Revista MSDN Magazine Edição 26 - WSE 3.0 Criando Web Services seguros

Clique aqui para ler todos os artigos desta edi��o

WSE 3.0

Criando Web Services seguros

Andrey Sanches

Este artigo discute

Este artigo usa as seguintes tecnologias

� O que � WSE?

� Download e instala��o do WSE 3.0;

� Policies e Policy Assertions;

� Criando Web Services seguros;

� Compacta��o com MTOM;

� Seguran�a com TokenManager.

� ASP.NET 2.0, Visual Studio 2005, Web Services, WSE 3.0.

Chap�u: Web Services

Um dos mais importantes pontos que devemos cuidar para que um projeto tenha sucesso no lado t�cnico � a quest�o seguran�a. Um projeto pode adquirir excel�ncia em qualidade, performance, excelentes prazos alcan�ados, mas se um ponto importante ficar fora das preocupa��es da equipe de arquitetura ou desenvolvimento, pode criar grandes problemas para o bom funcionamento do sistema, esse ponto � a seguran�a. Neste artigo apresento o WSE 3.0, que soluciona os problemas relacionados � seguran�a nos Web Services desenvolvidos utilizando .NET Framework 2.0 e ainda traz alguns recursos para tr�fego de informa��es em Web Services. Este artigo tem a miss�o de apresentar as t�cnicas mais utilizadas para garantir a seguran�a nos Web Services tanto na quest�o de prote��o de mensagens quanto na quest�o de autoriza��o de acesso.

Nota: Para o bom entendimento deste artigo e para uma introdu��o ao WSE (vers�o 2.0), consulte a edi��o 14 da MSDN Magazine.

O que � WSE 3.0?

O WSE 3.0 (Web Services Enhancements) pode ser visto como um �plug-in� ao .NET Framework com a fun��o de estender as funcionalidades dos XML Web Services, tratando-se de seguran�a em troca de mensagens. � de suma import�ncia que n�s, desenvolvedores, tenhamos em mente que os Web Services devem sempre utilizar alguma t�cnica para assegurar as informa��es trafegadas por ele, j� que vivemos em �pocas em que � muito simples violar a seguran�a dos sistemas se n�o estiverem preparados para poss�veis ataques.

Para quem teve a oportunidade de ler meu artigo sobre seguran�a em Web Services (Revista Web Mobile Edi��o 5) percebeu que o WSE 2.0 trabalhava sob o .NET Framework 1.1. Com o lan�amento do .NET Framework 2.0, os protocolos foram aprimorados e o WSE teve que ser alterado para suportar as novas funcionalidades do ASP.NET 2.0, surgindo ent�o o WSE 3.0. Dessa forma, o WSE 3.0 trabalha sob o .NET Framework 2.0 dando suporte ao ASP.NET 2.0 e totalmente integrado ao Visual Studio .NET 2005.

Download e Instala��o

O processo de instala��o do WSE 3.0 � muito simples, basta j� ter instalado o .NET Framework 2.0 na m�quina e ter registrado o ASP.NET 2.0 no seu servidor IIS. Se voc� j� tem instalado o Visual Studio .NET 2005 essas duas tarefas j� foram executadas pela instala��o.

O WSE 3.0 pode ser baixado diretamente do site da Microsoft no endere�o msdn.microsoft.com/webservices/webservices/building/wse. Ap�s o download, execute o arquivo (Microsoft WSE 3.0.msi) para iniciar o processo de instala��o. Clique �Next� na primeira tela �Welcome�, em seguida o sistema questiona sobre o termo de responsabilidade �License Agreement�, leia e caso aceite v� para o passo seguinte. Na pr�xima tela, �Setup Type�, voc� dever� informar o tipo de instala��o. Se estiver instalando em um servidor Web de produ��o, escolha as op��es �Runtime� ou �Administrator� para instalar os Runtime Files (arquivos e assemblies necess�rios para executar o WSE 3.0) e na segunda op��o as ferramentas de administra��o. Se voc� estiver instalando como um desenvolvedor, escolha a op��o �Developer� que cont�m a documenta��o e exemplos do WSE 3.0 ou �Visual Studio Developer�, que cont�m as op��es anteriores e ainda as ferramentas de integra��o com o Visual Studio .NET 2005. Essa op��o instalar� todas as ferramentas, inclusive o plug-in para o Visual Studio .NET 2005, a fim de facilitar a cria��o do Web Service seguro utilizando os recursos de seguran�a do WSE 3.0. Uma outra op��o � escolher �Custom�, onde o sistema lhe perguntar� quais op��es individualmente ser�o instaladas. Para este artigo, usaremos a op��o �Visual Studio Developer� conforme mostra a Figura 1. Ap�s a sele��o, clique �Next� e finalize a instala��o.

Figura 1. Selecionando a op��o de instala��o desejada

Seguran�a com Policies

Na maioria dos casos, a configura��o de seguran�a dos Web Services � feita diretamente no arquivo de configura��o do Web Service (Web.Config ...

Quer ler esse conteúdo completo? Tenha acesso completo

Confira outros conte�dos:

Teste unit�rio com NUnit

Como migrar projetos do ASP.NET MVC...

Crie relat�rios com o Stimulsoft...

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Andrey Em 2009

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso