webServices安全验证方案.docVIP

一、使用WSWeb Serivices安全验证 WSE3.0全称是 Web Services Enhancements3.0。是微软针对Web Service推出的安全实现平台，包括为了实现安全认证和加密特定的类库。WSE3.0的很多安全实现方式都能在WCF框架里找到影子。WebSerivice 2.0 支持 WS-I Basic Profile 1.1 和 SOAP 1.2。这意味着，它支持 XML 1.0、XML 架构定义 (XSD)、Web 服务描述语言 (WSDL)、SOAP 1.1、SOAP 1.2 以及编译时的基本配置文件一致性验证。WSE 3.0 通过提供对某些更高级的 WS-* 协议的支持，来补充 WebSerivice 2.0 的功能。 使用SoapHeaderWeb Serivices安全验证 在调用Web Serivices时,往往需要身份验证,使得通过验证的用户才能调用你Web Serivices中的方法.当然你可以通过将参数添加到每个需要自定义身份验证方案的Web services方法中去,这需要花费很大的精力.IssueVision 中使用了非常常用而且有效便捷的方法-----使用SoapHeader来实现自定义身份验证数据的传递. SoapHeader提供了一种方法，用于将数据传递到Web services方法或从Web services