Confronto tra servizi Web ASP.NET e WCF basato sullo sviluppo

  • Articolo

Windows Communication Foundation (WCF) include un'opzione della modalità compatibilità ASP.NET che consente alle applicazioni WCF di essere programmate e configurate come servizi Web ASP.NET e riprodurne il comportamento. Nelle sezioni seguenti viene eseguito un confronto tra servizi Web ASP.NET e WCF basato sugli elementi necessari per lo sviluppo di applicazioni utilizzando entrambe le tecnologie.

Rappresentazione dei dati

Lo sviluppo di un servizio Web con ASP.NET inizia in genere con la definizione di qualsiasi tipo di dati complesso che il servizio deve utilizzare. ASP.NET si basa sulla classe XmlSerializer per tradurre dati rappresentati da tipi .NET Framework in dati XML per la trasmissione a o da un servizio, nonché per tradurre dati ricevuti come XML in oggetti .NET Framework. La definizione dei tipi di dati complessi che un servizio ASP.NET deve utilizzare richiede la definizione di classi .NET Framework che la classe XmlSerializer può serializzare in e da XML. Tali classi possono essere scritte manualmente o generate da definizioni dei tipi in XML Schema utilizzando l'utilità della riga di comando XML Schemas/Data Types Support Utility, xsd.exe.

Di seguito sono elencati i principali aspetti da considerare nella definizione di classi .NET Framework che la classe XmlSerializer può serializzare in XML e da XML:

  • Soltanto i campi e le proprietà pubbliche di oggetti .NET Framework vengono tradotti in XML.
  • Le istanze di classi di insiemi possono essere serializzate in XML soltanto se le classi implementano l'interfaccia IEnumerable o ICollection.
  • Le classi che implementano l'interfaccia IDictionary, ad esempio Hashtable, non possono essere serializzate in XML.
  • I numerosi tipi di attributo nello spazio dei nomi System.Xml.Serialization possono essere aggiunti a una classe .NET Framework e ai relativi membri per controllare in che modo le istanze della classe vengono rappresentate in XML.

Anche lo sviluppo di applicazioni WCF inizia in genere con la definizione di tipi complessi. WCF può essere configurato per utilizzare gli stessi tipi .NET Framework dei servizi Web ASP.NET.

Le classi WCFDataContractAttribute e DataMemberAttribute possono essere aggiunte a tipi .NET Framework per indicare che le istanze del tipo devono essere serializzate in XML e quali campi o proprietà specifiche del tipo devono essere serializzate, come illustrato nel codice di esempio seguente.

//Example One: 
[DataContract]
public class LineItem
{
    [DataMember]
    public string ItemNumber;
    [DataMember]
    public decimal Quantity;
    [DataMember]
    public decimal UnitPrice;
}

//Example Two: 
public class LineItem
{
    [DataMember]
    private string itemNumber;
    [DataMember]
    private decimal quantity;
    [DataMember]
    private decimal unitPrice;

    public string ItemNumber
    {
      get
      {
          return this.itemNumber;
      }

      set
      {
          this.itemNumber = value;
      }
    }

    public decimal Quantity
    {
        get
        {
            return this.quantity;
        }

        set
        {
            this.quantity = value;
        }
    }

    public decimal UnitPrice
    {
      get
      {
          return this.unitPrice;
      }

      set
      {
          this.unitPrice = value;
      }
    }
}

//Example Three: 
public class LineItem
{
     private string itemNumber;
     private decimal quantity;
     private decimal unitPrice;

     [DataMember]
     public string ItemNumber
     {
       get
       {
          return this.itemNumber;
       }

       set
       {
           this.itemNumber = value;
       }
     }

     [DataMember]
     public decimal Quantity
     {
          get
          {
              return this.quantity;
          }

          set
          {
             this.quantity = value;
          }
     }

     [DataMember]
     public decimal UnitPrice
     {
          get
          {
              return this.unitPrice;
          }

          set
          {
              this.unitPrice = value;
          }
     }
}

DataContractAttribute significa che nessuno dei campi o proprietà di un tipo o altri campi o proprietà di un tipo devono essere serializzati, mentre DataMemberAttribute indica che un deve essere serializzato un particolare campo o proprietà. L'attributo DataContractAttribute può essere applicato a una classe o a una struttura. L'attributo DataMemberAttribute può essere applicato a un campo o a una proprietà e i campi e le proprietà alle quali viene applicato l'attributo possono essere pubbliche o private. In WCF le istanze di tipi ai quali è applicato l'attributo DataContractAttribute sono dette contratti dati. Vengono serializzate in XML utilizzando DataContractSerializer.

Nell'elenco seguente sono descritte le principali differenze tra l'utilizzo di DataContractSerializer e l'utilizzo di XmlSerializer e dei vari attributi dello spazio dei nomi System.Xml.Serialization.

  • La classe XmlSerializer e gli attributi dello spazio dei nomi System.Xml.Serialization consentono di eseguire il mapping di tipi .NET Framework a qualsiasi tipo valido definito nello schema XML e forniscono pertanto un controllo preciso della modalità di rappresentazione di un tipo in XML. Gli attributi DataContractSerializer, DataContractAttribute e DataMemberAttribute forniscono invece un controllo limitato sulla modalità di rappresentazione di un tipo in XML. È possibile specificare soltanto gli spazi dei nomi e i nomi utilizzati per rappresentare il tipo e i relativi campi o proprietà in XML e la sequenza nella quale i campi e le proprietà vengono visualizzate in XML:

    [DataContract(
Namespace="urn:Contoso:2006:January:29",
Name="LineItem")]
public class LineItem
{
     [DataMember(Name="ItemNumber",IsRequired=true,Order=0)]
     public string itemNumber;
     [DataMember(Name="Quantity",IsRequired=false,Order = 1)]
     public decimal quantity;
     [DataMember(Name="Price",IsRequired=false,Order = 2)]
     public decimal unitPrice;
}

    Qualsiasi altro elemento relativo alla struttura dello schema XML utilizzato per rappresentare il tipo .NET è determinata da DataContractSerializer.

  • Non consentendo un controllo esteso sulla modalità di rappresentazione di un tipo in XML, il processo di serializzazione diventa estremamente prevedibile per DataContractSerializere quindi più facile da ottimizzare. Un vantaggio pratico della struttura della classe DataContractSerializer sono prestazioni più avanzate, approssimativamente del dieci percento.

  • Gli attributi da utilizzare con la classe XmlSerializer non indicano quali campi o proprietà del tipo vengono serializzati in XML, mentre l'attributo DataMemberAttribute da utilizzare con la classe DataContractSerializer mostra esplicitamente quali campi o proprietà vengono serializzati. I contratti dati sono quindi contratti espliciti sulla struttura dei dati che un'applicazione deve inviare e ricevere.

  • La classe XmlSerializer può tradurre soltanto i membri pubblici di un oggetto .NET in XML, mentre la classe DataContractSerializer può tradurre i membri di oggetti in XML indipendentemente dai modificatori di accesso di tali membri.

  • Poiché è in grado di serializzare membri non pubblici di tipi in XML, la classe DataContractSerializer ha meno restrizioni sulla varietà dei tipi .NET che può serializzare in XML. In particolare, questa classe può tradurre in XML tipi quali Hashtable che implementano l'interfaccia IDictionary. Con maggiore probabilità la classe DataContractSerializer è in grado di serializzare in XML le istanze di qualsiasi tipo .NET preesistente senza dover modificare la definizione del tipo o sviluppare un wrapper specifico.

  • Un'altra conseguenza della capacità della classe DataContractSerializer di accedere ai membri non pubblici di un tipo è che richiede attendibilità totale, diversamente dalla classe XmlSerializer. L'autorizzazione di accesso al codice di attendibilità totale fornisce l'accesso completo a tutte le risorse disponibili in un computer al quale è possibile accedere utilizzando le credenziali utilizzate per l'esecuzione del codice. Queste opzioni devono essere utilizzate con attenzione in quanto il codice totalmente attendibile accede a tutte le risorse del computer.

  • La classe DataContractSerializer include alcune funzionalità di supporto per il controllo delle versioni:

    • DataMemberAttribute ha una proprietà IsRequired alla quale può essere assegnato un valore false per i membri che vengono aggiunti a nuove versioni di un contratto dati che non erano presenti nelle versioni precedenti, consentendo così alle applicazioni con le nuove versioni del contratto di essere in grado di elaborare versioni precedenti.
    • Se per un contratto dati viene implementata l'interfaccia IExtensibleDataObject, è possibile consentire alla classe DataContractSerializer di passare membri definiti in versioni più recenti di un contratto dati mediante applicazioni con versioni precedenti del contratto.

Nonostante tutte le differenze, il codice XML in cui la classe XmlSerializer serializza un tipo per impostazione predefinita è semanticamente identico al codice XML in cui la classe DataContractSerializer serializza un tipo, a condizione che lo spazio dei nomi per il codice XML sia definito esplicitamente. La classe seguente, che dispone di attributi per essere utilizzata con entrambi i serializzatori, viene tradotta in codice XML semanticamente identico dalla classe XmlSerializer e dalla classe DataContractAttribute:

[Serializable]
[XmlRoot(Namespace="urn:Contoso:2006:January:29")]
[DataContract(Namespace="urn:Contoso:2006:January:29")]
public class LineItem
{
     [DataMember]
     public string ItemNumber;
     [DataMember]
     public decimal Quantity;
     [DataMember]
     public decimal UnitPrice;
}

Il Software Development Kit (SDK) di Windows include un strumento da riga di comando denominato Service Model Metadata Tool (Svcutil.exe). Analogamente allo strumento xsd.exe utilizzato con i servizi Web ASP.NET, Svcutil.exe può generare definizioni di tipi di dati .NET dallo schema XML. I tipi sono contratti dati se la classe DataContractSerializer può generare codice XML nel formato definito dallo schema XML. In caso contrario, sono destinati alla serializzazione mediante l'utilizzo della classe XmlSerializer. Lo strumento Svcutil.exe può anche essere utilizzato per generare schemi XML da contratti dati utilizzando l'opzione /dataContractOnly.

Nota

Sebbene i servizi Web ASP.NET utilizzino la classe XmlSerializer e la modalità di compatibilità ASP.NET di WCF fa sì che i servizi WCF rispecchino il comportamento dei servizi Web ASP.NET, l'opzione di compatibilità ASP.NET non impedisce di utilizzare la classe XmlSerializer. È comunque possibile utilizzare la classe DataContractSerializer con servizi che sono in esecuzione nella modalità di compatibilità ASP.NET.

Sviluppo del servizio

Per sviluppare un servizio utilizzando ASP.NET veniva in genere aggiunto l'attributo WebService a una classe e l'attributo WebMethodAttribute a uno dei metodi di tale classe che devono essere operazioni del servizio:

[WebService]
public class Service : T:System.Web.Services.WebService
{
    [WebMethod]
    public string Echo(string input) 
    {
       return input;
    }
}

ASP.NET 2.0 ha introdotto l'opzione di aggiunta dell'attributo WebService e di WebMethodAttribute a un'interfaccia piuttosto che a una classe e di scrittura di una classe per implementare l'interfaccia:

[WebService]
public interface IEcho
{
    [WebMethod]
    string Echo(string input);
}

public class Service : IEcho
{

   public string Echo(string input)
   {
        return input;
    }
}

È preferibile utilizzare questa opzione in quanto l'interfaccia avente l'attributo WebService costituisce un contratto per le operazioni eseguite dal servizio che può essere riutilizzato con varie classi in grado di implementare lo stesso contratto in modi diversi.

Un servizio WCF viene fornito definendo uno o più endpoint WCF. Un endpoint è definito da un indirizzo, un un'associazione e un contratto di servizio. L'indirizzo definisce l'ubicazione del servizio. L'associazione specifica come comunicare con il servizio. Il contratto di servizio definisce le operazioni che il servizio può eseguire.

Il contratto di servizio viene in genere definito per primo, aggiungendo ServiceContractAttribute e OperationContractAttribute a un'interfaccia:

[ServiceContract]
public interface IEcho
{
     [OperationContract]
     string Echo(string input);
}

ServiceContractAttribute specifica che l'interfaccia definisce un contratto di servizio WCF e OperationContractAttribute indica l'eventuale metodo dell'interfaccia che definisce operazioni del contratto di servizio.

Una volta che è stato definito, il contratto di servizio viene implementato in una classe, facendo in modo che la classe implementi l'interfaccia mediante la quale viene definito il contratto di servizio:

public class Service : IEcho
{
    public string Echo(string input)
    {
       return input;
    }
}

In WCF una classe che implementa un contratto di servizio è denominata tipo di servizio.

Il passaggio successivo consiste nell'associare un indirizzo e un'associazione a un tipo di servizio. Questa operazione viene in genere eseguita in un file di configurazione, modificando il file direttamente o utilizzando un editor di configurazione fornito con WCF. Di seguito è riportato un esempio di file di configurazione.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
     <system.serviceModel>
      <services>
      <service name="Service ">
       <endpoint 
        address="EchoService"
        binding="basicHttpBinding"
        contract="IEchoService "/>
      </service>
      </services>
     </system.serviceModel>
</configuration>

L'associazione specifica l'insieme di protocolli per la comunicazione con l'applicazione. Nella tabella seguente sono elencate le associazioni fornite dal sistema che rappresentano opzioni comuni.

Nome Scopo

BasicHttpBinding

Interoperabilità con servizi Web e client che supportano WS-BasicProfile 1.1 e Basic Security Profile 1.0.

WSHttpBinding

Interoperabilità con servizi Web e client che supportano protocolli WS-* su HTTP.

WSDualHttpBinding

Comunicazione HTTP duplex in base alla quale il ricevitore di un messaggio iniziale non risponde direttamente al mittente iniziale, ma può trasmettere un numero qualsiasi di risposte in un determinato periodo di tempo utilizzando HTTP in conformità ai protocolli WS-*.

WSFederationBinding

Comunicazione HTTP nella quale l'accesso alle risorse di un servizio può essere controllato in base a credenziali rilasciate da un provider di credenziali identificato in modo esplicito.

NetTcpBinding

Comunicazione ad alte prestazioni protetta e affidabile tra entità software WCF su una rete.

NetNamedPipeBinding

Comunicazione ad alte prestazioni protetta e affidabile tra entità software WCF sullo stesso computer.

NetMsmqBinding

Comunicazione tra entità software WCF mediante l'utilizzo di MSMQ.

MsmqIntegrationBinding

Comunicazione tra un'entità software WCF e un un'altra entità software mediante l'utilizzo di MSMQ.

NetPeerTcpBinding

Comunicazione tra entità software WCF mediante l'utilizzo di Windows Peer-to-Peer Networking.

L'associazione fornita dal sistema, BasicHttpBinding, incorpora l'insieme di protocolli supportato dai servizi Web ASP.NET.

Le associazioni personalizzate per le applicazioni WCF possono essere definite facilmente come insiemi delle classi dell'elemento di associazione utilizzate da WCF per implementare singoli protocolli. Nuovi elementi di associazione possono essere scritti per rappresentare protocolli aggiuntivi.

Il comportamento interno dei tipi di servizio può essere regolato utilizzando le proprietà di una famiglia di classi denominate comportamenti. In questo caso la classe ServiceBehaviorAttribute viene utilizzata per specificare che il tipo di servizio deve essere multithreading.

[ServiceBehavior(ConcurrencyMode=ConcurrencyMode.Multiple]
public class DerivativesCalculatorServiceType: IDerivativesCalculator

Alcuni comportamenti, come ServiceBehaviorAttribute, sono attributi. I comportamenti con proprietà che gli amministratori vorrebbero impostare possono essere modificati nella configurazione di un'applicazione.

Nella programmazione di tipi di servizio viene spesso utilizzata la classe OperationContext. La proprietà Current statica di questa classe fornisce l'accesso a informazioni sul contesto nel quale viene eseguita un'operazione. La classe OperationContext è simile a entrambe le classi HttpContext e ContextUtil.

Host

I servizi Web ASP.NET vengono compilati in un assembly della libreria di classi. Viene fornito un file denominato file del servizio che ha l'estensione asmx e contiene una direttiva @ WebService che identifica la classe che contiene il codice per il servizio e l'assembly in cui si trova.

<%@ WebService Language="C#" Class="Service,ServiceAssembly" %>

Il file del servizio viene copiato in una radice dell'applicazione ASP.NET in Internet Information Services (IIS) e l'assembly viene copiato nella sottodirectory \bin di tale radice. Per accedere all'applicazione sarà quindi possibile utilizzare l'URL (Uniform Resource Locator) del file del servizio nella radice dell'applicazione.

I servizi WCF possono essere ospitati immediatamente in IIS 5.1 o 6.0, il servizio di attivazione dei processi di Windows (WAS) fornito unitamente a IIS 7.0 e in qualsiasi applicazione .NET. Per ospitare un servizio in IIS 5.1 o 6.0 il servizio deve utilizzare HTTP come protocollo di trasporto delle comunicazioni.

Per ospitare un servizio in IIS 5.1, 6.0 o in WAS, eseguire i passaggi seguenti:

  1. Compilare il tipo di servizio in un assembly della libreria di classi.

  2. Creare un file del servizio con un'estensione svc con una direttiva @ ServiceHost per identificare il tipo di servizio:

    <%@ServiceHost language=”c#” Service="MyService" %>

  3. Copiare il file del servizio in una directory virtuale e l'assembly nella sottodirectory \bin di tale directory.

  4. Copiare il file di configurazione nella directory virtuale e denominarlo Web.config.

Per accedere all'applicazione sarà quindi possibile utilizzare l'URL del file del servizio nella radice dell'applicazione.

Per ospitare un servizio WCF all'interno di un'applicazione .NET, compilare il tipo di servizio in un assembly della libreria di classi a cui fa riferimento l'applicazione e programmare l'applicazione affinché ospiti il servizio utilizzando la classe ServiceHost. Di seguito è riportato un esempio della programmazione di base necessaria.

string httpBaseAddress = "https://www.contoso.com:8000/";
string tcpBaseAddress = "net.tcp://www.contoso.com:8080/";

Uri httpBaseAddressUri = new Uri(httpBaseAddress);
Uri tcpBaseAddressUri = new Uri(tcpBaseAddress);

Uri[] baseAdresses = new Uri[] { 
 httpBaseAddressUri,
 tcpBaseAddressUri};

using(ServiceHost host = new ServiceHost(
typeof(Service), //”Service” is the name of the service type baseAdresses))
{
     host.Open();

     […] //Wait to receive messages
     host.Close();
}

Questo esempio mostra in che modo vengono specificati gli indirizzi per uno o più protocolli di trasporto nella costruzione di una classe ServiceHost. Questi indirizzi sono detti indirizzi di base.

L'indirizzo fornito per un endpoint di un servizio WCF è un indirizzo relativo di un indirizzo di base dell'host dell'endpoint. L'host può avere un indirizzo di base per ogni protocollo di trasporto della comunicazione. L'indirizzo di base di un endpoint è relativo a un qualsiasi indirizzo di base dell'host che costituisce l'indirizzo di base per il protocollo di trasporto della comunicazione dell'endpoint. Nella configurazione di esempio nel file di configurazione precedente, il costruttore BasicHttpBinding selezionato per l'endpoint utilizza HTTP come protocollo di trasporto. L'indirizzo dell'endpoint, EchoServiceè quindi relativo all'indirizzo di base HTTP dell'host. Nel caso dell'host dell'esempio precedente, l'indirizzo di base HTTP è https://www.contoso.com: 8000/. Nel caso di un servizio ospitato in IIS o WAS, l'indirizzo di base è l'URL del file del servizio.

Soltanto ai servizi ospitati in IIS o WAS e che sono configurati in modo esclusivo con HTTP come protocollo di trasporto può essere consentito di utilizzare l'opzione della modalità di compatibilità ASP.NET di WCF. Per attivare questa opzione è necessario eseguire i passaggi seguenti.

  1. Il programmatore deve aggiungere l'attributo AspNetCompatibilityRequirementsAttribute al tipo di servizio e deve specificare che la modalità di compatibilità ASP.NET è consentita o necessaria.

    [System.ServiceModel.Activation.AspNetCompatibilityRequirements(
      RequirementsMode=AspNetCompatbilityRequirementsMode.Require)]
public class DerivativesCalculatorServiceType: IDerivativesCalculator

  2. L'amministratore deve configurare l'applicazione per l'utilizzo della modalità di compatibilità ASP.NET.

    <configuration>
     <system.serviceModel>
      <services>
      […]
      </services>
      <serviceHostingEnvironment aspNetCompatibilityEnabled="true"/>
    </system.serviceModel>
</configuration>

    Le applicazioni WCF possono essere configurate anche per utilizzare asmx, anziché l'estensione svc, come estensione per i relativi file di servizio.

    <system.web>
     <compilation>
      <compilation debug="true">
      <buildProviders>
       <remove extension=".asmx"/>
       <add extension=".asmx" 
        type="System.ServiceModel.ServiceBuildProvider, 
        Systemm.ServiceModel, 
        Version=3.0.0.0, 
        Culture=neutral, 
        PublicKeyToken=b77a5c561934e089" />
      </buildProviders>
      </compilation>
     </compilation>
</system.web>

    Questa opzione può evitare la necessità di modificare i client configurati per l'utilizzo degli URL dei file di servizio con estensione asmx quando si modifica un servizio per l'utilizzo di WCF.

Sviluppo client

I client per i servizi Web ASP.NET vengono generati utilizzando lo strumento da riga di comando WSDL.exe che fornisce come input l'URL del file con estensione asmx. Lo strumento corrispondente fornito da WCF è Service Model Metadata Tool (Svcutil.exe). Genera un modulo di codice con la definizione del contratto di servizio e la definizione di una classe client WCF. Genera anche un file di configurazione con l'indirizzo e l'associazione del servizio.

Per programmare un client per un servizio remoto è in genere consigliabile eseguire la programmazione in base a un modello asincrono. Il codice generato dallo strumento WSDL.exe fornisce sempre per entrambi un modello sincrono e un modello asincrono per impostazione predefinita. Il codice generato da Service Model Metadata Tool (svcutil.exe) può essere utilizzato per entrambi i modelli. Per impostazione predefinita viene utilizzato per il modello sincrono. Se lo strumento viene eseguito con l'opzione /async, il codice generato viene utilizzato per il modello asincrono.

Non esiste alcuna garanzia che i nomi inclusi nelle classi client WCF generate dallo strumento WSDL.exe di ASP.NET corrispondano per impostazione predefinita ai nomi inclusi nelle classi client WCF generate dallo strumento Svcutil.exe. In particolare, nel codice generato dallo strumento Svcutil.exe ai nomi delle proprietà di classi che devono essere serializzate utilizzando la classe XmlSerializer viene assegnato, per impostazione predefinita, il suffisso Property. Questo non accade invece nel codice generato dallo strumento WSDL.exe.

Rappresentazione dei messaggi

Le intestazioni dei messaggi SOAP inviati e ricevuti dai servizi Web ASP.NET possono essere personalizzate. Una classe viene derivata dalla classe SoapHeader per definire la struttura dell'intestazione. La classe SoapHeaderAttribute viene quindi utilizzata per indicare la presenza dell'intestazione.

public class SomeProtocol : SoapHeader
{
     public long CurrentValue;
     public long Total;
}

[WebService]
public interface IEcho
{
     SomeProtocol ProtocolHeader
     {
      get;
     set;
     }

     [WebMethod]
     [SoapHeader("ProtocolHeader")]
     string PlaceOrders(PurchaseOrderType order);
}

public class Service: WebService, IEcho
{
     private SomeProtocol protocolHeader;
 
     public SomeProtocol ProtocolHeader
     {
         get
         {
              return this.protocolHeader;
         }
 
         set
         {
              this.protocolHeader = value;
         }
     }
 
     string PlaceOrders(PurchaseOrderType order)
     {
         long currentValue = this.protocolHeader.CurrentValue;
     }
}

WCF fornisce gli attributi, MessageContractAttribute, MessageHeaderAttribute e MessageBodyMemberAttribute per descrivere la struttura dei messaggi SOAP inviati e ricevuti da un servizio.

[DataContract]
public class SomeProtocol
{
     [DataMember]
     public long CurrentValue;
     [DataMember]
     public long Total;
}

[DataContract]
public class Item
{
     [DataMember]
     public string ItemNumber;
     [DataMember]
     public decimal Quantity;
     [DataMember]
     public decimal UnitPrice;
}

[MessageContract]
public class ItemMesage
{
     [MessageHeader]
     public SomeProtocol ProtocolHeader;
     [MessageBody]
     public Item Content;
}

[ServiceContract]
public interface IItemService
{
     [OperationContract]
     public void DeliverItem(ItemMessage itemMessage);
}

Questa sintassi genera una rappresentazione esplicita della struttura dei messaggi, mentre la struttura dei messaggi è implicita nel codice di un servizio Web ASP.NET. Inoltre, nella sintassi ASP.NET le intestazioni dei messaggi sono rappresentate come proprietà del servizio, come la proprietà ProtocolHeader nell'esempio precedente, mentre nella sintassi WCF sono rappresentate più appropriatamente come proprietà dei messaggi. In WCF le intestazioni dei messaggi possono inoltre essere aggiunte alla configurazione di endpoint.

<service name="Service ">
     <endpoint 
      address="EchoService"
      binding="basicHttpBinding"
      contract="IEchoService ">
      <headers>
      <dsig:X509Certificate 
       xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
       ...
      </dsig:X509Certificate>
      </headers>
     </endpoint>
</service>

Questa opzione consente di evitare qualsiasi riferimento a intestazioni di protocollo infrastrutturali nel codice per un client o un servizio: le intestazioni vengono aggiunte ai messaggi a seconda della modalità di configurazione dell'endpoint.

Descrizione del servizio

La pubblicazione di una richiesta HTTP GET per il file asmx di un servizio Web ASP.NET con la query WSDL determina in ASP.NET la generazione del file WSDL per descrivere il servizio. Il file WSDL viene restituito da ASP.NET come risposta alla richiesta.

ASP.NET 2.0 consente di verificare che un servizio sia conforme alla specifica Basic Profile 1.1 di WS-I (Web Services-Interoperability Organization ) e di inserire un'attestazione di conformità del servizio nel relativo file WSDL. Questa verifica viene effettuata utilizzando i parametri ConformsTo e EmitConformanceClaims dell'attributo WebServiceBindingAttribute.

[WebService(Namespace = "http://tempuri.org/")]
[WebServiceBinding(
     ConformsTo = WsiProfiles.BasicProfile1_1,
     EmitConformanceClaims=true)]
public interface IEcho

Il WSDL generato da ASP.NET per un servizio può essere personalizzato. Le personalizzazioni vengono effettuate creando una classe derivata di ServiceDescriptionFormatExtension per aggiungere elementi al WSDL.

L'invio di una richiesta HTTP GET con la query WSDL per il file svc di un servizio WCF con un endpoint HTTP ospitato in IIS 5.1, 6.0 o WAS determina una risposta di WCF con WSDL per descrivere il servizio. L'invio di una richiesta HTTP GET con la query WSDL all'indirizzo di base HTTP di un servizio ospitato in un'applicazione .NET produce lo stesso effetto.

WCF risponde tuttavia anche a richieste WS-MetadataExchange con il WSDL che genera per descrivere un servizio. I servizi Web ASP.NET non dispongono di supporto incorporato per le richieste WS-MetadataExchange.

Il WSDL generato da WCF può essere ampiamente personalizzato. La classe ServiceMetadataBehavior fornisce alcune funzioni per la personalizzazione di WSDL. WCF può anche essere configurato per evitare la generazione di WSDL e utilizzare invece un file WSDL statico in un determinato URL.

<behaviors>
     <behavior name="DescriptionBehavior">
     <metadataPublishing 
      enableMetadataExchange="true" 
      enableGetWsdl="true" 
      enableHelpPage="true" 
      metadataLocation=
      "https://localhost/DerivativesCalculatorService/Service.WSDL"/>
     </behavior>
</behaviors>

Gestione delle eccezioni

Nei servizi Web ASP.NET le eccezioni non gestite vengono restituite ai client come errori SOAP. È anche possibile generare esplicitamente istanze della classe SoapException e disporre di maggiore controllo sul contenuto dell'errore SOAP che viene trasmesso al client.

Nei servizi WCF le eccezioni non gestite non vengono restituite ai client come errori SOAP per evitare che informazioni riservate vengano esposte accidentalmente attraverso le eccezioni. Viene fornita un'impostazione di configurazione per fare in modo che le eccezioni non gestite vengano restituite ai client a scopo di debug.

Per restituire gli errori SOAP ai client è possibile generare istanze del tipo generico, FaultException, utilizzando il tipo di contratto dati come tipo generico. È anche possibile aggiungere attributi FaultContractAttribute alle operazioni per specificare gli errori che un'operazione potrebbe generare.

[DataContract]
public class MathFault
{ 
     [DataMember]
     public string operation;
     [DataMember]
     public string problemType;
}

[ServiceContract]
public interface ICalculator
{
     [OperationContract]
     [FaultContract(typeof(MathFault))]
     int Divide(int n1, int n2);
}

In questo modo i potenziali errori vengono annunciati nel WSDL per il servizio, consentendo ai programmatori dei client di prevedere quali errori potrebbero risultare da un'operazione e di scrivere le istruzioni Catch appropriate.

try
{
     result = client.Divide(value1, value2);
}
catch (FaultException<MathFault> e)
{
 Console.WriteLine("FaultException<MathFault>: Math fault while doing " 
  + e.Detail.operation 
  + ". Problem: " 
  + e.Detail.problemType);
}

Gestione dello stato

La classe utilizzata per implementare un servizio Web ASP.NET può essere derivata da WebService.

public class Service : WebService, IEcho
{

 public string Echo(string input)
 {
  return input;
 }
}

In tal caso, la classe può essere programmata per utilizzare la proprietà Context della classe di base WebService per accedere a un oggetto HttpContext. L'oggetto HttpContext può essere utilizzato per aggiornare e recuperare informazioni sullo stato dell'applicazione utilizzando la relativa proprietà Application, nonché per aggiornare e recuperare informazioni sullo stato della sessione utilizzando la relativa proprietà Session.

ASP.NET fornisce un livello di controllo elevato sulla posizione in cui vengono effettivamente memorizzate le informazioni sullo stato della sessione alla quali è possibile accedere utilizzando la proprietà Session dell'oggetto HttpContext. Possono essere memorizzate in cookie, in un database, nella memoria del server corrente o nella memoria di un server specificato. La scelta viene effettuata nel file di configurazione del servizio.

WCF fornisce oggetti estensibili per la gestione dello stato. Gli oggetti estensibili sono oggetti che implementano l'interfaccia IExtensibleObject. Gli oggetti estensibili più importanti sono ServiceHostBase e InstanceContext. ServiceHostBase consente di mantenere lo stato al quale possono accedere tutte le istanze di tutti i tipi di servizio sullo stesso host, mentre InstanceContext consente di mantenere lo stato al quale può accedere qualsiasi codice in esecuzione nella stessa istanza di un tipo di servizio.

In questo caso, il tipo di servizio TradingSystem ha una classe ServiceBehaviorAttribute che specifica che tutte le chiamate dalla stessa istanza client WCFvengano indirizzate alla stessa istanza del tipo di servizio.

[ServiceBehavior(InstanceContextMode = InstanceContextMode.PerSession)]
public class TradingSystem: ITradingService

La classe DealData definisce lo stato al quale può accedere qualsiasi codice in esecuzione nella stessa istanza di un tipo di servizio.

internal class DealData: IExtension<InstanceContext>
{
 public string DealIdentifier = null;
 public Trade[] Trades = null;
}

Nel codice del tipo di servizio che implementa una delle operazioni del contratto di servizio viene aggiunto un oggetto stato DealData allo stato dell'istanza corrente del tipo di servizio.

string ITradingService.BeginDeal()
{
 string dealIdentifier = Guid.NewGuid().ToString();
 DealData state = new DealData(dealIdentifier);
 OperationContext.Current.InstanceContext.Extensions.Add(state);
 return dealIdentifier;
}

Questo oggetto stato può essere successivamente recuperato e modificato dal codice che implementa un'altra delle operazioni del contratto di servizio.

void ITradingService.AddTrade(Trade trade)
{
 DealData dealData =  OperationContext.Current.InstanceContext.Extensions.Find<DealData>();
 dealData.AddTrade(trade);
}

Mentre ASP.NET fornisce il controllo sulla posizione in cui vengono effettivamente memorizzate le informazioni sullo stato nella classe HttpContext, WCF, almeno nella versione iniziale, non fornisce alcun controllo sulla posizione di memorizzazione degli oggetti estensibili. È principalmente questo aspetto che giustifica la selezione della modalità di compatibilità ASP.NET per un servizio WCF. Se la gestione dello stato configurabile è imperativa, la scelta della modalità di compatibilità ASP.NET consente di utilizzare le funzioni della classe HttpContext esattamente nel modo in cui vengono utilizzate in ASP.NET, nonché di configurare la posizione in cui vengono memorizzate le informazioni sullo stato gestite mediante la classe HttpContext.

Protezione

Le opzioni per la protezione dei servizi Web ASP.NET sono le stesse utilizzate per la protezione di qualsiasi applicazione IIS. Poiché le applicazioni WCF possono essere ospitate non solo in IIS, ma anche in qualsiasi file eseguibile .NET, le opzioni per la protezione delle applicazioni WCF devono essere rese indipendenti dalle funzioni di IIS. Le funzioni fornite per i servizi Web ASP.NET sono tuttavia disponibili anche per i servizi WCF in esecuzione in modalità di compatibilità ASP.NET.

Protezione: autenticazione

IIS fornisce funzionalità per il controllo di accesso alle applicazioni tra le quali è possibile selezionare l'accesso anonimo o varie modalità di autenticazione: autenticazione di Windows, autenticazione digest, autenticazione di base e autenticazione .NET Passport. L'opzione Autenticazione di Windows può essere utilizzata per controllare l'accesso ai servizi Web ASP.NET. Tuttavia, quando un'applicazione WCF è ospitata in IIS, quest'ultimo deve essere configurato per permettere l'accesso anonimo all'applicazione, in modo tale che l'autenticazione possa essere gestita da WCF stesso. WCF supporta infatti, tra le varie altre opzioni, l'autenticazione di Windows. Le altre opzioni incorporate includono token del nome utente, certificati X.509, token SAML e schede CardSpace, ma è comunque possibile definire meccanismi di autenticazione personalizzati.

Protezione: rappresentazione

ASP.NET fornisce un elemento di identità mediante il quale un servizio Web ASP.NET può essere impostato per rappresentare un determinato utente o le credenziali utente che vengono fornite con la richiesta corrente. Questo elemento può essere utilizzato per configurare la rappresentazione in applicazioni WCF in esecuzione in modalità di compatibilità ASP.NET.

Il sistema di configurazione di WCF fornisce un proprio elemento di identità per la definizione di un determinato utente da rappresentare. I client e i servizi WCF possono inoltre essere configurati indipendentemente per la rappresentazione. I client possono essere configurati per rappresentare l'utente corrente quando trasmettono richieste.

<behaviors>
     <behavior name="DerivativesCalculatorClientBehavior">
      <clientCredentials>
      <windows allowedImpersonationLevel="Impersonation"/>
      </clientCredentials>
     </behavior>
</behaviors>

Le operazioni dei servizi possono essere configurate per rappresentare le credenziali utente fornite con la richiesta corrente.

[OperationBehavior(Impersonation = ImpersonationOption.Required)]
public void Receive(Message input)

Protezione: autorizzazione mediante elenchi di controllo di accesso (ACL)

Gli elenchi di controllo di accesso (ACL) possono essere utilizzati per limitare l'accesso ai file con estensione asmx. Gli ACL nei file con estensione svc di WCF vengono ignorati, eccetto nella modalità di compatibilità ASP.NET.

Protezione: autorizzazione basata sui ruoli

L'opzione Autenticazione di Windows di IIS può essere utilizzata insieme all'elemento di autorizzazione fornito dal linguaggio di configurazione di ASP.NET per facilitare l'autorizzazione basata sui ruoli per i servizi Web ASP.NET basati sui gruppi di Windows ai quali sono assegnati gli utenti. ASP.NET 2.0 ha introdotto un meccanismo più generale di autorizzazione basata sui ruoli: i provider di ruoli.

I provider di ruoli sono classi che implementano tutte un'interfaccia di base per ottenere informazioni sui ruoli ai quali è assegnato un utente, ma ogni provider di ruoli sa come recuperare tali informazioni da un'origine diversa. ASP.NET 2.0 fornisce un provider di ruoli in grado di recuperare assegnazioni di ruolo da un database Microsoft SQL Server e un altro provider in grado di recuperare assegnazioni di ruolo da Gestione autorizzazioni di Windows Server 2003.

Il meccanismo del provider di ruoli può essere utilizzato indipendentemente da ASP.NET in qualsiasi applicazione .NET, incluse le applicazioni WCF. La configurazione di esempio seguente per un'applicazione WCF mostra come l'utilizzo di un provider di ruoli ASP.NET sia un'opzione selezionata mediante la classe ServiceAuthorizationBehavior.

<system.serviceModel>
     <services>
         <service name="Service.ResourceAccessServiceType" 
             behaviorConfiguration="ServiceBehavior">
             <endpoint 
              address="ResourceAccessService" 
              binding="wsHttpBinding" 
              contract="Service.IResourceAccessContract"/>
         </service>
     </services>
     <behaviors>
       <behavior name="ServiceBehavior">
       <serviceAuthorization principalPermissionMode="UseAspNetRoles"/>
      </behavior>
     </behaviors>
</system.serviceModel>

Protezione: autorizzazione basata sulle attestazioni

Una delle più importanti innovazioni di WCF è il supporto per l'autorizzazione dell'accesso a risorse protette basata sulle attestazioni. Le attestazioni sono costituite da un tipo, da un diritto e da un valore, ad esempio la licenza di un driver. In questo caso WCF crea un insieme di attestazioni relative al titolare della licenza, una delle quali è la data di nascita del titolare. Il tipo di questa attestazione è data di nascita, mentre il valore dell'attestazione è la data di nascita del titolare della licenza. Il diritto che un'attestazione conferisce al titolare specifica le operazioni che possono essere eseguite dal titolare con il valore dell'attestazione. Nel caso dell'attestazione della data di nascita del titolare della licenza, il diritto è possesso: il titolare possiede quella data di nascita ma non può, ad esempio, modificarla. L'autorizzazione basata sulle attestazioni include l'autorizzazione basata sui ruoli in quanto i ruoli sono un tipo di attestazione.

L'autorizzazione basata sulle attestazioni viene eseguita confrontando un insieme di attestazioni ai requisiti di accesso dell'operazione e, a seconda del risultato di tale confronto, concedendo o negando l'accesso all'operazione. In WCF è possibile specificare una classe da utilizzare per eseguire l'autorizzazione basata sulle attestazioni, anche in questo caso assegnando un valore alla proprietà ServiceAuthorizationManager della classe ServiceAuthorizationBehavior.

<behaviors>
     <behavior name='ServiceBehavior'>
     <serviceAuthorization 
     serviceAuthorizationManagerType=
                   'Service.AccessChecker, Service' />
     </behavior>
</behaviors>

Le classi utilizzate per eseguire l'autorizzazione basata sulle attestazioni devono derivare dalla classe ServiceAuthorizationManager la quale deve eseguire l'override di un solo metodo, AccessCheck(). WCF chiama questo metodo ogni volta che viene richiamata un'operazione del servizio e fornisce un oggetto OperationContext che dispone delle attestazioni per l'utente nella relativa proprietà ServiceSecurityContext.AuthorizationContext. WCF raggruppa le attestazioni relative all'utente da qualsiasi token di protezione fornito dall'utente per l'autenticazione, evitando così la necessità di valutare se tali attestazioni sono sufficienti per le operazioni in questione.

Il fatto che WCF assembli automaticamente le attestazioni provenienti da qualsiasi tipo di token di protezione rappresenta un'innovazione estremamente significativa in quanto il codice basato sulle attestazioni viene reso totalmente indipendente dal meccanismo di autenticazione. L'autorizzazione mediante ACL e l'autorizzazione basata sui ruoli in ASP.NET sono invece strettamente collegate all'autenticazione di Windows.

Protezione: riservatezza

La riservatezza dei messaggi scambiati con servizi Web ASP.NET può essere garantita al livello del trasporto configurando l'applicazione in IIS per l'utilizzo del protocollo HTTPS. Lo stesso può essere fatto per le applicazioni WCF ospitate in IIS. Le applicazioni WCF ospitate al di fuori di IIS possono essere configurate anche per l'utilizzo di un protocollo di trasporto sicuro. In aggiunta, le applicazioni WCF possono essere configurate anche per proteggere i messaggi prima che vengano trasportati utilizzando il protocollo WS-Security. La protezione del solo corpo del messaggio mediante il protocollo WS-Security consente la trasmissione riservata del messaggio su intermediari prima di raggiungere la destinazione finale.

Globalizzazione

Il linguaggio di configurazione di ASP.NET consente di specificare le impostazioni cultura per i singoli servizi. WCF non supporta questa impostazione di configurazione, eccetto in modalità di compatibilità ASP.NET. Per individuare un servizio WCF che non utilizza la modalità compatibilità ASP.NET, compilare il tipo di servizio in assembly specifici delle impostazioni cultura e disporre endpoint specifici per ogni assembly specifico delle impostazioni cultura.

Vedere anche

Concetti

Confronto tra i servizi Web ASP.NET e WCF basato sullo scopo e gli standard utilizzati