WSE2客户端的操作流程(使用的是WSE 2 sp3):
首先还是要设置WSE的Policy到新建项目中去,不过这而WSE 2没有像WSE3那么好的集成到VS2005中,新建好工程以后,建立Web Reference(这和WSE3不太一样,这里先建Web Reference,然后手动的去设置)。同样去选择project菜单的show all files。这时候通过外部打开WSE 2的配置工具,配置工具选择打开新建的这个项目的app.config文件,然后开始配置策略。配置如下列图:
红色部分很重要,需要选择这种协议来序列化获得key reference。
这里配置策略文件有所不同,这里首先会让你输入这个Policy所属的URI,和3不同,3中是在代码中配置进去的,在配置中只是申明,而没有对应配置到具体的哪一个请求,这边可以填入某一个URI,那么你对那个URI的WebService做任何请求的时候都会采取该策略,同时如果你就不填任何内容,直接用他默认的<DefaultEndpoint>,那么所有不在指定URI对应策略中出现的URI请求和响应,都将采取这种策略,我就默认采用这种模式,因为如果不采用这种模式,相应回来的请求就找不到可以使用的策略了(这个出错信息也困扰我不少时间)。继续配置下面的内容:
这里我们只需要做signature,所以只配置了签名。
这里选择证书根据前面页面中配置的存储位置相关,第一个证书是用来签名的带有私钥的证书。第二个是受信的返回的签名交验证书。
配置完成,并保存。接下去就是要做一些wse3自动作的事情,而在wse2中需要手动修改的内容。首先把project菜单的show all files去掉,然后再选上,就会发现项目中多了一个文件:policyCache.config,选中这个文件然后右键选择Include in project,不然的话每次调试都不会被拷贝到项目执行目录下面(类似于eclipse的src目录中文件在调试中会被拷贝到bin目录下),然后将这个文件的属性Copy to Output Directory设置为Copy always,这样每次修改以后都会被同步过去。然后选择项目右击add reference,加入Microsoft.Web.Services2这个类库,修改Web References下定义的服务的Reference.cs,将服务继承类修改一下,例如我的项目中的服务自动生成以后这么继承:
AccountService : System.Web.Services.Protocols.SoapHttpClientProtocol
修改成为:
AccountService : Microsoft.Web.Services2.WebServicesClientProtocol
这样定义的代理类就可以有WSSE服务增强功能了,不过注意的是如果Update了Web Reference的话,自动会从新生成新的客户端代理,那么又要手动去修改了。(发现如果再次通过wse 2 的配置工具打开app.config文件,选中General下面的框就可以类似于3自动生成了)
然后双击打开policyCache.config文件,做部分的修改:
首先在文件头部有这么一段描述:
<defaultEndpoint> <defaultOperation> <request policy="#Sign-X.509" /> <response policy="#Sign-X.509-1" /> <fault policy="" /> </defaultOperation> </defaultEndpoint>
这就是刚才配置中提到的默认没有配置固定策略的URI请求采用的策略。去查找文件中response对应的策略配置,修改其中的内容,这儿就是修改Sign-x.509-1的配置。
将:
<wsp:MessagePredicate wsp:Usage="wsp:Required"Dialect="http://schemas.xmlsoap.org/2002/12/wsse#part">wsp:Body() wsp:Header(wsa:To) wsp:Header(wsa:Action) wsp:Header(wsa:MessageID) wse:Timestamp()</wsp:MessagePredicate>
修改成为:
<wsp:MessagePredicate wsp:Usage="wsp:Required"Dialect="http://schemas.xmlsoap.org/2002/12/wsse#part">wsp:Body()</wsp:MessagePredicate>
因为我们回签的时候并没有设置address部分,也没有timestamp的签名,因此都需要去掉,不然就会出错。
再将<wssp:Integrity wsp:Usage="wsp:Required">中的:
<wssp:MessageParts Dialect="http://schemas.xmlsoap.org/2002/12/wsse#part">wsp:Body() wsp:Header(wsa:Action) wsp:Header(wsa:FaultTo) wsp:Header(wsa:From) wsp:Header(wsa:MessageID) wsp:Header(wsa:RelatesTo) wsp:Header(wsa:ReplyTo) wsp:Header(wsa:To) wse:Timestamp()</wssp:MessageParts>
修改成为:
<wssp:MessageParts Dialect="http://schemas.xmlsoap.org/2002/12/wsse#part">wsp:Body()</wssp:MessageParts>
打开app.config文件,增加如下一句(据说会有缺陷,关于超时判断的bug,因此还是加上为好):
<security> <x509 storeLocation="CurrentUser" allowUrlRetrieval="true" useRFC3280="true" /> <timeToleranceInSeconds>86400</timeToleranceInSeconds> </security>
最后在Form1.cs添加测试代码运行测试看看,不过这里的代码如下:
private void button1_Click(object sender, EventArgs e) { AccountService service = new AccountService(); accountService.ArrayOfAccountBean result = service.getUserAccountArr("test"); }
不在类似于WSE 3需要配置对应的策略,因为在配置文件中已经包含了配置策略的信息。