Используя Ws2007HttpBinding и обеспечивая безопасность службы, сгенерированный файл WSDL показывает в разделе политики, что все заголовки и тело ws-адресации будут подписаны и что тело будет зашифровано.
<sp:SignedParts> <sp:Body /> <sp:Header Name="To" Namespace="http://www.w3.org/2005/08/addressing" /> <sp:Header Name="From" Namespace="http://www.w3.org/2005/08/addressing" /> <sp:Header Name="FaultTo" Namespace="http://www.w3.org/2005/08/addressing" /> <sp:Header Name="ReplyTo" Namespace="http://www.w3.org/2005/08/addressing" /> <sp:Header Name="MessageID" Namespace="http://www.w3.org/2005/08/addressing" /> <sp:Header Name="RelatesTo" Namespace="http://www.w3.org/2005/08/addressing" /> <sp:Header Name="Action" Namespace="http://www.w3.org/2005/08/addressing" /> </sp:SignedParts> <sp:EncryptedParts> <sp:Body /> </sp:EncryptedParts>
Мы хотели бы указать, какие заголовки должны быть подписаны и / или зашифрованы, как это возможно в Apache rampart. Для пользовательских элементов заголовка или тела возможно использование аннотаций в коде, но для этих элементов, которые добавляются самой привязкой, это возможно?
Не важно, через несколько дней я нашел ответ здесь: http://blogs.msdn.com/drnick/archive/2007/01/19/securing-custom-headers-version-2.aspx