指定必须在WCF中使用支持标准的绑定进行签名和/或加密的标头部分

时间:2008-10-10 07:41:55

标签: wcf wsdl ws-security ws-addressing

使用Ws2007HttpBinding并保护服务,生成的WSDL文件在策略部分显示所有ws-addressing头和正文都将被签名,并且正文将被加密。

<sp:SignedParts>
  <sp:Body /> 
  <sp:Header Name="To" Namespace="http://www.w3.org/2005/08/addressing" /> 
  <sp:Header Name="From" Namespace="http://www.w3.org/2005/08/addressing" /> 
  <sp:Header Name="FaultTo" Namespace="http://www.w3.org/2005/08/addressing" /> 
  <sp:Header Name="ReplyTo" Namespace="http://www.w3.org/2005/08/addressing" /> 
  <sp:Header Name="MessageID" Namespace="http://www.w3.org/2005/08/addressing" /> 
  <sp:Header Name="RelatesTo" Namespace="http://www.w3.org/2005/08/addressing" /> 
  <sp:Header Name="Action" Namespace="http://www.w3.org/2005/08/addressing" /> 
</sp:SignedParts>
<sp:EncryptedParts>
  <sp:Body /> 
</sp:EncryptedParts>

我们想指定哪些标头必须签名和/或加密,就像在Apache rampart中一样。对于自定义标题或正文元素,可以在代码中使用注释,但是对于由绑定本身添加的这些元素,是否可能?

1 个答案:

答案 0 :(得分:1)

没关系,几天后我在这里找到了答案:http://blogs.msdn.com/drnick/archive/2007/01/19/securing-custom-headers-version-2.aspx

相关问题
最新问题