WSHttpBinding TransportWithMessageCredential SecurityMode改变请求
我正在努力使用WCF绑定配置。我已添加第三方服务作为我的项目的参考。我收到了一些规格。
我需要使用SOAP v1.2所以我认为我需要WSHttpBinding它将是https所以我需要SecurityMode.Transport
这样的事情:
var binding = new WSHttpBinding();
binding.Security.Mode = SecurityMode.Transport;
var client = new MyClient(binding, addr);
var result = client.Method(new MyObject());
导致此请求正文。
<S:Envelope xmlns:S="http://www.w3.org/2003/05/soap-envelope"
xmlns:wsa="http://schemas.xmlsoap.org/ws/2004/08/addressing">
<S:Header>
<wsa:MessageID>
uuid:6B29FC40-CA47-1067-B31D-00DD010662DA
</wsa:MessageID>
<wsa:ReplyTo>
<wsa:Address>example</wsa:Address>
</wsa:ReplyTo>
<wsa:To>example</wsa:To>
<wsa:Action>example</wsa:Action>
</S:Header>
<S:Body>
<MyObject>...</MyObject>
</S:Body>
</S:Envelope>
根据我提供的规范,我需要在Security和UsernameToken的标题中包含Timestamp元素。正是我对BasicHttpBinding和BasicHttpSecurityMode.TransportWithMessageCredential
当我尝试将TransportWithMessageCredential模式设置为WSHttpBinding请求正文发生剧烈变化时。
binding.Security.Mode = SecurityMode.TransportWithMessageCredential;
binding.Security.Message.ClientCredentialType = MessageCredentialType.UserName;
var client = new MyClient(binding, addr);
client.ClientCredentials.UserName.UserName = "username";
client.ClientCredentials.UserName.Password = "123456";
var result = client.Method(new MyObject());
<S:Envelope xmlns:S="http://www.w3.org/2003/05/soap-envelope"
xmlns:wsa="http://schemas.xmlsoap.org/ws/2004/08/addressing">
<S:Header>
<wsa:MessageID>
uuid:b633067e-9a9e-4216-b036-4afa3aca161e
</wsa:MessageID>
<wsa:ReplyTo>
<wsa:Address>http://www.w3.org/2005/08/addressing/anonymous</wsa:Address>
</wsa:ReplyTo>
<wsa:To>example</wsa:To>
<wsa:Action>http://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT</wsa:Action>
<o:Security s:mustUnderstand=1 xmlns:o=http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd>
<u:Timestamp>...<u:Timestamp>
<o:UsernameToken>
<o:Username>...</o:Username>
<o:Password>...</o:Password>
</o:UsernameToken>
</o:Security>
</S:Header>
<S:Body>
<t:RequestSecurityToken>...</t:RequestSecurityToken>
</S:Body>
</S:Envelope>
现在我的安全部分是正确的,但所有寻址部分都是错误的,身体也是如此。我该怎么办?
我期待(我需要)这样的事情:
<S:Envelope xmlns:S="http://www.w3.org/2003/05/soap-envelope"
xmlns:wsa="http://schemas.xmlsoap.org/ws/2004/08/addressing">
<S:Header>
<wsa:MessageID>
uuid:6B29FC40-CA47-1067-B31D-00DD010662DA
</wsa:MessageID>
<wsa:ReplyTo>
<wsa:Address>example</wsa:Address>
</wsa:ReplyTo>
<wsa:To>example</wsa:To>
<wsa:Action>example</wsa:Action>
<o:Security s:mustUnderstand=1 xmlns:o=http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd>
<u:Timestamp>...<u:Timestamp>
<o:UsernameToken>
<o:Username>...</o:Username>
<o:Password>...</o:Password>
</o:UsernameToken>
</o:Security>
</S:Header>
<S:Body>
<MyObject>...</MyObject>
</S:Body>
</S:Envelope>
2 个答案:
答案 0 :(得分:0)
您发布的第二个数据包不是WCF呼叫请求,而是安全通道设置的一部分。这是RequestSecurityToken数据包,将以RequestSecurityTokenResponse回答。之后,如果频道设置正确,则会在您在第一个片段中发布时发送带有方法调用的相同数据包。您可以在Service Trace Viewer中看到此数据包序列:
您尝试解决的实际问题是什么?您的WCF呼叫失败了吗?如果是这样,请提供例外细节。最可能的原因是WCF配置或身份验证错误。
如果您努力避免这些协商数据包,请查看此answer,其中显示如何将SecurityMode切换为Message并将NegotiateServiceCredential选项设置为false。
<强>更新
这部分与问题更新有关,要求修复请求的部分寻址。
要手动设置wsa:ReplyTo标头,您需要设置ReplyTo的OperationContext.OutgoingMessageHeaders属性,如下所示:
using (new OperationContextScope(client.InnerChannel))
{
OperationContext.Current.OutgoingMessageHeaders.ReplyTo = new EndpointAddress("http://someclient/callback");
var request = client.Method(new MyObject());
}
有关详细信息,请参阅此answer。
答案 1 :(得分:0)
最后,我不得不使用CustomBinding发送所需的请求。
var b = new CustomBinding();
var security = TransportSecurityBindingElement.CreateUserNameOverTransportBindingElement();
security.IncludeTimestamp = true;
security.DefaultAlgorithmSuite = SecurityAlgorithmSuite.Default;
security.MessageSecurityVersion = MessageSecurityVersion.Default;
security.SecurityHeaderLayout = SecurityHeaderLayout.Lax;
security.EnableUnsecuredResponse = true;
var encoding = new TextMessageEncodingBindingElement();
encoding.MessageVersion = MessageVersion.Soap12WSAddressing10;
var transport = new HttpsTransportBindingElement
{
MaxBufferPoolSize = 2147483647,
MaxBufferSize = 2147483647,
MaxReceivedMessageSize = 2147483647,
};
b.Elements.Add(security);
b.Elements.Add(encoding);
b.Elements.Add(transport);
var client = new MyClient(binding, addr);
var result = client.Method(new MyObject());
相关问题
- IIS 7中的安全模式TransportWithMessageCredential的WsHttpBinding无法正常工作
- 使用安全模式测试WCF服务wsHttpBinding =“TransportWithMessageCredential”
- 使用wsHttpBinding,ssl和TransportWithMessageCredential的WCF服务
- 合同需要Session,但Binding'WSHttpBinding'不支持它; 404与TransportWithMessageCredential
- wsHttpbinding与TransportWithMessageCredential和Windows身份验证
- 请求/响应消息是否使用TransportWithMessageCredential加密?
- 使用TransportWithMessageCredential安全模式在wsHttpBinding中配置MaxClockSkew
- WSHttpBinding TransportWithMessageCredential SecurityMode改变请求
- Spring Security更改请求URI
- Android WCF服务WsHttpBinding TransportWithMessageCredential连接
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?