WSE3.0构建Web服务安全（3） WSE3.0策略配置、证书、签名与实例开发

WSE3.0构建Web服务安全（3） WSE3.0策略配置、证书、签名与实例开发2011-01-16 博客园 Frank Xu Lei继WSE3.0构建Web服务安全（1）:WSE3.0安全机制与实例开发和WSE3.0构建Web服务安全（2）:非对称加密、公钥、密钥、证书、签名的区别和联系以及X.509 证书的获得和管理之后，今天我们继续WSE3.0构建Web服务安全系列文章的第3节:WSE3.0策略配置与实例开发.本节主要讲解如何通过WSE3.0策略配置工具实现Web服务安全，本在全文附带代码讲解。本节结构为1.WSE3.0策略工具介绍2.如何使用WSE3.0策略工具3.代码实现与分析4.总结。最后附上代码供大家下载。

通过上2节的介绍我们知道：WSE 3.0是和Web Service整合在一起。通过对Web Service服务消息模型的扩展实现安全加密机制。 WSE 3.0中，客户端请访问Web服务是通过客户端生成的一个Proxy类来完成。当客户端向服务端发送Web Service调用请求的时候，WSE 3.0扩展框架会对消息进行一些处理，包括过滤、加密、签名等。而服务器端Web Service在收到客户端的调用请求后，WSE 3.0扩展框架同样会先对SOAP消息进行解密、签名的验证等操作。如果合法则相应用户请求，否则就抛出服务不可用异常给客户端。这些工作都是由WSE 3.0扩展框架自动完成解密、签名的验证等操。

WSE 3.0提供的安全机制保证了Web Service的安全。同时实现安全的方式也有两种，一种就是通过的WSE3.0策略工具根据应用系统的安全规格给服务端和客户端设置相应的安全策略。其次就是用代码实现具体的安全策略相同的功能。第一种方式方便快捷，通过简单的设置即可完成Web服务的安全。后者用户可以定义更具体的代码来扩展自己的安全策略，相对来说需要自己写策略代码。不论采用那种方式，我们都可以利用WSE 3.0提供的安全机制守卫我们的Web服务。

另外WSE 3.0也提供了其他的一些特性，例如多宿主托管Web服务、用户自定义的安全断言、对消息传输优化机制MTOM的支持、使用TCP传输控制协议传递SOAP消息等。我们也可以根据实际的系统需求来利用WSE 3.0提供的新特性，优化我们的系统。第一节中我们也提到在 Web Serivice项目中启用 WSE 3.0 的一个重要原因，就是要利用它的策略管道扩展性模型。因为WSEWSE 3.0 使您能够插入对进入和离开终结点的 SOAP 消息执行预处理和后续处理的筛选器，它提供的功能可以创建能够与WSEWSE 3.0 提供的现有声明性安全策略相结合的自定义声明性策略。下面我们来介绍一下WSE3.0配置工具，以及如何配置安全策略。

【1】WSE3.0策略工具介绍

首先我们来介绍一下这个工具。WSE3.0具体的安装细节已经在第一节WSE3.0构建Web服务安全（1）:WSE3.0安全机制与实例开发中做了介绍。当我们安装完毕会在新建的Web Service Vsual Studio 2005 项目右键菜单看到WSE 3.0设置。打开以后会出现配置工具的具体界面。如图：