问题标签 [wse]

我正在处理一个表单，需要使用 SOAPContext 和 DimeAttatchment。两个类都不被识别。我尝试添加“Imports Microsoft.Web.Services2”，但我得到一条绿线，并且该包似乎无法被识别。如何让soapcontext 和dimeattatchment 工作？

我需要soapcontext来为请求添加附件，但每当我打电话时

RequestSoapContext.Current 总是给我一个空值，我永远不能调用 reqContext.Attachments。我该如何解决这个问题？

I'm trying to use the WebServicesClientProtocol class to get a soapcontext to use dimeattachment (which is required for the ticketing system I'm working with). But as soon as I initialize the object Dim webServicesClientProtocol1 As NewWebServicesClientProtocol() as stated verbatim in the documentation for that class, I immediately get the runtime exception WebServiceBindingAttribute is required on proxy classes.

What is the proper way to initialize this class?

我准备向大量客户分发一个小型实用程序。
此实用程序需要在客户端计算机上安装WSE 3.0（Web 服务增强），因为它需要连接到我无法控制的 Web 服务。
在安装包中，我包含了来自 Microsoft 的可再发行 MSI。
现在，我希望仅当客户端计算机上尚未安装 WSE 时才执行安装操作。
如何检查这个？任何注册表项、componentID 或其他什么？

我们的客户声称，微软不再支持 WSE 3.0。是真的吗？我在哪里可以找到更多相关信息？

在 WSE 中，WSE2QuickStartServer证书用于加密和签署消息的任何地方。

这个证书有什么特别之处，我们可以使用任何其他证书吗？如果是，证书应满足哪些要求？

注意：我知道 WSE 是一项遗留技术，但客户目前正在使用它；所以无论如何我们都必须支持它！

客户端代码：

client.SomeMethod(request);

这是我在 VS 2010 中安装和使用 WSE 3.0 的噪音太大后设法创建的漂亮的肥皂安全标头。但是，我调用这个 Web 服务（我无法控制）的地狱仍在继续，虽然一切看起来都很好，但我无法通过最后一个问题。

如果您注意到请求标头，您可以看到一切看起来都不错，除了我传递的用户名和密码不存在！！！

有人遇到过类似的情况吗？

谢谢你。

我正在实现自己的 SecurityTokenService ，它源自WIF 的 STS。我是否需要强制执行Cancel方法？

默认情况下，如本文所述，每次调用都会实例化Windows Identity Foundation 的 SecurityTokenService。如果我没有明确地缓存任何东西（或做类似的事情）， 你是否看到任何应该通过实现 Cancel 方法来处理的事情？STS 或 WIF 是否在后台执行用户注销时应处理的操作（调用取消方法）？ 例如，如果我一直在缓存令牌，那么当用户注销时，我必须在 Cancel 方法中将其从缓存中删除。

为此，我一直在网上。我一直在做这件事，而我尝试使用其 Web 服务的供应商拒绝正式支持 WCF 作为一种使用方法。

我不是网络服务专家，所以我会尽我最大的努力来记录和解释这篇最初的帖子，但无论如何，如果你需要，请索取更多信息，希望我能够提供任何必要的信息。

服务

在我的公司，我们使用公开服务的供应商应用程序。该应用程序是用 java 编写的，看起来 wsdl 是使用 Apache Axis 1.2 创建的。

编码

我的旧代码使用 WSE 3.0。特别是，它使用在末尾自动添加“WSE”的代理类。这允许我使用更简单的身份验证方案（我可以让它工作的唯一方法）。我不需要使用证书。我使用 的派生词SecurityPolicyAssertion，并将其包装在Policy传递给SetPolicy客户端类方法的对象中。这是创建客户端的工作实例所需的全部内容：

我的默认 WCF 开箱即用代码（使用服务引用生成）不接受凭据，所以我知道马上就有问题。我在网上阅读了各种关于security在我app.config的 . 经过大量修补后，我最常见的错误是WSDoAllReceiver: Request does not contain required Security header.

这是app.config。也许我们可以先告诉我这里应该改变什么以方便通过凭证——我再次在网上看到了不同的意见。

我已经更改了一些属性以掩盖我们正在使用的特定服务（公司政策等等）。

这是迄今为止的示例 C# 代码（在控制台应用程序中测试）：

更新

阅读这篇 SO 帖子：wcf security 。. . .

我已经相应地更新了我的 app.config，现在正在代码中传递用户名和密码。我仍然收到同样的错误：

20120517 更新

成功的请求（来自 WSE3）：

致力于获取 WCF 跟踪——将很快添加。

20120517 更新 2

这是来自 WCF 的信封：

20120518 更新 我已经尝试在 Mike Miller 在评论中链接到的帖子中实施解决方案。现在我收到以下错误（最终没有发送任何消息，因为该计划有问题）：

如果有人想问，是的，我需要通过 http 发送，是的，我知道凭据是作为未加密的字符串发送的 :-)

我正在扩展一个旧的 .NET ASP 应用程序（它无法升级）。它将有一个从 CXF (java) 调用的 SOAP Web 服务。我已经在 .NET 端安装和配置了 WSE3 扩展，现在我可以使用soap ui 从 ASP 世界之外调用我的简单服务。一切似乎都正常 - 我可以阻止某些使用用户名和明文密码进行身份验证的用户的访问。但是，当我在soap-ui 中将WSS-Passoword-Type 设置为“PasswordDigest”时，我收到以下消息：

无法对安全令牌进行身份验证或授权 ---> WSE562：传入的用户名令牌包含密码哈希。内置的 UsernameTokenManager 不支持这种类型的 UsernameToken。有关 UsernameTokenManager.AuthenticateToken 方法的更多详细信息，请参阅文档

此服务将由 ESB 从外部调用 - 因此我没有太多选择来选择身份验证方案。我需要该服务来支持“PasswordDigest”。有没有办法实现它？

我知道我可以实现自定义 UsernameTokenManager - 但它必须返回用户密码，而它只获得散列值。这对我没有帮助。

以下是我提出的要求供参考：