WCF 的 WS-Security 实现是否完全支持规范?

【问题标题】:Does WCF's WS-Security implementation fully support the specification?WCF 的 WS-Security 实现是否完全支持规范?
【发布时间】:2011-06-24 21:36:18
【问题描述】:

阅读这个问题WCF - Implementing client which requires encryption of one soap:body element, how? 给了我一个我自己的问题。

根据 WS-Security 规范“消息创建者不得加密 S:Envelope、S:Header 或 S:Body 元素,但可以加密 S:Header 和 S:Body 元素的子元素。”

我读到消息创建者可以加密 S:Body 的任意数量的子元素。也许我误读了规范,soap body 的加密真的是全部或没有......如果 WCF 只支持 body 的加密而不支持 body 的子元素,它是否仍然完全支持 WS-Security,或者是这样与 WCF 的互操作性问题?

【问题讨论】:

    标签: .net wcf web-services soap ws-security


    【解决方案1】:

    WCF 不加密 Body 元素本身。它对正文内容进行加密,但正如在相关问题中提到的那样,它没有提供细粒度来选择性地加密正文元素中的深层嵌套元素。

    问题是是否可以加密 S:Header 和 S:Body 元素的子元素是指直接子元素或任何嵌套元素。无论如何,WCF 没有违反标准,但它不必实现标准的每一个细节——因为许多其他 WS-* 协议栈也没有。

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式