0

WPFフロントエンドクライアントからWCFサービスを呼び出すための設計を考え出すつもりです。私が本当に気に入らないことの1つは、WCFサービスの構成がクライアントに緊密に結合されていることです。.NET 4のws-discoveryに関するいくつかの記事を読んだことがありますが、これが、これを処理するために人々が使用する一般的なモデルになるかどうか疑問に思っていました。

つまり、「メソッド呼び出しがあり、ISomeInterfaceを実装するサービスで処理する必要がある」というクライアントがいると思います。次に、そのインターフェイスを実装する多数のサービス(おそらくいくつかの一般的なESBの一部?)を点在させることができます。クライアントからのメソッド呼び出しは、これらのサービスの1つに自動的にルーティングされます。私はこれを正しく理解していますか?もしそうなら、そのようなアプローチの不利な点は何でしょうか?

どうもありがとう

4

1 に答える 1

0

WS-Discoveryは、「これを処理できるのは誰か」というブロードキャストメッセージを送信します。

これは単純であり、間違いなく問題があります。私が悪を感じていると想像してみてください。あなたのネットワーク上のサービスを見て、「Ido」で応答するサーバーを作成します...

したがって、プローブがスコープによって制限されていることを確認する必要があります。たとえば、攻撃者が実行できない既知のLDAP OUにすべてのサービスを配置します。WS-Discovery仕様には、読んで理解する必要のあるセキュリティセクションが含まれています:)

それを除けば、それは1つのアプローチになるでしょう。または、すべてのメッセージを受け入れて現在のサーバー/実装者に転送するサービスブローカーサービスを実装し、負荷分散して復元力を提供することもできます。

于 2009-11-17T09:25:16.213 に答える