問題タブ [soap]

Adobe Flex3アプリケーションからSOAPWebサービスを利用しようとしていますが、サーバーから「無効なSOAPエンベロープ。SOAP本文にメッセージも障害も含まれていません」と表示されます。私はすでに他のテストクライアント（DelphiとC＃の両方を使用）を作成しましたが、サーバー側ではすべて問題ないと確信しているので、Flexがサーバーに送信しているSOAPエンベロープを調べる必要があります。どうやってするか？送信される前にエンベロープを取得するために（BaseSysクラスで？）リッスンするイベントが必要だと思います。

サーバーに対して SOAP メッセージを再生したいと思います。いくつかのメッセージを記録し、タイムスタンプやソープボディなどを改ざんしました。今度は、SecurityAssertions が xmastrees のようにライトアップされることを確認したいと思います。デプロイされたサーバーは認証に clientcertificates と servercertifivcates を使用し、メッセージフロー全体が ssl で暗号化されます。しかし、認証なしで http を使用して実装をテストしたいと思います。

ソープメッセージを再生するにはどうすればよいでしょうか? これを簡単に実行できるアプリケーションはありますか?

認証のためにSOAPヘッダー（プレーンなクライアント資格情報を含む）に依存しているSOAP Webサービスが本番環境にあります。WS は、Web アプリまたはデスクトップ アプリの両方の .NET/Java/PHP/Python/C++ クライアントを使用する異種環境で使用されます。

これらの WS の v2 を検討していますが、WS SOAP 認証のベスト プラクティスとはどのようなものでしょうか? (かなり安全でありながら、さまざまなプラットフォームで簡単に処理できます)。

POST 要求に応答して大きなボディを返す HTTP サーバーがあります (これは SOAP サーバーです)。これらのボディは、チャンクによって「ストリーミング」されます。応答のストリーミング中にエラーが発生した場合、そのエラーをクライアントに報告し、接続を開いたままにするにはどうすればよいですか? 実装は独自の HTTP/SOAP スタックを使用するため、HTTP プロトコル レベルでの回答に関心があります。

私はここで説明されている問題を抱えています：

http://groups.google.com/group/microsoft.public.xml.soap/browse_thread/thread/029ee5b5d4fa2440/0895d73c5c3720a1

私はWeb Service使用して消費していOffice 2003 Web Services Toolkitます。これにより、Web サービスによって返されるすべてのデータのクラスが生成されます。クラスの 1 つに、空の可能性がある配列であるプロパティがあります。

Web サービスを呼び出すと、Generic Type Mapper で次のエラーが発生します。

生成されたクラスを引き続き使用できるようにするこの問題の解決策を知っている人はいますか (生の XML をそのまま使用できることはわかっています)。

シナリオ

SQL データベースの読み取り/書き込みを行うために、javascriptSOAPClient を使用して ASP.NET 1.1 Web サービスと通信する HTML/javascript Web サイトがあります。( http://www.codeproject.com/KB/ajax/JavaScriptSOAPClient.aspx )。データベースには匿名の人口統計情報が含まれています。名前もクレジット カードも住所もありません。基本的に、収集されるデータはデータ マイニングを目的としています。

サイトは稼働中ですが、現在および将来のプロジェクトの両方で、javascript/ajax クライアントと wbe サービスの間により安全な通信を導入したいと考えています。金融業界で請負業者として働いていると、ある時点で「この Web サイトはハッキング可能ですか?」という質問に突き当たります。解決策がなければ、耳を疑うかもしれません。

コマンド パラメーターやストアド プロシージャを介してデータベースと通信するなど、既にベスト プラクティスに従っています)。ただし、現在、誰でも Web サービスの説明を参照して、公開されているサービスを使用する方法を理解することができます。

質問

1. 私のハイブリッド ソリューション (つまり、エンド ツー エンドの Microsoft ではない) では、Web サービスでクライアント要求を認証するにはどうすればよいですか?
2. ユーザー名/パスワードまたはその他の識別可能な要素を認証​​として Web サービスに渡し始めた場合、そのキーがクライアント側でどのように生成/保存されるかを気にする必要がありますか?

私の状況は次のとおりです。

空港に関する地理情報を保持する正規化されたデータベースがあります。構造は次のとおりです。

ここで、データベースへの直接アクセスを許可せずに、ユーザーがこのデータを管理できるようにしたいと考えています。この管理インターフェースを Web サービス経由で提供する必要があります。

さて、サービスの設計に関しては、操作を定義する方法についての議論に出くわしました。私たちはさまざまな解決策を考え出しました:

ソリューション A: 特定の操作

4 つのテーブル (空港、都市、国、大陸) のそれぞれに対して、3 つの操作を定義します。

• 入れる
• 得る
• アップデート

これにより、2 つの要求/応答オブジェクト = 24 オブジェクトで 12 の操作が発生します。

すべての依存関係を持つまったく新しい空港を作成するには、少なくとも 4 つのリクエストが必要です。

ソリューション B: 一般的な

パラメータによって制御される操作は 1 つだけです。この操作では、データベースの管理に必要なすべてを作成できます。

操作は、何を行う必要があるかを決定し、それを実行します。エラーが発生すると、すべてがロールバックされます。

==> 1 つの操作 = 2 つの非常に複雑な要求/応答オブジェクト

ソリューション C: 途中で会う 1

テーブルごとに 1 つの一般的な操作。ソリューション B と同様に、取得、挿入、更新を実行できますが、それぞれ 1 つのテーブルに焦点を当てています。

==> 4 つの操作 = 8 つの複雑な要求/応答オブジェクト

ソリューション D: 真ん中で会う 2

アクションごとに 1 つの一般的な操作 (取得、挿入、削除)。これは、各テーブルで機能し、依存関係を解決できます。

==> 3 つの操作 = 6 つのもう少し複雑な要求/応答オブジェクト

例

これはかなり抽象的だったので、リクエストオブジェクトを作成するための単純化された例 (JFK/New York/USA/North America) を以下に示します。

ソリューション A:

リクエスト 1/4:

リクエスト 2/4:

リクエスト 3/4:

リクエスト 4/4:

ソリューション B:

リクエスト 1/1:

ソリューション C:

リクエスト 1/4:

リクエスト 2/4:

リクエスト 3/4:

リクエスト 4/4:

ソリューション D: リクエスト 1/1:

ソリューション D は私にとってかなりエレガントに思えるので、これを XSD に入れようとしました。

コード：

対応するリクエストは次のようになります。

今私の質問:これは本当に利用可能な最善の解決策ですか? XSD は何が起こっているのかを理解するのに十分ですか?

WCF サービスがあり、それを RESTfull サービスと SOAP サービスの両方として公開したいと考えています。誰かが前にこのようなことをしたことがありますか?

SOAP Web サービスを介して CRUD 操作を公開するのは悪い考えですか? 私の本能は、データベース呼び出しのオーバーヘッドを実行するオーバーヘッドが巨大になる可能性があるため、どれが重要であるかを教えてくれます。私は、この (アンチ) パターンの賛成/反対のドキュメントを見つけるのに苦労しているので、誰かが私にいくつかのドキュメントを指摘したり、この問題について意見を持ったりできるかどうか疑問に思っていました.

また、soap サービスを設計する際のベスト プラクティス (および/またはその効果に関するドキュメント) を知っている人がいれば、それは素晴らしいことです。

Web サービスがどのように見えるかの例を次に示します。

• 作成
• 消去
• 実行する
• フェッチ
• アップデート

そして、実装は次のようになります。

特定の Java クラスを WebService に変換するフレームワークを探しています (メソッド パラメータなどにいくつかの制限がある場合があります)。

ありがとう