- 1PS提示:因為圖層已鎖定,無法編輯圖層的處理方法
- 2Adobe Illustrator CS5 序列號大全
- 3picacg蘋果版怎么找不到|picacg ios版是不是下架了介紹
- 4ACDsee注冊碼免費分享(含ACDsee18、ACDsee10等版本)
- 5眼萌app怎么色弱測試 眼萌app色弱測試圖文說明教程
- 6蘋果iphone自動時間不準確的多種校正方法
- 7百度安全衛(wèi)士好用么_百度安全衛(wèi)士技巧說明
- 8PDF瀏覽器能看3D文件嗎?PDF瀏覽器看3D文件圖文詳細教程
- 9Potato(馬鈴薯聊天)怎么注冊不了|Potato不能注冊處理方法介紹
- 10Potato(土豆聊天)怎么換頭像|Potato app更改頭像方法介紹
- 11ipad版office如何激活? office365激活的圖文說明教程
- 12最新的Adobe Illustrator CS4序列號大全
您當前所在位置:網(wǎng)視手游站 -> 網(wǎng)站教程 -> 使用WSE 加密SOAP報文(7)
[摘要]給收到的報文解密當收到一個由X.509證書加密后的報文后,SoapInputFilter會自動嘗試使用用戶密鑰儲存室的私有密鑰來進行解密,當然,這個需要告訴WSE運行時哪里可以找到這個證書的額外配置信息。這個信息由應用程序配置文件的Security元素所指定,這個例子在客戶端上的應用程序配置文件是...
給收到的報文解密當收到一個由X.509證書加密后的報文后,SoapInputFilter會自動嘗試使用用戶密鑰儲存室的私有密鑰來進行解密,當然,這個需要告訴WSE運行時哪里可以找到這個證書的額外配置信息。這個信息由應用程序配置文件的Security元素所指定,這個例子在客戶端上的應用程序配置文件是App.config。對于 X.509加密,你只需要添加一個x509子節(jié)點,內(nèi)容和下面一樣就可以了
<x509
storeLocation="CurrentUser"
verifyTrust="true"
allowTestRoot="false" />
在我的例子中,我將x509節(jié)點的storeLocation屬性設為CurrentUser,假設證書在當前用戶的證書儲存室里,當我使用了來自CA的受信任證書之后,我也將verifyTrust設為true了。這些屬性還能夠用WSE的設置工具來修改。利用這些信息,WSE能夠得到報文中證書的私有密鑰,還能用這個來給對稱性會話密鑰解密,解密后的內(nèi)容到頭來還要給報文正文解密。
選擇用于解密的報文元素
當整個消息正文由默認設置給加密后,WSE能被用來給SOAP報文內(nèi)的特定元素加密;唯一的問題是,在Security頭元素那的元素不能被加密。你還可以加密嵌套的元素,
在這個例子服務中,我修改了GetXmlDocument方法用的X.509版本,用一個基于X.509的安全Token來同時給EncryptedSubResponse和它的EncryptedResponse父節(jié)點進行數(shù)字化加密,返回的XML文檔如下:
<Response>
<NotEncrypted>
回應報文的這里沒有必要被加密
</NotEncrypted>
<EncryptedResponse>
<EncryptedSubResponse>
這里是敏感數(shù)據(jù).
</EncryptedSubResponse>
</EncryptedResponse>
</Response>
為了加密一個元素,它需要一個wsu:Id屬性,以便當XML被序列化后引用可以加到該節(jié)點上了。命名空間wsu被定義為:
xmlns:wsu="http://schemas.xmlsoap.org/ws/2002/07/utility
為了完成這個,我將這個XML加到一個新的XML文檔,然后通過.NET框架支持的Microsoft XML文檔對象模型(DOM)給它添加一個Id屬性,此外還需要將配件System.Xml加入到工程引用里面,加上下面的話:
using System.Xml;
using System.Xml.Serialization;
當我將多個Id屬性加到嵌套的元素上后,我由EncryptedSubResponse元素開始依次遍歷到它的父節(jié)點EncryptedResponse,如下:
string [] myId = {"Id:" + Guid.NewGuid(),"Id:" + Guid.NewGuid()};
//創(chuàng)建一個用于返回XML的XML文檔
XmlDocument myDoc = new XmlDocument();
myDoc.LoadXml("<Response>" +
"<NotEncrypted>回應報文的這里沒有必要加密" +
"</NotEncrypted>" +
"<EncryptedResponse>" +
"<EncryptedSubResponse>" +
"這里是敏感數(shù)據(jù). " +
"</EncryptedSubResponse>" +
"</EncryptedResponse>" +
"</Response>");
//得到EncryptedSubResponse節(jié)點
XmlNode = myDoc.FirstChild.LastChild.FirstChild;
//向上遍歷元素,添加兩個Id屬性
//向上保證內(nèi)部的多數(shù)元素可以優(yōu)先被加密
//否則我們會得到一個異常
for (int i=0;i<myId.Length;i++)
{
//創(chuàng)建新的Id屬性
string wsu = "http://schemas.xmlsoap.org/ws/2002/07/utility";
XmlNode myAttr = myDoc.CreateNode(XmlNodeType.Attribute, "wsu",
"Id", wsu);
myAttr.Value = myId[i];
//將屬性添加到文檔
root.Attributes.SetNamedItem(myAttr);
root = root.ParentNode; // 移動到父節(jié)點
}
假設我早就用我前面的邏輯得到了來自X.509證書的安全記號,我將這些引用添加到EncryptedData元素,如下:
//循環(huán)遍歷Id值,將其添加到新的EncryptedData元素上
for (int i=0;i<myId.Length;i++)
{
//創(chuàng)建一個新的頭,”#”是的前綴,用來保證相關的URI能夠引用到頭
EncryptedData myEncHeader = new EncryptedData(myToken, "#"+myId[i]);
//添加一個新的頭到集合中
myContext.Security.Elements.Add(myEncHeader);
}
//返回加密數(shù)據(jù)
return myDoc;
推薦資訊 總人氣榜
最新教程 本月人氣
- 1.NET 2.0 基礎類庫中的范型——Functional Programming
- 2我認為JSP有問題
- 3做一個自己的網(wǎng)絡在線播放器
- 4tomcat應用程序的手工裝載與3種自動裝載
- 5Windows 2000+Apache+MySql+PHP3+PHP4+PERL安裝使用小結(轉)
- 6不用圖像組件的ASP圖像計數(shù)器
- 7C#圖文說明教程首課:容易的歡迎程序
- 8一個很好的SOAP圖文說明教程: SOAP凈化有線協(xié)議
- 9根據(jù)位圖做出漂亮的不規(guī)則FORM
- 10一個很好的SOAP圖文說明教程: SOAP凈化有線協(xié)議
- 11編碼web.config中的信息
- 12ASP創(chuàng)建EXCHANGE用戶的一段代碼
相關文章
- .NET 2.0 基礎類庫中的范型——Functional Programming
- 我認為JSP有問題
- 做一個自己的網(wǎng)絡在線播放器
- tomcat應用程序的手工裝載與3種自動裝載
- Windows 2000+Apache+MySql+PHP3+PHP4+PERL安裝使用小結(轉)
- 不用圖像組件的ASP圖像計數(shù)器
- C#圖文說明教程首課:容易的歡迎程序
- 一個很好的SOAP圖文說明教程: SOAP凈化有線協(xié)議
- 根據(jù)位圖做出漂亮的不規(guī)則FORM
- 一個很好的SOAP圖文說明教程: SOAP凈化有線協(xié)議
- 編碼web.config中的信息
- ASP創(chuàng)建EXCHANGE用戶的一段代碼
