Comparando os serviços Web ASP.NET com o WCF baseado em desenvolvimento
O WCF (Windows Communication Foundation) tem uma opção de modo de compatibilidade com o ASP.NET que permite que os aplicativos do WCF sejam programados e configurados como serviços Web ASP.NET, e simulam seu comportamento. As seções a seguir comparam os serviços Web ASP.NET e WCF com base no que é necessário para desenvolver aplicativos usando as duas tecnologias.
Representação de dados
O desenvolvimento de um serviço Web com o ASP.NET geralmente começa com a definição de quaisquer tipos de dados complexos que o serviço usará. O ASP.NET conta com o XmlSerializer para converter os dados representados por tipos do .NET Framework em XML para transmissão para ou de um serviço e para converter os dados recebidos como XML em objetos do .NET Framework. Definir os tipos de dados complexos que um serviço do ASP.NET usará requer a definição das classes do .NET Framework que o XmlSerializer pode serializar para e do XML. Essas classes podem ser gravadas manualmente, ou geradas a partir das definições dos tipos no Esquema XML usando o utilitário de linha de comando para suporte de tipos de dados/esquemas XML, o xsd.exe.
Esta é uma lista dos principais problemas que precisam ser conhecidos ao definir as classes do .NET Framework que o XmlSerializer pode serializar para e do XML:
Somente as propriedades e os campos públicos dos objetos do .NET Framework são convertidos em XML.
As instâncias de classes de coleção poderão ser serializadas em XML somente se as classes implementarem a interface IEnumerable ou ICollection.
As classes que implementam a interface IDictionary, como Hashtable, não podem ser serializadas em XML.
A maioria dos tipos de atributo do namespace System.Xml.Serialization pode ser adicionada a uma classe do .NET Framework e a seus membros para controlar como as instâncias da classe serão representadas em XML.
O desenvolvimento de aplicativos do WCF normalmente também começa com a definição de tipos complexos. O WCF pode ser desenvolvido de modo a usar os mesmos tipos do .NET Framework que os serviços Web ASP.NET.
O WCFDataContractAttribute e o DataMemberAttribute podem ser adicionados aos tipos do .NET Framework para indicar que as instâncias do tipo serão serializadas em XML, e quais campos ou propriedades específicos do tipo serão serializados, conforme mostrado no código de exemplo a seguir.
//Example One:
[DataContract]
public class LineItem
{
[DataMember]
public string ItemNumber;
[DataMember]
public decimal Quantity;
[DataMember]
public decimal UnitPrice;
}
//Example Two:
public class LineItem
{
[DataMember]
private string itemNumber;
[DataMember]
private decimal quantity;
[DataMember]
private decimal unitPrice;
public string ItemNumber
{
get
{
return this.itemNumber;
}
set
{
this.itemNumber = value;
}
}
public decimal Quantity
{
get
{
return this.quantity;
}
set
{
this.quantity = value;
}
}
public decimal UnitPrice
{
get
{
return this.unitPrice;
}
set
{
this.unitPrice = value;
}
}
}
//Example Three:
public class LineItem
{
private string itemNumber;
private decimal quantity;
private decimal unitPrice;
[DataMember]
public string ItemNumber
{
get
{
return this.itemNumber;
}
set
{
this.itemNumber = value;
}
}
[DataMember]
public decimal Quantity
{
get
{
return this.quantity;
}
set
{
this.quantity = value;
}
}
[DataMember]
public decimal UnitPrice
{
get
{
return this.unitPrice;
}
set
{
this.unitPrice = value;
}
}
}
O DataContractAttribute significa que zero ou mais campos ou propriedades de um tipo serão serializados, enquanto DataMemberAttribute indica que um campo ou propriedade serão serializados. O DataContractAttribute pode ser aplicado a uma classe ou estrutura. O DataMemberAttribute pode ser aplicado a um campo ou uma propriedade, e os campos e as propriedades aos quais o atributo é aplicado podem ser públicos ou privados. As instâncias de tipos que têm o DataContractAttribute aplicado a elas são chamadas de contratos de dados no WCF. Elas são serializadas em XML por meio do DataContractSerializer.
Esta é uma lista das diferenças importantes entre o uso do DataContractSerializer e do XmlSerializer e os vários atributos do namespace System.Xml.Serialization.
O XmlSerializer e os atributos do namespace System.Xml.Serialization são projetados para permitir que você mapeie os tipos do .NET Framework para qualquer tipo válido definido no Esquema XML e, portanto, oferecem um controle muito preciso sobre como um tipo é representado em XML. O DataContractSerializer, o DataContractAttribute e o DataMemberAttribute fornecem muito pouco controle sobre como um tipo é representado em XML. Você pode especificar somente os namespaces e os nomes usados para representar o tipo e seus campos ou propriedades em XML, e a sequência na qual os campos e as propriedades aparecerão em XML:
[DataContract( Namespace="urn:Contoso:2006:January:29", Name="LineItem")] public class LineItem { [DataMember(Name="ItemNumber",IsRequired=true,Order=0)] public string itemNumber; [DataMember(Name="Quantity",IsRequired=false,Order = 1)] public decimal quantity; [DataMember(Name="Price",IsRequired=false,Order = 2)] public decimal unitPrice; }Tudo o mais sobre a estrutura do XML usado para representar o tipo do .NET é determinado pelo DataContractSerializer.
Não permitindo muito controle sobre como um tipo será representado em XML, o processo de serialização fica altamente previsível para o DataContractSerializer e, assim, mais fácil para otimizar. Um benefício prático do design do DataContractSerializer é o melhor desempenho, uma melhora de aproximadamente 10% no desempenho.
Os atributos para uso com o XmlSerializer não indicam quais campos ou propriedades do tipo são serializados em XML, enquanto o DataMemberAttribute para uso com o DataContractSerializer mostra explicitamente quais campos ou propriedades são serializados. Portanto, os contratos de dados são contratos explícitos sobre a estrutura dos dados que um aplicativo enviará e receberá.
O XmlSerializer só pode converter os membros públicos de um objeto .NET em XML, já o DataContractSerializer pode converter os membros dos objetos em XML independentemente dos modificadores de acesso desses membros.
Como resultado da capacidade de serializar os membros não públicos dos tipos em XML, o DataContractSerializer tem menos restrições no tocante aos vários tipos .NET que ele pode serializar em XML. Especificamente, ele pode fazer a conversão em tipos XML como o Hashtable que implementam a interface IDictionary. O DataContractSerializer tem muito mais probabilidade de poder serializar as instâncias de qualquer tipo .NET pré-existente em XML sem precisar modificar a definição do tipo ou desenvolver um wrapper para ele.
Outra consequência da capacidade do DataContractSerializer de acessar os membros não públicos de um tipo é que ele requer confiança total, enquanto o XmlSerializer não. A permissão de acesso de código Confiança Total fornece acesso completo a todos os recursos em um computador que pode ser acessado por meio das credenciais na qual o código está sendo executado. Essa opção deve ser usada com cuidado, pois o código totalmente confiável acessa todos os recursos do computador.
O DataContractSerializer oferece algum suporte para controle de versão:
O DataMemberAttribute tem uma propriedade IsRequired que pode receber um valor false para membros adicionados às novas versões de um contrato de dados que não estavam presentes nas versões anteriores, permitindo assim que aplicativos com a versão mais recente do contrato possam processar versões anteriores.
Tendo um contrato de dados que implemente a interface IExtensibleDataObject, uma pessoa pode permitir que o DataContractSerializer passe os membros definidos nas versões mais recentes de um contrato de dados por meio de aplicativos com versões anteriores do contrato.
Independentemente de todas as diferenças, o XML em que o XmlSerializer serializa um tipo é, por padrão, semanticamente idêntico ao XML em que o DataContractSerializer serializa um tipo, desde que o namespace do XML seja explicitamente definido. A classe a seguir, que tem atributos para uso com ambos os serializadores, é convertida em um XML semanticamente idêntico pelo XmlSerializer e pelo DataContractAttribute:
[Serializable]
[XmlRoot(Namespace="urn:Contoso:2006:January:29")]
[DataContract(Namespace="urn:Contoso:2006:January:29")]
public class LineItem
{
[DataMember]
public string ItemNumber;
[DataMember]
public decimal Quantity;
[DataMember]
public decimal UnitPrice;
}
O SDK (kit de desenvolvimento de software) do Windows inclui uma ferramenta de linha de comando chamada ServiceModel Metadata Utility Tool (Svcutil.exe). Como a ferramenta xsd.exe, usada com serviços ASP.NET Web, o Svcutil.exe pode gerar definições de tipos de dados do .NET no XML Schema. Os tipos serão contratos de dados se o DataContractSerializer puder emitir o XML no formato definido pelo Esquema XML; caso contrário, eles serão destinados à serialização por meio do XmlSerializer. O Svcutil.exe também pode gerar um esquema XML a partir de contratos de dados usando sua respectiva opção dataContractOnly.
Observação
Embora os serviços Web ASP.NET usem o XmlSerializer, e o modo de compatibilidade com ASP.NET do WCF faça com que os serviços do WCF simulem o comportamento dos serviços Web ASP.NET, a opção de compatibilidade com o ASP.NET não restringe o uso do XmlSerializer. É possível ainda usar o DataContractSerializer com os serviços em execução no modo de compatibilidade com o ASP.NET.
Desenvolvimento do serviço
Para desenvolver um serviço usando o ASP.NET, é comum adicionar o atributo WebService a uma classe e o WebMethodAttribute a qualquer método dessa classe que será uma operação do serviço:
[WebService]
public class Service : T:System.Web.Services.WebService
{
[WebMethod]
public string Echo(string input)
{
return input;
}
}
O ASP.NET 2.0 permite adicionar os atributos WebService e WebMethodAttribute a uma interface, e não a uma classe, e gravar uma classe para implementar a interface:
[WebService]
public interface IEcho
{
[WebMethod]
string Echo(string input);
}
public class Service : IEcho
{
public string Echo(string input)
{
return input;
}
}
O uso dessa opção deve ser preferencial, pois a interface com o atributo WebService constitui um contrato das operações executadas pelo serviço que podem ser reutilizadas com várias classes, que, por sua vez, podem implementar o mesmo contrato de diferentes maneiras.
Um serviço WCF é fornecido através da definição de um ou mais pontos de extremidade do WCF. Um ponto de extremidade é definido por um endereço, uma associação e um contrato de serviço. O endereço define em que local o serviço está localizado. A associação especifica como se comunicar com o serviço. O contrato de serviço define as operações que o serviço pode executar.
O contrato de serviço geralmente é definido primeiro, adicionando o ServiceContractAttribute e o OperationContractAttribute a uma interface:
[ServiceContract]
public interface IEcho
{
[OperationContract]
string Echo(string input);
}
O ServiceContractAttribute especifica que a interface define um contrato de serviço WCF e o OperationContractAttribute indica quais métodos da interface, se houver algum, definem operações do contrato de serviço.
Depois que um contrato de serviço for definido, ele será implementado em uma classe, permitindo que esta implemente a interface através da qual o contrato de serviço será definido:
public class Service : IEcho
{
public string Echo(string input)
{
return input;
}
}
Uma classe que implementa um contrato de serviço é denominada tipo de serviço no WCF.
A próxima etapa é vincular um endereço e uma associação a um tipo de serviço. Isso geralmente é feito em um arquivo de configuração, editando o arquivo diretamente ou usando um editor de configuração fornecido com o WCF. Aqui está um exemplo de um arquivo de configuração.
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<system.serviceModel>
<services>
<service name="Service ">
<endpoint
address="EchoService"
binding="basicHttpBinding"
contract="IEchoService "/>
</service>
</services>
</system.serviceModel>
</configuration>
A associação especifica o conjunto de protocolos que será usado para estabelecer a comunicação com o aplicativo. A tabela a seguir lista as associações fornecidas pelo sistema que representam opções comuns.
| Nome | Finalidade |
|---|---|
| BasicHttpBinding | Interoperabilidade com serviços e clientes Web que oferecem suporte ao WS-BasicProfile 1.1 e ao Basic Security Profile 1.0. |
| WSHttpBinding | Interoperabilidade com serviços e clientes Web que oferecem suporte aos protocolos WS-* sobre HTTP. |
| WSDualHttpBinding | Comunicação HTTP duplex através da qual o receptor de uma mensagem inicial não responde diretamente ao remetente inicial, mas pode transmitir qualquer número de respostas durante um período usando o protocolo HTTP em conformidade com os protocolos WS-*. |
| WSFederationBinding | Comunicação HTTP, em que o acesso aos recursos de um serviço pode ser controlado com base nas credenciais emitidas por um provedor de credenciais explicitamente identificado. |
| NetTcpBinding | Comunicação segura, confiável e de alto desempenho entre as entidades de software do WCF em uma rede. |
| NetNamedPipeBinding | Comunicação segura, confiável e de alto desempenho entre as entidades de software do WCF no mesmo computador. |
| NetMsmqBinding | Comunicação entre entidades de software do WCF usando o MSMQ. |
| MsmqIntegrationBinding | Comunicação entre uma entidade de software do WCF e outra entidade de software usando o MSMQ. |
| NetPeerTcpBinding | Comunicação entre entidades de software do WCF usando a Rede Ponto a Ponto do Windows. |
A associação fornecida pelo sistema, BasicHttpBinding, incorpora o conjunto de protocolos com suporte nos serviços Web ASP.NET.
As associações personalizadas para aplicativos do WCF são facilmente definidas como coleções de classes de elemento de associação usadas pelo WCF para implementar protocolos individuais. Novos elementos de associação podem ser gravados para representar protocolos adicionais.
O comportamento interno dos tipos de serviço pode ser ajustado através das propriedades de uma família de classes denominada comportamentos. Aqui, a classe ServiceBehaviorAttribute é usada para especificar que o tipo de serviço será multi-threaded.
[ServiceBehavior(ConcurrencyMode=ConcurrencyMode.Multiple)]
public class DerivativesCalculatorServiceType: IDerivativesCalculator
Alguns comportamentos, como o ServiceBehaviorAttribute, são atributos. Outros, os que têm propriedades que os administradores talvez queiram definir, podem ser modificados na configuração de um aplicativo.
Nos tipos de serviço de programação, a classe OperationContext é usada frequentemente. Sua propriedade estática Current fornece acesso a informações sobre o contexto em que uma operação está sendo executada. O OperationContext é semelhante às classes HttpContext e ContextUtil.
Hosting
Os serviços Web ASP.NET são compilados em um assembly de biblioteca de classes. Um arquivo denominado arquivo de serviço é fornecido, com a extensão .asmx, contendo uma diretiva @ WebService que identifica a classe que contém o código do serviço e o assembly em que ele está localizado.
<%@ WebService Language="C#" Class="Service,ServiceAssembly" %>
O arquivo de serviço é copiado para um aplicativo ASP.NET nos Serviços de Informações da Internet (IIS), e o assembly é copiado para o subdiretório \bin dessa raiz de aplicativo. O aplicativo pode, então, ser acessado através do URL do arquivo de serviço na raiz do aplicativo.
Os serviços WCF podem ser hospedados rapidamente no IIS 5.1 ou 6.0, no Serviço de Ativação de Processos do Windows (WAS) que é fornecido como parte do IIS 7.0 e em qualquer aplicativo .NET. Para hospedar um serviço no IIS 5.1 ou 6.0, o serviço deve usar o HTTP como protocolo de transporte de comunicação.
Para hospedar um serviço no IIS 5.1 ou 6.0, ou no WAS, siga estas etapas:
Compile o tipo de serviço em um assembly de biblioteca de classes.
Crie um arquivo de serviço com uma extensão .svc com uma diretiva
@ ServiceHostpara identificar o tipo de serviço:<%@ServiceHost language="c#" Service="MyService" %>Copie o arquivo de serviço para um diretório virtual e o assembly para o subdiretório \bin desse diretório virtual.
Copie o arquivo de configuração para o diretório virtual e atribua o nome Web.config a ele.
O aplicativo poderá, então, ser acessado através do URL do arquivo de serviço na raiz do aplicativo.
Para hospedar um serviço WCF em um aplicativo .NET, compile o tipo de serviço em um assembly de biblioteca de classes referenciado pelo aplicativo e programe o aplicativo para hospedar o serviço usando a classe ServiceHost. Este é um exemplo da programação básica necessária:
string httpBaseAddress = "http://www.contoso.com:8000/";
string tcpBaseAddress = "net.tcp://www.contoso.com:8080/";
Uri httpBaseAddressUri = new Uri(httpBaseAddress);
Uri tcpBaseAddressUri = new Uri(tcpBaseAddress);
Uri[] baseAddresses = new Uri[] {
httpBaseAddressUri,
tcpBaseAddressUri};
using(ServiceHost host = new ServiceHost(
typeof(Service), //"Service" is the name of the service type baseAddresses))
{
host.Open();
[…] //Wait to receive messages
host.Close();
}
Este exemplo mostra como os endereços de um ou mais protocolos de transporte são especificados na construção de um ServiceHost. Esses endereços são chamados de endereços básicos.
O endereço fornecido para qualquer ponto de extremidade de um serviço do WCF é um endereço relativo a um endereço básico do host do ponto de extremidade. O host pode ter um endereço básico para cada protocolo de transporte de comunicação. Na configuração de exemplo do arquivo de configuração anterior, o BasicHttpBinding selecionado para o ponto de extremidade usa o HTTP como protocolo de transporte; portanto, o endereço do ponto de extremidade, EchoService, é relativo ao endereço básico HTTP do host. No caso de host do exemplo anterior, o endereço básico HTTP é http://www.contoso.com:8000/. Para um serviço hospedado no IIS ou no WAS, o endereço básico é a URL do arquivo do serviço.
Somente os serviços hospedados no IIS ou no WAS, e que são configurados com o HTTP como protocolo de transporte exclusivamente, podem usar a opção de modo de compatibilidade com o ASP.NET do WCF. A ativação dessa opção exige as seguintes etapas.
O programador deve adicionar o atributo AspNetCompatibilityRequirementsAttribute ao tipo de serviço e especificar se o modo de compatibilidade com o ASP.NET é permitido ou necessário.
[System.ServiceModel.Activation.AspNetCompatibilityRequirements( RequirementsMode=AspNetCompatibilityRequirementsMode.Require)] public class DerivativesCalculatorServiceType: IDerivativesCalculatorO administrador deve configurar o aplicativo para usar o modo de compatibilidade com o ASP.NET.
<configuration> <system.serviceModel> <services> […] </services> <serviceHostingEnvironment aspNetCompatibilityEnabled="true"/> </system.serviceModel> </configuration>Os aplicativos do WCF também podem ser configurados para usar .asmx como extensão dos arquivos de serviço, em vez de usar .svc.
<system.web> <compilation> <compilation debug="true"> <buildProviders> <remove extension=".asmx"/> <add extension=".asmx" type="System.ServiceModel.ServiceBuildProvider, System.ServiceModel, Version=3.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" /> </buildProviders> </compilation> </compilation> </system.web>Essa opção pode descartar a necessidade de modificar os clientes que estão configurados para usar as URLs dos arquivos de serviço .asmx ao modificar um serviço para usar o WCF.
Desenvolvimento do cliente
Os clientes para serviços Web ASP.NET são gerados usando a ferramenta de linha de comando, WSDL.exe, que fornece o URL do arquivo .asmx como entrada. A ferramenta correspondente fornecida pelo WCF é ServiceModel Metadata Utility Tool (Svcutil.exe). Ela gera um módulo de código com a definição do contrato de serviço e a definição de uma classe de cliente do WCF. Ela gera também um arquivo de configuração com o endereço e a associação do serviço.
Ao programar o cliente de um serviço remoto, geralmente é aconselhável fazer isso de acordo com o padrão assíncrono. O código gerado pela ferramenta WSDL.exe sempre fornece um modelo síncrono e um modelo assíncrono, por padrão. O código gerado pela ferramenta ServiceModel Metadata Utility Tool (Svcutil.exe) pode prever qualquer padrão. Por padrão, ele é projetado para o modelo síncrono. Se a ferramenta for executada com a opção /async, o código gerado será projetado para o modelo assíncrono.
Não há nenhuma garantia de que os nomes contidos nas classes de cliente do WCF geradas pela ferramenta WSDL.exe do ASP.NET, por padrão, correspondam aos nomes contidos nas classes de cliente do WCF geradas pela ferramenta Svcutil.exe. Em particular, os nomes das propriedades das classes que precisam ser serializadas por meio do XmlSerializer recebem, por padrão, o sufixo Property no código gerado pela ferramenta Svcutil.exe, o que não acontece com a ferramenta WSDL.exe.
Representação da mensagem
Os cabeçalhos das mensagens SOAP enviadas e recebidas por serviços Web ASP.NET podem ser personalizados. Uma classe é derivada do SoapHeader para definir a estrutura do cabeçalho e, em seguida, o SoapHeaderAttribute é usado para indicar a presença do cabeçalho.
public class SomeProtocol : SoapHeader
{
public long CurrentValue;
public long Total;
}
[WebService]
public interface IEcho
{
SomeProtocol ProtocolHeader
{
get;
set;
}
[WebMethod]
[SoapHeader("ProtocolHeader")]
string PlaceOrders(PurchaseOrderType order);
}
public class Service: WebService, IEcho
{
private SomeProtocol protocolHeader;
public SomeProtocol ProtocolHeader
{
get
{
return this.protocolHeader;
}
set
{
this.protocolHeader = value;
}
}
string PlaceOrders(PurchaseOrderType order)
{
long currentValue = this.protocolHeader.CurrentValue;
}
}
O WCF fornece os atributos MessageContractAttribute, MessageHeaderAttribute e MessageBodyMemberAttribute para descrever a estrutura das mensagens SOAP enviadas e recebidas por um serviço.
[DataContract]
public class SomeProtocol
{
[DataMember]
public long CurrentValue;
[DataMember]
public long Total;
}
[DataContract]
public class Item
{
[DataMember]
public string ItemNumber;
[DataMember]
public decimal Quantity;
[DataMember]
public decimal UnitPrice;
}
[MessageContract]
public class ItemMessage
{
[MessageHeader]
public SomeProtocol ProtocolHeader;
[MessageBody]
public Item Content;
}
[ServiceContract]
public interface IItemService
{
[OperationContract]
public void DeliverItem(ItemMessage itemMessage);
}
Essa sintaxe produz uma representação explícita da estrutura das mensagens, enquanto a estrutura das mensagens está implícita no código de um serviço Web ASP.NET. Além disso, na sintaxe do ASP.NET, os cabeçalhos das mensagens são representados como propriedades do serviço, como a propriedade ProtocolHeader no exemplo anterior, enquanto na sintaxe do WCF, eles são representados mais precisamente como propriedades das mensagens. Além disso, o WCF permite que os cabeçalhos das mensagens sejam adicionados à configuração dos pontos de extremidade.
<service name="Service ">
<endpoint
address="EchoService"
binding="basicHttpBinding"
contract="IEchoService ">
<headers>
<dsig:X509Certificate
xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
...
</dsig:X509Certificate>
</headers>
</endpoint>
</service>
Essa opção permite que você evite qualquer referência aos cabeçalhos de protocolo infraestruturais no código de um cliente ou serviço: os cabeçalhos são adicionados às mensagens devido à forma como o ponto de extremidade é configurado.
Descrição do Serviço
A emissão de uma solicitação HTTP GET para o arquivo .asmx de um serviço Web ASP.NET com a consulta WSDL faz com que o ASP.NET gere o WSDL para descrever o serviço. Ela retorna esse WSDL como a resposta à solicitação.
O ASP.NET 2.0 possibilitou a validação da compatibilidade de um serviço com o Basic Profile 1.1 da Web Services-Interoperability Organization (WS-I) e a inserção de uma declaração de que o serviço é compatível em seu WSDL. Isso é feito por meio dos parâmetros ConformsTo e EmitConformanceClaims do atributo WebServiceBindingAttribute.
[WebService(Namespace = "http://tempuri.org/")]
[WebServiceBinding(
ConformsTo = WsiProfiles.BasicProfile1_1,
EmitConformanceClaims=true)]
public interface IEcho
O WSDL que o ASP.NET gera para um serviço pode ser personalizado. As personalizações são feitas através da criação de uma classe do ServiceDescriptionFormatExtension para adicionar itens ao WSDL.
A emissão de uma solicitação HTTP GET com a consulta WSDL do arquivo .svc de um serviço WCF com um ponto de extremidade HTTP hospedado no IIS 51, 6.0 ou WAS faz com que o WCF responda ao WSDL para descrever o serviço. A emissão de uma solicitação HTTP GET com a consulta WSDL para o endereço básico HTTP de um serviço hospedado em um aplicativo .NET terá o mesmo efeito se httpGetEnabled for definido como true.
No entanto, o }WCF também responde às solicitações WS-MetadataExchange com o WSDL gerado por ele para descrever um serviço. Os Serviços Web ASP.NET não têm suporte interno para solicitações WS-MetadataExchange.
O WSDL gerado pelo WCF pode ser amplamente personalizado. A classe ServiceMetadataBehavior fornece alguns recursos para a personalização do WSDL. O WCF também pode ser configurado para não gerar o WSDL, mas para usar um arquivo WSDL estático em uma determinada URL.
<behaviors>
<behavior name="DescriptionBehavior">
<metadataPublishing
enableMetadataExchange="true"
enableGetWsdl="true"
enableHelpPage="true"
metadataLocation=
"http://localhost/DerivativesCalculatorService/Service.WSDL"/>
</behavior>
</behaviors>
Tratamento de exceção
Nos serviços Web ASP.NET, as exceções não tratadas são retornadas aos clientes como falhas SOAP. Você também pode lançar explicitamente as instâncias da classe SoapException e ter mais controle sobre o conteúdo da falha SOAP que é passada para o cliente.
Nos serviços WCF, as exceções não tratadas não são retornadas aos clientes como falhas SOAP, para evitar que informações confidenciais sejam divulgadas inadvertidamente através das exceções. Há uma configuração que permite que as exceções não tratadas sejam retornadas aos clientes para fins de depuração.
Para retornar falhas SOAP aos clientes, você pode lançar instâncias do tipo genérico, FaultException<TDetail>, usando o tipo de contrato de dados como tipo genérico. Você também pode adicionar atributos FaultContractAttribute às operações para especificar as falhas que uma operação pode produzir.
[DataContract]
public class MathFault
{
[DataMember]
public string operation;
[DataMember]
public string problemType;
}
[ServiceContract]
public interface ICalculator
{
[OperationContract]
[FaultContract(typeof(MathFault))]
int Divide(int n1, int n2);
}
Isso fará com que as falhas possíveis sejam anunciadas no WSDL do serviço, permitindo que os programadores de cliente antevejam quais falhas podem resultar de uma operação e gravem as instruções catch apropriadas.
try
{
result = client.Divide(value1, value2);
}
catch (FaultException<MathFault> e)
{
Console.WriteLine("FaultException<MathFault>: Math fault while doing "
+ e.Detail.operation
+ ". Problem: "
+ e.Detail.problemType);
}
Gerenciamento do estado
A classe usada para implementar um serviço Web ASP.NET pode ser derivada do WebService.
public class Service : WebService, IEcho
{
public string Echo(string input)
{
return input;
}
}
Nesse caso, a classe pode ser programada para usar a propriedade Context da classe base WebService para acessar um objeto HttpContext. O objeto HttpContext pode ser usado para atualizar e recuperar informações de estado do aplicativo por meio da propriedade Application, e pode ser usado para atualizar e recuperar informações de estado de sessão por meio da propriedade Session.
O ASP.NET fornece um controle considerável sobre o local onde as informações de estado de sessão acessadas por meio da propriedade Session do HttpContext são armazenadas. Elas podem ser armazenadas em cookies, em um banco de dados, na memória do servidor atual ou na memória de um servidor designado. A opção é feita no arquivo de configuração do serviço.
O WCF fornece objetos extensíveis para o gerenciamento de estado. Os objetos extensíveis são objetos que implementam o IExtensibleObject<T>. Os objetos extensíveis mais importantes são ServiceHostBase e InstanceContext. O ServiceHostBase permite que você mantenha o estado que todas as instâncias de todos os tipos de serviço no mesmo host podem acessar, enquanto o InstanceContext permite que você mantenha o estado que pode ser acessado por qualquer código em execução na mesma instância de um tipo de serviço.
Aqui, o tipo de serviço TradingSystem tem um ServiceBehaviorAttribute que especifica que todas as chamadas da mesma instância de cliente do WCF sejam roteadas para a mesma instância do tipo de serviço.
[ServiceBehavior(InstanceContextMode = InstanceContextMode.PerSession)]
public class TradingSystem: ITradingService
A classe, DealData, define o estado que pode ser acessado por qualquer código em execução na mesma instância de um tipo de serviço.
internal class DealData: IExtension<InstanceContext>
{
public string DealIdentifier = null;
public Trade[] Trades = null;
}
No código do tipo de serviço que implementa uma das operações do contrato de serviço, um objeto de estado DealData é adicionado ao estado da instância atual do tipo de serviço.
string ITradingService.BeginDeal()
{
string dealIdentifier = Guid.NewGuid().ToString();
DealData state = new DealData(dealIdentifier);
OperationContext.Current.InstanceContext.Extensions.Add(state);
return dealIdentifier;
}
O objeto de estado pode, então, ser recuperado e modificado pelo código que implementa outras operações do contrato de serviço.
void ITradingService.AddTrade(Trade trade)
{
DealData dealData = OperationContext.Current.InstanceContext.Extensions.Find<DealData>();
dealData.AddTrade(trade);
}
Enquanto o ASP.NET fornece controle sobre o local onde as informações de estado da classe HttpContext são armazenadas, o WCF, pelo menos na sua versão inicial, não fornece nenhum controle sobre o local onde os objetos extensíveis são armazenados. Essa é a razão pela qual o modo de compatibilidade com o ASP.NET é selecionado para um serviço WCF. Se o gerenciamento de estado configurável for obrigatório, a opção pelo modo de compatibilidade com o ASP.NET permite que você use os recursos da classe HttpContext exatamente como eles são usados no ASP.NET e configure onde as informações de estado gerenciadas por meio da classe HttpContext são armazenadas.
Segurança
As opções para proteger os serviços Web ASP.NET são as mesmas usadas para proteger qualquer aplicativo do IIS. Como os aplicativos do WCF podem ser hospedados não apenas no IIS, mas também em qualquer executável do .NET, as opções para proteger os aplicativos do WCF devem ser feitas independentemente dos recursos do IIS. No entanto, os recursos fornecidos para serviços Web ASP.NET também estão disponíveis para os serviços WCF em execução no modo de compatibilidade com o ASP.NET.
Segurança: autenticação
O IIS fornece recursos para controlar o acesso aos aplicativos através dos quais você pode selecionar o acesso anônimo ou vários modos de autenticação: Autenticação do Windows, Autenticação Digest, Autenticação Básica e Autenticação do .NET Passport. A opção Autenticação do Windows pode ser usada para controlar o acesso aos serviços Web ASP.NET. No entanto, quando os aplicativos do WCF são hospedados no IIS, este deve ser configurado para permitir o acesso anônimo ao aplicativo, para que a autenticação possa ser gerenciada pelo próprio WCF, que oferece suporte à autenticação do Windows entre várias outras opções. As outras opções, que são internas, incluem tokens de nome de usuário, certificados X.509, tokens SAML e cartão CardSpace, mas os mecanismos de autenticação personalizados também podem ser definidos.
Segurança: representação
O ASP.NET fornece um elemento de identidade através do qual um serviço Web ASP.NET pode ser feito para representar um usuário específico ou qualquer credencial do usuário fornecida com a solicitação atual. Esse elemento pode ser usado para configurar a representação em aplicativos do WCF em execução no modo de compatibilidade com o ASP.NET.
O sistema de configuração do WCF fornece seu próprio elemento de identidade para designar um usuário específico para representar. Além disso, os clientes e serviços do WCF podem ser configurados independentemente para representação. Os clientes podem ser configurados para representar o usuário atual quando eles transmitirem solicitações.
<behaviors>
<behavior name="DerivativesCalculatorClientBehavior">
<clientCredentials>
<windows allowedImpersonationLevel="Impersonation"/>
</clientCredentials>
</behavior>
</behaviors>
As operações de serviço podem ser configuradas para representar quaisquer credenciais do usuário fornecidas com a solicitação atual.
[OperationBehavior(Impersonation = ImpersonationOption.Required)]
public void Receive(Message input)
Segurança: autorização por meio das listas de controle de acesso
As listas de controle de acesso (ACLs) podem ser usadas para restringir o acesso a arquivos .asmx. No entanto, as ACLs em arquivos .svc do WCF são ignoradas, exceto no modo de compatibilidade com o ASP.NET.
Segurança: autorização baseada em função
A opção Autenticação do Windows do IIS pode ser usada em conjunto com o elemento de autorização fornecido pela linguagem de configuração do ASP.NET, para facilitar a autorização baseada em função dos serviços Web ASP.NET com base nos grupos do Windows aos quais os usuários são atribuídos. O ASP.NET 2.0 introduziu um mecanismo de autorização baseada em função mais genérico: os provedores de função.
Os provedores de função são classes que implementam uma interface básica para obter informações sobre as funções às quais um usuário é atribuído, mas cada provedor de função sabe como recuperar essas informações de uma fonte diferente. O ASP.NET 2.0 fornece um provedor de função que pode recuperar as atribuições de função de um banco de dados do Microsoft SQL Server e outro que pode recuperar as atribuições de função do Gerenciador de Autorização do Windows Server 2003.
O mecanismo de provedor de função pode ser usado independentemente do ASP.NET em qualquer aplicativo .NET, incluindo um aplicativo do WCF. A configuração de exemplo a seguir de um aplicativo do WCF mostra como o uso de um provedor de função do ASP.NET é uma opção selecionada por meio do ServiceAuthorizationBehavior.
<system.serviceModel>
<services>
<service name="Service.ResourceAccessServiceType"
behaviorConfiguration="ServiceBehavior">
<endpoint
address="ResourceAccessService"
binding="wsHttpBinding"
contract="Service.IResourceAccessContract"/>
</service>
</services>
<behaviors>
<behavior name="ServiceBehavior">
<serviceAuthorization principalPermissionMode="UseAspNetRoles"/>
</behavior>
</behaviors>
</system.serviceModel>
Segurança: autorização baseada em declaração
Uma das inovações mais importantes do WCF é seu suporte completo ao acesso de autorização a recursos protegidos com base em declarações. As declarações consistem em um tipo, um direito e um valor, uma carteira de habilitação, por exemplo. Ela cria um conjunto de declarações sobre o portador, uma delas é a data de nascimento do portador. O tipo dessa declaração é a data de nascimento, enquanto o valor da declaração é a data de nascimento do motorista. O direito que uma declaração confere ao portador especifica o que o portador pode fazer com o valor a declaração. No caso da declaração da data de nascimento do motorista, o direito é a posse: o motorista possui a data de nascimento mas não pode, por exemplo, alterá-la. Autorização baseada em declaração inclui a autorização baseada em função, pois as funções são um tipo de declaração.
A autorização baseada em declarações é realizada através da comparação de um conjunto de declarações com os requisitos de acesso da operação e, dependendo do resultado dessa comparação, conceder ou negar o acesso à operação. No WCF, você pode especificar uma classe a ser usada para executar a autorização baseada em declaração, mais uma vez atribuindo um valor à propriedade ServiceAuthorizationManager do ServiceAuthorizationBehavior.
<behaviors>
<behavior name='ServiceBehavior'>
<serviceAuthorization
serviceAuthorizationManagerType=
'Service.AccessChecker, Service' />
</behavior>
</behaviors>
As classes usadas para executar a autorização baseada em declarações devem derivar do ServiceAuthorizationManager, que tem apenas um método substituição, AccessCheck(). O WCF chama esse método sempre que uma operação do serviço é chamada e fornece um objeto OperationContext, que tem as declarações do usuário na propriedade ServiceSecurityContext.AuthorizationContext. O WCF faz a montagem das declarações sobre o usuário de qualquer token de segurança fornecido pelo usuário para autenticação, que abandona a tarefa que avalia se essas declarações serão suficientes para a operação em questão.
O WCF que monta automaticamente as declarações de qualquer tipo de token de segurança é uma inovação altamente significativa, porque torna o código da autorização baseada nas declarações totalmente independentes do mecanismo de autenticação. Por outro lado, a autorização que usa ACLs ou funções no ASP.NET está estreitamente associada à autenticação do Windows.
Segurança: confidencialidade
A confidencialidade das mensagens trocadas com os serviços Web ASP.NET pode ser garantida no nível do transporte através da configuração do aplicativo no IIS para usar o protocolo HTTPS. O mesmo pode ser feito para os aplicativos do WCF hospedados no IIS. No entanto, os aplicativos do WCF hospedados fora do IIS também podem ser configurados para usar um protocolo de transporte seguro. E o mais importante é que os aplicativos do WCF também podem ser configurados para proteger as mensagens antes que elas sejam transportadas, usando protocolo WS-Security. A proteção do corpo de uma mensagem usando o protocolo WS-Security permite que ela seja transmitida confidencialmente através de intermediários antes de chegar ao seu destino final.
Globalização
O idioma da configuração do ASP.NET permite que você especifique a cultura dos serviços individuais. O WCF não oferece suporte a essa definição de configuração, a não ser no modo de compatibilidade com o ASP.NET. Para localizar um serviço WCF que não usa o modo de compatibilidade com o ASP.NET, compile o tipo de serviço em assemblies culturais e tenha pontos de extremidade específicos de cultura separados para cada assembly cultural.