.org/2001/XMLSchema">
<soap:Header>
</soap:Header>
<soap:Body>
<Func1 xmlns="http://example.com">
<arg_1 xmlns="">blah</arg_1>
<arg_2 xmlns="">blah2</arg_2></arg_2>
</Func1>
</soap:Body>
</soap:Envelope>
Grazie in anticipo
Soluzione
Bene, ho finito per usare una tecnica che ho usato in passato. Ho creato le classi che implementano SoapFilter e PolicyAssertion , che mi permettono di modificare il codice XML grezzo della richiesta SOAP prima di inviarlo. Di seguito è riportato un esempio:
public class MyPolicy : SoapFilter
{
public override SoapFilterResult ProcessMessage(SoapEnvelope envelope)
{
// Remove all WS-Addressing and WS-Security header info
envelope.Header.RemoveAll();
return SoapFilterResult.Continue;
}
}
public class MyAssertion : PolicyAssertion
{
public override SoapFilter CreateClientInputFilter(FilterCreationContext context)
{
return null;
}
public override SoapFilter CreateClientOutputFilter(FilterCreationContext context)
{
return new MyPolicy();
}
public override SoapFilter CreateServiceInputFilter(FilterCreationContext context)
{
return null;
}
public override SoapFilter CreateServiceOutputFilter(FilterCreationContext context)
{
return null;
}
}
Poi, nel contructor del proxy del servizio Web si applica il criterio:
/// <remarks/>
[System.CodeDom.Compiler.GeneratedCodeAttribute("System.Web.Services", "2.0.50727.1433")]
[System.Diagnostics.DebuggerStepThroughAttribute()]
[System.ComponentModel.DesignerCategoryAttribute("code")]
[System.Web.Services.WebServiceBindingAttribute(Name="MyBinding", Namespace="http://example.com")]
public partial class MyWebClient : WebServicesClientProtocol {
// ... member variables here
/// <remarks/>
public MyWebClient()
{
this.Url = "http://example.com";
if ((this.IsLocalFileSystemWebService(this.Url) == true)) {
this.UseDefaultCredentials = true;
this.useDefaultCredentialsSetExplicitly = false;
}
else {
this.useDefaultCredentialsSetExplicitly = true;
}
// Apply policy here
Policy policy = new Policy();
policy.Assertions.Add(new MyAssertion());
this.SetPolicy(policy);
}
}
Altri suggerimenti
per rimuovere l'intestazione di indirizzamento ho usato il codice qui sotto in una delle mie app.
public override void SecureMessage(SoapEnvelope envelope, Security security)
{
//remove addressing Header from envelope
AddressingHeaders objAH = new AddressingHeaders(envelope);
objAH.RemoveXml(envelope);
//Add Wahtever security token you want to add.
security.Tokens.Add(bla-bla-bla);
}
ho usato SecureMessage la funzione perché volevo aggiungere token di protezione, ma lo stesso codice può essere utilizzato in ProcessMessage la funzione.
Mi chiedo se il problema potrebbe anche non sono stati risolti, semplicemente non utilizzando WSP>
In base alla risposta in questa pagina, ho aggiunto il codice sottostante per rimuovere intestazione specifico (da TagName) ricorsivamente da XML.
Public Overrides Function ProcessMessage(ByVal envelope As SoapEnvelope) As SoapFilterResult
' Remove all WS-Addressing and WS-Security header info
RemoveTag(envelope.DocumentElement, "wsa:Action")
RemoveTag(envelope.DocumentElement, "wsa:MessageID")
RemoveTag(envelope.DocumentElement, "wsa:To")
Return SoapFilterResult.[Continue]
End Function
Private Sub RemoveTag(ByVal XE As System.Xml.XmlElement, ByVal TagName As String)
For Each N As XmlNode In XE
If N.ChildNodes.Count > 0 Then
RemoveTag(N, TagName)
End If
If N.Name = TagName Then
XE.RemoveChild(N)
End If
Next
End Sub
Ho trovato il modo più semplice per rimuovere questi indirizzamento e di sicurezza intestazioni è stato quello di modificare la configurazione del servizio Web da utilizzare al posto di BasicHttpBinding
WSHttp binding
.