WSDL 公开具有和不具有安全性的方法

Question

是否可以使用单个 WSDL 来公开一些必须通过 HTTPS 安全访问的方法以及一些可以通过 HTTP 访问的方法。

目前我们有一个在 Weblogic 10.3 上运行的 Web 服务。我们已在 WSDL 本身（X509 证书、签名和加密部分）中启用了安全性。现在我们想要增强此 Web 服务的功能，并添加一些方法供在同一网络内的不同服务器上运行的内部应用程序使用。我们希望通过 HTTP 访问这些方法。 单个 Web 服务是否可以同时服务 HTTP 和 HTTPS 请求？

Answer 1

从概念的角度来看，是的。 WSDL 由两部分组成：抽象部分和具体部分。抽象部分定义消息，将它们分组为操作，然后分组为代表公共接口的端口类型。在具体部分中，这些接口随后被绑定到传输协议（<绑定>）并在端点处公开（<端口>和<服务>）。因此，您可以简单地为单个 portType 定义两个绑定和服务，这将导致同一公共接口有两个具有不同 QoS 和/或传输的服务端点。