WSE,是Web Service Enhancement的简称。是Web服务增强。现在的版本是3.0。WSE对.net平台开发ws提供了有效的支持。其实对wse的理解可以这样:.net中的web服务是微软对web服务的处理工具,而wse是对工具的增强。增强有多个方面,例如安全和传输。
如果要了解安全增强的话,还需要一些额外的知识点,例如散列,加密,证书等。这些可见我的随笔:
http://www.cnblogs.com/jams742003/category/241179.html
(一)WSE的安装
现在的3.0版本可以到:
http://www.microsoft.com/downloads/details.aspx
?FamilyID=018a09fd-3a74-43c5-8ec1-8d789091255d&displaylang=en
下载
下载后,进行安装。安装过程中以插件形式安装,安装到vs2005中。在vs2008中安装请找其它文档。安装完毕后,新建立网站项目,然后在网站项目上右键可以看到:WSE Settings 3.0选项了。WSE安装成功。
(二)WSE配置
打开WSE Settings 3.0配置视窗,可以进行WSE配置。这个可视工具是对config文件的配置。它有以下选项卡:
常规(General);安全(secuity);路由(routing);策略(policy);令牌分发(tokenissuing);调试(diagnostics);消息(messaging)
(三)WSE对WS的安全增强
在ws中,如果要进行用户验证,可以通过在soap header中添加用户信息,然后客户端设置soap头信息,服务端读取这些信息,进行验证,以判断用户的身份和权限。具体的做法可见:
http://www.cnblogs.com/jams742003/archive/2010/03/31/1701555.html
通过对soapheader的派生类的一些操作可以实现在soap封套中的头部分添加额外的信息,这些信息是明文格式,当然可以通过一些安全技术来进行保护,例如加密,这个这里不再赘述。
WSE大纲参考请见老徐(男性)的WSE四篇文章:
http://www.cnblogs.com/frank_xl/archive/2009/02/28/1400007.html