開発者の視点から見た ASP.NET Web サービスと WCF との比較
Windows Communication Foundation (WCF) には ASP.NET 互換モードがあります。このモードにすると、WCF アプリケーションを ASP.NET Web サービスと同じようにプログラミングおよび構成し、動作を真似ることができます。以下のセクションでは、ASP.NET Web サービスと WCF を、それぞれの技術を使ってアプリケーションを開発する視点から比較してみます。
データ表現
ASP.NET で Web サービスを開発する場合、通常はまず、このサービスが使う複合データ型の定義から始めます。ASP.NET は XmlSerializer を利用して、.NET Framework 型で表されたデータを XML 形式に変換してサービスとの間でやり取りしたり、XML 形式で受け取ったデータを .NET Framework オブジェクトに変換したりします。ASP.NET サービスで使用する複合データ型を定義するには、XmlSerializer で XML 形式にシリアル化したり、XML 形式から逆シリアル化したりできる .NET Framework クラスの定義が必要です。クラス定義は手で記述するほか、XML スキーマの型定義から生成することも可能です。それにはコマンド ライン上で実行する XML スキーマ/データ型サポート ユーティリティである xsd.exe を使います。
XmlSerializer で XML 形式にシリアル化したり、XML 形式から逆シリアル化したりできる .NET Framework クラスを定義する場合に知っておくべき主な事項を次に示します。
- XML に変換されるのは、.NET Framework オブジェクトのパブリック フィールドおよびパブリック プロパティに限ります。
- コレクション クラスのインスタンスを XML 形式にシリアル化できるのは、そのクラスが IEnumerable または ICollection インターフェイスを実装している場合に限ります。
- IDictionary インターフェイスを実装した、Hashtable などのクラスを、XML 形式にシリアル化することはできません。
- System.Xml.Serialization 名前空間の属性型は、大部分が .NET Framework クラスやそのメンバに追加可能であり、これにより、XML での当該クラスのインスタンスの表現方法を制御できます。
WCF アプリケーションの開発もまず、複合型の定義から始めます。WCF でも ASP.NET Web サービスと同じ .NET Framework 型を使えます。
WCF DataContractAttribute や DataMemberAttribute を .NET Framework 型に追加して、ある型のインスタンスを XML にシリアル化できる旨や、当該型のどのフィールドやプロパティを実際にシリアル化できるのかを指定することができます。その例を以下に示します。
//Example One:
[DataContract]
public class LineItem
{
[DataMember]
public string ItemNumber;
[DataMember]
public decimal Quantity;
[DataMember]
public decimal UnitPrice;
}
//Example Two:
public class LineItem
{
[DataMember]
private string itemNumber;
[DataMember]
private decimal quantity;
[DataMember]
private decimal unitPrice;
public string ItemNumber
{
get
{
return this.itemNumber;
}
set
{
this.itemNumber = value;
}
}
public decimal Quantity
{
get
{
return this.quantity;
}
set
{
this.quantity = value;
}
}
public decimal UnitPrice
{
get
{
return this.unitPrice;
}
set
{
this.unitPrice = value;
}
}
}
//Example Three:
public class LineItem
{
private string itemNumber;
private decimal quantity;
private decimal unitPrice;
[DataMember]
public string ItemNumber
{
get
{
return this.itemNumber;
}
set
{
this.itemNumber = value;
}
}
[DataMember]
public decimal Quantity
{
get
{
return this.quantity;
}
set
{
this.quantity = value;
}
}
[DataMember]
public decimal UnitPrice
{
get
{
return this.unitPrice;
}
set
{
this.unitPrice = value;
}
}
}
DataContractAttribute は、当該型の中にシリアル化可能なフィールドやプロパティがあることを示し、具体的にどのフィールドやプロパティをシリアル化できるかを DataMemberAttribute で示します。DataContractAttribute はクラスにも構造体にも適用できます。DataMemberAttribute はフィールドやプロパティに適用します。これはパブリックでもプライベートでもかまいません。DataContractAttribute が適用された型のインスタンスのことを、WCF ではデータ コントラクトと呼びます。これを XML 形式にシリアル化するには DataContractSerializer を使います。
DataContractSerializer を使う場合と、XmlSerializer および System.Xml.Serialization 名前空間に定義された属性を使う場合の、主な違いを以下に示します。
XmlSerializer や System.Xml.Serialization 名前空間の属性は、XML スキーマで定義された有効な型であればどれにでも .NET Framework 型をマップできるようにするためのものです。これらを使うと、XML での型の表現方法を細かく制御できます。これに対し、DataContractSerializer、DataContractAttribute、および DataMemberAttribute の場合、XML での型の表現方法にはほとんど自由度がありません。指定できるのは、名前空間と、型やフィールド、プロパティを XML で表す名前、フィールドやプロパティの XML における並び順だけです。
[DataContract( Namespace="urn:Contoso:2006:January:29", Name="LineItem")] public class LineItem { [DataMember(Name="ItemNumber",IsRequired=true,Order=0)] public string itemNumber; [DataMember(Name="Quantity",IsRequired=false,Order = 1)] public decimal quantity; [DataMember(Name="Price",IsRequired=false,Order = 2)] public decimal unitPrice; }
上記以外の事項は、DataContractSerializer に固定で組み込まれています。
DataContractSerializer の場合、型の XML での表現方法に自由度が小さく、したがってシリアル化のプロセスがあらかじめ大部分予測できるので、最適化が容易です。DataContractSerializer を使えば、性能が約 10% 向上するという現実的な利点があります。
XmlSerializer を使用する方法では、どのフィールドやプロパティを XML にシリアル化するかを属性で指定することはできませんが、DataContractSerializer の場合は DataMemberAttribute 属性で明示的に指定できます。このように、データ コントラクトとは、アプリケーションとの間でやり取りするデータ構造を明示した契約であると言うことができます。
XmlSerializer で XML 形式に変換できるのは、.NET オブジェクトのパブリック メンバに限ります。一方 DataContractSerializer は、アクセス修飾子にかかわらず、どのメンバでも変換可能です。
DataContractSerializer の場合、パブリックでないメンバも XML に変換できるため、シリアル化できる .NET 型についての制約が少なくなります。特に、Hashtable など、IDictionary インターフェイスを実装した型が変換可能です。DataContractSerializer はさらに、既存の .NET 型のインスタンスを XML にシリアル化する場合でも、型定義を変更したり、ラッパーを定義したりする必要がありません。
DataContractSerializer はパブリックでないメンバも変換できるため、完全に信頼できるコードからしか実行できないようになっています。XmlSerializer にはそのような制約がありません。コードの完全信頼アクセス権限とは、当該マシン上のすべてのリソースにアクセスできる権限で、その確認には資格情報を使います。他のリソースにも制限なくアクセスできるので、このようなコードの取り扱いには十分に注意しなければなりません。
DataContractSerializer にはバージョン管理の機能がいくつか組み込まれています。
- DataMemberAttribute には IsRequired プロパティがあります。旧バージョンにはなかったメンバを追加した場合に、そのプロパティを false とすれば、当該データ コントラクトの新バージョンを扱うアプリケーションが、旧バージョンのデータも扱えるようになります。
- データ コントラクトに IExtensibleDataObject インターフェイスを実装すると、DataContractSerializer は、新バージョンのデータ コントラクトで定義されたメンバを、旧バージョンのコントラクトを扱うアプリケーション経由で受け渡しできるようになります。
以上のようにさまざまな違いがありますが、XmlSerializer で既定の設定を使用して型をシリアル化したものは、XML の名前空間を明示的に定義してあれば、DataContractSerializer で型をシリアル化したものと意味的に同等です。次のクラスは、属性が XmlSerializer、DataContractAttribute のどちらのシリアライザでも変換の対象となり、最終的に得られる XML も意味的に同等です。
[Serializable]
[XmlRoot(Namespace="urn:Contoso:2006:January:29")]
[DataContract(Namespace="urn:Contoso:2006:January:29")]
public class LineItem
{
[DataMember]
public string ItemNumber;
[DataMember]
public decimal Quantity;
[DataMember]
public decimal UnitPrice;
}
Windows ソフトウェア開発キット (SDK) には Service Model Metadata Tool (Svcutil.exe) というコマンド ライン ツールが収録されています。ASP.NET Web サービスで使用する xsd.exe と同様、Svcutil.exe も XML スキーマから .NET データ型の定義を生成できます。DataContractSerializer が XML スキーマで定義された形式の XML を出力できる場合、型はデータ コントラクトの形に変換されます。そうでなければ、XmlSerializer を使用してシリアル化します。Svcutil.exe に /dataContractOnly スイッチを指定して起動すると、データ コントラクトから XML スキーマを生成できます。
![]() |
---|
ASP.NET Web サービスは XmlSerializer を使うようになっています。ASP.NET 互換モードの WCF では、WCF サービスが ASP.NET Web サービスの動作を真似るようになっていますが、XmlSerializer を使わなければならないわけではありません。必要であれば ASP.NET 互換モードでも DataContractSerializer も使えるようになっています。 |
サービスの配置
ASP.NET を使用してサービスを開発する場合、通常は WebService 属性をクラスに追加し、WebMethodAttribute を当該クラスのサービスに対する操作メソッドに追加します。
[WebService]
public class Service : T:System.Web.Services.WebService
{
[WebMethod]
public string Echo(string input)
{
return input;
}
}
ASP.NET 2.0 では、WebService 属性や WebMethodAttribute 属性をクラスではなくインターフェイスに追加し、そのインターフェイスを実装するクラスを記述する、という方法も使えるようになりました。
[WebService]
public interface IEcho
{
[WebMethod]
string Echo(string input);
}
public class Service : IEcho
{
public string Echo(string input)
{
return input;
}
}
WebService 属性を持つインターフェイスは、サービスによって実行される操作のコントラクトを構成し、またそれをさまざまなクラスで再利用することによって、同じコントラクトをさまざまな方法で実装できるので、このオプションの使用をお勧めします。
WCF サービスは、WCF エンドポイントをいくつか定義することにより提供されます。エンドポイントは、アドレス、バインディング、サービス コントラクトで定義します。アドレスとは、サービスが配備された場所のことです。バインディングはサービスとの通信方法を表します。サービス コントラクトとは、サービスが実行できる操作の定義のことです。
サービス コントラクトは通常、インターフェイスに ServiceContractAttribute および OperationContractAttribute を追加して定義します。
[ServiceContract]
public interface IEcho
{
[OperationContract]
string Echo(string input);
}
ServiceContractAttribute は、当該インターフェイスが WCF サービス コントラクトを定義することを表します。また、OperationContractAttribute は、インターフェイスのどのメソッドが (存在する場合) サービス コントラクトの操作を定義しているかを表します。
このようにして定義されたサービス コントラクトをクラスとして実装します。サービス コントラクトを定義するインターフェイスを実装するクラスという形で記述します。
public class Service : IEcho
{
public string Echo(string input)
{
return input;
}
}
サービス コントラクトを実装したクラスは、WCF ではサービスとして参照できます。
次に、アドレスとバインディングを、サービス型と関連付けます。これは通常、構成ファイルを直接編集するか、WCF に収録されている構成エディタを使って行います。構成ファイルの例を以下に示します。
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.serviceModel>
<services>
<service name="Service ">
<endpoint
address="EchoService"
binding="basicHttpBinding"
contract="IEchoService "/>
</service>
</services>
</system.serviceModel>
</configuration>
バインディングは、アプリケーションとの通信に使う一連のプロトコルを表します。一般的なシステム指定のバインディングを以下に示します。
Name | 目的 |
---|---|
BasicHttpBinding |
WS-BasicProfile 1.1 および Basic Security Profile 1.0 に対応した Web サービスやクライアントとの相互運用性。 |
WSHttpBinding |
HTTP 上の WS-* プロトコルに対応した Web サービスやクライアントとの相互運用性。 |
WSDualHttpBinding |
双方向 HTTP 通信。最初のメッセージの受信者は送信元に直接は応答せず、代わりに、WS-* プロトコルに準拠した HTTP で、ある期間にわたって任意の数の応答を送信することができます。 |
WSFederationBinding |
HTTP 通信。サービスのリソースに対するアクセスを、明示的に指定された資格情報プロバイダによって発行された証明書に基づいて制御することができます。 |
NetTcpBinding |
ネットワーク全体に分散する WCF ソフトウェア エンティティ間の、安全性や信頼性を確保した高速通信。 |
NetNamedPipeBinding |
同一コンピュータ上の WCF ソフトウェア エンティティ間の、安全性や信頼性を確保した高速通信。 |
NetMsmqBinding |
WCF ソフトウェア エンティティ間の、MSMQ を使用した通信。 |
MsmqIntegrationBinding |
WCF ソフトウェアと他のソフトウェア エンティティ間の、MSMQ を使用した通信。 |
NetPeerTcpBinding |
WCF ソフトウェア エンティティ間の、Windows ピアツーピア ネットワークを使用した通信。 |
システム指定のバインディングである BasicHttpBinding には、ASP.NET Web サービスが対応している一連のプロトコルが組み込まれています。
WCF アプリケーション用の独自バインディングは、バインディング要素クラスのコレクションとして定義し、各クラスに個々のプロトコルを実装して WCF で使えるようにすることができます。追加のプロトコルを表す、新しいバインディング要素を記述することも可能です。
サービス型の内部的な動作は、動作を表すクラス群のプロパティで調整できます。次の例で、ServiceBehaviorAttribute クラスは、サービス型がマルチスレッド処理されることを指定しています。
[ServiceBehavior(ConcurrencyMode=ConcurrencyMode.Multiple]
public class DerivativesCalculatorServiceType: IDerivativesCalculator
ServiceBehaviorAttribute など、属性として定義された動作もあります。これに対し、管理者がプロパティを設定できる動作は、アプリケーションの構成ファイルで変更することができます。
サービス型のプログラムの記述には、多くの場合 OperationContext クラスを使います。静的プロパティである Current を介して、実行コンテキストに関する情報にアクセスできます。OperationContext の使い方は、HttpContext や ContextUtil クラスと同様です。
ホスト
ASP.NET Web サービスは、コンパイルしてクラス ライブラリ アセンブリの形になっています。サービス ファイルという、拡張子が .asmx のファイルの @ WebService
ディレクティブに、サービスの実行コードが組み込まれたクラスと、これを収容するアセンブリが定義されています。
<%@ WebService Language="C#" Class="Service,ServiceAssembly" %>
サービス ファイルをインターネット インフォメーション サービス (IIS) の ASP.NET アプリケーション ルート、アセンブリをアプリケーション ルートのサブディレクトリ \bin 以下にコピーすると、このサービス ファイルの URL (Uniform Resource Locator) でアプリケーションにアクセスできるようになります。
WCF サービスは、IIS 5.1 や 6.0 の他、IIS 7.0 の一部として提供される Windows プロセス アクティブ化サービス (WAS) や、.NET アプリケーション上でホストすることができます。ただし IIS 5.1/6.0 の場合、通信トランスポート プロトコルは HTTP に限ります。
IIS 5.1/6.0 または WAS 上でサービスをホストする手順を以下に示します。
サービス型をコンパイルしてクラス ライブラリ アセンブリを生成します。
拡張子を .svc としたサービス ファイルを作り、サービス型を
@ ServiceHost
ディレクティブで次のように指定します。<%@ServiceHost language=”c#” Service="MyService" %>
サービス ファイルを仮想ディレクトリにコピーし、アセンブリをその仮想ディレクトリの \bin サブディレクトリにコピーします。
構成ファイルを仮想ディレクトリに、Web.config という名前でコピーします。
するとアプリケーションには、アプリケーション ルートに置いたサービス ファイルの URL でアクセスできるようになります。
.NET アプリケーション上で WCF サービスをホストする場合は、サービス型をコンパイルしてクラス ライブラリ アセンブリを生成し、これをアプリケーションが参照できるようにします。アプリケーション側では、ServiceHost クラスを使って、サービスを管理できるようプログラムを記述します。サービスを管理する基本的なプログラムの例を以下に示します。
string httpBaseAddress = "https://www.contoso.com:8000/";
string tcpBaseAddress = "net.tcp://www.contoso.com:8080/";
Uri httpBaseAddressUri = new Uri(httpBaseAddress);
Uri tcpBaseAddressUri = new Uri(tcpBaseAddress);
Uri[] baseAdresses = new Uri[] {
httpBaseAddressUri,
tcpBaseAddressUri};
using(ServiceHost host = new ServiceHost(
typeof(Service), //”Service” is the name of the service type baseAdresses))
{
host.Open();
[…] //Wait to receive messages
host.Close();
}
この例では ServiceHost の構築時にトランスポート プロトコルに対してアドレスを指定しています。このアドレスをベース アドレスと呼びます。
WCF サービスのエンドポイントは、エンドポイントのホストに設定されたベース アドレスから見た相対アドレスで表します。ホストではトランスポート プロトコルごとに 1 つベース アドレスを設定できます。エンドポイントの実際のアドレスは、通信に使うトランスポート プロトコルに対して設定されたベース アドレスを基準として表したものになるので、プロトコルによって異なります。上記の構成ファイルの構成例では、エンドポイントに対して選択された BasicHttpBinding はトランスポート プロトコルとして HTTP を使用しているので、エンドポイント EchoService
のアドレスは、HTTP に対して設定されたベース アドレスを基準としたものになります。上記の例に挙げたホストの場合、HTTP ベース アドレスは https://www.contoso.com:8000/ です。なお、IIS や WAS 上でホストされているサービスの場合、ベース アドレスはサービス ファイルの URL になります。
WCF を ASP.NET 互換モードで動かせるのは、IIS や WAS 上でホストされていて、トランスポート プロトコルとしてもっぱら HTTP を使うサービスに限ります。ASP.NET 互換モードは、次の 2 つの手順で切り替えます。
プログラムの開発者は、サービス型に AspNetCompatibilityRequirementsAttribute 属性を追加し、ASP.NET 互換モードに切り替えることができる、または切り替えることが必須である旨の指定をしておく必要があります。
[System.ServiceModel.Activation.AspNetCompatibilityRequirements( RequirementsMode=AspNetCompatbilityRequirementsMode.Require)] public class DerivativesCalculatorServiceType: IDerivativesCalculator
管理者は、アプリケーションが ASP.NET 互換モードで動作するよう、次のように構成する必要があります。
<configuration> <system.serviceModel> <services> […] </services> <serviceHostingEnvironment aspNetCompatibilityEnabled="true"/> </system.serviceModel> </configuration>
WCF アプリケーションは、サービス ファイルの拡張子として .svc ではなく .asmx を使用するように構成することも可能です。
<system.web> <compilation> <compilation debug="true"> <buildProviders> <remove extension=".asmx"/> <add extension=".asmx" type="System.ServiceModel.ServiceBuildProvider, Systemm.ServiceModel, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" /> </buildProviders> </compilation> </compilation> </system.web>
このように構成すると、.asmx サービス ファイルの URL を使用するようクライアント側を変更しなくても、サービスは WCF を使用するようになります。
クライアント開発
ASP.NET Web サービスのクライアントの開発にはコマンド ライン ツール WSDL.exe を使用します。.asmx ファイルの URL を入力として指定します。これに対応する WCF のツールは、Service Model Metadata Tool (Svcutil.exe) です。これは、サービス コントラクトおよび WCF クライアント クラスの定義から、コード モジュールを生成します。また、サービスのアドレスとバインディングを指定して、構成ファイルを生成することもできます。
リモート サービスのクライアントを開発する場合、通常は、非同期パターンに従ってプログラムを記述するようお勧めします。WSDL.exe ツールは、特段の指定をしなくても、同期パターンと非同期パターンを使ったコードをそれぞれ生成します。Service Model Metadata Tool (svcutil.exe) は、どちらのパターンのコードでも生成できます。特に指定しなければ同期パターン用です。/async スイッチを指定して実行すれば、生成されるコードは非同期パターン用になります。
ASP.NET の WSDL.exe で生成した WCF クライアント クラスの名前が、Svcutil.exe で生成した WCF クライアント クラスの名前と一致するとは限りません。特に、XmlSerializer でシリアル化したクラスのプロパティ名は、Svcutil.exe で生成した場合 "Property" という接頭辞が付きますが、WSDL.exe の場合はそうなりません。
メッセージ表現
ASP.NET Web サービスとやり取りする SOAP メッセージのヘッダーはカスタマイズ可能です。SoapHeader の派生クラスでヘッダーの構造を定義し、SoapHeaderAttribute でヘッダーが存在することを指定します。
public class SomeProtocol : SoapHeader
{
public long CurrentValue;
public long Total;
}
[WebService]
public interface IEcho
{
SomeProtocol ProtocolHeader
{
get;
set;
}
[WebMethod]
[SoapHeader("ProtocolHeader")]
string PlaceOrders(PurchaseOrderType order);
}
public class Service: WebService, IEcho
{
private SomeProtocol protocolHeader;
public SomeProtocol ProtocolHeader
{
get
{
return this.protocolHeader;
}
set
{
this.protocolHeader = value;
}
}
string PlaceOrders(PurchaseOrderType order)
{
long currentValue = this.protocolHeader.CurrentValue;
}
}
WCF には、サービスとやり取りする SOAP メッセージの構造を記述する、MessageContractAttribute、MessageHeaderAttribute、および MessageBodyMemberAttribute という属性があります。
[DataContract]
public class SomeProtocol
{
[DataMember]
public long CurrentValue;
[DataMember]
public long Total;
}
[DataContract]
public class Item
{
[DataMember]
public string ItemNumber;
[DataMember]
public decimal Quantity;
[DataMember]
public decimal UnitPrice;
}
[MessageContract]
public class ItemMesage
{
[MessageHeader]
public SomeProtocol ProtocolHeader;
[MessageBody]
public Item Content;
}
[ServiceContract]
public interface IItemService
{
[OperationContract]
public void DeliverItem(ItemMessage itemMessage);
}
この構文でメッセージ構造を明示的に記述できますが、ASP.NET Web サービスのコードからメッセージ構造を導くことも可能です。ASP.NET の構文では、メッセージ ヘッダーは上記の例の ProtocolHeader
のようにサービスのプロパティとして表現されますが、WCF ではメッセージのプロパティとしてより厳密に表現できます。WCF ではさらに、エンドポイントの構成にメッセージ ヘッダーを追加することも可能です。
<service name="Service ">
<endpoint
address="EchoService"
binding="basicHttpBinding"
contract="IEchoService ">
<headers>
<dsig:X509Certificate
xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
...
</dsig:X509Certificate>
</headers>
</endpoint>
</service>
この方法では、クライアントやサービスのコード内で、基盤となるプロトコル ヘッダーを参照しなくても済みます。エンドポイントが適切に構成されているので、ヘッダーがメッセージ中に取り込まれるからです。
サービスの説明
WSDL で記述したクエリを HTTP GET 要求として発行して、ASP.NET Web サービスの .asmx ファイルを取得しようとすると、ASP.NET は WSDL によるサービス記述を生成し、要求に対する応答として返します。
ASP.NET 2.0 では、サービスが Web Services-Interoperability Organization (WS-I) の Basic Profile 1.1 に準拠していることを検証し、その旨を WSDL による記述に追加できるようになりました。この処理には、WebServiceBindingAttribute 属性の ConformsTo
および EmitConformanceClaims
パラメータを使用します。
[WebService(Namespace = "http://tempuri.org/")]
[WebServiceBinding(
ConformsTo = WsiProfiles.BasicProfile1_1,
EmitConformanceClaims=true)]
public interface IEcho
ASP.NET が WSDL で生成したサービス記述はカスタマイズ可能です。ServiceDescriptionFormatExtension の派生クラスを作成し、WSDL による記述に項目を追加する、という形でカスタマイズします。
WSDL で記述したクエリを HTTP GET 要求として発行して、IIS 5.1/6.0 または WAS でホストされていて HTTP エンドポイントを持つ WCF サービスの .svc ファイルを取得しようとすると、WCF は WSDL によるサービス記述を生成して返します。.NET アプリケーション上でホストされているサービスの HTTP ベース アドレスを取得しようとした場合も同様です。
一方、WCF は、WS-MetadataExchange 要求に対しても、WSDL によるサービス記述を生成して返します。ASP.NET Web サービスには、WS-MetadataExchange 要求に応答する機能がありません。
WCF が WSDL で生成したサービス記述は広範なカスタマイズが可能です。ServiceMetadataBehavior クラスには、WSDL による記述をカスタマイズするための機能がいくつか組み込まれています。WCF も、WSDL による記述を生成する代わりに、所定の URL に置いた静的な WSDL ファイルを使用するように構成できます。
<behaviors>
<behavior name="DescriptionBehavior">
<metadataPublishing
enableMetadataExchange="true"
enableGetWsdl="true"
enableHelpPage="true"
metadataLocation=
"https://localhost/DerivativesCalculatorService/Service.WSDL"/>
</behavior>
</behaviors>
例外処理
ASP.NET Web サービスでは、処理できない例外が発生すると、SOAP エラーとしてクライアントに返されます。また、SoapException クラスのインスタンスを明示的にスローして、クライアント側に SOAP エラーの詳しい状況を通知し、より適切に管理させることも可能です。
WCF サービスでは、処理できない例外が発生しても SOAP エラーとしてクライアントに返すことはありません。重要な情報が不用意に表示され、第三者に漏洩するのを防ぐためです。ただしデバッグ目的で、このような例外をクライアントに返すように設定することは可能です。
SOAP エラーをクライアントに返す場合、データ コントラクト型を汎用型 FaultException のインスタンスとしてキャストし、これをスローする方法が使えます。また、操作に FaultContractAttribute 属性を追加して、操作で生じうるエラーを指定する方法もあります。
[DataContract]
public class MathFault
{
[DataMember]
public string operation;
[DataMember]
public string problemType;
}
[ServiceContract]
public interface ICalculator
{
[OperationContract]
[FaultContract(typeof(MathFault))]
int Divide(int n1, int n2);
}
これにより、サービスで発生する可能性のあるエラーが WSDL の形で公開されます。クライアント側の開発者は、当該操作によりどのようなエラーが生じうるかをあらかじめ予測し、catch ブロック内に適切な処理を組み込んでおくことができます。
try
{
result = client.Divide(value1, value2);
}
catch (FaultException<MathFault> e)
{
Console.WriteLine("FaultException<MathFault>: Math fault while doing "
+ e.Detail.operation
+ ". Problem: "
+ e.Detail.problemType);
}
状態管理
ASP.NET Web サービスの実装には WebService の派生クラスを使うこともできます。
public class Service : WebService, IEcho
{
public string Echo(string input)
{
return input;
}
}
この場合、基本クラス WebService に定義された Context プロパティを使って、HttpContext オブジェクトにアクセスすることになります。HttpContext オブジェクトには、アプリケーションやセッションの状態情報をそれぞれ更新、取得する、Application プロパティ、Session プロパティがあります。
ASP.NET では、HttpContext の Session プロパティでアクセスするセッション状態情報の、実際の格納場所を細かく制御できます。格納場所としては、Cookie 内、データベース内、稼動中のサーバーのメモリ上、状態管理用の特別なサーバーのメモリ上があり、サービスの構成ファイルで指定します。
WCF には、状態管理用に拡張可能なオブジェクトがいくつか用意されています。いずれも IExtensibleObject を実装しています。中でも重要なのは、ServiceHostBase および InstanceContext です。ServiceHostBase が管理するのは、同一ホスト上の全サービス型のあらゆるインスタンスからアクセスできる状態です。一方、InstanceContext も状態を管理しますが、同じサービス型のインスタンス内で実行されるコードからしかアクセスできないものを扱います。
次の例で、サービス型 TradingSystem
には ServiceBehaviorAttribute という属性があります。同じ WCF クライアント インスタンスからの呼び出しはすべて、同じサービス型のインスタンスに転送されることを表します。
[ServiceBehavior(InstanceContextMode = InstanceContextMode.PerSession)]
public class TradingSystem: ITradingService
次のクラス DealData
に定義されている状態には、同じサービス型のインスタンス内で実行されるどのコードからでもアクセスできます。
internal class DealData: IExtension<InstanceContext>
{
public string DealIdentifier = null;
public Trade[] Trades = null;
}
サービス コントラクトの操作のいずれかを実装するサービス型のコードでは、状態オブジェクト DealData
を、当該サービス型の現在のインスタンスに関する状態として追加することができます。
string ITradingService.BeginDeal()
{
string dealIdentifier = Guid.NewGuid().ToString();
DealData state = new DealData(dealIdentifier);
OperationContext.Current.InstanceContext.Extensions.Add(state);
return dealIdentifier;
}
この状態オブジェクトは、サービス コントラクトの他の操作を実装するコードから取得、更新できます。
void ITradingService.AddTrade(Trade trade)
{
DealData dealData = OperationContext.Current.InstanceContext.Extensions.Find<DealData>();
dealData.AddTrade(trade);
}
ASP.NET では HttpContext クラスで管理する状態情報の実際の格納場所を制御できますが、WCF の場合、少なくとも初期バージョンのままでは、まったく制御ができません。これも WCF サービスの ASP.NET 互換モードを推奨する理由の 1 つです。このような制御が不可欠な応用の場合、ASP.NET 互換モードにすれば、ASP.NET と同様に HttpContext クラスの機能を活用できるばかりでなく、HttpContext クラスで管理する状態情報の実際の格納場所も制御できます。
セキュリティ
ASP.NET Web サービスのセキュリティ保全の手順は、IIS アプリケーションのセキュリティ保全の手順と同じです。WCF アプリケーションは IIS に限らずどんな .NET 実行可能ファイル上でも動作するので、WCF アプリケーションのセキュリティ保全の手順も IIS の機能に依存しないものにする必要があります。しかし ASP.NET Web サービスが提供する機能は、WCF サービスからも、ASP.NET 互換モードで動作していれば利用できます。
セキュリティ : 認証
IIS にはアプリケーションへのアクセス制御機能が組み込まれており、匿名アクセスの他、Windows 認証、ダイジェスト認証、基本認証、.NET パスポート認証など、さまざまな認証モードを切り替えることができます。Windows 認証は、ASP.NET Web サービスへのアクセス制御に使えます。しかし WCF アプリケーションを IIS 上でホストする場合、アプリケーションへの匿名アクセスを許可するように IIS を構成し、認証処理は WCF 自身で、Windows 認証その他により行えるようにしなければなりません。他の認証方法としては、ユーザー名トークン、X.509 証明書、SAML トークン、CardSpace カードなどが組み込まれていますが、独自の認証機構を定義することも可能です。
セキュリティ : 偽装
ASP.NET Web サービスは ASP.NET の ID 要素を使用して、あるユーザーに偽装することができます。あらかじめ設定した特定のユーザーでなくても、要求に資格情報が添えられていれば、その要求元ユーザーに偽装できます。ASP.NET 互換モードで動作する WCF アプリケーションでは、この要素を使って偽装を構成できます。
WCF では、特定のユーザーに偽装する、独自の ID 要素を設定できるようになっています。また、WCF のクライアント側とサービス側で、別々に偽装を構成できます。クライアント側では、要求を送信する現在のユーザーに偽装する構成が可能です。
<behaviors>
<behavior name="DerivativesCalculatorClientBehavior">
<clientCredentials>
<windows allowedImpersonationLevel="Impersonation"/>
</clientCredentials>
</behavior>
</behaviors>
サービス側では、現在の要求と共に提供された資格情報のユーザーに偽装するように構成できます。
[OperationBehavior(Impersonation = ImpersonationOption.Required)]
public void Receive(Message input)
セキュリティ : アクセス制御リストによる承認
アクセス制御リスト (ACL) を使って .asmx ファイルへのアクセスを制限できます。しかし、WCF の .svc ファイルに対しては、ASP.NET 互換モードでない限り、ACL でアクセス制限することはできません。
セキュリティ : ロール ベースの承認
IIS の Windows 認証オプションを、ASP.NET 構成言語の承認要素と組み合わせて使用すると、ASP.NET Web サービスに対し、各ユーザーが属する Windows グループに基づくロール ベースの承認機構を提供できます。ASP.NET 2.0 には、より汎用的なロール ベースの承認機構である、ロール プロバイダが導入されました。
ロール プロバイダとは、ユーザーが割り当てられたロールに関する問い合わせを行う、基本インターフェイスを実装したクラス群です。各ロール プロバイダには、さまざまな情報源から必要な情報を取得する手段が組み込まれています。ASP.NET 2.0 には、Microsoft SQL Server データベースからロールの割り当てを検索できるロール プロバイダと、Windows Server 2003 承認マネージャから検索できるロール プロバイダがあります。
.NET アプリケーションでは、ロール プロバイダの機構は ASP.NET と独立に使われています。これは WCF アプリケーションも同様です。WCF アプリケーション用の構成例を以下に示します。このように、ASP.NET のロール プロバイダの使い方は、ServiceAuthorizationBehavior で選択できます。
<system.serviceModel>
<services>
<service name="Service.ResourceAccessServiceType"
behaviorConfiguration="ServiceBehavior">
<endpoint
address="ResourceAccessService"
binding="wsHttpBinding"
contract="Service.IResourceAccessContract"/>
</service>
</services>
<behaviors>
<behavior name="ServiceBehavior">
<serviceAuthorization principalPermissionMode="UseAspNetRoles"/>
</behavior>
</behaviors>
</system.serviceModel>
セキュリティ : クレーム ベースの承認
WCF に導入された革新的な機能の 1 つで、保護されたリソースへのアクセスを、クレーム ベースで承認するというものです。クレームは、型、権限、および値で構成されます。たとえば、運転免許証を考えてみましょう。ここには所持者に関する誕生日などの情報 (ここでいう「クレーム」) が記載されています。つまり、クレームの型は「誕生日」、値は運転者の実際の誕生日です。また、クレームの権限は、所持者がこの値に対してできることを表します。誕生日について言えば、所持者はこの情報を「見る」ことはできますが、「書き換える」ことはできません。クレーム ベースの承認は、ロール ベースの承認を包含する概念です。というのも、ロールはクレームの 1 つの型であると考えることができるからです。
クレーム ベースの承認では、一連のクレームを操作のアクセス要求と比較し、その結果に応じてアクセスを許可または拒否します。WCF では、クレーム ベースの承認を実行するクラスも、ServiceAuthorizationBehavior の ServiceAuthorizationManager
プロパティで指定します。
<behaviors>
<behavior name='ServiceBehavior'>
<serviceAuthorization
serviceAuthorizationManagerType=
'Service.AccessChecker, Service' />
</behavior>
</behaviors>
クレーム ベースの承認を行うクラスは、ServiceAuthorizationManager を継承し、AccessCheck()
メソッドだけをオーバーライドして定義します。WCF はこのメソッドを、サービスの操作が起動されたときに呼び出します。該当するユーザーのクレームを ServiceSecurityContext.AuthorizationContext
プロパティに設定した、OperationContext オブジェクトを引数として渡します。WCF は、提示されたセキュリティ トークンからユーザーに関するクレームを抽出、アセンブルし、要求された操作を許可してもよいかどうか評価します。
どのようなセキュリティ トークンからでも自動的にクレームをアセンブルできることが、WCF の革新的な技術です。これにより、認証機構と完全に独立して、クレーム ベースの承認を行うコードを実装できるようになりました。これに対し、ACL やロール ベースの承認は、Windows 認証と密に関連し合っています。
セキュリティ : 機密性
ASP.NET Web サービスとの間でやり取りするメッセージの機密性は、トランスポート層で、IIS 上のアプリケーションが Secure Hypertext Transfer Protocol (HTTPS) を使うように構成することによって確保します。IIS 上でホストされている WCF アプリケーションについても同様です。しかし、IIS 以外でホストされている WCF アプリケーションも、安全なトランスポート プロトコルを使うように構成できます。さらに WCF アプリケーションは、メッセージを転送前に WS-Security プロトコルにより保護するように構成することも可能です。メッセージの本体を WS-Security で保護することにより、最終送信先に到達するまでの中継ノードで機密が洩れないようにすることができます。
グローバリゼーション
ASP.NET 構成言語では、個々のサービスごとにカルチャを指定することができます。WCF でこの設定ができるのは、ASP.NET 互換モードの場合に限ります。ASP.NET 互換モードでない WCF サービスをローカライズするためには、サービス型をコンパイルしてカルチャごとのアセンブリを生成し、エンドポイントもカルチャごとのアセンブリそれぞれについて用意する必要があります。