操纵WCF标头详细信息

Question

我正在为一些STS服务构建一个客户端,并且一天以上我正在尝试向WCF消息添加一个Header.在我对RequestSecurityToken的调用中,我必须包含一个UsernameToken.

我不知道如何做到这一点.目前我定义了一个端点行为和一个消息检查器(花了我足够长的时间来发现那些......).在后者的BeforeSendRequest()中,我创建了一个自定义类"Security"的对象,该对象派生自MessageHeader.安全性包括UsernameToken的实例.

public class MessageInspector : IClientMessageInspector {

 public object BeforeSendRequest(ref Message request, IClientChannel channel) {
    Security uns = new Security();
    uns.UsernameToken = new UsernameToken();

    // ...

    var Header = new MessageHeader<Security>(uns);
    var untyped = Header.GetUntypedHeader("Security", "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd");
    request.Headers.Add(untyped);
    return null;
 }
}

public class Security : MessageHeader {
 public UsernameToken UsernameToken = new UsernameToken();

 public override string Name {
    get { return "Security"; }
 }

 public override string Namespace {
    get { return "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"; }
 }
}

public class UsernameToken {
 public String Username = "";
 public Password Password = new Password();
}

这就是序列化的内容

<s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/">
  <s:Header>
    <Action s:mustUnderstand="1" xmlns="http://schemas.microsoft.com/ws/2005/05/addressing/none">urn:RequestSecurityToken</Action>
    <Security xmlns:i="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
      <UsernameToken xmlns="http://schemas.datacontract.org/2004/07/Tarifrechner.Kfz">
        <Password>
          <Type>http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText</Type>
          <password>******</password>
        </Password>
        <Username>******</Username>
      </UsernameToken>
    </Security>
  </s:Header>
  <s:Body />
</s:Envelope>

特别是UsernameToken的命名空间似乎是错误的.我知道它来自数据合同序列化,但我需要一个不同的命名空间.

这就是我希望序列化数据的样子

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:soap="...">
  <soap:Header>
    <Security xmlns:q1="http://www.bipro.net/namespace" xsi:type="q1:UserNameSecurity" 
          xmlns="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
      <UsernameToken>
        <Username>******</Username>
        <Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">******</Password>
      </UsernameToken>
    </Security>
    <wsa:Action>urn:RequestSecurityToken</wsa:Action>
    <wsse:Security>
      <wsu:Timestamp wsu:Id="Timestamp-b9dd599d-5901-451d-8321-6a309091f273">
        <wsu:Created>2012-03-11T16:02:56Z</wsu:Created>
        <wsu:Expires>2012-03-11T16:07:56Z</wsu:Expires>
      </wsu:Timestamp>
    </wsse:Security>
  </soap:Header>
  <soap:Body>
    <RequestSecurityToken xmlns="http://schemas.xmlsoap.org/ws/2005/02/trust">
      <TokenType>http://schemas.xmlsoap.org/ws/2005/02/sc/sct</TokenType>
      <RequestType>
        http://schemas.xmlsoap.org/ws/2005/02/trust/Issue
      </RequestType>
    </RequestSecurityToken>
  </soap:Body>
</soap:Envelope>

我的方法是对的吗？我如何操作标题详细信息的命名空间或数据是否被序列化为属性或元素？

更新

---

正如Ladislav已经指出的那样,我不必自己实现UsernameToken这样的类.我这样做只是因为我对WCF的了解非常有限.

到目前为止,我发现,配置为使用SecurityMode.TransportWithMessageCredential并将EstablishSecurityContext设置为false的WS2007HttpBinding几乎生成了我正在寻找的XML.我该怎么知道呢？

但是还有一个问题:我的请求有一个空的body元素,我想要生成的请求,在body元素中有一个RequestSecurityToken元素.有谁知道,我怎么能做到这一点？

使用EstablishSecurityContext = true可以帮助但同时将我的Soap-Action从所需的"urn:RequestSecurityToken"更改为非工作的"http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/SCT".

---

我很感激任何答案!

非常感谢!

比约恩

Answer 1

有几种不同的方法可以将标头添加到邮件中，具体取决于您需要如何控制标头内容以及需要插入标头的位置。

在应用程序代码中，您可以围绕请求创建一个OperationContextScope，以便更改某些请求属性。在OperationContextScope 内，您有一个有效的OperationContext.Current 实例，它允许通过OutgoingMessageHeaders 集合操作消息标头。使用此方法将对标头的控制深入到应用程序代码中。您必须负责在需要的地方复制适当的代码。

这 两个链接（来自 WCF 团队的某个人）通过大量代码示例更详细地讨论了这一点：