現在、ASP.Net 2.0で開発された.Net Webサービススイートがあります。 WS-E拡張機能を使用せず、アプリケーションレベルでセキュリティを実装します。彼らはかなり簡単なデータ取得/更新機能です。私はこれらのWebサービスをWCFサービスに徐々にリファクタリングすることに興味を持っています。これは主に古いフレームワークバージョンの廃止に反対するものです。 私の主な関心事は、これらのサービスに再接続するためにクライアントアプリケーションで実行する必要がある再コーディングの量です。ASP.Net 2.0 WebサービスからWCFに移行
あなたの懸念事項は有効です。私は、「それが壊れていなければそれを修正しないで」、既存の「レガシー」Webサービスを仕事が必要になるまで残しておくというアプローチを取ってきました。新しい開発のために、私たちは大小のコミュニケーション問題に対する解決策をWCFに採用しています。最も目に見えるメリットは、きれいなオブジェクトモデルがあれば統合の容易さです。最も有形の否定的な点は、特に比較的安全なものを確保しようとすると、より多くの構成上の問題があることです。
私は、WCFをJavaシステムと統合する際に最も問題があった場所として、WS- *仕様に言及しておもしろいと思います。セキュリティ機能は今のところ欠落しているだけで、.NET側ではMicrosoft.Web.Services3(WSE3)を使用してしまいました。
今WCFでセキュリティを設定していない場合でも、私はreading through these articlesを強くお勧めします。おそらく、ある時点で行う必要があります。
クライアントがまったく変更する必要はありません。
サーバー側では、最近[WebService]クラスに[ServiceContract]を、[WebMethod]メソッドに[OperationContract]を配置するだけでWCFサービスに変わったASMXサービスを見てきました。返された非プリミティブ型を[DataContract]と[DataMember]に変換します。
WCFにはどのセキュリティ機能がないのか詳しく説明できますか?私はそれがまったく欠けていたことを知らなかった。 –
特に、カスタムバインディングでUsernameTokenを扱うとき、MustUnderstandをfalseに設定する方法が見つかりませんでした。 WCFのトラブルシューティングを2,3日行った後、WSE3はこれをすぐにサポートし、プロジェクトスケジュールに関してはそれを単に使用していました。 – slf