使用WS-*协议

其他Microsoft分布式技术可以使用而WCF不能使用的WS-*规范并不多。WCF理解WS-*规范的架构，这些规范可以定义处理安全性、可靠性和事务的方式。为了获得这个功能，以前的许多开发人员转而使用WSE。图32-1显示了WCF依赖的体系结构。

（点击查看大图）图  32-1

如果开发人员愿意，WCF就可以使用这些规范。消息传输层定义的消息依赖SOAP(发送为明文或以二进制格式发送)。其他高级的WS-*规范主要使用SOAP标题，因此可以自包含消息，不依赖传输协议来提供安全性、可靠性或其他超出简单传输消息之外的功能。消息传输优化机制(Message Transmission Optimization Mechanism，MTOM)是替代直接Internet消息封装(Direct Internet Message Encapsulation，DIME)的一种新功能，它是将二进制对象和SOAP消息一起传输的方式。二进制对象的一个例子是要通过WCF服务提供的JPEG图像。

"元数据"部分允许定义接口。在建立要包含在应用程序中的服务时，应确定服务需要的参数，以使用户过程工作。另外，在给服务传送了参数后，还需要知道服务会返回什么数据，以便在自己的应用程序中正确使用传送回来的信息。没有这些信息，就很难使用服务。消息的表示有标准的方式，例如用SOAP等技术表示，获得要使用的服务的描述也有业界标准方式。

WCF架构使用Web服务描述语言(Web Services Description Language，WSDL)描述服务。WSDL使用XML描述服务，定义该服务能理解的消息格式。WCF在元数据层中提供的其他功能还有WS-Policy。这个规范可以让用户理解使用服务需要什么条件。

WCF的"安全性"部分可以使用WS-Security。在WS-Security推出之前，Web服务缺乏安全模型，许多公司都不敢大量使用Web服务，也不能使用面向服务的体系结构。Microsoft、IBM和VeriSign开发出了WS-Security后，解决了保护消息的主要问题：证书的交换、消息的完整性和消息的机密性。

WS-Security允许两个实体在消息内部(在消息的SOAP标题中)交换他们的安全证书。WS-Security的主要优点是，它不需要使用特定类型的证书集，而允许使用任意类型的证书。另外，由于可以通过多个路由器发送消息，消息在到达最终的目的地之前，还可以从一处多次发送到另一处，因此必须确保消息在传输过程中不被篡改。消息从一个SOAP路由器传送到另一个SOAP路由器时，这些SOAP节点可以在消息中增删内容。如果SOAP节点落入有恶意的团体手中，就会危及消息的完整性。此时WS-Security就可以大显身手了。还可以用WS-Security加密全部或部分SOAP消息。消息在虚拟世界中传输时，可能会被不应查看其内容的团体截获。因此，最好加密消息的内容。当消息到达指定的接收器时，应用程序可以使用密钥解密消息，以便读取其内容。

WS-SecureConversation可以建立一个连接，让实体交换多个消息，并维护他们已建立的安全措施。WS-Trust与WS-Security一起使用，可以发布安全标记，实体可以通过它交换这些标记。这个规范还可以在两个实体之间建立信任关系。

WS-ReliableMessaging可以在消息之间进行端对端的可靠通信，确保消息的传输。

"事务处理"部分允许使用WS-Coordination和WS-AtomicTransaction。WS- Coordination用于描述多个服务之间的关系。公司开始在其企业中开发大量服务时，会发现许多已开发出来的服务彼此有关系，此时就可以使用WS-Coordination。这个规范由其他规范扩展，进一步定义了特定的协作类型。

WS-AtomicTransaction使用WS-Coordination和WS-Security，定义服务的事务处理过程。原子事务处理是创建一个事务处理的过程，该过程要么全部完成，要么什么也不做。这些事务的生存期比较短，所以在使用它们时，要锁定数据资源，占用物理资源，例如连接、线程和内存。

这个讨论的重点是，全面了解可以使用的WS-*规范。使用WCF的优势是，不必知道有这些规范，通过编程或声明性编程方式就可以使用这些规范提供的功能。