基于Web的電子商務解決方案(3)_Windows教程

<?xml version="1.0" encoding="utf-8"?>
<S:Envelope xmlns:S="http://www.w3.org/2001/12/soap-envelope"
　　　　　　xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
　　<S:Header>
　　 <m:path xmlns:m="http://schemas.xmlsoap.org/rp/">
　　　　 <m:action>http://fabrikam123.com/getQuote</m:action>
　　　　 <m:to>http://fabrikam123.com/stocks</m:to>
　　　　 <m:id>uuid:84b9f5d0-33fb-4a81-b02b-5b760641c1d6</m:id>
　　 </m:path>
　　 <wsse:Security
　　　　　　 xmlns:wsse="http://schemas.xmlsoap.org/ws/2002/04/secext">
　　　　 <wsse:UsernameToken Id="MyID">
　　　　　　 <wsse:Username>Zoe</wsse:Username>
　　　　 </wsse:UsernameToken>
　　　　 <ds:Signature>
　　　　　　<ds:SignedInfo>
　　　　　　 <ds:CanonicalizationMethod
　　　　　　　　 Algorithm=
　　　　　　　　　　　　 "http://www.w3.org/2001/10/xml-exc-c14n#"/>
　　　　　　 <ds:SignatureMethod
　　　　　　　　　　　　Algorithm=
　　　　　　　　　　　　"http://www.w3.org/2000/09/xmldsig#hmac-sha1"/>
　　　　　　 <ds:Reference URI="#MsgBody">
　　　　　　　　 <ds:DigestMethod
　　　　　　　　　　　　 Algorithm=
　　　　　　　　　　　　"http://www.w3.org/2000/09/xmldsig#sha1"/>
　　　　　　　　 <ds:DigestValue>LyLsF0Pi4wPU...</ds:DigestValue>
　　　　　　 </ds:Reference>
　　　　 </ds:SignedInfo>
　　　　　　<ds:SignatureValue>DJbchm5gK...</ds:SignatureValue>
　　　　　　<ds:KeyInfo>
　　　　　　　　<wsse:SecurityTokenReference>
　　　　　　　　 <wsse:Reference URI="#MyID"/>
　　　　　　　　</wsse:SecurityTokenReference>
　　　　　　</ds:KeyInfo>
　　　　 </ds:Signature>
　　 </wsse:Security>
</S:Header>
<S:Body Id="MsgBody">
　　 <tru:StockSymbol xmlns:tru="http://fabrikam123.com/payloads">
　　　　　　 QQQ
　　　　 </tru:StockSymbol>
　　</S:Body>
</S:Envelope>

　　其中標記<wsse:UsernameToken > 與</wsse:UsernameToken > 間的部分為用戶令牌，標記<ds:Signature>與</ds:Signature>間的部分為數字簽名。

　　四、系統性能分析

　　基于統一安全服務的Web service 電子商務解決方案由以下優點：

　　1.由于關于安全方面的處理機制全部集中在統一服務層，電子商務系統中的其它實體就沒有必要單獨實現所有的安全功能和機制。因此整個系統安全策略的制定、實施與維護變得很簡單。

　　2.SOAP對于統一安全服務的接口使Web Service統一安全服務體系結構變得非常通用。統一安全服務本身也是一個Web service，使得系統中的其它部分可以很方便的將統一安全服務集成到一起。

　　3.由于不必到處傳遞安全信用信息，統一安全服務增強了整個系統的安全性。統一安全服務層成為唯一可以接受安全信用信息的場所，所以就可以在一個廣闊的范圍里進行鑒別（超出特定的安全域），而安全信用信息卻仍然位于特定的安全域中。