WSHttpBinding TransportWithMessageCredential SecurityMode 更改请求答案

【问题标题】：WSHttpBinding TransportWithMessageCredential SecurityMode alters requestWSHttpBinding TransportWithMessageCredential SecurityMode 更改请求
【发布时间】：2017-05-15 04:44:42
【问题描述】：

我正在为WCF 绑定配置而苦苦挣扎。我添加了第三方服务作为对我的项目的引用。向我提供了一些规格。

我需要使用SOAP v1.2，所以我认为我需要WSHttpBinding，它将是https，所以我需要SecurityMode.Transport

类似这样的：

var binding = new WSHttpBinding();
binding.Security.Mode = SecurityMode.Transport;
var client = new MyClient(binding, addr);
var result = client.Method(new MyObject());

它会产生这个请求正文。

 <S:Envelope xmlns:S="http://www.w3.org/2003/05/soap-envelope"      
            xmlns:wsa="http://schemas.xmlsoap.org/ws/2004/08/addressing">
  <S:Header>
     <wsa:MessageID>
       uuid:6B29FC40-CA47-1067-B31D-00DD010662DA
     </wsa:MessageID>
     <wsa:ReplyTo>
       <wsa:Address>example</wsa:Address>
     </wsa:ReplyTo>
     <wsa:To>example</wsa:To>
     <wsa:Action>example</wsa:Action>
  </S:Header>
  <S:Body>
     <MyObject>...</MyObject>
  </S:Body>
 </S:Envelope>

根据提供给我的规范，我需要在标题中包含Security 元素以及UsernameToken 和Timestamp。与BasicHttpBinding 和BasicHttpSecurityMode.TransportWithMessageCredential 完全相同

当我尝试使用WSHttpBinding 设置TransportWithMessageCredential 模式时，请求正文发生了巨大变化。

binding.Security.Mode = SecurityMode.TransportWithMessageCredential;
binding.Security.Message.ClientCredentialType = MessageCredentialType.UserName;
var client = new MyClient(binding, addr);
client.ClientCredentials.UserName.UserName = "username";
client.ClientCredentials.UserName.Password = "123456";
var result = client.Method(new MyObject());

 <S:Envelope xmlns:S="http://www.w3.org/2003/05/soap-envelope"      
            xmlns:wsa="http://schemas.xmlsoap.org/ws/2004/08/addressing">
  <S:Header>
     <wsa:MessageID>
       uuid:b633067e-9a9e-4216-b036-4afa3aca161e
     </wsa:MessageID>
     <wsa:ReplyTo>
       <wsa:Address>http://www.w3.org/2005/08/addressing/anonymous</wsa:Address>
     </wsa:ReplyTo>
     <wsa:To>example</wsa:To>
     <wsa:Action>http://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT</wsa:Action>
     <o:Security s:mustUnderstand=1 xmlns:o=http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd>
      <u:Timestamp>...<u:Timestamp>
      <o:UsernameToken>
      <o:Username>...</o:Username>
      <o:Password>...</o:Password>
      </o:UsernameToken>
     </o:Security>
  </S:Header>
  <S:Body>
     <t:RequestSecurityToken>...</t:RequestSecurityToken>
  </S:Body>
 </S:Envelope>

现在我的安全部分是正确的，但所有的寻址部分都是错误的，正文也是如此。我该怎么办？

我期待（并且我需要）这样的东西：

 <S:Envelope xmlns:S="http://www.w3.org/2003/05/soap-envelope"      
            xmlns:wsa="http://schemas.xmlsoap.org/ws/2004/08/addressing">
  <S:Header>
     <wsa:MessageID>
       uuid:6B29FC40-CA47-1067-B31D-00DD010662DA
     </wsa:MessageID>
     <wsa:ReplyTo>
       <wsa:Address>example</wsa:Address>
     </wsa:ReplyTo>
     <wsa:To>example</wsa:To>
     <wsa:Action>example</wsa:Action>
     <o:Security s:mustUnderstand=1 xmlns:o=http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd>
      <u:Timestamp>...<u:Timestamp>
      <o:UsernameToken>
      <o:Username>...</o:Username>
      <o:Password>...</o:Password>
      </o:UsernameToken>
     </o:Security>
  </S:Header>
  <S:Body>
     <MyObject>...</MyObject>
  </S:Body>
 </S:Envelope>

【问题讨论】：

我建议你尝试那里的步骤stackoverflow.com/questions/25776403/…

标签： c# web-services wcf soap ws-security

【解决方案1】：

您发布的第二个数据包不是 WCF 调用请求，而是安全通道设置的一部分。这是RequestSecurityToken 数据包，将用RequestSecurityTokenResponse 回答。之后，如果通道设置正确，将发送与您在第一个 sn-p 中发布的方法调用相同的数据包。您可以在 Service Trace Viewer 中看到此数据包序列：

您要解决的实际问题是什么？您的 WCF 调用是否失败？如果是这样，请提供异常详细信息。最可能的原因是 WCF 配置或身份验证错误。

如果您努力避免这些协商数据包，请查看此answer，它显示了如何将SecurityMode 切换为Message 并将NegotiateServiceCredential 选项设置为false。

更新：

这部分与要求修复请求的寻址部分的问题更新有关。

要手动设置 wsa:ReplyTo 标头，您需要设置OperationContext.OutgoingMessageHeaders 的ReplyTo 属性，如下所示：

using (new OperationContextScope(client.InnerChannel))
{
    OperationContext.Current.OutgoingMessageHeaders.ReplyTo = new EndpointAddress("http://someclient/callback");
    var request = client.Method(new MyObject());
}

查看answer了解更多详情。

【讨论】：

为您解答。我更新了问题并提供了我需要的请求正文。

【解决方案2】：

最后我不得不使用CustomBinding 发送所需的请求。

var b = new CustomBinding();

var security = TransportSecurityBindingElement.CreateUserNameOverTransportBindingElement();
    security.IncludeTimestamp = true;
    security.DefaultAlgorithmSuite = SecurityAlgorithmSuite.Default;
    security.MessageSecurityVersion = MessageSecurityVersion.Default;
    security.SecurityHeaderLayout = SecurityHeaderLayout.Lax;
    security.EnableUnsecuredResponse = true;

var encoding = new TextMessageEncodingBindingElement();
    encoding.MessageVersion = MessageVersion.Soap12WSAddressing10;

var transport = new HttpsTransportBindingElement
    {
       MaxBufferPoolSize = 2147483647,
       MaxBufferSize = 2147483647,
       MaxReceivedMessageSize = 2147483647,
    };

    b.Elements.Add(security);
    b.Elements.Add(encoding);
    b.Elements.Add(transport);

var client = new MyClient(binding, addr);
var result = client.Method(new MyObject());

【讨论】：