将 gSOAP 用于 VS 2003/C++访问具有 WS-Security 的 SOAP Web 服务？

Question

我们即将开展一个项目，允许只能使用 C++ / VS 2003 扩展的旧平台调用使用 WS-Security 的基于 SOAP 的 Web 服务。

我的 Google 研究表明 gSOAP 可能是最好的方法。

我正在寻找验证和/或替代建议。

Answer 1

我一直在使用 gSoap 和 wsse 插件来实现 WS-Security，在 Windows 和 Linux 的客户端和服务器端都使用签名。这需要一些努力，但效果很好。它也非常快。

它将要求您将 OpenSSL 与您的项目链接。实际上，我在几个版本之前的 wsse 插件中发现了一个错误，该错误涉及直接调用 OpenSSL 进行签名生成和验证。所有错误都涉及泄漏 OpenSSL 结构。 （这些修复已被接受到源代码树中，并且是当前版本的一部分。）

总体而言，开始工作确实并不困难。我在尝试时使用 SoapUI (http://www.soapui.org/) 来解决签名生成问题验证我是否做错了什么或远程端有问题。

如果您在 Apache2 下进行服务器端 WS-Security，则必须坚持使用 gSoap 附带的 mod_gsoap 0.6。我必须对其进行一些修改，因为默认情况下它不会处理 WS-Security。

我相信，但没有做太多调查，有人破坏了 mod_gsoap 0.7，这是 SourceForge 上可用的当前版本。我花了一段时间才弄清楚 0.7 是 apache2 的段错误，所以也许这会减轻你的痛苦。