使用SoapUI调用不同的安全WCF SOAP服务-基本身份验证，第一部分

在这个分为三部分的系列中，我将演示如何使用SoapUI API工具来调用安全的WCF SOAP服务。第一篇文章将着重于创建将要测试的系统的服务。第二篇文章将介绍在基本身份验证机制保护的情况下调用它所需的步骤。在最后一部分中，我将对初始服务稍作更改，以使其受证书认证机制的保护。在同一篇文章中，我还将演示如何使用SoapUI调用它。

WCF基本身份验证服务

使用“ 基本身份验证”传输安全性机制来保护对本文中要实现的服务中的资源的访问。 Windows Communication Foundation 提供的众多功能之一。这种机制与HTTPS结合使用以提供机密性。

这项服务公开了一个端点，该端点计算出很大的一笔款项 。为了快速入门，我们将使用Visual Studio 2019中提供的WCF服务应用程序的默认模板。

在菜单文件中，依次单击新建，项目，或单击开始页面开始一个新项目。让我们将解决方案和项目命名为AVeryBigSum_BasicAuthentication 。

现在，您将看到已经添加到WCF服务项目中的几个文件。我们可以选择删除接口IService1.cs和服务Service1.svc文件来创建新文件。否则，我们可以重命名这两个文件，因此请注意重命名以及Service.svc文件的标记，方法是右键单击它->“ 查看标记”并更改为以下名称。

<%@ ServiceHost Language="C#" Debug="true"
Service="AVeryBigSum_BasicAuthentication.Avbs" CodeBehind="Avbs.svc.cs" %>

重命名两个文件后，打开IAvbs.cs，复制以下代码并将其添加到修改后的界面中。

using System;
using System.Collections.Generic;
using System.Linq;
using System.Runtime.Serialization;
using System.ServiceModel;
using System.ServiceModel.Web;
using System.Text;namespace AVeryBigSum_BasicAuthentication
{[ServiceContract]public interface IAvbs{[OperationContract]long AVeryBS(long[] ar);}
}

如果您选择删除这些文件，则可以通过右键单击项目并添加新项来添加新界面。选择接口模板并将其重命名为IAvbs。同样，您需要复制上面的代码并将其添加到新创建的界面中。

该服务仅实现接口协定中定义的一项操作。要实现它，我们需要修改VStudio创建的默认文件或添加一个新服务类Avbs.svc，它将实现上面定义的接口。

using System;
/*...*/
namespace AVeryBigSum_BasicAuthentication
{public class Avbs : IAvbs{public long AVeryBS(long[] ar){long aVeryBigSum = 0;foreach (long i in ar) aVeryBigSum += i;return aVeryBigSum;}}
}

到目前为止，我们已经定义了服务合同，即带有示例定义的操作。现在我们必须定义其端点。要添加端点，我们需要更改配置文件（web.config）。除了复制和粘贴外，我们还需要了解每个WCF标签的重要性。

使用SoapUI 1-Secure WCF SOAP – AppSettings

因此，让我们从AppSettings元素开始。此元素包含自定义应用程序设置。该元素存储定制应用程序配置信息，例如数据库连接字符串，文件路径，XML Web服务URL或应用程序的任何其他定制配置信息。

我们使用此元素来存储服务的用户和密码凭据。使用ConfigurationSettings库以这种方式在代码中访问元素中指定的键/值对，即ConfigurationManager.AppSettings [“ AVeryBigSum_User”]。

<appSettings><add key="aspnet:UseTaskFriendlySynchronizationContext" value="true"/><add key="AVeryBigSum_User" value="AVeryBigSum"/><add key="AVeryBigSum_Pass" value="12345"/></appSettings>

因此，我们可以更改这些凭据，而无需重建项目的动态链接库文件（DLL）。

尽管使用上述元素具有优势，但与服务的定义有关的所有魔术都发生在ServiceModel标记的边界中。

使用SoapUI 2保护WCF SOAP –行为

该标签定义了端点和服务分别消耗的协议元素。服务凭证元素对于定义至关重要。它指定了身份验证过程中使用的自定义验证模式。

<behaviors><serviceBehaviors><behavior name="DebugModeBehavior"><!-- To avoid disclosing metadata information, set the values below to false before deployment --><serviceMetadata httpGetEnabled="true" httpsGetEnabled="true"/><!-- To receive exception details in faults for debugging purposes, set the value below to true.  Set to false before deployment to avoid disclosing exception information --><serviceDebug includeExceptionDetailInFaults="true"/><!--For UserPass Authentication--><serviceCredentials><userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="AVeryBigSum_BasicAuthentication.ServiceAuthenticator, AVeryBigSum_BasicAuthentication"/></serviceCredentials></behavior></serviceBehaviors></behaviors>

在服务凭证 s中，定义了另一个重要属性，用于指定用户名和密码验证的设置。 userNamePasswordValidationMode属性设置如何验证凭据。我们的服务使用自定义类来验证凭据。此类AVeryBigSum.ServiceAuthenticator可在AVeryBigSum项目中找到。

使用SoapUI的3-安全WCF SOAP –绑定

WCF服务中的每个终结点都需要明确指定绑定。绑定由绑定元素的有序堆栈组成，每个绑定元素指定连接到服务端点所需的一部分通信信息。

如我们所见，我们正在使用WSHttpBinding。它表示可互操作的绑定，该绑定支持分布式事务，安全，可靠的会话。

<bindings><wsHttpBinding><!-- configure wsHttp binding with Transport security mode and clientCredentialType as Certificate --><binding name="wsHttpBinding_LargeBinding" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:10:00" bypassProxyOnLocal="false"transactionFlow="false" hostNameComparisonMode="StrongWildcard" maxBufferPoolSize="250000000" maxReceivedMessageSize="250000000" messageEncoding="Text"textEncoding="utf-8" useDefaultWebProxy="true" allowCookies="false"><readerQuotas maxDepth="2000000" maxStringContentLength="2147483647" maxArrayLength="2147483647" maxBytesPerRead="2147483647" maxNameTableCharCount="2147483647"/><reliableSession ordered="true" inactivityTimeout="00:10:00" enabled="false"/><!--For UserPass Authentication--><security mode="TransportWithMessageCredential"><message clientCredentialType="UserName" establishSecurityContext="false"/></security></binding></wsHttpBinding></bindings>

WSHttpBinding使用HTTP传输并提供消息安全性，事务，可靠的消息传递和WS-Addressing，它们是默认启用的，也可以通过单个控件设置使用。

在WSHttpBinding元素内部，我们将安全模式定义为TransportWithMessageCredential。传输确定提供传输级别安全性的实际机制。对于HTTP，该机制是基于HTTP（HTTPS）的安全套接字层（SSL）；

使用SoapUI的4种安全WCF SOAP –服务

最后，在服务元素上，我们定义了终结点，公开了服务元数据。发布元数据（如描述服务使用的所有方法和数据类型的Web服务描述语言（WSDL）文档）很有用。 SoapUi将在此传奇的下一篇文章中使用它来检索和调用所有可服务的端点。

<services><service behaviorConfiguration="DebugModeBehavior" name="AVeryBigSum_BasicAuthentication.Avbs"><endpoint address="endpointAVeryBigSum_BasicAuthentication" binding="wsHttpBinding"bindingConfiguration="wsHttpBinding_LargeBinding" name="EndpointAVeryBigSum_BasicAuthentication"contract="AVeryBigSum_BasicAuthentication.IAvbs" /><endpoint address="mex" binding="wsHttpBinding" bindingConfiguration="wsHttpBinding_LargeBinding"name="mexEndpoint" contract="IMetadataExchange" /></service></services>

使用SoapUI的5种安全WCF SOAP –自定义验证器类

定制验证器扩展了UserNamePasswordValidator类，并覆盖了Validate方法。该验证器在“服务行为”中定义为默认授权管理器，如上面行为部分中所示。此类将客户端调用接收到的信息与AppsSetting元素中定义的信息进行比较。

using Microsoft.IdentityModel.Tokens;
using System;
using System.Collections.Generic;
using System.Configuration;
using System.IdentityModel.Selectors;
using System.Linq;
using System.ServiceModel;
using System.Web;
namespace AVeryBigSum_BasicAuthentication
{public class ServiceAuthenticator : UserNamePasswordValidator{public override void Validate(string userName, string password){if (string.IsNullOrEmpty(userName) || string.IsNullOrEmpty(password))throw new SecurityTokenException("Username and password required");if (!(userName == ConfigurationManager.AppSettings["AVeryBigSum_User"] &amp;&amp; password == ConfigurationManager.AppSettings["AVeryBigSum_Pass"]))throw new FaultException(string.Format("Wrong username ({0}) or password ", userName));}}
}

为了使此类正常工作，我们需要在项目中添加两个外部库。我们可以通过右键单击项目-> Manage NuGet Packages，浏览Microsoft.IdentityModel.Logging和Microsoft.IdentityModel.Tokens软件包并添加两者来完成此操作。

现在我们已经定义了端点，接下来，我们将服务托管在本地开发服务器中。