我们有一个即将推出的项目,以允许只能使用 C++/VS 2003 扩展的旧平台调用使用 WS-Security 的基于 SOAP 的 Web 服务。
我的 Google 研究表明gSOAP可能是最好的方法。
我正在寻找验证和/或替代建议。
问问题
955 次
1 回答
1
我一直在使用 gSoap 和 WS-Security 的 wsse 插件,在 Windows 和 Linux 的客户端和服务器端都使用签名。花了一些时间,但效果很好。它也非常快。
它将要求您将 OpenSSL 与您的项目链接。实际上,我在几个版本的 wsse 插件中发现了一个错误,该错误涉及直接调用 OpenSSL 以进行签名生成和验证。所有的错误都涉及泄漏 OpenSSL 结构。(这些修复已被源代码树接受,并且是当前版本的一部分。)
总的来说,上手真的没有那么难。我使用 SoapUI ( http://www.soapui.org/ ) 对签名生成进行故障排除,以验证我是否做错了什么或远程端是否有问题。
如果您在 Apache2 下进行服务器端 WS-Security,则必须坚持使用 gSoap 附带的 mod_gsoap 0.6。我不得不对其进行一些修改,因为默认情况下它不会处理 WS-Security。
我相信,但没有做很多调查,有人破坏了 SourceForge 当前版本的 mod_gsoap 0.7。我花了一段时间才弄清楚 0.7 是 apache2 的段错误,所以也许这会给你一些痛苦。
于 2009-12-12T22:34:25.307 回答