通常在Spring发布Hession,RMI等，是非常方便的，但是要发布SOAP类型的WebService则要依赖一个独立的Servlet容器（如Tomcat+Axis),这种Webservice一般还有别的配置文件，比如web.xml,wsdd文件等等。有时侯，你可能想一台机器上只部署一个Http Soap Service,这种场合你可能不希望安装一个类似Tomcat的容器，你更希望发布的时候就

WSDL 類型與訊息區段中的 XML 結構描述WSDL 的資料類型，是根據目前 W3C Recommendation 的「XML Schema: Datatypes」(XSD)。此文件共有三種不同的版本 (1999、2000/10、與 2001)，若欲指定特定 WSDL 檔案所使用的版本，請在 元素中，將其宣告為命名空間的屬性。方法如下：xmlns:xsd="http://www.w3.org/

與 元素Binding 區段是，指定通訊協定、序列化、與編碼的地方。若 Types、Messages、與 PortType 等區段負責抽象的資料內容，那麼 Binding 區段便負責處理資料傳輸的具體細節。Binding 區段負責使前三個區段的抽象具體化。將繫結規格從資料與訊息宣告中分離出來的意義是，執行相同業務的服務提供者，可將一組作業 (portType) 標準化。若欲凸顯自身的差異，每個

　　什么是 XML Web Service？　　XML Web Service 是在 Internet 上进行分布式计算的基本构造块。开放的标准以及对用户和应用程序之间的通信和协作的关注产生了这样一种环境，在这种环境下，XML Web Service 成为应用程序集成的平台。应用程序是通过使用多个不同来源的 XML Web Service 构造而成的，这些服务相互协同工作，而不管它们位于何处或者如

  采用的工具：Eclipse3.1.2 + Tomcat5.5 + XFire1.1 。使用XFire开发WebService应该说非常的容易，只需要按照下面例子的步骤来做：（1）在Eclipse中新建一个dynamic Web Project ，假设名为XFireZhuweiTest。（2）导入XFire用户库。该库中应包含xfire-1.1目录下的xfire-all-1.1.jar文件，以及

身份断言被用来指定支持何种令牌进行身份验证。其模式如下：                                                                                   　　SupportedTokens元素列出了身份验证所支持的所有可能令牌。SecurityToken元素指定了令牌类型，以及是否要将令牌本身包含在SOAP消息中。对于身份验证

　我们首先来看Integrity断言的模式定义： 　　SignToken属性用于说明签名是否会包括用于签名的密钥。SignatureAlgorithm元素指定了SignedInfo的签名方法的算法。Canonicalization

　Confidentiality断言的模式如下： 　　KeyWrappingAlgorithm指定包装对称密钥的算法。EncryptionAlgorithm指定用于对目标执行加密的算法。Target元素则提供了对消息中的特定块进行加密的细节。它对应于消息中的En

背景Web service最吸引人的特性就是Loosely coupled, 利用它企业能够及时的将业务中的变革和创新体现在对外提供的服务(Web Service)上(更新现有服务的实现或创建新的服务)，还可以更加高效的集成企业与其合作伙伴的应用价值链。然而，实现这一目标的前提是拥有方便有效的安全保障，如果没有适当的安全保障或者需要复杂的安全保障都将影响企业间广泛存在的服务交互。试想如果企业A

在Part 1中我们已经将SAML Assertion运用到了WS-Security中, 并完全理解了它的原理. 但是有一个重要的问题却被我们所遗漏, SAML Assertion从何而来? 之前,我们一直在讨论SAML的原理,语法以及如何使用它保障Web Service的安全. 但是并没有涉及如何获得SAML Assertion. 再来回顾一下使用SAML的示意图:            回忆之

在WS-Security规范出现之前，针对Web Service或者其他的分布式技术并不是没有安全协议来保证它们的安全。只是这些协议一旦跨越了企业边界往往会受到防火墙的影响，而不再起作用。在WS-Security中，并没有抛弃这些现有的协议，而是将这些Binary的Security Token通过Encoding的方式集成到XML元素中，从而在Web Service中仍然能使用这些经典的安全协议，

BinarySecurityToken---KerberosToken在WS-Security规范出现之前，针对Web Service或者其他的分布式技术并不是没有安全协议来保证它们的安全。只是这些协议一旦跨越了企业边界往往会受到防火墙的影响，而不再起作用。在WS-Security中，并没有抛弃这些现有的协议，而是将这些Binary的Security Token通过Encoding的方式集成到XM

本系列将介绍有关Web Services 安全有关的内容，其中涉及技术: XML Signature，XML Encryption和SAML,WS-Security，WS-Trust等等。在本系列的文章中将主要关注其原理，以及个人对相关技术的理解。在MS 不断更新的WSE系列中，安全可以算是其中的重要内容，如果可能将结合原理用WSE做一些技术实践。Web Services Security ---

利用XML Signature, 消息的完整性(Integrity)得到了保证。回顾之前提到的安全的三个基本概念--- Integrity, Confidentiality, Authentication, 现在该考虑消息的机密性的问题，虽然签名可以保证消息在传送的途中没有被篡改，但是并不能避免它被偷取。如果消息没有经过加密，那么某个敏感的信息就会被泄漏。与XML Signature类似，结合了X

使用用户名和密码来验证用户的身份是最普通也最常见的方法，虽然在安全性方面也比较弱，由于其运用的广泛性还是成为了WS-Security目前所支持的Security Token之一。其原理非常简单，用户在发送请求的时候，在Soap head中加入自己的用户名以及密码，接受请求的Service通过之前与Client建立的共享密码来验证密码的合法性从而实现鉴别用户的功能。不过实际运用起来就不能考虑的那么简

　　Web服务策略框架规范(Web Services Policy Framework，WS-Policy)提供了一种灵活、可扩展的语法，用于表示基于XML Web services的系统中实体的能力、要求和一般特性。WS-Policy定义了一个框架和一个模型，将这些特性表示为策略。策略表示法既支持简单的声明式断言，也支持比较复杂的条件式断言。策略断言是要表示行为的个体要求、能力或其他特性。例如，

使用 WSDL 的原因網路通訊協定之類的標準，到底是某當權機構強制施行的；或是，人們真的認為，確實遵守的優點遠勝於必須付出的代價？歷來所提出的標準，許多都無疾而終。有時候，從未被大眾所使用的標準，法律或政府規定還是硬要使用：好比說，Ada 程式語言。我相信，遵守標準所能獲得的優點，才是使標準普及的原因。例如，鐵路服務的重點是，即使不同公司所建造的列車軌道，也可以接駁在一起；也就是說，不同公司的產品

XML Signature规范是将数字签名和XML组合而成的产物，不要以为XML Signature仅仅是将数字签名技术应用于XML文件。XML Signature包括以下的功能：       1．XML Signature可以对任何能够以URI形式(uniform resource identifier)定位的资源做签名。既包括与签名同在一个XML文件中的元素，也包括其他XML文件中的元

在分别介绍了XML Signature和XML Encryption后，我们了解了如何用XML的形式来保证消息的完整性(Integrity)和机密性(Confidentiality)。如何将其运用到Web Service中从而保证Web Service的安全性，这就是WS-Security规范所描述的内容。我们知道Web Service的采用SOAP作为消息封装协议， 因此WS-Security规

　　自1977年以来，使用最为广泛的加密算法是数据加密标准（Data Encryption Standard，DES）。但是事实表明，由于近几年计算能力的极大提高，DES可以在一天之内被攻破。所以2001年，联邦政府引入了一个新的标准：高级加密标准（Advanced Encryption Standard，AES）。DES和AES使用的都是对称密钥加密算法。顾名思义，其加密和解密是使用同一个密码块

Hession可以非常方便完成基于Http协议的远程调用，以下是一个非常简单的示例代码，其中Server使用java实现而Client分别使用java和C#实现(如果您使用vs2003而HessianCSharp需要vs2005，你可以直接引入代码，将不能编译的语句注释掉，然后运行示例－－可以执行。)Server:applicationContext.xmlhttp://www.springf