当您阅读有关 WCF 消息安全性并将其与传输安全性进行比较时,他们总是提到的缺点之一是传输安全性是点对点的,并且无法保护通过中介路由的消息。
这些中介的例子是什么。你什么时候用一个?
我在服务方面的所有经验都是点对点通信,因此我正在尝试为您可能遇到 SOAP 中介、路由器或代理建立一个上下文。
SO上还有其他问题可以解决我的问题,但没有直接回答我的问题。例如,在这个问题中:
答案说:
中间系统”,我认为引用意味着一个必须访问中间消息的系统(有意或无意)......不仅仅是路由器,而是实际解密、查看和/或修改消息的东西。
我的问题是:需要查看/解密/修改消息的系统示例是什么,为什么需要这样做?
我刚刚在 MS 的这份文档中找到了部分答案:
http://msdn.microsoft.com/en-us/library/ff647097.aspx
它的一部分说:
使用 X.509 证书的消息层安全性足够灵活,可以提供点对点或端到端的安全性。这允许消息在基于队列的处理的短时间内以安全状态保存,或者以归档状态保存更长时间。
例如,如果一条消息被排队或存储到磁盘上。大概在它被处理并从磁盘中删除的过程中,它会保持加密状态。
编辑:这是一篇关于构建 WCF 服务路由器的非常好的文章,解释了您可能想要使用的一些原因:http: //msdn.microsoft.com/en-us/magazine/cc500646.aspx