0

使用 Ws2007HttpBinding 并保护服务,生成的 WSDL 文件在策略部分显示所有 ws-addressing 标头和正文都将被签名,并且正文将被加密。

<sp:SignedParts>
  <sp:Body /> 
  <sp:Header Name="To" Namespace="http://www.w3.org/2005/08/addressing" /> 
  <sp:Header Name="From" Namespace="http://www.w3.org/2005/08/addressing" /> 
  <sp:Header Name="FaultTo" Namespace="http://www.w3.org/2005/08/addressing" /> 
  <sp:Header Name="ReplyTo" Namespace="http://www.w3.org/2005/08/addressing" /> 
  <sp:Header Name="MessageID" Namespace="http://www.w3.org/2005/08/addressing" /> 
  <sp:Header Name="RelatesTo" Namespace="http://www.w3.org/2005/08/addressing" /> 
  <sp:Header Name="Action" Namespace="http://www.w3.org/2005/08/addressing" /> 
</sp:SignedParts>
<sp:EncryptedParts>
  <sp:Body /> 
</sp:EncryptedParts>

我们想指定必须对哪些标头进行签名和/或加密,就像在 Apache 壁垒中一样。对于自定义的 header 或 body 元素,可以在代码中使用注解,但是对于这些由绑定本身添加的元素,是否可以?

4

1 回答 1

1

没关系,几天后我在这里找到了答案:http: //blogs.msdn.com/drnick/archive/2007/01/19/securing-custom-headers-version-2.aspx

于 2008-10-16T13:56:11.303 回答