![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Отладка серверных компонентов
Способ отладки компонентов зависит от их типа и типа COM-сервера.
Если на сервере выбран ASP как тип SOAP Listener’а, можно добавить в ASP-страницу ведение лога входящих запросов. Настройка безопасности (security) Пожалуй, большая часть проблем при создании и отладке SOAP-приложений связана с безопасностью (это, впрочем, верно и для DCOM-приложений). Как правило, передаваемая информация является конфиденциальной, и анонимный доступ к SOAP-серверам возможен только в редких случаях. SOAP Toolkit поддерживает различные методы аутентификации при доступе к защищенным ресурсам. Настройка аутентификации на сервере осуществляется обычным для IIS-приложений образом – с помощью “Internet Information Services Snap-in”. Для виртуального каталога могут быть установлены следующие методы аутентификации:
В случае, когда клиент пытается осуществить доступ к защищенному ресурсу и не предоставляет информации для аутентификации, выдается ошибка – “Connection failure.: No matching authorization scheme enable on connector.” Способ передачи информации о клиенте на сервер зависит от используемого “коннектора”. Коннектором называется компонент, используемый клиентом для передачи запросов на сервер и получения откликов. Коннектор по умолчанию требует указания необходимой информации через свойства.
Рассмотрим, как модифицировать код клиента для доступа к защищенному ресурсу. Для этого необходимо запретить анонимный доступ к виртуальному каталогу, в котором находятся файлы серверной части, и установить basic-аутентификацию. Вот измененный код клиента:
Если мы хотим использовать защищенное SSL-соединение, необходимо поменять URL, хранящийся в WSDL-файле. Протокол http должен быть заменен на https, иначе подключиться не получится. Кроме того, при подключении с использованием SSL необходимо обратить внимание на имя серверного сертификата для IIS. Этот сертификат задается с помощью средств администрирования IIS и предназначен для подтверждения подлинности Web-сервера (если не задать сертификат для Web-сервера, не получится “включить” поддержку защищенного HTTPS-протокола для виртуальных каталогов). Если имя серверного сертификата не совпадает с именем Web-сервера, подключение также будет неудачным (Internet Explorer в такой ситуации показывает предупреждение).
В некоторых случаях желательно было бы использовать стандартный пользовательский интерфейс (например, используемый Internet Explorer при подключении к защищенным ресурсам) для запроса информации об имени пользователя и выбора сертификата для аутентификации.
Однако стандартный коннектор, входящий в состав SOAP Toolkit 3.0, не позволяет сделать этого. Единственный способ указать информацию для аутентификации – передать ее явно через свойства коннектора. В следующих разделах мы рассмотрим альтернативную реализацию коннектора, которая сможет помочь в решении и этой проблемы.
|