通過HTTP使用basicHttpBinding，加密，簽名和usernameToken的WCF

Question

我試圖配置WCF客戶端來生成正確的請求。 在那個請求中，我需要帶有usernameToken的安全頭。 另外，我需要加密和簽名請求。 所有這些都通過純HTTP進行通信。

到目前爲止，我已經設法讓客戶端簽名和加密消息。 現在我需要以某種方式將usernameToken合併到此安全性頭文件中。

我該怎麼做？

我正在使用basicHttpBinding，其中安全模式設置爲「消息」和clientCredentialType =「證書」的消息。

我偶然發現了clearUsernameToken綁定庫，但我看不出將所有這些（usernameToken，sign和encrypt）合併到一個客戶端以及所有通過HTTP的方式。

這甚至可能嗎？

Answer 1

我已經設法用WSE 3.0來做到這一點。

現在在我的SOAP請求中，我有UsernameToken，BinarySecurityToken，數字簽名和加密。當然，我不得不做一些自定義的WSE過濾器，但並不那麼難。

對我來說，奇怪的是，在WSE等較舊的框架中，然後通過使用WCF，這很容易實現。