从传入的 XML POST 到 WCF RESTful 服务中剥离 XMLDSIG 元素

Question

各位， 我正在构建一个 RESTful 服务，通过在 XML 文档底部提供 XMLDSIG XML 签名来保护该服务。当我将此文档发送到服务器时，WCF 服务正在 HTTP 负载上执行 XML 反序列化方法，为我提供一个 C# 类。不幸的是，为了正确进行反序列化，C# 类定义需要具有定义 XML 签名所需的所有属性，尽管我只是出于安全考虑才需要这些属性。

因此，我想做的是：

• 构建一个 WCF 服务行为，在预调用时检查 XML 签名、验证它，然后在常规方法调用的反序列化之前将其从 XML 中剥离。

这可能吗？如果是这样，我可以从哪里开始寻找如何做到这一点？我觉得我已经很接近了，只是还没有找到正确的 WCF 注入点。

ps 一切都是.NET 4.0、Visual Studio 2010、IIS 7+。

Answer 1

想通了。我创建了一个 XmlSignatureVerificationConfigurationSection 类，它允许我将直接调用的 XML 元素放入我的 WCF 行为配置中。然后，此配置部分将 WCF 指向我的行为扩展 SignatureVerificationBehavior 的数据类型。然后，此行为指向我编写的自定义消息检查器 SignatureVerificationInspector。该检查器弹出消息，从有效负载中删除签名节点，验证签名，然后将新的（已删除签名）消息发送回管道，其中服务定义仍然完全不知道签名的存在。