Поделиться через

Сравнение веб-служб ASP.NET с веб-службами на основе WCF по процессу разработки

  • Статья

В Windows Communication Foundation (WCF) предусмотрена возможность работы в режиме совместимости с ASP.NET, что позволяет программировать и настраивать приложения WCF как веб-службы ASP.NET и имитировать их поведение. В следующих разделах приводится сравнение веб-служб ASP.NET и WCF с точки зрения того, что необходимо для разработки приложений с использованием обеих технологий.

Представление данных

Разработка веб-службы с помощью ASP.NET обычно начинается с определения сложных типов данных, которые будет использовать служба. ASP.NET предполагает использование сериализатора XmlSerializer для преобразования представленных типами .NET Framework данных в XML для передачи службе или от службы и для преобразования полученных в виде XML данных в объекты .NET Framework. Определение сложных типов данных, которые будет использовать служба ASP.NET, требует определения классов .NET Framework, которые XmlSerializer может сериализовать в XML и из XML. Такие классы могут быть написаны вручную или сформированы из определений типов в схеме XML с помощью утилиты командной строки для поддержки схем XML/типов данных (xsd.exe).

Ниже перечислены основные моменты, которые необходимо знать для определения классов .NET Framework, которые XmlSerializer сможет сериализовать в XML и из XML.

  • В XML преобразуются только открытые поля и свойства объектов .NET Framework.

  • Экземпляры классов коллекций могут быть сериализованы в XML только при условии реализации классами интерфейса IEnumerable или ICollection.

  • Классы, реализующие интерфейс IDictionary, такие как Hashtable, не могут быть сериализованы в XML.

  • Пространство имен System.Xml.Serialization содержит огромное множество типов атрибутов, которые можно добавлять в классы .NET Framework и их члены для управления тем, как экземпляры класса будут представлены в XML.

Разработка приложения WCF обычно также начинается с определения сложных типов. Можно сделать так, что WCF будет использовать те же типы .NET Framework, что и веб-службы ASP.NET.

В типы .NET Framework можно добавлять атрибуты WCF DataContractAttribute и DataMemberAttribute, чтобы указать, что экземпляры типа должны сериализоваться в XML, а также какие конкретные поля или свойства типа должны быть сериализованы, как показано в следующем примере кода.

//Example One: 
[DataContract]
public class LineItem
{
    [DataMember]
    public string ItemNumber;
    [DataMember]
    public decimal Quantity;
    [DataMember]
    public decimal UnitPrice;
}

//Example Two: 
public class LineItem
{
    [DataMember]
    private string itemNumber;
    [DataMember]
    private decimal quantity;
    [DataMember]
    private decimal unitPrice;

    public string ItemNumber
    {
      get
      {
          return this.itemNumber;
      }

      set
      {
          this.itemNumber = value;
      }
    }

    public decimal Quantity
    {
        get
        {
            return this.quantity;
        }

        set
        {
            this.quantity = value;
        }
    }

    public decimal UnitPrice
    {
      get
      {
          return this.unitPrice;
      }

      set
      {
          this.unitPrice = value;
      }
    }
}

//Example Three: 
public class LineItem
{
     private string itemNumber;
     private decimal quantity;
     private decimal unitPrice;

     [DataMember]
     public string ItemNumber
     {
       get
       {
          return this.itemNumber;
       }

       set
       {
           this.itemNumber = value;
       }
     }

     [DataMember]
     public decimal Quantity
     {
          get
          {
              return this.quantity;
          }

          set
          {
             this.quantity = value;
          }
     }

     [DataMember]
     public decimal UnitPrice
     {
          get
          {
              return this.unitPrice;
          }

          set
          {
              this.unitPrice = value;
          }
     }
}

Атрибут DataContractAttribute означает, что ноль или более полей или свойств типа должны быть сериализованы, тогда как атрибут DataMemberAttribute указывает, что определенное поле или свойство должно быть сериализовано. Атрибут DataContractAttribute может быть применен к классу или структуре. Атрибут DataMemberAttribute может быть применен к полю или свойству, причем поля и свойства, к которым применяется атрибут, могут быть как открытыми, так и закрытыми. Экземпляры типов, к которым применен атрибут DataContractAttribute, WCF называются контрактами данных. Они сериализуются в XML с помощью сериализатора DataContractSerializer.

Ниже перечислены важные различия между использованием сериализатора DataContractSerializer и использованием сериализатора XmlSerializer и различных атрибутов из пространства имен System.Xml.Serialization.

  • Сериализатор XmlSerializer и атрибуты из пространства имен System.Xml.Serialization предназначены для того, чтобы разработчик мог сопоставлять типы .NET Framework с любым допустимым типом, определенным в схеме XML, и как таковые позволяют очень точно управлять тем, как тип будет представлен в XML. Сериализатор DataContractSerializer и атрибуты DataContractAttribute и DataMemberAttribute позволяют контролировать представление типа в XML в очень небольшой степени. Можно указать только пространства имен и имена, используемые для представления типа и его полей или свойств в XML, а также последовательности, в которой поля и свойства будут идти в XML.

    [DataContract(
Namespace="urn:Contoso:2006:January:29",
Name="LineItem")]
public class LineItem
{
     [DataMember(Name="ItemNumber",IsRequired=true,Order=0)]
     public string itemNumber;
     [DataMember(Name="Quantity",IsRequired=false,Order = 1)]
     public decimal quantity;
     [DataMember(Name="Price",IsRequired=false,Order = 2)]
     public decimal unitPrice;
}

    Все остальные аспекты структуры XML-данных, используемых для представления типа .NET, определяет DataContractSerializer.

  • Благодаря ограниченности контроля разработчика над представлением типа в XML процесс сериализации с помощью DataContractSerializer весьма предсказуем и, следовательно, его легче оптимизировать. Практическое преимущество такого принципа работы DataContractSerializer состоит в повышении производительности примерно на десять процентов.

  • Атрибуты, предназначенные для использования в сочетании с сериализатором XmlSerializer, не указывают, какие поля или свойства сериализуются в XML, тогда как атрибут DataMemberAttribute, предназначенный для использования в сочетании с сериализатором DataContractSerializer, явно показывает, какие поля или свойства сериализуются. Следовательно, контракты данных представляют собой явные контракты о структуре данных, которые будет отправлять и получать приложение.

  • Сериализатор XmlSerializer может преобразовывать в XML только открытые члены объекта .NET; сериализатор DataContractSerializer может преобразовывать в XML члены объектов независимо от модификаторов доступа этих членов.

  • Вследствие способности сериализовать в XML закрытые члены типов для сериализатора DataContractSerializer характерно меньшее количество ограничений на типы .NET, которые он может сериализовать в XML. В частности, он способен преобразовывать в XML такие типы, как Hashtable, который реализует интерфейс IDictionary. Сериализатор DataContractSerializer со значительно большей вероятностью сможет сериализовать в XML экземпляры любого уже существующего типа .NET без внесения в тип изменений или разработки для него оболочки.

  • Другим следствием способности сериализатора DataContractSerializer получать доступ к закрытым членам типа является то, что ему требуется полное доверие, тогда как сериализатор XmlSerializer этого не требует. Разрешение доступа кода "полное доверие" обеспечивает полный доступ ко всем ресурсам на компьютере, к которым можно получить доступ с учетными данными, под которыми выполняется код. Это разрешение следует использовать с осторожностью, поскольку полностью доверенный код имеет доступ ко всем ресурсам на компьютере.

  • Сериализатор DataContractSerializer предусматривает некоторую поддержку управления версиями.

    • Атрибут DataMemberAttribute имеет свойство IsRequired, которому можно присваивать значение false для добавляемых в новые версии (т. е. отсутствовавших в предыдущих версиях) контракта данных членов, что позволяет приложениям с более новой версией контракта обрабатывать более ранние версии типа.

    • Реализуя в контракте данных интерфейс IExtensibleDataObject, разработчик может позволить сериализатору DataContractSerializer передавать члены, определенные в более новых версиях контракта данных, через приложения с более ранними версиями контракта.

Несмотря на все различия, XML-данные, в которые XmlSerializer сериализует тип, по умолчанию семантически идентичны XML-данным, в которые сериализует тип DataContractSerializer, при условии, что пространство имен для XML определено явным образом. Следующий класс, имеющий атрибуты для использования с обоими сериализаторами, преобразуется в семантически идентичные XML-данные сериализатором XmlSerializer и сериализатором DataContractAttribute:

[Serializable]
[XmlRoot(Namespace="urn:Contoso:2006:January:29")]
[DataContract(Namespace="urn:Contoso:2006:January:29")]
public class LineItem
{
     [DataMember]
     public string ItemNumber;
     [DataMember]
     public decimal Quantity;
     [DataMember]
     public decimal UnitPrice;
}

В пакет средств разработки программного обеспечения Windows входит программа командной строки Служебное средство ServiceModel Metadata Utility Tool (Svcutil.exe). Как и программа xsd.exe, используемая для веб-служб ASP.NET, Svcutil.exe может формировать определения типов данных .NET из схемы XML. Типы являются контрактами данных, если сериализатор DataContractSerializer способен выдать XML-данные в формате, определенном схемой XML; в противном случае они предназначены для сериализации с помощью XmlSerializer. С помощью Svcutil.exe также можно формировать схему XML из контрактов данных, используя для этого переключатель /dataContractOnly.

Aa738737.note(ru-ru,VS.100).gifПримечание
Хотя веб-службы ASP.NET используют сериализатор XmlSerializer, а в режиме совместимости WCF с ASP.NET службы WCF имитируют поведение веб-служб ASP.NET, режим совместимости не означает, что можно использовать исключительно сериализатор XmlSerializer. Сериализатор DataContractSerializer можно использовать и для служб, выполняемых в режиме совместимости с ASP.NET.

Разработка служб

Для разработки службы с использованием ASP.NET обычно требовалось добавлять атрибут WebService в класс и атрибут WebMethodAttribute во все методы этого класса, которые являются операциями службы:

[WebService]
public class Service : T:System.Web.Services.WebService
{
    [WebMethod]
    public string Echo(string input) 
    {
       return input;
    }
}

В ASP.NET 2.0 появилась возможность добавления атрибутов WebService и WebMethodAttribute в интерфейс, а не в класс, и написания класса для реализации этого интерфейса:

[WebService]
public interface IEcho
{
    [WebMethod]
    string Echo(string input);
}

public class Service : IEcho
{

   public string Echo(string input)
   {
        return input;
    }
}

Этот вариант является предпочтительным, так как интерфейс с атрибутом WebService составляет контракт для операций, выполняемых службой, доступный для повторного использования в различных классах, которые могут реализовывать этот же контракт другими способами.

Служба WCF предоставляется путем определения одной или нескольких конечных точек WCF. Конечная точка определяется адресом, привязкой и контрактом службы. Адрес определяет местонахождение службы. Привязка задает способ обмена данными со службой. Контракт службы определяет операции, которые может выполнять служба.

Контракт службы обычно определяется в первую очередь, путем добавления атрибутов ServiceContractAttribute и OperationContractAttribute в интерфейс:

[ServiceContract]
public interface IEcho
{
     [OperationContract]
     string Echo(string input);
}

Атрибут ServiceContractAttribute указывает, что интерфейс определяет контракт службы WCF, а атрибут OperationContractAttribute указывает, какие методы интерфейса определяют операции контракта службы (если такие методы имеются).

После определения контракта службы он реализуется в классе — путем реализации в классе интерфейса, которым определяется контракт службы:

public class Service : IEcho
{
    public string Echo(string input)
    {
       return input;
    }
}

Класс, реализующий контракт службы, в WCF называется типом службы.

Следующий шаг — связать адрес и привязку с типом службы. Это обычно делается в файле конфигурации либо путем непосредственного редактирования файла, либо с помощью редактора конфигурации, входящего в состав WCF. Ниже приведен пример файла конфигурации.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
     <system.serviceModel>
      <services>
      <service name="Service ">
       <endpoint 
        address="EchoService"
        binding="basicHttpBinding"
        contract="IEchoService "/>
      </service>
      </services>
     </system.serviceModel>
</configuration>

Привязка задает набор протоколов для обмена данными с приложением. В следующей таблице перечислены предоставляемые системой привязки, соответствующие стандартным вариантам.

Имя Назначение

BasicHttpBinding

Взаимодействие с веб-службами и клиентами, поддерживающими спецификации WS-BasicProfile 1.1 и Basic Security Profile 1.0.

WSHttpBinding

Взаимодействие с веб-службами и клиентами, поддерживающими протоколы WS-* через HTTP.

WSDualHttpBinding

Дуплексная связь по протоколу HTTP, при которой получатель первоначального сообщения не отвечает непосредственно первоначальному отправителю, но может передавать любое количество ответов в течение некоторого периода времени, используя HTTP в соответствии с протоколами WS-*.

WSFederationBinding

Связь по протоколу HTTP, при которой доступом к ресурсам службы можно управлять на основе учетных данных, выданных явно идентифицированным поставщиком учетных данных.

NetTcpBinding

Безопасный, надежный, высокопроизводительный обмен данными между программными сущностями WCF по сети.

NetNamedPipeBinding

Безопасный, надежный, высокопроизводительный обмен данными между программными сущностями WCF, находящимися на одном и том же компьютере.

NetMsmqBinding

Обмен данными между программными сущностями WCF с использованием очереди MSMQ.

MsmqIntegrationBinding

Обмен данными между программной сущностью WCF и другой программной сущностью с использованием очереди MSMQ.

NetPeerTcpBinding

Обмен данными между программными сущностями WCF с использованием одноранговой сети Windows.

Предоставляемая системой привязка BasicHttpBinding включает набор протоколов, поддерживаемых веб-службами ASP.NET.

Пользовательские привязки для приложений WCF легко определять как коллекции классов элементов привязки, используемых в WCF для реализации отдельных протоколов. Можно писать новые элементы привязки для представления дополнительных протоколов.

Внутреннее поведение типов служб можно корректировать, используя свойства семейства классов, называемых поведениями. В следующем примере с помощью класса ServiceBehaviorAttribute указывается, что тип службы должен быть многопоточным.

[ServiceBehavior(ConcurrencyMode=ConcurrencyMode.Multiple]
public class DerivativesCalculatorServiceType: IDerivativesCalculator

Некоторые поведения, такие как ServiceBehaviorAttribute, представляют собой атрибуты. Другие, имеющие свойства, которые может потребоваться задавать администраторам, могут быть изменены в конфигурации приложения.

При программировании типов служб часто используется класс OperationContext. Его статическое свойство Current обеспечивает доступ к информации о контексте, в котором выполняется операция. Класс OperationContext сходен как с классом HttpContext, так и с классом ContextUtil.

Размещение

Веб-службы ASP.NET компилируются в сборку библиотеки классов. Формируется файл, называемый файлом службы, который имеет расширение ASMX и содержит директиву @ WebService. Эта директива идентифицирует класс, содержащий код для службы и сборку, в которой он находится.

<%@ WebService Language="C#" Class="Service,ServiceAssembly" %>

Файл службы копируется в корень приложения ASP.NET в службах IIS, а сборка копируется в подкаталог \bin этого корня приложения. После этого приложение будет доступно по URL-адресу файла службы в корне приложения.

Службы WCF могут легко быть размещены в службах IIS 5.1 или 6.0, в службе активации Windows (WAS), которая входит в состав IIS 7.0, а также в любом приложении .NET. Чтобы службу можно было разместить в IIS 5.1 или 6.0, в качестве транспортного протокола связи она должна использовать HTTP.

Чтобы разместить службу в IIS 5.1, 6.0 или в WAS, выполните следующие действия.

  1. Скомпилируйте тип службы в сборку библиотеки классов.

  2. Создайте файл службы с расширением SVC с директивой @ ServiceHost для идентификации типа службы:

    <%@ServiceHost language=”c#” Service="MyService" %>

  3. Скопируйте файл службы в виртуальный каталог, а сборку в подкаталог \bin этого виртуального каталога.

  4. Скопируйте файл конфигурации в виртуальный каталог и назовите его Web.config.

После этого приложение будет доступно по URL-адресу файла службы в корне приложения.

Чтобы разместить службу WCF в приложении .NET, скомпилируйте тип службы в сборку библиотеки классов, на которую ссылается приложение, и запрограммируйте приложение на размещение службы с помощью класса ServiceHost. Ниже приведен простой пример требуемого программирования:

string httpBaseAddress = "https://www.contoso.com:8000/";
string tcpBaseAddress = "net.tcp://www.contoso.com:8080/";

Uri httpBaseAddressUri = new Uri(httpBaseAddress);
Uri tcpBaseAddressUri = new Uri(tcpBaseAddress);

Uri[] baseAdresses = new Uri[] { 
 httpBaseAddressUri,
 tcpBaseAddressUri};

using(ServiceHost host = new ServiceHost(
typeof(Service), //”Service” is the name of the service type baseAdresses))
{
     host.Open();

     […] //Wait to receive messages
     host.Close();
}

В этом примере показано задание адресов для одного или нескольких транспортных протоколов при построении объекта ServiceHost. Эти адреса называются базовыми адресами.

Адрес, предоставляемый любой конечной точке службы WCF, является адресом относительно базового адреса узла размещения конечной точки. Узел размещения может иметь по одному базовому адресу для каждого транспортного протокола связи. В приведенном выше образце файла конфигурации выбранная для конечной точки привязка BasicHttpBinding предполагает использование в качестве транспорта протокола HTTP, поэтому адрес конечной точки — EchoService— рассматривается относительно базового HTTP-адреса узла. В случае узла из предыдущего примера базовый HTTP-адрес — https://www.contoso.com:8000/. Для службы, размещенной в IIS или WAS, базовый адрес — это URL-адрес файла службы для этой службы.

Только службы, которые размещены в IIS или WAS и у которых транспортным протоколом является исключительно HTTP, могут работать в режиме совместимости WCF с ASP.NET. Для включения этого режима необходимо выполнить следующие шаги.

  1. Программист должен добавить атрибут AspNetCompatibilityRequirementsAttribute в тип службы и указать, что режим совместимости с ASP.NET допускается либо требуется.

    [System.ServiceModel.Activation.AspNetCompatibilityRequirements(
      RequirementsMode=AspNetCompatbilityRequirementsMode.Require)]
public class DerivativesCalculatorServiceType: IDerivativesCalculator

  2. Администратор должен настроить приложение на использование режима совместимости с ASP.NET.

    <configuration>
     <system.serviceModel>
      <services>
      […]
      </services>
      <serviceHostingEnvironment aspNetCompatibilityEnabled="true"/>
    </system.serviceModel>
</configuration>

    Приложения WCF также можно настраивать на использование для файлов служб расширения ASMX вместо SVC.

    <system.web>
     <compilation>
      <compilation debug="true">
      <buildProviders>
       <remove extension=".asmx"/>
       <add extension=".asmx" 
        type="System.ServiceModel.ServiceBuildProvider, 
        Systemm.ServiceModel, 
        Version=3.0.0.0, 
        Culture=neutral, 
        PublicKeyToken=b77a5c561934e089" />
      </buildProviders>
      </compilation>
     </compilation>
</system.web>

    Эта возможность позволяет обойтись без внесения изменений в клиенты, настроенные на использование URL-адресов файлов служб с расширением ASMX, при переводе службы на использование WCF.

Разработка клиентов

Клиенты для веб-служб ASP.NET формируются с помощью программы командной строки WSDL.exe, которая предоставляет URL-адрес ASMX-файла в качестве входных данных. В WCF соответствующей программой является Служебное средство ServiceModel Metadata Utility Tool (Svcutil.exe). Она формирует модуль кода с определением контракта службы и определением класса клиента WCF. Кроме того, она формирует файл конфигурации с адресом и привязкой службы.

При программировании клиента удаленной службы обычно рекомендуется программировать в соответствии с асинхронной моделью. Код, формируемый программой WSDL.exe, по умолчанию всегда предусматривает и синхронную, и асинхронную модели. Код, формируемый Служебное средство ServiceModel Metadata Utility Tool (Svcutil.exe), может предусматривать любую из моделей. По умолчанию предусматривается синхронная модель. При выполнении программы с переключателем /async сформированный код предусматривает асинхронную модель.

Нет гарантии, что имена в классах клиентов WCF, сформированных программой WSDL.exe в ASP.NET, по умолчанию будут соответствовать именам в классах клиентов WCF, сформированных программой Svcutil.exe. В частности, имена свойств классов, которые должны сериализоваться с помощью сериализатора XmlSerializer, в формируемом программой Svcutil.exe коде по умолчанию получают суффикс "Property", который отсутствует в коде, формируемом WSDL.exe.

Представление сообщений

Заголовки сообщений SOAP, отправляемых и получаемых веб-службами ASP.NET, можно настроить. Из класса SoapHeader наследуется класс для определения структуры заголовка, после чего применяется атрибут SoapHeaderAttribute, чтобы указать на присутствие заголовка.

public class SomeProtocol : SoapHeader
{
     public long CurrentValue;
     public long Total;
}

[WebService]
public interface IEcho
{
     SomeProtocol ProtocolHeader
     {
      get;
     set;
     }

     [WebMethod]
     [SoapHeader("ProtocolHeader")]
     string PlaceOrders(PurchaseOrderType order);
}

public class Service: WebService, IEcho
{
     private SomeProtocol protocolHeader;
 
     public SomeProtocol ProtocolHeader
     {
         get
         {
              return this.protocolHeader;
         }
 
         set
         {
              this.protocolHeader = value;
         }
     }
 
     string PlaceOrders(PurchaseOrderType order)
     {
         long currentValue = this.protocolHeader.CurrentValue;
     }
}

В WCF предусмотрены атрибуты — MessageContractAttribute, MessageHeaderAttribute и MessageBodyMemberAttribute — для описания структуры сообщений SOAP, отправляемых и получаемых службой.

[DataContract]
public class SomeProtocol
{
     [DataMember]
     public long CurrentValue;
     [DataMember]
     public long Total;
}

[DataContract]
public class Item
{
     [DataMember]
     public string ItemNumber;
     [DataMember]
     public decimal Quantity;
     [DataMember]
     public decimal UnitPrice;
}

[MessageContract]
public class ItemMesage
{
     [MessageHeader]
     public SomeProtocol ProtocolHeader;
     [MessageBody]
     public Item Content;
}

[ServiceContract]
public interface IItemService
{
     [OperationContract]
     public void DeliverItem(ItemMessage itemMessage);
}

Этот синтаксис дает явное представление структуры сообщений, тогда как в веб-службе ASP.NET структура сообщений подразумевается в коде. Кроме того, в синтаксисе ASP.NET заголовки сообщений представляются как свойства службы, таких как свойство ProtocolHeader в предыдущем примере, тогда как в синтаксисе WCF они представляются более точно — как свойства сообщений. WCF также позволяет добавлять заголовки сообщений в конфигурацию конечных точек.

<service name="Service ">
     <endpoint 
      address="EchoService"
      binding="basicHttpBinding"
      contract="IEchoService ">
      <headers>
      <dsig:X509Certificate 
       xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
       ...
      </dsig:X509Certificate>
      </headers>
     </endpoint>
</service>

Это позволяет обойтись без ссылок на заголовки инфраструктурных протоколов в коде клиента или службы: заголовки добавляются в сообщения в соответствии с тем, как настроена конечная точка.

Описание службы

При выдаче запроса HTTP-GET на ASMX-файл веб-службы ASP.NET с запросом "WSDL" ASP.NET формирует WSDL-код для описания службы. Этот WSDL-код возвращается в качестве ответа на запрос HTTP-GET.

В ASP.NET 2.0 появилась возможность проверять, совместима ли служба со спецификацией Basic Profile 1.1 Организации по обеспечению взаимодействия веб-служб (Web Services-Interoperability Organization, WS-I), и вставлять утверждение о совместимости службы в WSDL. Это делается с помощью параметров ConformsTo и EmitConformanceClaims атрибута WebServiceBindingAttribute.

[WebService(Namespace = "http://tempuri.org/")]
[WebServiceBinding(
     ConformsTo = WsiProfiles.BasicProfile1_1,
     EmitConformanceClaims=true)]
public interface IEcho

WSDL-код, формируемый ASP.NET для службы, можно настраивать. Настройка производится путем создания класса, производного от ServiceDescriptionFormatExtension, для добавления элементов в WSDL-код.

При выдаче запроса HTTP-GET с запросом "WSDL" на SVC-файл службы WCF с конечной точкой HTTP, размещенной в IIS 51, 6.0 или WAS, WCF возвращает в ответ WSDL-код, описывающий службу. Передача запроса HTTP-GET с запросом «WSDL» на базовый HTTP-адрес службы, размещенной в приложении .NET, имеет тот же эффект, если параметр httpGetEnabled имеет значение true.

В то же время WCF также возвращает WSDL-код, сформированный для описания службы, в ответ на запросы WS-MetadataExchange. Веб-службы ASP.NET не располагают встроенной поддержкой запросов WS-MetadataExchange.

WSDL-код, формируемый WCF, очень гибко настраивается. Класс ServiceMetadataBehavior предоставляет некоторые средства для настройки WSDL-кода. Вместо формирования WSDL-кода WCF также можно настроить на использование статического WSDL-файла, находящегося по заданному URL-адресу.

<behaviors>
     <behavior name="DescriptionBehavior">
     <metadataPublishing 
      enableMetadataExchange="true" 
      enableGetWsdl="true" 
      enableHelpPage="true" 
      metadataLocation=
      "https://localhost/DerivativesCalculatorService/Service.WSDL"/>
     </behavior>
</behaviors>

Обработка исключений

В веб-службах ASP.NET необработанные исключения возвращаются клиентам в виде ошибок SOAP. Также можно явно вызывать исключения класса SoapException, что позволяет в большей степени контролировать содержимое ошибки SOAP, передаваемое клиенту.

В службах WCF необработанные исключения не возвращаются клиентам в виде ошибок SOAP во избежание случайного раскрытия конфиденциальной информации через исключения. Предусмотрен параметр конфигурации для возвращения необработанных исключений клиентам в целях отладки.

Для возвращения ошибок SOAP клиентам можно вызывать исключения универсального типа — FaultException — используя в качестве универсального типа тип контракта данных. Также можно добавлять в операции атрибуты FaultContractAttribute для указания того, какие ошибки могут быть выданы операцией.

[DataContract]
public class MathFault
{ 
     [DataMember]
     public string operation;
     [DataMember]
     public string problemType;
}

[ServiceContract]
public interface ICalculator
{
     [OperationContract]
     [FaultContract(typeof(MathFault))]
     int Divide(int n1, int n2);
}

В этом случае возможные ошибки объявляются в WSDL-коде для службы, что дает разработчикам клиентов возможность предвидеть, какие ошибки могут произойти в результате операции, и написать соответствующие инструкции catch.

try
{
     result = client.Divide(value1, value2);
}
catch (FaultException<MathFault> e)
{
 Console.WriteLine("FaultException<MathFault>: Math fault while doing " 
  + e.Detail.operation 
  + ". Problem: " 
  + e.Detail.problemType);
}

Управление состоянием

Класс, используемый для реализации веб-службы ASP.NET, может наследоваться от класса WebService.

public class Service : WebService, IEcho
{

 public string Echo(string input)
 {
  return input;
 }
}

В этом случае класс можно запрограммировать на использование свойства Context базового класса WebService для доступа к объекту HttpContext. Объект HttpContext можно использовать для обновления и извлечения информации о состоянии приложения (с помощью его свойства Application) и для обновления и извлечения информации о состоянии сеанса (с помощью его свойства Session).

ASP.NET позволяет в значительной степени контролировать место фактического хранения информации о состоянии сеанса, для доступа к которой используется свойство Session объекта HttpContext. Эта информация может храниться в файлах cookie, в базе данных, в памяти текущего сервера или в памяти указанного сервера. Место хранения информации указывается в файле конфигурации службы.

WCF предоставляет расширяемые объекты для управления состоянием. Расширяемые объекты — это объекты, реализующие интерфейс IExtensibleObject. Наиболее важными из расширяемых объектов являются ServiceHostBase и InstanceContext. ServiceHostBase позволяет сохранять состояние, к которому могут обращаться все экземпляры всех типов служб на одном и том же узле, тогда как InstanceContext позволяет сохранять состояние, к которому может обращаться любой код, выполняемый в одном и том же экземпляре типа службы.

В этом примере тип службы, TradingSystem, имеет атрибут ServiceBehaviorAttribute, который указывает, что все вызовы от одного и того же экземпляра клиента WCF должны направляться одному и тому же экземпляру типа службы.

[ServiceBehavior(InstanceContextMode = InstanceContextMode.PerSession)]
public class TradingSystem: ITradingService

Класс, DealData, определяет состояние, к которому может обращаться любой код, выполняемый в одном и том же экземпляре типа службы.

internal class DealData: IExtension<InstanceContext>
{
 public string DealIdentifier = null;
 public Trade[] Trades = null;
}

В коде типа службы, реализующем одну из операций контракта службы, к состоянию текущего экземпляра типа службы добавляется объект состояния DealData.

string ITradingService.BeginDeal()
{
 string dealIdentifier = Guid.NewGuid().ToString();
 DealData state = new DealData(dealIdentifier);
 OperationContext.Current.InstanceContext.Extensions.Add(state);
 return dealIdentifier;
}

Этот объект состояния затем может быть извлечен и изменен кодом, реализующим другую операцию контракта службы.

void ITradingService.AddTrade(Trade trade)
{
 DealData dealData =  OperationContext.Current.InstanceContext.Extensions.Find<DealData>();
 dealData.AddTrade(trade);
}

Тогда как ASP.NET позволяет контролировать место фактического хранения информации о состоянии в классе HttpContext, в WCF, по крайней мере в первоначальной версии, не предусмотрена возможность управления местом хранения расширяемых объектов. Это представляет собой наиболее важную причину использовать режим совместимости с ASP.NET для службы WCF. Если настраиваемое управление состоянием является обязательным условием, выбор режима совместимости с ASP.NET позволяет использовать средства класса HttpContext в точности так, как они используются в ASP.NET, а также настраивать место хранения информации о состоянии с помощью класса HttpContext.

Безопасность

Для защиты веб-служб ASP.NET используются те же механизмы, что и для защиты любого приложения IIS. Поскольку приложения WCF могут размещаться не только в службах IIS, но также в любом исполняемом файле .NET, механизмы защиты приложений WCF должны быть независимы от средств IIS. Тем не менее, средства, предоставляемые веб-службам ASP.NET, также доступны для служб WCF, выполняющихся в режиме совместимости с ASP.NET.

Безопасность: проверка подлинности

Службы IIS предоставляют средства для управления доступом к приложениям, позволяющие выбрать либо анонимный доступ, либо один из ряда режимов проверки подлинности: проверка подлинности Windows, дайджест-проверка подлинности, обычная проверка подлинности и проверка подлинности по паспорту .NET Passport. Вариант с проверкой подлинности Windows можно использовать для управления доступом к веб-службам ASP.NET. Однако при размещении приложений WCF в службах IIS последние необходимо настроить на разрешение анонимного доступа к приложению, чтобы проверкой подлинности могла управлять сама система WCF, которая поддерживает, в числе прочих вариантов, проверку подлинности Windows. Другие встроенные средства включают маркеры имени пользователя, сертификаты X.509, маркеры SAML и карту CardSpace; также можно определять пользовательские механизмы проверки подлинности.

Безопасность: олицетворение

ASP.NET предоставляет элемент удостоверения, посредством которого веб-служба ASP.NET может олицетворять определенного пользователя или любого пользователя, учетные данные которого переданы в текущем запросе. Этот элемент можно использовать для настройки олицетворения в приложениях WCF, выполняющихся в режиме совместимости с ASP.NET.

Система конфигурации WCF предусматривает собственный элемент удостоверения для задания определенного пользователя, которого требуется олицетворять. Кроме того, клиенты и службы WCF можно отдельно настраивать на олицетворение. Клиенты можно настроить на олицетворение текущего пользователя при передаче запросов.

<behaviors>
     <behavior name="DerivativesCalculatorClientBehavior">
      <clientCredentials>
      <windows allowedImpersonationLevel="Impersonation"/>
      </clientCredentials>
     </behavior>
</behaviors>

Операции службы можно настроить на олицетворение любого пользователя, учетные данные которого переданы в текущем запросе.

[OperationBehavior(Impersonation = ImpersonationOption.Required)]
public void Receive(Message input)

Безопасность: авторизация с использованием списков управления доступом

Для ограничения доступа к ASMX-файлам можно использовать списки управления доступом (ACL). Однако применительно к SVC-файлам WCF списки ACL игнорируются, если служба не работает в режиме совместимости с ASP.NET.

Безопасность: авторизация на основе ролей

Режим проверки подлинности Windows, предоставляемый службами IIS, можно использовать в сочетании с предусмотренным в языке конфигурации ASP.NET элементом авторизации для упрощения авторизации на основе ролей для веб-служб ASP.NET, основанных на группах Windows, которым назначены пользователи. В ASP.NET 2.0 появился более общий механизм авторизации на основе ролей: поставщики ролей.

Поставщики ролей — это классы, реализующие базовый интерфейс для отправки запросов о ролях, которым назначен пользователь, причем каждый поставщик ролей предназначен для извлечения этой информации из определенного источника. ASP.NET 2.0 предоставляет поставщик ролей, который может извлекать назначения ролей из базы данных Microsoft SQL Server, и еще один поставщик, способный извлекать назначения ролей из диспетчера авторизации Windows Server 2003.

Механизм поставщиков ролей на самом деле можно использовать независимо от ASP.NET в любом приложении .NET, в том числе приложении WCF. В приведенном ниже образце конфигурации для приложения WCF показано, как с помощью поведения ServiceAuthorizationBehavior выбирается использование поставщика ролей ASP.NET.

<system.serviceModel>
     <services>
         <service name="Service.ResourceAccessServiceType" 
             behaviorConfiguration="ServiceBehavior">
             <endpoint 
              address="ResourceAccessService" 
              binding="wsHttpBinding" 
              contract="Service.IResourceAccessContract"/>
         </service>
     </services>
     <behaviors>
       <behavior name="ServiceBehavior">
       <serviceAuthorization principalPermissionMode="UseAspNetRoles"/>
      </behavior>
     </behaviors>
</system.serviceModel>

Безопасность: авторизация на основе утверждений

Одним из важнейших нововведений, появившихся в WCF, является хорошо проработанная поддержка авторизации доступа к защищенным ресурсам на основе утверждений. Утверждения состоят из типа, права и значения. В качестве примера можно привести водительское удостоверение: оно содержит ряд утверждений о своем предъявителе, одним из которых является дата рождения предъявителя. Тип этого утверждения — дата рождения, а значение утверждения — дата рождения водителя. Право, которое утверждение дает предъявителю, указывает, что предъявитель может делать со значением утверждения. В случае утверждения даты рождения водителя право состоит во владении: эта дата рождения принадлежит водителю, однако он не может, например, изменять ее. Авторизация на основе утверждений включает в себя авторизацию на основе ролей, поскольку роли являются одним из типов утверждений.

Авторизация на основе утверждений осуществляется путем сравнения набора утверждений с требованиями доступа к операции и предоставления доступа к операции или отказа в доступе к операции в зависимости от результатов этого сравнения. В WCF можно задать класс, который будет использоваться для выполнения авторизации на основе утверждений, снова-таки путем присвоения значения свойству ServiceAuthorizationManager поведения ServiceAuthorizationBehavior.

<behaviors>
     <behavior name='ServiceBehavior'>
     <serviceAuthorization 
     serviceAuthorizationManagerType=
                   'Service.AccessChecker, Service' />
     </behavior>
</behaviors>

Классы, используемые для выполнения авторизации на основе утверждений, должны наследоваться от класса ServiceAuthorizationManager, в котором имеется только один метод для переопределения — AccessCheck(). WCF вызывает этот метод всякий раз, когда вызывается операция службы, предоставляющая объект OperationContext, в свойстве ServiceSecurityContext.AuthorizationContext которого содержатся удостоверения для пользователя. WCF собирает утверждения о пользователе из маркера безопасности, предоставленного пользователем для доказательства своей подлинности, после чего остается только оценить эти утверждения на предмет достаточности для данной операции.

Автоматический сбор системой WCF утверждений из любого типа маркера безопасности — очень значительное нововведение, поскольку это делает код для авторизации на основе утверждений полностью независимым от механизма проверки подлинности. В противоположность этому авторизация с использованием списков ACL или ролей в ASP.NET тесно связана с проверкой подлинности Windows.

Безопасность: конфиденциальность

Конфиденциальность сообщений, отправляемых и принимаемых веб-службами ASP.NET, может быть обеспечена на уровне транспорта путем настройки приложения в IIS на использование протокола HTTPS. Это возможно и для приложений WCF, размещаемых в IIS. В то же время приложения WCF, размещаемые не в IIS, также можно настроить на использование защищенного транспортного протокола. Что более важно, приложения WCF также можно настраивать на защиту сообщений перед их транспортировкой с использованием протокола WS-Security. Защита только тела сообщения с использованием WS-Security позволяет передавать его с соблюдением конфиденциальности в пункт назначения через посредников.

Глобализация

Язык конфигурации ASP.NET позволяет задавать язык и региональные параметры для отдельных служб. WCF не поддерживает этот параметр конфигурации, за исключением работы в режиме совместимости с ASP.NET. Для локализации службы WCF, работающей не в режиме совместимости с ASP.NET необходимо скомпилировать тип службы в сборки для конкретных языков и региональных параметров и предусмотреть для каждой такой сборки отдельную конечную точку с данным языком и региональными параметрами.

См. также

Основные понятия

Сравнение веб-служб ASP.NET с веб-службами на основе WCF по назначению и используемым стандартам