WSDL-Exposemethoden mit und ohne Sicherheit

Question

Ist es möglich, eine einzelne WSDL zu verwenden, die wenige Methoden offen legt, auf die über HTTPS und einige Methoden, auf die mit HTTP zugegriffen werden kann, sicher zugegriffen werden muss.

Derzeit haben wir einen Webservice, der auf Weblogic 10.3 läuft. Wir haben die Sicherheit dafür in der WSDL selbst aktiviert (X509-Zertifikat, signierte und verschlüsselte Teile). Jetzt möchten wir die Funktionalität dieses Webservice erweitern und einige Methoden hinzufügen, die von internen Anwendungen verwendet werden, die auf verschiedenen Servern im selben Netzwerk laufen. Wir möchten, dass diese Methoden mit HTTP aufgerufen werden. Kann ein einzelner Webservice sowohl HTTP- als auch HTTPS-Anfragen bearbeiten?

Answer 1

Aus konzeptioneller Sicht ja. Eine WSDL besteht aus zwei Teilen, dem abstrakten und dem konkreten Teil. Der abstrakte Teil definiert Nachrichten, gruppiert sie zu Operationen und dann zu portTypes, die die öffentliche Schnittstelle darstellen. Im konkreten Teil sind diese Schnittstellen dann an ein Transportprotokoll (< Bindung>) gebunden und an einem Endpunkt (< Port> und < Service>) exponiert. Daher können Sie einfach zwei Bindungen und Dienste für einen einzelnen Porttyp definieren, was dazu führt, dass zwei Serviceendpunkte mit unterschiedlichen QoS und/oder Transporten für die gleiche öffentliche Schnittstelle vorhanden sind.