着信SOAPメッセージのXSD検証

Question

これは簡単だと思っていましたが、明らかにWeb上のすべてのソリューションが私の望むものではありません。これは、Webサービスが呼び出す検証メソッドを持つこと、または着信SOAPメッセージを検証する関数属性を持つことを意味します（スキーマを介して検証しますが、このようにする必要があります）。

私たちには、公開されているWebサービスがたくさんあります。各サービスはXML要素を受け入れます。

また、ベンダーがシステムを構築するために使用する公開されたWSDLファイルの一部でもある、受信XMLメッセージの検証に使用するXSDスキーマが非常に多数あります。

実際のWebサービスメソッド自体と公開されたWSDLファイルにXSD検証を含めることを願っています。

Webメソッドの属性はありますか。コードが実行される前に、特定のXSD（または10以上のXSD）を検証に使用するようにWebサービスに指示することはできますか？

これを行うより良い方法があれば、私は聴きます。

ありがとうございました。

Answer 1

SoapExtension classを使用してASMX Webサービスでこれを行っています。

例を使い始めることをお勧めします。その後、検証を実行するまでゆっくりと変更することをお勧めします。各ステップで、それがまだ動作することを確認してください。私はそれが非常に好きなクラスであることが分かった。

Answer 2

私は属性として単純なものはないと思います。私はthis link on MSDNで始まり、WCFの世界でどのようにできるかを示しています。あなたの質問から、この解決法があなたが「私が欲しいものではない」ということになるかどうかを言うことは難しいです。私はMSDNでそのように扱われていますが、メッセージインスペクタを使用する理由の良い例になるはずです。

もっと良い方法として、具体的な制約によって異なります。中規模/大量のシナリオでは、DatapowerまたはForum Sentry XML Gatewayをお勧めします。これらのアプライアンスは、パブリック・フェーシングのシナリオをセキュリティの観点から完全に適合させます。 SSL終了と検証は、従来のソフトウェアアプローチのコストのほんの一部で「ハードウェア」で実行されます。