SlideShare una empresa de Scribd logo

Lab-03-PD2-SOAP

Luis Fernando Aguas Bucheli
Luis Fernando Aguas Bucheli

Lab-03-PD2

Ingeniería
1 de 27
Descargar para leer sin conexión
UNIVERSIDAD ISRAEL CIENCIAS DE LA INGENIERÍA CARRERA DE SISTEMAS DE INFORMACIÓN PLATAFORMAS DE DESARROLLO 2 SEMESTRE 2021 B LABORATORIO S3 TEMA: SOAP PROFESOR: Mg. Luis Fernando Aguas Bucheli QUITO, 2021
Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información 1. TEMA: SOAP 2. OBJETIVOS: • Adquirir los conceptos básicos relacionados con SOAP • Reconocer las características de SOAP 3. OBJETIVOS DE DESARROLLO SOSTENIBLE: Indicador 4.7: De aquí a 2030, asegurar que todos los alumnos adquieran los conocimientos teóricos y prácticos necesarios para promover el desarrollo sostenible, entre otras cosas mediante la educación para el desarrollo sostenible y los estilos de vida sostenibles, los derechos humanos, la igualdad de género, la promoción de una cultura de paz y no violencia, la ciudadanía mundial y la valoración de la diversidad cultural y la contribución de la cultura al desarrollo sostenible 4. INTRODUCCION: SOAP es un protocolo estándar que define cómo dos objetos en diferentes procesos pueden comunicarse por medio de intercambio de datos XML. Este protocolo deriva de un protocolo creado por Dave Winer en 1998, llamado XML-RPC. SOAP fue creado por Microsoft, IBM y otros. Está actualmente bajo el auspicio de la W3C. 5. DESARROLLO: Ingresamos al Visual Studio
Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información Seleccionamos crear un proyecto y escogemos En primer lugar, crearemos un nuevo proyecto del tipo Aplicación Web ASP.NET, con el nombre MiAppA.WebServices
Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información Seleccionamos a continuación lo siguiente
Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información Damos clic en crear: Seguidamente, agregaremos al proyecto un nuevo elemento del tipo Servicio web (ASMX) con el nombre ClientesWS.asmx. Este será el Web Service sobre el que desarrollaremos con posterioridad. Damos clic en agregar nuevo elemento
Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información Luego seleccionamos lo siguiente y colocamos el nombre
Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información Y luego damos clic en aceptar Compilamos y ejecutamos para verificar que el servidor de aplicaciones este en buen estado Antes de comenzar a desarrollar nuestro Web Service SOAP, debemos definir los Modelos de datos sobre los que trabajaremos posteriormente. Primero crearemos una nueva clase llamada Cliente.cs, la cual será la base para construir una lista de clientes que con posterioridad devolveremos desde el Servicio web a través del método GetClientes().
Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información Damos clic en agregar y colocamos el siguiente código:
Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información public class Cliente { public int IdCliente { get; set; } public string NombreCliente { get; set; } public string NombreEmpresa { get; set; } public string Telefono { get; set; } public string Email { get; set; } } También crearemos la clase TokenAcceso.cs, la cual contendrá además del propio Token de acceso, los datos identificativos del usuario que lo solicita. Este modelo de datos, lo devolverá el método GetTokenAcceso().
Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información Damos clic en agregar y colocamos el siguiente código:
Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información public class TokenAcceso { public Guid Id { get; set; } public string Nombre { get; set; } public string Apellidos { get; set; } public string Email { get; set; } public string Rol { get; set; } public Guid Token { get; set; } } Como ya seguramente sabemos, SOAP es un estándar que nos permite definir la estructura de un documento XML que será enviado o recibido por un Servicio Web por medio del protocolo HTTP. La estructura de este documento XML consta básicamente de un cuerpo (Body), donde irán alojados los datos tanto de ida como vuelta, y una cabecera (Header), que también permite incluir datos en las solicitudes. Siguiendo esta estructura, utilizaremos la cabecera (Header) para enviar al Web Service todos los datos referentes a la seguridad, ya sea tanto el usuario y contraseña de autenticación como el propio Token de acceso a los servicios. Para ello, crearemos dos nuevas clases (CabeceraSoapAcceso.cs y CabeceraSoapToken.cs) que heredarán de la clase System.Web.Services.Protocols.SoapHeader. Estas clases representarán las cabeceras SOAP que utilizaremos posteriormente para enviar al Servicio Web todos los datos relativos a la seguridad. Creamos la clase CabeceraSoapAcceso.cs
Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información
Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información Damos clic en agregar y colocamos este código: // DEFINE UNA CABECERA SOAP PARA EL WEBMETHOD GetTokenAcceso() // QUE INCLUIRÁ Usuario y Password DEL CLIENTE. public class CabeceraSoapAcceso : System.Web.Services.Protocols.SoapHeader { public string Usuario { get; set; } public string Password { get; set; } public TokenAcceso ValidarUsuario(string usuario, string password) { // AQUI LA LÓGICA DE VALIDACIÓN // // Simulamos la lógica de validación del usuario if (usuario.ToLower() == "admin" && password.ToLower() == "admin") { // SI EL USUARIO ES VÁLIDO, DEVOLVEMOS UN OBJETO DEL TIPO TokenAcceso // CON LOS DATOS DEL USUARIO REGISTRADO. TokenAcceso tokenAcceso = new TokenAcceso() { Id = Guid.NewGuid(), Nombre = "Rafael", Apellidos = "Acosta", Email = "mi.email@gmail.com", Rol = "Administrador" }; return tokenAcceso; } else { // SI NO ES VÁLIDO EL USUARIO RETORNAMOS NULL. return null; } } }
Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información Como vemos en el código, esta cabecera SOAP consta de dos propiedades (Usuario y Password), las cuales servirán para autenticar el usuario en el sistema de información corporativo. La autenticación la haremos mediante el método ValidarUsuario(string usuario, string password), el cual devolverá un objeto del tipo TokenAcceso en el caso de ser un usuario válido, en caso contrario devolverá null. Creamos la clase CabeceraSoapToken.cs
Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información Damos clic en agregar y colocamos este código:
Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información // DEFINE UNA CABECERA SOAP PARA EL WEB SERVICE // QUE INCLUIRÁ EL Token de Acceso DEL CLIENTE public class CabeceraSoapToken : System.Web.Services.Protocols.SoapHeader { public string TokenAcceso { get; set; } public bool ValidarTokenAcceso (string tokenAcceso) { // COMPRUEBA QUE EL TOKEN DE ACCESO RECIBIDO SEA EL MISMO // QUE EL QUE SE ENCUENTRA EN LA CACHE DE LA PETICIÓN. if (!string.IsNullOrEmpty(tokenAcceso)) { TokenAcceso _tokenAcceso = HttpRuntime.Cache[tokenAcceso] as TokenAcceso; if (_tokenAcceso?.Token.ToString() == tokenAcceso) return true; else return false; } else { return false; } } } Esta cabecera SOAP será la encargada "transportar" el Token que dará acceso a los servicios, mediante la propiedad TokenAcceso.
Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información El método ValidarTokenAcceso (string tokenAcceso), será el encargado de comprobar que el Token recibido es un Token válido para acceder al Servicio Web. Nota: La comprobación de la validez del Token recibido, se realizará comparándolo con el que se encuentra en la Cache Http del Servicio Web (HttpRuntime.Cache), y que ya fue anteriormente enviado al usuario cuando se validó en el sistema. Todo este proceso de generación del Token, almacenamiento en Cache y envío al usuario, lo veremos a continuación cuando construyamos el Web Service principal de la aplicación, ClientesWS.asmx. En este punto, ya estamos en disposición de comenzar a desarrollar el Servicio Web con seguridad basada en Tokens de nuestro ejemplo. Para ello, abriremos el archivo ClientesWS.asmx creado anteriormente, y le añadiremos el siguiente código: /// <summary> /// Descripción breve de ClientesWS /// </summary> [WebService(Namespace = "http://tempuri.org/")] [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)] [System.ComponentModel.ToolboxItem(false)] // Para permitir que se llame a este servicio web desde un script, usando ASP.NET AJAX, // quite la marca de comentario de la línea siguiente. // [System.Web.Script.Services.ScriptService] public class ClientesWS : System.Web.Services.WebService { private List<Cliente> clientes; // OBJETOS DEL TIPO SoapHeader QUE SE ASIGNARÁN // A CADA WebMethod DEL SERVICIO WEB. public CabeceraSoapAcceso cabeceraSoapAcceso; public CabeceraSoapToken cabeceraSoapToken; public ClientesWS() { // SIMULAMOS UNA LISTA DEL MODELO DE DATOS. clientes = new List<Cliente>() { new Cliente() { IdCliente = 1, NombreCliente = "Maria Anders", NombreEmpresa = "Alfreds Futterkiste", Telefono = "030-0074321", Email="maria.anders@northwind.com"}, new Cliente() { IdCliente = 2, NombreCliente = "Ana Trujillo", NombreEmpresa = "Ana Trujillo Emparedados y helados", Telefono = "(5) 555-4729", Email="ana.trujillo@northwind.com"}, new Cliente() { IdCliente = 3, NombreCliente = "Antonio Moreno", NombreEmpresa = "Antonio Moreno Taquería", Telefono = "(5) 555-3932", Email="antonio.moreno@northwind.com"}, new Cliente() { IdCliente = 4, NombreCliente = "Thomas Hardy", NombreEmpresa = "Berglunds snabbkop", Telefono = "(171) 555-7788", Email="thomas.hardy@northwind.com"},
Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información new Cliente() { IdCliente = 5, NombreCliente = "Christina Berglund", NombreEmpresa = "Alfreds Futterkiste", Telefono = "0921-12 34 65", Email="christina.berglund@northwind.com1"}, new Cliente() { IdCliente = 6, NombreCliente = "Hanna Moos", NombreEmpresa = "Blauer See Delikatessen", Telefono = "0621-08460", Email="hanna.moos@northwind.com"}, new Cliente() { IdCliente = 7, NombreCliente = "Martín Sommer", NombreEmpresa = "Bólido Comidas preparadas", Telefono = "(91) 555 22 82", Email="martín.sommer@northwind.com"} }; } } Como vemos, hemos creado dos cabeceras SOAP como las que ya vimos anteriormente, y hemos simulado en el constructor de la clase, una lista del tipo List<Cliente>con datos de prueba. Seguidamente crearemos el método ([WebMethod]) encargado de generar el Token de acceso, almacenarlo en Cache y enviarlo al usuario: GetTokenAcceso(). [WebMethod] // INDICA QUE SE LE ASIGNARÁ A ESTE MÉTODO // EL OBJETO cabeceraSoapAcceso COMO COMO CABECERA SOAP. [SoapHeader("cabeceraSoapAcceso")] public TokenAcceso GetTokenAcceso() { string usuario; string password; string token = string.Empty; TokenAcceso tokenAcceso;
Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información // COMPRUEBA SI EXISTE UNA CABECERA EN LA PETICIÓN, // Y SI LA CABECERA CONTIENE EL USUARIO Y LA CONTRASEÑA // DEL CLIENTE DE LA PETICIÓN. if (cabeceraSoapAcceso == null || string.IsNullOrEmpty(cabeceraSoapAcceso?.Usuario) || string.IsNullOrEmpty(cabeceraSoapAcceso?.Password)) { throw new SoapException("Acceso no autorizado", SoapException.ClientFaultCode, new Exception(@"Se requiere Usuario y Contraseña en la Cabecera de la petición.")); } else { // LA CABECERA DE LA PETICIÓN ES CORRECTA, // OBTEBEMOS EL USUARIO Y LA CONTRASEÑA DEL CLIENTE. usuario = cabeceraSoapAcceso.Usuario; password = cabeceraSoapAcceso.Password; } // COMPRUEBA QUE EL USUARIO Y LA CONTRASEÑA // DE LA PETICIÓN SON VÁLIDOS. tokenAcceso = cabeceraSoapAcceso.ValidarUsuario(usuario, password); if (tokenAcceso != null) { // EL USUARIO Y CONTRASEÑA SON CORRECTOS, // SE CREA EL TOKEN DE ACCESO Y SE ALMACENA // EN LA CACHÉ DE LA PETICIÓN ANTES DE DEVOLVERLO. tokenAcceso.Token = Guid.NewGuid(); HttpRuntime.Cache.Add( tokenAcceso.Token.ToString(), tokenAcceso, null, System.Web.Caching.Cache.NoAbsoluteExpiration, TimeSpan.FromMinutes(2), // 2 MINUTOS DE VIDA (PARA PRUEBAS) System.Web.Caching.CacheItemPriority.NotRemovable, null ); } else { // EL USUARIO Y LA CONTRASEÑA NO SON VÁLIDOS. throw new SoapException("Acceso no autorizado", SoapException.ClientFaultCode, new Exception(@"EL Usuario y/o Contraseña no son válidos.")); } // DEVOLVEMOS EL TOKEN DE ACCESO if (!string.IsNullOrEmpty(tokenAcceso.Token.ToString())) {
Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información return tokenAcceso; } else { throw new SoapException("Acceso no autorizado", SoapException.ClientFaultCode, new Exception(@"ERROR. No se ha podido generar el Token de acceso.")); } } Como vemos en el código, este método requiere de una cabecera SOAP del tipo CabeceraSoapAcceso, donde irán el Usuario y Password para la autenticación. Importante: La forma de asignar a un WebMethod una cabecera SOAP, se realiza mediante el atributo [SoapHeader("...")]. En este caso, le indicaremos que la cabecera SOAP será del tipo CabeceraSoapAcceso mediante su objeto correspondiente: [SoapHeader("cabeceraSoapAcceso")]. Una vez comprobada la validez del usuario mediante los datos enviados en la cabecera (Usuario y Password), generamos un Token de acceso, lo añadimos al objeto del tipo TokenAcceso, almacenamos este objeto en el HttpRuntime.Cache y lo enviamos de vuelta al usuario. Como vemos en la imagen, lo que almacenamos en Cache (HttpRuntime.Cache) es un elemento del tipo Key/Value. El Value contendrá un objeto del tipo TokenAcceso con un tiempo de caducidad asignado, y el Key será el propio Token de acceso generado. Esto lo hacemos así, para poder mantener en Cache tantos objetos con Keys diferentes como usuarios accedan al Web Service, y cada uno de ellos con un tiempo de caducidad asignado. En este punto, ya tenemos un Token de acceso válido al Web Service. Es el momento entonces de probar la funcionalidad de seguridad, creando un método ([WebMethod]) en el servicio, que requiera este Token para acceder a sus datos.
Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información Crearemos entonces el método GetClientes(), que devolverá la lista de clientes (List<Cliente> clientes), con los datos de prueba que creamos anteriormente en el constructor de Web Service. [WebMethod] // INDICA QUE SE LE ASIGNARÁ A ESTE MÉTODO // EL OBJETO cabeceraSoapToken COMO COMO CABECERA SOAP. [SoapHeader("cabeceraSoapToken")] public List<Cliente> GetClientes() { // COMPRUEBA QUE EXISTA UNA CABECERA EN LA PETICIÓN. if (cabeceraSoapToken == null || string.IsNullOrEmpty(cabeceraSoapToken.TokenAcceso)) { throw new SoapException("Acceso no autorizado", SoapException.ClientFaultCode, new Exception(@"Se requiere un Token de acceso en la cabecera de la petición. Llamar primero al método GetTokenAcceso() para obtener el Token de acceso.")); } else { // COMPROBAMOS QUE EL TOKEN DE ACCESO RECIBIDO // EN LA CABECERA DE LA PETICIÓN, SEA EL MISMO // QUE ESTÁ EN LA CACHÉ DE LA PETICIÓN if (!cabeceraSoapToken.ValidarTokenAcceso(cabeceraSoapToken.TokenAcceso)) { // SI EL TOKEN ES INVÁLIDO O NO EXISTE, DEVOLVEMOS EXCEPCIÓN. throw new SoapException("Acceso no autorizado", SoapException.ClientFaultCode, new Exception(@"El Token de acceso es incorrecto o ha caducado.")); } else { // SI EL TOKEN ES VÁLIDO, DEVOLVEMOS LOS DATOS. return clientes; } } }
Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información Como vemos en el código, este método requiere de una cabecera SOAP del tipo CabeceraSoapToken, donde irá el Token de acceso que permitirá acceder a los datos. El método ValidarTokenAcceso(cabeceraSoapToken.TokenAcceso) de la propia cabecera SOAP, comprobará si el Token recibido es válido, comparándolo con el que se almacenó en su momento en la Cache del servicio (HttpRuntime.Cache) Compilamos y ejecutamos Con ello se verifica que se creó se servicio web correctamente. A continuación, crearemos el Cliente o Proxy que consumirá el Servicio Web (ClientesWS.asmx)
Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información Esto lo haremos creando una nueva Referencia de servicio (Botón derecho sobre el Proyecto: Agregar > Referencia de servicio... ) al Web Service (por ejemplo: https://localhost:44394/ClientesWS.asmx) con el Nombre ClientesWS. Teniendo lo siguiente:
Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información Damos clic en el botón detectar
Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información En espacio de nombres colocamos:
Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información Y damos clic en aceptar
Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información 6. BIBLIOGRAFIA:

Recomendados

Lab-06-PD2-Reingeniería
Lab-06-PD2-ReingenieríaLab-06-PD2-Reingeniería
Lab-06-PD2-ReingenieríaLuis Fernando Aguas Bucheli
 
Testing en BDD con Python y Behave
Testing en BDD con Python y BehaveTesting en BDD con Python y Behave
Testing en BDD con Python y BehaveMario IC
 
Seguridades asp.Net
Seguridades asp.NetSeguridades asp.Net
Seguridades asp.NetDavid Del Castillo
 
Seguridad para aplicaciones web java con json web tokens (jwt) 2020
Seguridad para aplicaciones web java con json web tokens (jwt) 2020Seguridad para aplicaciones web java con json web tokens (jwt) 2020
Seguridad para aplicaciones web java con json web tokens (jwt) 2020Eudris Cabrera
 
Servicios web
Servicios webServicios web
Servicios webAlan Flores Gaspar
 
Java Web Services - SOAP Temas Adicionales
Java Web Services - SOAP Temas AdicionalesJava Web Services - SOAP Temas Adicionales
Java Web Services - SOAP Temas AdicionalesLuis Miguel De Bello
 
Clase 5 AJAX - Desarrollo de aplicaciones móviles
Clase 5 AJAX - Desarrollo de aplicaciones móvilesClase 5 AJAX - Desarrollo de aplicaciones móviles
Clase 5 AJAX - Desarrollo de aplicaciones móvilesChristian Cabrera
 
Servicios web ITT
Servicios web ITTServicios web ITT
Servicios web ITTChristian Alcala Herrera
 

Recomendados

Lab-06-PD2-Reingeniería
Lab-06-PD2-ReingenieríaLab-06-PD2-Reingeniería
Lab-06-PD2-ReingenieríaLuis Fernando Aguas Bucheli
 
Testing en BDD con Python y Behave
Testing en BDD con Python y BehaveTesting en BDD con Python y Behave
Testing en BDD con Python y BehaveMario IC
 
Seguridades asp.Net
Seguridades asp.NetSeguridades asp.Net
Seguridades asp.NetDavid Del Castillo
 
Seguridad para aplicaciones web java con json web tokens (jwt) 2020
Seguridad para aplicaciones web java con json web tokens (jwt) 2020Seguridad para aplicaciones web java con json web tokens (jwt) 2020
Seguridad para aplicaciones web java con json web tokens (jwt) 2020Eudris Cabrera
 
Servicios web
Servicios webServicios web
Servicios webAlan Flores Gaspar
 
Java Web Services - SOAP Temas Adicionales
Java Web Services - SOAP Temas AdicionalesJava Web Services - SOAP Temas Adicionales
Java Web Services - SOAP Temas AdicionalesLuis Miguel De Bello
 
Clase 5 AJAX - Desarrollo de aplicaciones móviles
Clase 5 AJAX - Desarrollo de aplicaciones móvilesClase 5 AJAX - Desarrollo de aplicaciones móviles
Clase 5 AJAX - Desarrollo de aplicaciones móvilesChristian Cabrera
 
Servicios web ITT
Servicios web ITTServicios web ITT
Servicios web ITTChristian Alcala Herrera
 
Servicios web itt
Servicios web ittServicios web itt
Servicios web ittChristian Alcala Herrera
 
Servicios web itt
Servicios web ittServicios web itt
Servicios web ittChristian Alcala Herrera
 
Soa Y Bpel
Soa Y BpelSoa Y Bpel
Soa Y Bpelcarlosrf82
 
Nu soap
Nu soapNu soap
Nu soapJhampiers Saint
 
DAM-S7.pptx
DAM-S7.pptxDAM-S7.pptx
DAM-S7.pptxLuis Fernando Aguas Bucheli
 
Programación web 1er dept
Programación web 1er deptProgramación web 1er dept
Programación web 1er deptLeonardo Moreno
 
Arquitectura-orientada-a-Servicios.-v-2017.01-Prof.-L.-Straccia.pptx
Arquitectura-orientada-a-Servicios.-v-2017.01-Prof.-L.-Straccia.pptxArquitectura-orientada-a-Servicios.-v-2017.01-Prof.-L.-Straccia.pptx
Arquitectura-orientada-a-Servicios.-v-2017.01-Prof.-L.-Straccia.pptxXavierNavia
 
10. consumiendo datos
10. consumiendo datos10. consumiendo datos
10. consumiendo datosDanae Aguilar Guzmán
 
AJAX EN CURSO PHP
AJAX EN CURSO PHPAJAX EN CURSO PHP
AJAX EN CURSO PHPGustavo Salazar Loor
 
Servicios web(alma y veronica)
Servicios web(alma y veronica)Servicios web(alma y veronica)
Servicios web(alma y veronica)Alma Peralta Xocua
 
Seguridad j1v2
Seguridad j1v2Seguridad j1v2
Seguridad j1v2Moisés Cid Deza
 
Servicios web
Servicios webServicios web
Servicios webJoel Balderrama Rosas
 
Servicios web
Servicios webServicios web
Servicios webJoel Balderrama Rosas
 
introduccion a Ajax
introduccion a Ajaxintroduccion a Ajax
introduccion a AjaxYair Ambrocio
 
Linq to sql 7
Linq to sql 7Linq to sql 7
Linq to sql 7jcfarit
 
Servicios web
Servicios webServicios web
Servicios webArturo Hernández Martínez
 
Servicios web java php-perl-google
Servicios web java php-perl-googleServicios web java php-perl-google
Servicios web java php-perl-googleJosue Hernandez
 
Servicios web
Servicios webServicios web
Servicios webDaniel Salgado
 
Framework .NET 3.5 13 Programación orientada a la red
Framework .NET 3.5 13 Programación orientada a la redFramework .NET 3.5 13 Programación orientada a la red
Framework .NET 3.5 13 Programación orientada a la redAntonio Palomares Sender
 
Servicios web
Servicios webServicios web
Servicios webVictor Mijangos
 
EFC-ISW-Luis Fernando Aguas.pptx
EFC-ISW-Luis Fernando Aguas.pptxEFC-ISW-Luis Fernando Aguas.pptx
EFC-ISW-Luis Fernando Aguas.pptxLuis Fernando Aguas Bucheli
 
P-S2.pptx
P-S2.pptxP-S2.pptx
P-S2.pptxLuis Fernando Aguas Bucheli
 

Más contenido relacionado

Similar a Lab-03-PD2-SOAP

Programación web 1er dept
Programación web 1er deptProgramación web 1er dept
Programación web 1er deptLeonardo Moreno
 
Arquitectura-orientada-a-Servicios.-v-2017.01-Prof.-L.-Straccia.pptx
Arquitectura-orientada-a-Servicios.-v-2017.01-Prof.-L.-Straccia.pptxArquitectura-orientada-a-Servicios.-v-2017.01-Prof.-L.-Straccia.pptx
Arquitectura-orientada-a-Servicios.-v-2017.01-Prof.-L.-Straccia.pptxXavierNavia
 
Servicios web(alma y veronica)
Servicios web(alma y veronica)Servicios web(alma y veronica)
Servicios web(alma y veronica)Alma Peralta Xocua
 
Linq to sql 7
Linq to sql 7Linq to sql 7
Linq to sql 7jcfarit
 
Servicios web java php-perl-google
Servicios web java php-perl-googleServicios web java php-perl-google
Servicios web java php-perl-googleJosue Hernandez
 
Framework .NET 3.5 13 Programación orientada a la red
Framework .NET 3.5 13 Programación orientada a la redFramework .NET 3.5 13 Programación orientada a la red
Framework .NET 3.5 13 Programación orientada a la redAntonio Palomares Sender
 

Similar a Lab-03-PD2-SOAP (20)

Servicios web itt
Servicios web ittServicios web itt
Servicios web itt
 
Servicios web itt
Servicios web ittServicios web itt
Servicios web itt
 
Soa Y Bpel
Soa Y BpelSoa Y Bpel
Soa Y Bpel
 
Nu soap
Nu soapNu soap
Nu soap
 
DAM-S7.pptx
DAM-S7.pptxDAM-S7.pptx
DAM-S7.pptx
 
Programación web 1er dept
Programación web 1er deptProgramación web 1er dept
Programación web 1er dept
 
Arquitectura-orientada-a-Servicios.-v-2017.01-Prof.-L.-Straccia.pptx
Arquitectura-orientada-a-Servicios.-v-2017.01-Prof.-L.-Straccia.pptxArquitectura-orientada-a-Servicios.-v-2017.01-Prof.-L.-Straccia.pptx
Arquitectura-orientada-a-Servicios.-v-2017.01-Prof.-L.-Straccia.pptx
 
10. consumiendo datos
10. consumiendo datos10. consumiendo datos
10. consumiendo datos
 
AJAX EN CURSO PHP
AJAX EN CURSO PHPAJAX EN CURSO PHP
AJAX EN CURSO PHP
 
Servicios web(alma y veronica)
Servicios web(alma y veronica)Servicios web(alma y veronica)
Servicios web(alma y veronica)
 
Seguridad j1v2
Seguridad j1v2Seguridad j1v2
Seguridad j1v2
 
Servicios web
Servicios webServicios web
Servicios web
 
Servicios web
Servicios webServicios web
Servicios web
 
introduccion a Ajax
introduccion a Ajaxintroduccion a Ajax
introduccion a Ajax
 
Linq to sql 7
Linq to sql 7Linq to sql 7
Linq to sql 7
 
Servicios web
Servicios webServicios web
Servicios web
 
Servicios web java php-perl-google
Servicios web java php-perl-googleServicios web java php-perl-google
Servicios web java php-perl-google
 
Servicios web
Servicios webServicios web
Servicios web
 
Framework .NET 3.5 13 Programación orientada a la red
Framework .NET 3.5 13 Programación orientada a la redFramework .NET 3.5 13 Programación orientada a la red
Framework .NET 3.5 13 Programación orientada a la red
 
Servicios web
Servicios webServicios web
Servicios web
 

Más de Luis Fernando Aguas Bucheli

Más de Luis Fernando Aguas Bucheli (20)

EFC-ISW-Luis Fernando Aguas.pptx
EFC-ISW-Luis Fernando Aguas.pptxEFC-ISW-Luis Fernando Aguas.pptx
EFC-ISW-Luis Fernando Aguas.pptx
 
P-S2.pptx
P-S2.pptxP-S2.pptx
P-S2.pptx
 
EBTS-S1.pptx
EBTS-S1.pptxEBTS-S1.pptx
EBTS-S1.pptx
 
P-S3.pptx
P-S3.pptxP-S3.pptx
P-S3.pptx
 
EBTS-S4.pptx
EBTS-S4.pptxEBTS-S4.pptx
EBTS-S4.pptx
 
P-S4.pptx
P-S4.pptxP-S4.pptx
P-S4.pptx
 
P-S1.pptx
P-S1.pptxP-S1.pptx
P-S1.pptx
 
EBTS-S3.pptx
EBTS-S3.pptxEBTS-S3.pptx
EBTS-S3.pptx
 
EBTS-S2.pptx
EBTS-S2.pptxEBTS-S2.pptx
EBTS-S2.pptx
 
PDIDTI-S7.pptx
PDIDTI-S7.pptxPDIDTI-S7.pptx
PDIDTI-S7.pptx
 
PDIDTI-S4.pptx
PDIDTI-S4.pptxPDIDTI-S4.pptx
PDIDTI-S4.pptx
 
PDIDTI-S2.pptx
PDIDTI-S2.pptxPDIDTI-S2.pptx
PDIDTI-S2.pptx
 
PDIDTI-S1.pptx
PDIDTI-S1.pptxPDIDTI-S1.pptx
PDIDTI-S1.pptx
 
PDIDTI-S8.pptx
PDIDTI-S8.pptxPDIDTI-S8.pptx
PDIDTI-S8.pptx
 
PDIDTI-S6.pptx
PDIDTI-S6.pptxPDIDTI-S6.pptx
PDIDTI-S6.pptx
 
PDIDTI-S5.pptx
PDIDTI-S5.pptxPDIDTI-S5.pptx
PDIDTI-S5.pptx
 
PDIDTI-S3.pptx
PDIDTI-S3.pptxPDIDTI-S3.pptx
PDIDTI-S3.pptx
 
TIC-S4.pptx
TIC-S4.pptxTIC-S4.pptx
TIC-S4.pptx
 
TIC-S3.pptx
TIC-S3.pptxTIC-S3.pptx
TIC-S3.pptx
 
TIC-S2.pptx
TIC-S2.pptxTIC-S2.pptx
TIC-S2.pptx
 

Último

Reporte de simulación de flujo del agua en un volumen de control MNVA.pdf
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdfReporte de simulación de flujo del agua en un volumen de control MNVA.pdf
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdfMikkaelNicolae
 
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kVEl proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kVSebastianPaez47
 
Calavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdfCalavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdfyoseka196
 
SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.
SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.
SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.ariannytrading
 
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIPSEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIPJosLuisFrancoCaldern
 
Proyecto de iluminación "guia" para proyectos de ingeniería eléctrica
Proyecto de iluminación "guia" para proyectos de ingeniería eléctricaProyecto de iluminación "guia" para proyectos de ingeniería eléctrica
Proyecto de iluminación "guia" para proyectos de ingeniería eléctricaXjoseantonio01jossed
 
Reporte de Exportaciones de Fibra de alpaca
Reporte de Exportaciones de Fibra de alpacaReporte de Exportaciones de Fibra de alpaca
Reporte de Exportaciones de Fibra de alpacajeremiasnifla
 
Manual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfManual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfedsonzav8
 
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESAIPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESAJAMESDIAZ55
 
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)ssuser563c56
 
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdfECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdffredyflores58
 
Diapositiva de Topografía Nivelación simple y compuesta
Diapositiva de Topografía Nivelación simple y compuestaDiapositiva de Topografía Nivelación simple y compuesta
Diapositiva de Topografía Nivelación simple y compuestajeffsalazarpuente
 
Caldera Recuperadora de químicos en celulosa tipos y funcionamiento
Caldera Recuperadora de químicos en celulosa tipos y funcionamientoCaldera Recuperadora de químicos en celulosa tipos y funcionamiento
Caldera Recuperadora de químicos en celulosa tipos y funcionamientoRobertoAlejandroCast6
 
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASTEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASfranzEmersonMAMANIOC
 
183045401-Terminal-Terrestre-de-Trujillo.pdf
183045401-Terminal-Terrestre-de-Trujillo.pdf183045401-Terminal-Terrestre-de-Trujillo.pdf
183045401-Terminal-Terrestre-de-Trujillo.pdfEdwinAlexanderSnchez2
 
PPT SERVIDOR ESCUELA PERU EDUCA LINUX v7.pptx
PPT SERVIDOR ESCUELA PERU EDUCA LINUX v7.pptxPPT SERVIDOR ESCUELA PERU EDUCA LINUX v7.pptx
PPT SERVIDOR ESCUELA PERU EDUCA LINUX v7.pptxSergioGJimenezMorean
 
Flujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptxFlujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptxEduardoSnchezHernnde5
 
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALCHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALKATHIAMILAGRITOSSANC
 
4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx
4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx
4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptxGARCIARAMIREZCESAR
 

Último (20)

Reporte de simulación de flujo del agua en un volumen de control MNVA.pdf
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdfReporte de simulación de flujo del agua en un volumen de control MNVA.pdf
Reporte de simulación de flujo del agua en un volumen de control MNVA.pdf
 
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kVEl proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
 
Calavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdfCalavera calculo de estructuras de cimentacion.pdf
Calavera calculo de estructuras de cimentacion.pdf
 
SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.
SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.
SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.
 
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIPSEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
 
Proyecto de iluminación "guia" para proyectos de ingeniería eléctrica
Proyecto de iluminación "guia" para proyectos de ingeniería eléctricaProyecto de iluminación "guia" para proyectos de ingeniería eléctrica
Proyecto de iluminación "guia" para proyectos de ingeniería eléctrica
 
Reporte de Exportaciones de Fibra de alpaca
Reporte de Exportaciones de Fibra de alpacaReporte de Exportaciones de Fibra de alpaca
Reporte de Exportaciones de Fibra de alpaca
 
Manual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfManual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdf
 
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESAIPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
 
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
 
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdfECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
 
VALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdf
VALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdfVALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdf
VALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdf
 
Diapositiva de Topografía Nivelación simple y compuesta
Diapositiva de Topografía Nivelación simple y compuestaDiapositiva de Topografía Nivelación simple y compuesta
Diapositiva de Topografía Nivelación simple y compuesta
 
Caldera Recuperadora de químicos en celulosa tipos y funcionamiento
Caldera Recuperadora de químicos en celulosa tipos y funcionamientoCaldera Recuperadora de químicos en celulosa tipos y funcionamiento
Caldera Recuperadora de químicos en celulosa tipos y funcionamiento
 
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASTEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
 
183045401-Terminal-Terrestre-de-Trujillo.pdf
183045401-Terminal-Terrestre-de-Trujillo.pdf183045401-Terminal-Terrestre-de-Trujillo.pdf
183045401-Terminal-Terrestre-de-Trujillo.pdf
 
PPT SERVIDOR ESCUELA PERU EDUCA LINUX v7.pptx
PPT SERVIDOR ESCUELA PERU EDUCA LINUX v7.pptxPPT SERVIDOR ESCUELA PERU EDUCA LINUX v7.pptx
PPT SERVIDOR ESCUELA PERU EDUCA LINUX v7.pptx
 
Flujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptxFlujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptx
 
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALCHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
 
4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx
4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx
4.6 DEFINICION DEL PROBLEMA DE ASIGNACION.pptx
 

Lab-03-PD2-SOAP

  • 1. UNIVERSIDAD ISRAEL CIENCIAS DE LA INGENIERÍA CARRERA DE SISTEMAS DE INFORMACIÓN PLATAFORMAS DE DESARROLLO 2 SEMESTRE 2021 B LABORATORIO S3 TEMA: SOAP PROFESOR: Mg. Luis Fernando Aguas Bucheli QUITO, 2021
  • 2. Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información 1. TEMA: SOAP 2. OBJETIVOS: • Adquirir los conceptos básicos relacionados con SOAP • Reconocer las características de SOAP 3. OBJETIVOS DE DESARROLLO SOSTENIBLE: Indicador 4.7: De aquí a 2030, asegurar que todos los alumnos adquieran los conocimientos teóricos y prácticos necesarios para promover el desarrollo sostenible, entre otras cosas mediante la educación para el desarrollo sostenible y los estilos de vida sostenibles, los derechos humanos, la igualdad de género, la promoción de una cultura de paz y no violencia, la ciudadanía mundial y la valoración de la diversidad cultural y la contribución de la cultura al desarrollo sostenible 4. INTRODUCCION: SOAP es un protocolo estándar que define cómo dos objetos en diferentes procesos pueden comunicarse por medio de intercambio de datos XML. Este protocolo deriva de un protocolo creado por Dave Winer en 1998, llamado XML-RPC. SOAP fue creado por Microsoft, IBM y otros. Está actualmente bajo el auspicio de la W3C. 5. DESARROLLO: Ingresamos al Visual Studio
  • 3. Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información Seleccionamos crear un proyecto y escogemos En primer lugar, crearemos un nuevo proyecto del tipo Aplicación Web ASP.NET, con el nombre MiAppA.WebServices
  • 4. Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información Seleccionamos a continuación lo siguiente
  • 5. Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información Damos clic en crear: Seguidamente, agregaremos al proyecto un nuevo elemento del tipo Servicio web (ASMX) con el nombre ClientesWS.asmx. Este será el Web Service sobre el que desarrollaremos con posterioridad. Damos clic en agregar nuevo elemento
  • 6. Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información Luego seleccionamos lo siguiente y colocamos el nombre
  • 7. Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información Y luego damos clic en aceptar Compilamos y ejecutamos para verificar que el servidor de aplicaciones este en buen estado Antes de comenzar a desarrollar nuestro Web Service SOAP, debemos definir los Modelos de datos sobre los que trabajaremos posteriormente. Primero crearemos una nueva clase llamada Cliente.cs, la cual será la base para construir una lista de clientes que con posterioridad devolveremos desde el Servicio web a través del método GetClientes().
  • 8. Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información Damos clic en agregar y colocamos el siguiente código:
  • 9. Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información public class Cliente { public int IdCliente { get; set; } public string NombreCliente { get; set; } public string NombreEmpresa { get; set; } public string Telefono { get; set; } public string Email { get; set; } } También crearemos la clase TokenAcceso.cs, la cual contendrá además del propio Token de acceso, los datos identificativos del usuario que lo solicita. Este modelo de datos, lo devolverá el método GetTokenAcceso().
  • 10. Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información Damos clic en agregar y colocamos el siguiente código:
  • 11. Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información public class TokenAcceso { public Guid Id { get; set; } public string Nombre { get; set; } public string Apellidos { get; set; } public string Email { get; set; } public string Rol { get; set; } public Guid Token { get; set; } } Como ya seguramente sabemos, SOAP es un estándar que nos permite definir la estructura de un documento XML que será enviado o recibido por un Servicio Web por medio del protocolo HTTP. La estructura de este documento XML consta básicamente de un cuerpo (Body), donde irán alojados los datos tanto de ida como vuelta, y una cabecera (Header), que también permite incluir datos en las solicitudes. Siguiendo esta estructura, utilizaremos la cabecera (Header) para enviar al Web Service todos los datos referentes a la seguridad, ya sea tanto el usuario y contraseña de autenticación como el propio Token de acceso a los servicios. Para ello, crearemos dos nuevas clases (CabeceraSoapAcceso.cs y CabeceraSoapToken.cs) que heredarán de la clase System.Web.Services.Protocols.SoapHeader. Estas clases representarán las cabeceras SOAP que utilizaremos posteriormente para enviar al Servicio Web todos los datos relativos a la seguridad. Creamos la clase CabeceraSoapAcceso.cs
  • 12. Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información
  • 13. Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información Damos clic en agregar y colocamos este código: // DEFINE UNA CABECERA SOAP PARA EL WEBMETHOD GetTokenAcceso() // QUE INCLUIRÁ Usuario y Password DEL CLIENTE. public class CabeceraSoapAcceso : System.Web.Services.Protocols.SoapHeader { public string Usuario { get; set; } public string Password { get; set; } public TokenAcceso ValidarUsuario(string usuario, string password) { // AQUI LA LÓGICA DE VALIDACIÓN // // Simulamos la lógica de validación del usuario if (usuario.ToLower() == "admin" && password.ToLower() == "admin") { // SI EL USUARIO ES VÁLIDO, DEVOLVEMOS UN OBJETO DEL TIPO TokenAcceso // CON LOS DATOS DEL USUARIO REGISTRADO. TokenAcceso tokenAcceso = new TokenAcceso() { Id = Guid.NewGuid(), Nombre = "Rafael", Apellidos = "Acosta", Email = "mi.email@gmail.com", Rol = "Administrador" }; return tokenAcceso; } else { // SI NO ES VÁLIDO EL USUARIO RETORNAMOS NULL. return null; } } }
  • 14. Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información Como vemos en el código, esta cabecera SOAP consta de dos propiedades (Usuario y Password), las cuales servirán para autenticar el usuario en el sistema de información corporativo. La autenticación la haremos mediante el método ValidarUsuario(string usuario, string password), el cual devolverá un objeto del tipo TokenAcceso en el caso de ser un usuario válido, en caso contrario devolverá null. Creamos la clase CabeceraSoapToken.cs
  • 15. Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información Damos clic en agregar y colocamos este código:
  • 16. Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información // DEFINE UNA CABECERA SOAP PARA EL WEB SERVICE // QUE INCLUIRÁ EL Token de Acceso DEL CLIENTE public class CabeceraSoapToken : System.Web.Services.Protocols.SoapHeader { public string TokenAcceso { get; set; } public bool ValidarTokenAcceso (string tokenAcceso) { // COMPRUEBA QUE EL TOKEN DE ACCESO RECIBIDO SEA EL MISMO // QUE EL QUE SE ENCUENTRA EN LA CACHE DE LA PETICIÓN. if (!string.IsNullOrEmpty(tokenAcceso)) { TokenAcceso _tokenAcceso = HttpRuntime.Cache[tokenAcceso] as TokenAcceso; if (_tokenAcceso?.Token.ToString() == tokenAcceso) return true; else return false; } else { return false; } } } Esta cabecera SOAP será la encargada "transportar" el Token que dará acceso a los servicios, mediante la propiedad TokenAcceso.
  • 17. Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información El método ValidarTokenAcceso (string tokenAcceso), será el encargado de comprobar que el Token recibido es un Token válido para acceder al Servicio Web. Nota: La comprobación de la validez del Token recibido, se realizará comparándolo con el que se encuentra en la Cache Http del Servicio Web (HttpRuntime.Cache), y que ya fue anteriormente enviado al usuario cuando se validó en el sistema. Todo este proceso de generación del Token, almacenamiento en Cache y envío al usuario, lo veremos a continuación cuando construyamos el Web Service principal de la aplicación, ClientesWS.asmx. En este punto, ya estamos en disposición de comenzar a desarrollar el Servicio Web con seguridad basada en Tokens de nuestro ejemplo. Para ello, abriremos el archivo ClientesWS.asmx creado anteriormente, y le añadiremos el siguiente código: /// <summary> /// Descripción breve de ClientesWS /// </summary> [WebService(Namespace = "http://tempuri.org/")] [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)] [System.ComponentModel.ToolboxItem(false)] // Para permitir que se llame a este servicio web desde un script, usando ASP.NET AJAX, // quite la marca de comentario de la línea siguiente. // [System.Web.Script.Services.ScriptService] public class ClientesWS : System.Web.Services.WebService { private List<Cliente> clientes; // OBJETOS DEL TIPO SoapHeader QUE SE ASIGNARÁN // A CADA WebMethod DEL SERVICIO WEB. public CabeceraSoapAcceso cabeceraSoapAcceso; public CabeceraSoapToken cabeceraSoapToken; public ClientesWS() { // SIMULAMOS UNA LISTA DEL MODELO DE DATOS. clientes = new List<Cliente>() { new Cliente() { IdCliente = 1, NombreCliente = "Maria Anders", NombreEmpresa = "Alfreds Futterkiste", Telefono = "030-0074321", Email="maria.anders@northwind.com"}, new Cliente() { IdCliente = 2, NombreCliente = "Ana Trujillo", NombreEmpresa = "Ana Trujillo Emparedados y helados", Telefono = "(5) 555-4729", Email="ana.trujillo@northwind.com"}, new Cliente() { IdCliente = 3, NombreCliente = "Antonio Moreno", NombreEmpresa = "Antonio Moreno Taquería", Telefono = "(5) 555-3932", Email="antonio.moreno@northwind.com"}, new Cliente() { IdCliente = 4, NombreCliente = "Thomas Hardy", NombreEmpresa = "Berglunds snabbkop", Telefono = "(171) 555-7788", Email="thomas.hardy@northwind.com"},
  • 18. Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información new Cliente() { IdCliente = 5, NombreCliente = "Christina Berglund", NombreEmpresa = "Alfreds Futterkiste", Telefono = "0921-12 34 65", Email="christina.berglund@northwind.com1"}, new Cliente() { IdCliente = 6, NombreCliente = "Hanna Moos", NombreEmpresa = "Blauer See Delikatessen", Telefono = "0621-08460", Email="hanna.moos@northwind.com"}, new Cliente() { IdCliente = 7, NombreCliente = "Martín Sommer", NombreEmpresa = "Bólido Comidas preparadas", Telefono = "(91) 555 22 82", Email="martín.sommer@northwind.com"} }; } } Como vemos, hemos creado dos cabeceras SOAP como las que ya vimos anteriormente, y hemos simulado en el constructor de la clase, una lista del tipo List<Cliente>con datos de prueba. Seguidamente crearemos el método ([WebMethod]) encargado de generar el Token de acceso, almacenarlo en Cache y enviarlo al usuario: GetTokenAcceso(). [WebMethod] // INDICA QUE SE LE ASIGNARÁ A ESTE MÉTODO // EL OBJETO cabeceraSoapAcceso COMO COMO CABECERA SOAP. [SoapHeader("cabeceraSoapAcceso")] public TokenAcceso GetTokenAcceso() { string usuario; string password; string token = string.Empty; TokenAcceso tokenAcceso;
  • 19. Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información // COMPRUEBA SI EXISTE UNA CABECERA EN LA PETICIÓN, // Y SI LA CABECERA CONTIENE EL USUARIO Y LA CONTRASEÑA // DEL CLIENTE DE LA PETICIÓN. if (cabeceraSoapAcceso == null || string.IsNullOrEmpty(cabeceraSoapAcceso?.Usuario) || string.IsNullOrEmpty(cabeceraSoapAcceso?.Password)) { throw new SoapException("Acceso no autorizado", SoapException.ClientFaultCode, new Exception(@"Se requiere Usuario y Contraseña en la Cabecera de la petición.")); } else { // LA CABECERA DE LA PETICIÓN ES CORRECTA, // OBTEBEMOS EL USUARIO Y LA CONTRASEÑA DEL CLIENTE. usuario = cabeceraSoapAcceso.Usuario; password = cabeceraSoapAcceso.Password; } // COMPRUEBA QUE EL USUARIO Y LA CONTRASEÑA // DE LA PETICIÓN SON VÁLIDOS. tokenAcceso = cabeceraSoapAcceso.ValidarUsuario(usuario, password); if (tokenAcceso != null) { // EL USUARIO Y CONTRASEÑA SON CORRECTOS, // SE CREA EL TOKEN DE ACCESO Y SE ALMACENA // EN LA CACHÉ DE LA PETICIÓN ANTES DE DEVOLVERLO. tokenAcceso.Token = Guid.NewGuid(); HttpRuntime.Cache.Add( tokenAcceso.Token.ToString(), tokenAcceso, null, System.Web.Caching.Cache.NoAbsoluteExpiration, TimeSpan.FromMinutes(2), // 2 MINUTOS DE VIDA (PARA PRUEBAS) System.Web.Caching.CacheItemPriority.NotRemovable, null ); } else { // EL USUARIO Y LA CONTRASEÑA NO SON VÁLIDOS. throw new SoapException("Acceso no autorizado", SoapException.ClientFaultCode, new Exception(@"EL Usuario y/o Contraseña no son válidos.")); } // DEVOLVEMOS EL TOKEN DE ACCESO if (!string.IsNullOrEmpty(tokenAcceso.Token.ToString())) {
  • 20. Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información return tokenAcceso; } else { throw new SoapException("Acceso no autorizado", SoapException.ClientFaultCode, new Exception(@"ERROR. No se ha podido generar el Token de acceso.")); } } Como vemos en el código, este método requiere de una cabecera SOAP del tipo CabeceraSoapAcceso, donde irán el Usuario y Password para la autenticación. Importante: La forma de asignar a un WebMethod una cabecera SOAP, se realiza mediante el atributo [SoapHeader("...")]. En este caso, le indicaremos que la cabecera SOAP será del tipo CabeceraSoapAcceso mediante su objeto correspondiente: [SoapHeader("cabeceraSoapAcceso")]. Una vez comprobada la validez del usuario mediante los datos enviados en la cabecera (Usuario y Password), generamos un Token de acceso, lo añadimos al objeto del tipo TokenAcceso, almacenamos este objeto en el HttpRuntime.Cache y lo enviamos de vuelta al usuario. Como vemos en la imagen, lo que almacenamos en Cache (HttpRuntime.Cache) es un elemento del tipo Key/Value. El Value contendrá un objeto del tipo TokenAcceso con un tiempo de caducidad asignado, y el Key será el propio Token de acceso generado. Esto lo hacemos así, para poder mantener en Cache tantos objetos con Keys diferentes como usuarios accedan al Web Service, y cada uno de ellos con un tiempo de caducidad asignado. En este punto, ya tenemos un Token de acceso válido al Web Service. Es el momento entonces de probar la funcionalidad de seguridad, creando un método ([WebMethod]) en el servicio, que requiera este Token para acceder a sus datos.
  • 21. Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información Crearemos entonces el método GetClientes(), que devolverá la lista de clientes (List<Cliente> clientes), con los datos de prueba que creamos anteriormente en el constructor de Web Service. [WebMethod] // INDICA QUE SE LE ASIGNARÁ A ESTE MÉTODO // EL OBJETO cabeceraSoapToken COMO COMO CABECERA SOAP. [SoapHeader("cabeceraSoapToken")] public List<Cliente> GetClientes() { // COMPRUEBA QUE EXISTA UNA CABECERA EN LA PETICIÓN. if (cabeceraSoapToken == null || string.IsNullOrEmpty(cabeceraSoapToken.TokenAcceso)) { throw new SoapException("Acceso no autorizado", SoapException.ClientFaultCode, new Exception(@"Se requiere un Token de acceso en la cabecera de la petición. Llamar primero al método GetTokenAcceso() para obtener el Token de acceso.")); } else { // COMPROBAMOS QUE EL TOKEN DE ACCESO RECIBIDO // EN LA CABECERA DE LA PETICIÓN, SEA EL MISMO // QUE ESTÁ EN LA CACHÉ DE LA PETICIÓN if (!cabeceraSoapToken.ValidarTokenAcceso(cabeceraSoapToken.TokenAcceso)) { // SI EL TOKEN ES INVÁLIDO O NO EXISTE, DEVOLVEMOS EXCEPCIÓN. throw new SoapException("Acceso no autorizado", SoapException.ClientFaultCode, new Exception(@"El Token de acceso es incorrecto o ha caducado.")); } else { // SI EL TOKEN ES VÁLIDO, DEVOLVEMOS LOS DATOS. return clientes; } } }
  • 22. Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información Como vemos en el código, este método requiere de una cabecera SOAP del tipo CabeceraSoapToken, donde irá el Token de acceso que permitirá acceder a los datos. El método ValidarTokenAcceso(cabeceraSoapToken.TokenAcceso) de la propia cabecera SOAP, comprobará si el Token recibido es válido, comparándolo con el que se almacenó en su momento en la Cache del servicio (HttpRuntime.Cache) Compilamos y ejecutamos Con ello se verifica que se creó se servicio web correctamente. A continuación, crearemos el Cliente o Proxy que consumirá el Servicio Web (ClientesWS.asmx)
  • 23. Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información Esto lo haremos creando una nueva Referencia de servicio (Botón derecho sobre el Proyecto: Agregar > Referencia de servicio... ) al Web Service (por ejemplo: https://localhost:44394/ClientesWS.asmx) con el Nombre ClientesWS. Teniendo lo siguiente:
  • 24. Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información Damos clic en el botón detectar
  • 25. Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información En espacio de nombres colocamos:
  • 26. Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información Y damos clic en aceptar
  • 27. Ciencias de la Ingeniería Universidad Israel Ciencias de la Ingeniería Carrera de Sistemas de Información 6. BIBLIOGRAFIA: