comment ajouter du SAVON en-tête de Sécurité

J'ai lu beaucoup d'articles et de réponses, mais je ne pouvais pas travailler.

Je suis en utilisant .NET Framework 4.0 sur mon projet. Donc, j'ai d'abord ajouté le WebService comme un Service de Référence et d'obtenir les liaisons sur mon application.config. Et je vais vous faire une liste de mes tentatives

Tentative #1

J'ai instancié le service comme celui-ci et a ajouté les informations d'identification:

Sur L'App.Config

<binding name="SubscriptionWSImplServiceSoapBinding" >
  <security mode="TransportWithMessageCredential">
    <transport clientCredentialType="Basic"/>
  </security>
</binding>

SubscriptionWSImplServiceClient ClientWs = new SubscriptionWSImplServiceClient();
ClientWs.ClientCredentials.UserName.UserName = "some-username";
ClientWs.ClientCredentials.UserName.Password = "some-password";

var SomeResposne = ClientWs.RunMethod(); //I have exception at this point

J'obtiens une Exception comme ci-dessous:

 System.ArgumentException: The provided URI scheme 'http' is invalid;
 expected 'https'. Parameter name: via at System.ServiceModel.Channels

Les exceptions dit que le service web de l'url doit être en HTTPS mais le url du service web pour moi, c'est pas HTTP HTTPS.

Mais je n'ai pas l'esprit du HttpS et est allé pour ma 2ème tentative.

Tentative #2

Comme indiqué dans cette réponse j'ai essayé comme ci-dessous:

BasicHttpBinding binding = new BasicHttpBinding(BasicHttpSecurityMode.TransportWithMessageCredential);
binding.Security.Message.ClientCredentialType = BasicHttpMessageCredentialType.UserName;
CustomBinding customBinding = new CustomBinding(binding);
SecurityBindingElement element = customBinding.Elements.Find<SecurityBindingElement>();
element.IncludeTimestamp = false;

EndpointAddress address = new EndpointAddress("https://www.GivenServiceUrl.com/WebService"); //Note that the url does not end as ..svc or ..asmx! Just the name like this with no dot or extension


SubscriptionWSImplServiceClient ClientWs = new SubscriptionWSImplService(customBinding, address);
ClientWs.ClientCredentials.UserName.UserName = "some-username";
ClientWs.ClientCredentials.UserName.Password = "some-password";

var SomeResposne = ClientWs.RunMethod(); //I have exception at this point

J'obtiens une Exception comme ci-dessous:

Système.ServiceModel.De sécurité.SecurityNegotiationException: ne Peut pas
établir une relation de confiance pour le canal sécurisé SSL/TLS avec autorité"https://www.GivenServiceUrl.com/WebService'

Donc, je suis allé pour ma 3ème tentative qui j'ai donné la référence comme WebReference pas comme ServiceReference sur mon projet.

Tentative #3

SubscriptionWSImplService ClientWs2 = new SubscriptionWSImplService();
var SomeResposne = ClientWs.RunMethod(); //I have exception at this point

Je ne sais pas comment envoyer l'en-tête de sécurité à ce point.

J'obtiens une Exception comme ci-dessous:

 System.Web.Services.Protocols.SoapHeaderException: An error was
 discovered processing the <wsse: Security> header

Mais ici, je ne pouvais pas ajouter l'en-tête nécessaires. Pourriez-vous m'aider?

Tenter 1 ou Tenter 2 ou Tentative 3, lequel doit être utilisé considérant également que j'utilise le Framework 4.0? Et comment puis-je résoudre le problème?

Selon le document de la demande finale de SAVON doit être comme ceci:

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:sub="http://subscription.services.ws.fourplay.com.tr/">
   <soapenv:Header>
      <wsse:Security soapenv:mustUnderstand="1" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
         <wsse:UsernameToken wsu:Id="UsernameToken-12" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
            <wsse:Username>admin</wsse:Username>
            <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">123456</wsse:Password>
           <wsse:Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">1lcj+WbCMlrPyhcud4QxiQ==</wsse:Nonce>
           <wsu:Created>2012-06-05T10:23:26.879Z</wsu:Created>
        </wsse:UsernameToken>
     </wsse:Security>
   </soapenv:Header>
   <soapenv:Body>
      <sub:RunMethod>
         <!--Optional:-->
         <sub:opaque id>555555555</sub:opaque id>
         <sub:params>
            <!--Optional:-->
            <name>GUID</name>
            <!--Optional:-->
            <value>2fc4ce1d-645e-41f4-811e-28510a02a17f </value>
         </sub:params>      
</sub: RunMethod >

Vous ne serez pas en mesure de le faire avec une Référence Web. Ils ne prennent pas en charge WS-Security

OriginalL'auteur E-A | 2013-10-01

Je l'ai résolu en utilisant WCF, sans informations d'identification déclaré. Je l'ai fait par la construction de mon en-tête personnalisé, j'ai obtenu de l'aide de ce lien

public class SoapSecurityHeader : MessageHeader
{
private readonly string _password, _username, _nonce;
private readonly DateTime _createdDate;
public SoapSecurityHeader(string id, string username, string password, string nonce)
{
_password = password;
_username = username;
_nonce = nonce;
_createdDate = DateTime.Now;
this.Id = id;
}
public string Id { get; set; }
public override string Name
{
get { return "Security"; }
}
public override string Namespace
{
get { return "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"; }
}
protected override void OnWriteStartHeader(XmlDictionaryWriter writer, MessageVersion messageVersion)
{
writer.WriteStartElement("wsse", Name, Namespace);
writer.WriteXmlnsAttribute("wsse", Namespace);
}
protected override void OnWriteHeaderContents(XmlDictionaryWriter writer, MessageVersion messageVersion)
{
writer.WriteStartElement("wsse", "UsernameToken", Namespace);
writer.WriteAttributeString("Id", "UsernameToken-10");
writer.WriteAttributeString("wsu", "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd");
writer.WriteStartElement("wsse", "Username", Namespace);
writer.WriteValue(_username);
writer.WriteEndElement();
writer.WriteStartElement("wsse", "Password", Namespace);
writer.WriteAttributeString("Type", "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText");
writer.WriteValue(_password);
writer.WriteEndElement();
writer.WriteStartElement("wsse", "Nonce", Namespace);
writer.WriteAttributeString("EncodingType", "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary");
writer.WriteValue(_nonce);
writer.WriteEndElement();
writer.WriteStartElement("wsse", "Created", Namespace);
writer.WriteValue(_createdDate.ToString("YYYY-MM-DDThh:mm:ss"));
writer.WriteEndElement();
writer.WriteEndElement();
}
}

et à l'utilisation de l'en-tête je l'ai eu à partir de ce lien.

Quand vous dites que vous "utilisé WCF'...que voulez-vous dire exactement? Je suppose que je ne suis familier avec l'ajout d'un "Web de Référence" pour un fichier wsdl. Ne nous convertir le savon proxy VS crée à un service WCF ou quelque chose?
Ne pas utiliser la fonction "Ajouter une Référence Web". C'est l'héritage "ASMX" de la technologie, qui ne doit pas être utilisé pour un nouveau développement.
Votre _createdDate.ToString(...) utilise une chaîne de format non valide qui génère une date comme "AAAA-10-DDT06:10:59"... au Lieu d'utiliser _createdDate.ToString("o")

OriginalL'auteur E-A

J'ai eu le même problème que la Première Tentative de la question et que je devais avoir une sortie de même que la question. La réponse est parfaitement bien, mais Juste pour améliorer la réponse ci-dessus ou, devrais-je dire de combiner la réponse avec le lien j'ai fait le la suite.

 public class Security : MessageHeader
{
private readonly string _password, _username, _nonce;
private readonly DateTime _createdDate;
public Security(string id, string username, string password, string nonce)
{
_password = password;
_username = username;
_nonce = nonce;
_createdDate = DateTime.Now;
this.Id = id;
}
public string Id { get; set; }
public override string Name => "Security";
public override string Namespace => "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd";
protected override void OnWriteStartHeader(XmlDictionaryWriter writer, MessageVersion messageVersion)
{
writer.WriteStartElement("wsse", Name, Namespace);
writer.WriteXmlnsAttribute("wsse", Namespace);
}
protected override void OnWriteHeaderContents(XmlDictionaryWriter writer, MessageVersion messageVersion)
{
writer.WriteStartElement("wsse", "UsernameToken", Namespace);
writer.WriteAttributeString("Id", "UsernameToken-10");
writer.WriteAttributeString("wsu", "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd");
writer.WriteStartElement("wsse", "Username", Namespace);
writer.WriteValue(_username);
writer.WriteEndElement();
writer.WriteStartElement("wsse", "Password", Namespace);
writer.WriteAttributeString("Type", "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText");
writer.WriteValue(_password);
writer.WriteEndElement();
writer.WriteStartElement("wsse", "Nonce", Namespace);
writer.WriteAttributeString("EncodingType", "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary");
writer.WriteValue(_nonce);
writer.WriteEndElement();
writer.WriteStartElement("wsse", "Created", Namespace);
writer.WriteValue(_createdDate.ToString("YYYY-MM-DDThh:mm:ss"));
writer.WriteEndElement();
writer.WriteEndElement();
}
}
///<summary>
///Represents a message inspector object that can be added to the <c>MessageInspectors</c> collection to view or modify messages.
///</summary>
public class ClientMessageInspector : IClientMessageInspector
{
///<summary>
///Enables inspection or modification of a message before a request message is sent to a service.
///</summary>
///<param name="request">The message to be sent to the service.</param>
///<param name="channel">The WCF client object channel.</param>
///<returns>
///The object that is returned as the <paramref name="correlationState " /> argument of
///the <see cref="M:System.ServiceModel.Dispatcher.IClientMessageInspector.AfterReceiveReply(System.ServiceModel.Channels.Message@,System.Object)" /> method.
///This is null if no correlation state is used.The best practice is to make this a <see cref="T:System.Guid" /> to ensure that no two
///<paramref name="correlationState" /> objects are the same.
///</returns>
public object BeforeSendRequest(ref Message request, IClientChannel channel)
{
///enter your username and password here.
Security header = new Security("xx", "xx", "xx!","xx");
request.Headers.Add(header);
return header.Name;
}
///<summary>
///Enables inspection or modification of a message after a reply message is received but prior to passing it back to the client application.
///</summary>
///<param name="reply">The message to be transformed into types and handed back to the client application.</param>
///<param name="correlationState">Correlation state data.</param>
public void AfterReceiveReply(ref System.ServiceModel.Channels.Message reply, object correlationState)
{
}
}
///<summary>
///Represents a run-time behavior extension for a client endpoint.
///</summary>
public class CustomEndpointBehavior : IEndpointBehavior
{
///<summary>
///Implements a modification or extension of the client across an endpoint.
///</summary>
///<param name="endpoint">The endpoint that is to be customized.</param>
///<param name="clientRuntime">The client runtime to be customized.</param>
public void ApplyClientBehavior(ServiceEndpoint endpoint, ClientRuntime clientRuntime)
{
clientRuntime.ClientMessageInspectors.Add(new ClientMessageInspector());
}
///<summary>
///Implement to pass data at runtime to bindings to support custom behavior.
///</summary>
///<param name="endpoint">The endpoint to modify.</param>
///<param name="bindingParameters">The objects that binding elements require to support the behavior.</param>
public void AddBindingParameters(ServiceEndpoint endpoint, BindingParameterCollection bindingParameters)
{
//Nothing special here
}
///<summary>
///Implements a modification or extension of the service across an endpoint.
///</summary>
///<param name="endpoint">The endpoint that exposes the contract.</param>
///<param name="endpointDispatcher">The endpoint dispatcher to be modified or extended.</param>
public void ApplyDispatchBehavior(ServiceEndpoint endpoint, EndpointDispatcher endpointDispatcher)
{
//Nothing special here
}
///<summary>
///Implement to confirm that the endpoint meets some intended criteria.
///</summary>
///<param name="endpoint">The endpoint to validate.</param>
public void Validate(ServiceEndpoint endpoint)
{
//Nothing special here
}
}

OriginalL'auteur Waqas ali

Vous devez vous connecter pour publier un commentaire.