8

我计划在企业应用程序中使用WSLD2OBJC来使用基于 SOAP 的服务。但是 wsdl2objc 的最后一次更新是在 2010 年。

  1. 在企业应用程序中使用wsdl2objc是否安全?
  2. 是否有任何其他可靠的组件可用于肥皂解析?
  3. 或者我可以使用纯 XML 请求来NSXMLParse满足我的需要吗?
4

1 回答 1

2

首先也是最重要的,WSLD2OBJC 太臃肿而无法使用

1) 一般来说,如果消息没有加密,SOAP 本身是不安全的。如果您在 .NET 中使用带有 SOAP v1.0 的属性,请考虑来自someSOAPmethod的此 SOAP 主体:[WebMethod]

POST /WebService/Common.asmx HTTP/1.1
Host: localhost
Content-Type: text/xml; charset=utf-8
Content-Length: length
SOAPAction: "http://example.com/someSOAPmethod"
<?xml version=\"1.0\" encoding=\"utf-8\"?>
<soap:Envelope xmlns:xsi=\"http://www.w3.org/2001/XMLSchema-instance\" xmlns:xsd=\"http://www.w3.org/2001/XMLSchema\" xmlns:soap=\"http://schemas.xmlsoap.org/soap/envelope/\">
 <soap:Body>
  <SomeSOAPmethod xmlns=\"http://example.com/\">
   <encryptedMessage>%@</encryptedMessage> //<-- this is vary, depends on your parameter
  </SomeSOAPmethod>
 </soap:Body>
</soap:Envelope>

%@ 必须与加密数据一起传递以保护 SOAP。您可以使用任何类型的加密,但我更喜欢AES。为了更加安全,请添加 HTTPS 连接(RSA 加密)。

2) 您可以使用 WSLD2OBJC 构建自己的解析。来自someSOAPmethod的示例。

-(NSMutableURLRequest *)encapsulateSOAP:(NSString *)encryptedMessage withSoapMethod:(NSString *)soapMethod andBaseURL:(NSURL *)baseURL
{

    NSString* soapMessage = [NSString stringWithFormat:@"<?xml version=\"1.0\" encoding=\"utf-8\"?><soap:Envelope xmlns:xsi=\"http://www.w3.org/2001/XMLSchema-instance\" xmlns:xsd=\"http://www.w3.org/2001/XMLSchema\" xmlns:soap=\"http://schemas.xmlsoap.org/soap/envelope/\"><soap:Body><%@ xmlns=\"http://example.com/\"><encryptedMessage>%@</encryptedMessage></%@></soap:Body></soap:Envelope>", soapMethod, encryptedMessage, soapMethod];


    NSString* msgLength = [NSString stringWithFormat:@"%d", [soapMessage length]];

    NSMutableURLRequest* theRequest = [NSMutableURLRequest requestWithURL:baseURLl];
    [theRequest addValue:@"text/xml; charset=utf-8" forHTTPHeaderField:@"Content-Type"];
    [theRequest addValue:[NSString stringWithFormat:@"%@%@", @"http://example.com/", soapMethod ] forHTTPHeaderField:@"SOAPAction"];
    [theRequest setHTTPMethod:@"POST"];
    [theRequest addValue:msgLength forHTTPHeaderField:@"Content-Length"];
    [theRequest setHTTPBody: [soapMessage dataUsingEncoding:NSUTF8StringEncoding]];
    [theRequest setTimeoutInterval:10];

    return theRequest;
}

如何使用上述方法:

    NSString *encryptedMessage = //some encrypted message
    NSString *soapMethod = @"someSOAPmethod";
    NSURL *baseURL = [NSURL urlWithString:@"http://example.com"];
    NSMutableURLRequest *requestQueue = [self encapsulateSOAPRequest:encryptedMessage withSoapMethod:soapMethod andBaseURL:baseURL];
    //then request using AFNetworking, ASIHTTP or your own networking library

3) 是的,您可以使用 NSXMLParse或任何您喜欢绑定 SOAP 请求或取消绑定 SOAP 响应的第三方库。

于 2013-05-28T07:34:22.843 回答