c# - （正在尝试）从 WSE 3.0 迁移到 WCF 以获取客户端代码

Question

为此，我一直在网上。我一直在做这件事，而我尝试使用其 Web 服务的供应商拒绝正式支持 WCF 作为一种使用方法。

我不是网络服务专家，所以我会尽我最大的努力来记录和解释这篇最初的帖子，但无论如何，如果你需要，请索取更多信息，希望我能够提供任何必要的信息。

服务

在我的公司，我们使用公开服务的供应商应用程序。该应用程序是用 java 编写的，看起来 wsdl 是使用 Apache Axis 1.2 创建的。

编码

我的旧代码使用 WSE 3.0。特别是，它使用在末尾自动添加“WSE”的代理类。这允许我使用更简单的身份验证方案（我可以让它工作的唯一方法）。我不需要使用证书。我使用 的派生词SecurityPolicyAssertion，并将其包装在Policy传递给SetPolicy客户端类方法的对象中。这是创建客户端的工作实例所需的全部内容：

MyWebServiceWse api = new MyWebServiceWse();
api.Url = myUrl;
api.SetPolicy(new Policy(new MyDerivedSecurityAssertion(user, pass)));

我的默认 WCF 开箱即用代码（使用服务引用生成）不接受凭据，所以我知道马上就有问题。我在网上阅读了各种关于security在我app.config的 . 经过大量修补后，我最常见的错误是WSDoAllReceiver: Request does not contain required Security header.

这是app.config。也许我们可以先告诉我这里应该改变什么以方便通过凭证——我再次在网上看到了不同的意见。

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
    <system.serviceModel>
        <bindings>
            <basicHttpBinding>
                <binding name="MySoapBinding" closeTimeout="00:01:00"
                    openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
                    allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
                    maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
                    messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"
                    useDefaultWebProxy="true">
                    <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
                        maxBytesPerRead="4096" maxNameTableCharCount="16384" />
                    <security mode="None">
                        <transport clientCredentialType="None" proxyCredentialType="None"
                            realm="" />
                        <message clientCredentialType="UserName" algorithmSuite="Default" />
                    </security>
                </binding>
            </basicHttpBinding>
        </bindings>
        <client>
            <endpoint address="http://xyz:12345/services/MyService"
                binding="basicHttpBinding" bindingConfiguration="MySoapBinding"
                contract="MyNS.MyService" name="MyService" />
        </client>
    </system.serviceModel>
</configuration>

我已经更改了一些属性以掩盖我们正在使用的特定服务（公司政策等等）。

这是迄今为止的示例 C# 代码（在控制台应用程序中测试）：

MyClient client = new MyClient();
client.listMethod();

更新

阅读这篇 SO 帖子：wcf security 。. . .

我已经相应地更新了我的 app.config，现在正在代码中传递用户名和密码。我仍然收到同样的错误：

WSDoAllReceiver: Request does not contain required Security header

20120517 更新

成功的请求（来自 WSE3）：

  <soap:Header>
    <wsa:Action>
    </wsa:Action>
    <wsa:MessageID>urn:uuid:cb739422-c077-4eec-8cb2-686837b76878</wsa:MessageID>
    <wsa:ReplyTo>
      <wsa:Address>http://schemas.xmlsoap.org/ws/2004/08/addressing/role/anonymous</wsa:Address>
    </wsa:ReplyTo>
    <wsa:To>http://removed-for-security</wsa:To>
    <wsse:Security soap:mustUnderstand="1">
      <wsu:Timestamp wsu:Id="Timestamp-e13feaf9-33d9-47bf-ab5b-60b4611eb81a">
        <wsu:Created>2012-05-17T11:25:41Z</wsu:Created>
        <wsu:Expires>2012-05-17T11:30:41Z</wsu:Expires>
      </wsu:Timestamp>
      <wsse:UsernameToken xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="SecurityToken-00c26e1a-3b3b-400f-a99a-3aa54cf8c8ff">
        <wsse:Username>change-to-protect-the-innocent</wsse:Username>
        <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">nice-try</wsse:Password>
        <wsse:Nonce>KJMvUuWF2eO2uIJCuxJC4A==</wsse:Nonce>
        <wsu:Created>2012-05-17T11:25:41Z</wsu:Created>
      </wsse:UsernameToken>
    </wsse:Security>
  </soap:Header>
  <soap:Body>
    <listChannels xmlns="http://removed-for-security">
      <rowfrom>0</rowfrom>
      <rowto>10</rowto>
    </listChannels>
  </soap:Body>
</soap:Envelope>

致力于获取 WCF 跟踪——将很快添加。

20120517 更新 2

这是来自 WCF 的信封：

  <s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/">
    <s:Header>
      <Action s:mustUnderstand="1" xmlns="http://schemas.microsoft.com/ws/2005/05/addressing/none"></Action>
    </s:Header>
    <s:Body xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
      <listChannels xmlns="http://removed-for-security">
        <rowfrom>1</rowfrom>
        <rowto>2147483647</rowto>
      </listChannels>
    </s:Body>
  </s:Envelope>

20120518 更新 我已经尝试在 Mike Miller 在评论中链接到的帖子中实施解决方案。现在我收到以下错误（最终没有发送任何消息，因为该计划有问题）：

The provided URI scheme 'http' is invalid; expected 'https'.

如果有人想问，是的，我需要通过 http 发送，是的，我知道凭据是作为未加密的字符串发送的 :-)

Answer 1

您需要的是通过 wcf ootb 不支持的 http 传输发送用户名令牌。此外，您的令牌使用 nonce/created，这也不是 ootb。你有两个选择：

1. 这个oss 项目将 nonce/created 添加到用户名令牌。这个oss 项目增加了通过 http 发送用户名的能力。您需要将两个项目结合在一起。

2. ws-security 通常被认为是复杂的，但您可以以最简单的形式（用户名）使用它。最简单的方法是将所有 wcf 安全设置全部取消，并在消息检查器中自己创建整个安全标头！如您所见，大多数标头只是静态 xml 节点，并且大多数值都非常清晰（您知道用户名）。唯一棘手的两个是随机数和时间戳，您可以在这个oss 项目中查看如何操作（每行一行）。这个选项有一个变体，它可能更容易——毕竟使用CUB并实现一个自定义编码器，它可以推送 timestmpa/nonce。我会选择后者，但因为我开发了 CUB，所以我有偏见......

您还可以在自定义编码“messageVersion”属性上配置 ws-addressing 标头。我无法说出确切的值，因为您省略了带有 wsa 前缀定义的信封头。

如果您需要私下帮助（因为您似乎有安全限制），请务必从我的博客给我发送电子邮件。

编辑：我已经为你实现了它。按着这些次序：

1. 下载cub并熟悉它（不是内部，只是根据博客文章如何使用它）

2. 将对 System.Runtime.Serialization.dll 的引用添加到项目 ClearUsernameBinding

3. 向该项目添加一个新文件：UsernameExEncoder.cs。粘贴此内容：

   using System;
   using System.Collections.Generic;
   using System.Linq;
   using System.Text;
   using System.ServiceModel.Channels;
   using System.IO;
   using System.Xml;
   using System.Security.Cryptography;
   
   namespace Webservices20.BindingExtensions
      {
       class UsernameExEncoderBindingElement : MessageEncodingBindingElement
       {
       MessageEncodingBindingElement inner;        
   
       public UsernameExEncoderBindingElement(MessageEncodingBindingElement inner)
       {
           this.inner = inner;            
       }
   
       public override IChannelFactory<TChannel> BuildChannelFactory<TChannel>(BindingContext context)
       {
           context.BindingParameters.Add(this);
           var res = base.BuildChannelFactory<TChannel>(context);
           return res;
       }
   
       public override bool CanBuildChannelFactory<TChannel>(BindingContext context)
       {
           var res = base.CanBuildChannelFactory<TChannel>(context);
           return res;
       }
   
       public override MessageEncoderFactory CreateMessageEncoderFactory()
       {
           return new UsernameExEncoderFactory(this.inner.CreateMessageEncoderFactory());
       }      
   
       public override MessageVersion MessageVersion
       {
           get
           {
               return this.inner.MessageVersion;
           }
           set
           {
               this.inner.MessageVersion = value;
           }
       }
   
       public override BindingElement Clone()
       {
           var c = (MessageEncodingBindingElement)this.inner.Clone();
           var res = new UsernameExEncoderBindingElement(c);
           return res;
       }
   
       public override T GetProperty<T>(BindingContext context)
       {
           var res = this.inner.GetProperty<T>(context);
           return res;
       }
   }
   
   class UsernameExEncoderFactory : MessageEncoderFactory
   {
       MessageEncoderFactory inner;        
   
       public UsernameExEncoderFactory(MessageEncoderFactory inner)
       {
           this.inner = inner;            
       }
   
       public override MessageEncoder Encoder
       {
           get { return new UsernameExEncoder(inner.Encoder); }
       }
   
       public override MessageVersion MessageVersion
       {
           get { return this.inner.MessageVersion; }
       }
   
   }
   
   class UsernameExEncoder : MessageEncoder
   {
       MessageEncoder inner;
   
       public override T GetProperty<T>()
       {
           return inner.GetProperty<T>();
       }
   
       public UsernameExEncoder(MessageEncoder inner)
       {
           this.inner = inner;
       }
   
       public override string ContentType
       {
           get { return this.inner.ContentType; }
       }
   
       public override string MediaType
       {
           get { return this.inner.MediaType; }
       }
   
       public override MessageVersion MessageVersion
       {
           get { return this.inner.MessageVersion; }
       }
   
       public override bool IsContentTypeSupported(string contentType)
       {
           return this.inner.IsContentTypeSupported(contentType);
       } 
   
       public override Message ReadMessage(ArraySegment<byte> buffer, BufferManager bufferManager, string contentType)
       {
           return this.inner.ReadMessage(buffer, bufferManager, contentType);
       }
   
       public override Message ReadMessage(System.IO.Stream stream, int maxSizeOfHeaders, string contentType)
       {
           return this.inner.ReadMessage(stream, maxSizeOfHeaders, contentType);
       }
   
       public override ArraySegment<byte> WriteMessage(Message message, int maxMessageSize, BufferManager bufferManager, int messageOffset)
       {   
           //load the message to dom
           var mem = new MemoryStream();
           var x = XmlWriter.Create(mem);
           message.WriteMessage(x);
           x.Flush();
           mem.Flush();
           mem.Position = 0;
           XmlDocument doc = new XmlDocument();
           doc.Load(mem);
   
           //add the missing elements
           var token = doc.SelectSingleNode("//*[local-name(.)='UsernameToken']");
           var created = doc.CreateElement("Created", "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd");
           var nonce = doc.CreateElement("Nonce", "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd");
           token.AppendChild(created);
           token.AppendChild(nonce);
   
           //set nonce value
           byte[] nonce_bytes = new byte[16];
           RandomNumberGenerator rndGenerator = new RNGCryptoServiceProvider();
           rndGenerator.GetBytes(nonce_bytes);
           nonce.InnerText = Convert.ToBase64String(nonce_bytes);
   
           //set create value
           created.InnerText = XmlConvert.ToString(DateTime.Now.ToUniversalTime(), "yyyy-MM-ddTHH:mm:ssZ");
   
           //create a new message
           var r = XmlReader.Create(new StringReader(doc.OuterXml));
           var newMsg = Message.CreateMessage(message.Version, message.Headers.Action, r);
   
           return this.inner.WriteMessage(newMsg, maxMessageSize, bufferManager, messageOffset);
       }
   
   
   
   
       public override void WriteMessage(Message message, System.IO.Stream stream)
       {
           this.inner.WriteMessage(message, stream);
       }
   }
   }
   

4. 在文件 ClearUsernameBinding.cs 中替换：

   res.Add(new TextMessageEncodingBindingElement() { MessageVersion = this.messageVersion});

   有了这个：

   var textEncoder = new TextMessageEncodingBindingElement() { MessageVersion = this.messageVersion }; res.Add(new UsernameExEncoderBindingElement(textEncoder));

5. 在 app.config 的项目 TestClient 中，绑定元素上有一个 messageVersion 属性。您尚未发布信封的根目录，因此我无法确定，但可能您需要将其设置为 Soap11WSAddressingAugust2004 或 Soap11WSAddressing10 （或其中之一使用 Soap12 代替）。

祝你好运！