블로그 이미지
Sunny's

calendar

« » 2025.4
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30

Notice

2011. 5. 13. 10:43 ASP.NET

[WCF 이슈] .svc실행시 MIME 등록하라고 할 때...


1. HTTP Error 404.3 이 나옴.
2. IIS7에 .svc에 대한 mime이 등록되어 있지 않은 문제.

실행창에서 "\%windir%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelReg.exe -i" 를 실행.

오류시 윈도우 폴더에 직접경로로 가서 ServiceModelReg.exe -i  실행하면됨

저작자표시
posted by Sunny's
2011. 5. 13. 09:59 ASP.NET

암호화 서비스

출처 : http://msdn.microsoft.com/ko-kr/library/93bskf9z.aspx

인터넷 같은 공용 네트워크에서는 엔터티 간의 보안 통신 수단을 제공하지 않습니다. 이러한 네트워크를 통한 통신은 권한이 없는 제3자가 읽거나 수정하기 쉽습니다. 파일 암호화 및 로컬 디스크에 대한 암호화 외에도 암호화를 사용하면 보안되지 않은 채널에 대해 보안 통신 방법을 만들어 데이터 무결성 및 인증 기능을 제공할 수 있습니다.

.NET Framework 암호화 네임스페이스의 클래스에서는 암호화의 세부 사항 대부분을 관리해 줍니다. 이 중 일부 클래스는 관리되지 않는 Microsoft CryptoAPI에 대한 래퍼인 반면, 일부는 완전하게 관리되는 구현 클래스입니다. 암호화에 익숙하지 않은 사용자도 이러한 클래스를 사용할 수 있습니다. 암호화 알고리즘 클래스 중 하나의 새 인스턴스를 만들 때 키는 사용하기 쉽도록 자동으로 생성되며 기본 속성은 가능한 한 안전하고 보안이 유지되도록 설정됩니다.

암호화 개요

비대칭 암호화, 대칭 암호화, 디지털 서명 및 암호화 해시 같은 암호화의 주요 개념에 대해 간단히 설명합니다.

.NET Framework 암호화 모델

기본 클래스 라이브러리에서 암호화가 구현되는 방식에 대해 설명합니다.

암호화 작업

기본 클래스 라이브러리를 사용하여 특정 암호화 작업을 수행하는 방법에 대해 설명합니다.

연습: 암호화 응용 프로그램 만들기

기본 암호화 및 해독 작업을 보여 줍니다.

CNG(Cryptography Next Generation) 보안 통신 예제

CNG(Cryptography Next Generation) 클래스, 명명된 파이프 전송 및 대화형 콘솔 창을 사용하여 중간자 개입 공격을 막는 암호화 솔루션을 모델링합니다.

암호화 클래스 구성

암호화 클래스에 알고리즘 이름을 매핑하고 암호화 알고리즘에 개체 식별자를 매핑하는 방법에 대해 설명합니다.

System.Security.Cryptography.Pkcs 정보

CMS(Cryptographic Message Syntax) 및 PKCS #7(Public-Key Cryptography Standards #7) 표준의 관리 코드 구현을 포함하는 네임스페이스에 대해 설명합니다. 이 단원에서는 개발자에 대한 내용을 다룹니다.

System.Security.Cryptography.Pkcs 사용

System.Security.Cryptography.Pkcs 네임스페이스를 사용하여 CMS(Cryptographic Message Syntax) 및 PKCS #7(Public-Key Cryptography Standards #7) 표준을 사용자 응용 프로그램으로

저작자표시
posted by Sunny's
2011. 5. 13. 09:17 ASP.NET

Scope of the WCF Security Component


This section describes various extensibility points that can be used to modify or extend the functionality of the Windows Communication Foundation (WCF) security component. To understand these extensibility points, it is necessary to understand the overall WCF security architecture. This topic describes the WCF security architecture in terms of its components and their relationships, and how the extensibility points described later in this section fit into the overall architecture model.

Scope of the WCF Security Component

WCF security spans multiple components in the WCF architecture. The main goal of security in WCF is to provide integrity, confidentiality, authentication, authorization, and auditing for the applications that are built on top with the WCF framework. WCF architecture splits these functions into the following pieces:

  • Transfer security - Responsible for providing message confidentiality, data integrity, and authentication of communicating parties.

  • Authorization - Responsible for providing a framework for making authorization decisions.

  • Auditing - Responsible for logging security-related events to the audit log.

Security Modes and Scope of this Document

Transfer security can be performed using one of the following security modes:

  • Transport. All three communication security functions are provided by the transport that is used to transmit messages between client and service.

  • Message. The transfer security is provided solely at the SOAP message level, which means that the security is applied directly to the SOAP message on the XML level.

  • Transport with Message Credential. The transfer security is performed on both transport and message layers. The transport layer provides communication confidentiality, data integrity, and service authentication. The message provides client authentication.

The rest of this document concentrates on Message security mode, although some of the information can be applied to the Transport with Message Credential mode as well. Specifically, the part of this document that applies to client authentication also applies to Transport With Message Credential mode because the Transport with Message Credential mode uses the message layer to perform client authentication in the same way that the Message mode does.

Discussions of Authorization and Auditing components apply to all three security modes in the same way. Therefore, all information related to these components described in this document applies to all supported security modes.

Message Security Mode Concepts

WS-Security Model

The foundation of the Message security mode is the WS-Security specification. The WS-Security specification defines a framework that allows security to be applied to SOAP messages. It specifies a message security model using security tokens combined with digital signatures and encryption to protect and authenticate SOAP messages. For the specification, see Web Services Security (WS-Security).

Terminology

A security token asserts claims and can be used to assert the binding between authentication secrets or keys and security identities.

A claim is a declaration made by an entity about an entity (for example, a name, identity, group, key, group, or privilege). The entity that makes the claim is referred to as a claim issuer; the entity about which the claim is made is referred to as a claim subject.

A claim issuer can vouch for or endorse the claims in a security token by using its key to sign or encrypt the security token. This enables authentication of the claims in the security token.

Message signatures are used to verify message origin and integrity. Message signatures are also used by message producers to demonstrate knowledge of the key, typically from a third party, used to confirm the claims in a security token and thus to bind their identity (and any other claims represented by the security token) to the messages they create.

Security Tokens

WS-Security defines several types of security tokens and gives an extensible model that allows additional security token types to be defined independently. Every token type definition contains a XML serialization of the token. This allows adding the token representation directly to the message.

The following are some of the security token types defined in WS-Security:

  • Username Token.

  • X.509 Certificate Token.

  • Kerberos Token.

  • SAML Token.

There are four defined ways of using tokens, and the tokens attached to a given message fall into exactly one of these categories:

  • SignedSupporting

  • SignedEndorsing

  • SignedEncrypted

  • EncryptedEndorsing

In .NET Framework 3.0, a client message can contain only one token of any given type, but can contain tokens of different types.

In .NET Framework 3.5, client messages can contain multiple tokens of a given type, as well as tokens of different types.

This feature enables a number of scenarios, including the following:

  • Incremental claim sending. All operations on a service might require a set of claims to be present, but some operations might require additional claims. Instead of using separate issued tokens for each operation, the client can obtain one issued token with the initial set of claims and use another issued token with the rest of the claims required for the operation being called.

  • Multifactor authentication. When the client must collect issued tokens from multiple issuers or issued tokens with different sets of claims before being allowed to perform an operation. WCF considers the issued token to be a token type, so this scenario requires the ability to have two supporting issued tokens in the message.

Note that you cannot configure a service in this way: a service can contain only one supporting token.

For more information, see How to: Use Multiple Security Tokens of the Same Type.

WS-Security Implementation

Because WS-Security lays a foundation for message security, the WCF implementation of WS-Security is a cornerstone of the whole Message security mode. To extend the Message security mode functionality, it is necessary to understand how the WS-Security implementation works.

The WS-Security implementation in WCF handles the following:

  • Serialization of security tokens to and from SOAP messages.

  • Authentication of security tokens.

  • Application and verification of message signatures.

  • Encryption and decryption of SOAP messages.

WCF extensibility points allow customization of the first two items. It is possible to change the serialization of existing security tokens or the way WCF security authenticates those tokens. It is also possible to introduce completely new security token types to the WCF security, including the serialization and authentication functionality.

The following topics in this section show how the WS-Security implementation extensibility points can be used to customize the security tokens functionality.

Authorization

Security tokens are deserialized from the incoming message and authenticated. The authentication process results in a set of authorization-policy objects. Each object represents a part of the security token's data. That data is used during the authorization stage.

The authorization policy creates a set of claims that a given security token represents. This claim set is then provided for the authorization decisions to ServiceAuthorizationManager and to the logic inside the AuthorizationContext property.

Identity

In addition to claims, WCF creates an implementation of the IIdentity interface to represent the caller to the existing infrastructure (created by the .NET Framework security model). This IIdentity instance represents either the Windows identity of the caller if the security token is mapped to a Windows account, or a Primary Identity that contains the caller name. Those identities are also accessible using the ServiceSecurityContext. (For more information, see How to: Examine the Security Context.) It is possible to customize the way identities are created in WCF by using one of the following methods:

The custom membership provider works only if user name/password authentication is used to authenticate the caller. The MembershipProvider validates the user name/password pair. If the pair is valid, WCF creates a Primary Identity that represents the authenticated caller after MembershipProvider validation.

To ease the integration with the existing .NET Framework security infrastructure, WCF sets by default the CurrentPrincipal property to an IPrincipal instance that represents the caller. The IPrincipal instance is created based on the information contained in the generated IIdentity.

The IIdentity can be further augmented by integrating with the ASP.NET RoleProvider. The RoleProvider adds a set of roles that the caller belongs to. The authorization logic uses this information to make the access decision.

For more information about identity, see Service Identity and Authentication.

Sending Secured Messages

The following illustration shows how a message is secured on the client when using the Message security mode. The illustration shows which components are involved and the relationships between them:

  1. The application code runs and generates a message.

  2. In the Token Provisioning stage, the client credentials (such as X.509 certificates) are attached. In a federated scenario, a token issuer is contacted to supply the credentials.

  3. The credentials are used to create the security token.

  4. In the Token Authentication stage, the tokens are verified.

  5. Finally, the security tokens are serialized and sent.

Sending a secured message

Receiving Secured Messages

The following illustration shows the processes that occur when a secure message is extracted from the wire and verified on the receiving side:

  1. The security tokens are deserialized and processed in the token authentication stage. If desired, an ASP.NET membership provider can be used to supply user names and passwords at this point.

  2. After authentication, the authorization policies are extracted.

  3. In the Authorization Policies Evaluation stage, the authorization policies are evaluated and claims can be added to an Evaluation Context. External authorization policies are also used at this point. This step, as well as the following step, is done by methods of the ServiceAuthorizationManager.

  4. In the Service Authorization stage, the correct authorizations are given based on claims added by the authorization policies. This step is done by methods of the ServiceAuthorizationManager.

  5. After authorization occurs, caller impersonation occurs if the caller has allowed it and the service method requires it, or the ImpersonateCallerForAllOperations property is set on the service authorization behavior. For more information, see Delegation and Impersonation with WCF.

  6. WCF generates a PrincipalPermission using the credentials at this point. If required, an ASP.NET role provider can be used at this point.

  7. The application code runs.

Receiving a secure message

Overview of Security Extensibility Points

The following illustration shows the extensibility points provided by the WCF security components. The figure is divided into four different categories depending on when the extensibility point is reached during the message processing. Those categories map to the message security processing stages as described in the previous two sections. The figure also shows that existing infrastructure technologies can be integrated with WCF security.

WCF security extensibility points

See Also

저작자표시
posted by Sunny's
2011. 5. 12. 19:51 ASP.NET

What’s new in WCF 4.0 - Web Service Programming(REST)




  1. Routing Service in WCF
  2. Service Discovery(Ad-hoc)
  3. Web Service Programming(REST)
 
WCF 서비스는 기본적으로 ASP.NET 기능을 지원하지 않습니다만 , 제한적으로 Aspnet Compatibility Mode 를 이용해서 부분적으로 ASP.NET 기능을 활성화 시킬수 있습니다. 이 부분은 WCF 에서 쿠키사용하기 (http://www.hoons.kr/Lecture/LectureView.aspx?BoardIdx=20574&kind=32) 를 참조하시기 바랍니다. 
 
WCF 4.0 에서는 WebProtocolException , RequestInterceptor , WebCacheAttribute 클래스를 추가하여 웹 환경에서의 스팩을 보다 강화하였습니다. 또한 POST , GET 외에 PUT , DELETE 도 추가로 지원하여 , 그간 반쪽짜리로 구현되었던 REST 를 완벽하게 지원하게 되었습니다. 

* REST 서비스에 대한 개념과 기존 REST 구현은 여기를 참조해주세요(http://www.hoons.kr/Lecture/LectureView.aspx?BoardIdx=375&kind=32 


그럼 이제 WCF 4.0 에서의 REST 서비스를 구현해 보도록 하겠습니다. 
 
먼저 WCF 서비스를 생성한후 web.config 를 아래와 같이 설정합니다. 
<?xml version="1.0"?> 
<configuration
<system.web> 
<compilation debug="true" targetFramework="4.0" /> 
</system.web> 
<system.serviceModel>  
<serviceHostingEnvironment aspNetCompatibilityEnabled="true"></serviceHostingEnvironment> 
<services> 
<service name="WCFRest.Service1"
<endpoint address="" binding="webHttpBinding" contract="WCFRest.IService1" behaviorConfiguration="EdpHelpBehavior"> 
</endpoint> 
</service> 
</services> 
<behaviors>  
<endpointBehaviors>  
<behavior name="EdpHelpBehavior"> 
<webHttp helpEnabled="true"/>  
</behavior> 
</endpointBehaviors> 
</behaviors> 
</system.serviceModel>  
<system.webServer> 
<modules runAllManagedModulesForAllRequests="true"/> 
</system.webServer> 
</configuration>
[코드1. REST 서비스 설정을 위한 web.config ] 
 
노란색으로 표기된 부분이 REST 서비스를 사용하기 위해 설정해야 하는 부분입니다. 이는 기존 3.5에 있던 방식과 동일합니다. 
 
이제 프로젝트를 빌드하고 서비스를 열어보겠습니다. 
 

[그림1. REST 구동 화면
 
4.0 에서는 새롭게 REST 서비스에 대해 호출여부를 판별할수 있는 help 페이지를 제공합니다. 


[그림2. REST Help 페이지
 
헬프 페이지는 간략하게 자신이 생성한 WCF 서비스를 REST 로 호출할수 있게 해줍니다. 
 


[그림3. REST 서비스 실행 결과
 
해당 help 페이지 대로 호출한 결과입니다. 정상적으로 REST 서비스가 동작함을 확인할수 있습니다. 
 

WebCacheAttribute 
 
이제 WCF 에서도 페이지단위로 캐싱된 결과물을 내려줄수 있습니다. 
 
System.Web 엘리먼트 안에 캐시 관련 항목을 삽입합니다. 
 
<system.web> 
<compilation debug="true" targetFramework="4.0" /> 
<caching> 
<outputCacheSettings> 
<outputCacheProfiles> 
<add name="CacheResponse" duration="60" varyByParam="format"/> 
</outputCacheProfiles> 
</outputCacheSettings> 
</caching> 
</system.web>
[코드2 . 캐싱 적용을 위한 web.config 설정
 
코드에 다음 어트리뷰트를 삽입합니다. 해당 코드에서는 캐쉬 시간을 60초로 설정하였습니다. 

[OperationContract
[WebGet
[AspNetCacheProfile("CacheResponse")] 
string GetData(int value); 
[코드3 .WCF 코드에 Cache 설정
 
캐싱에 사용될 설정을 가져옵니다. 
 
 

[그림4 .캐싱이 적용되지 않은 페이지 헤더
 
캐싱이 적용되지 않은 페이지의 헤더 정보 입니다. 

 

[그림5 .캐싱이 적용된 페이지 헤더
  
캐싱이 적용된 후 헤더입니다. Cache-Control 에 max-age=60 값이 추가된 것을 확인할수 있습니다. 
 

Summary 

이상으로 WCF 4.0 에 추가된 기능들에 대해 간략하게 알아보았습니다. WCF 3.5 에 비해 진입장벽은 현저히 낮아졌으며 , 추가 기능들은 매우 강력합니다. 이전에 MS 측 관계자와 asmx 서비스를 더 이상 사용하지 않는 방안에 대해 살짝 논의한적이 있었습니다. (공식적인 입장은 아닙니다.) WCF 서비스는 더 이상 asmx 의 대체적인 성격이 아닌 , asmx 의 차세대 버전이라고 생각해도 좋을거 같습니다. 흥미로운 기능들이 많이 포함된 새로운 WCF를 한번 즐겨보시기 바랍니다 ^^ 
-fin 

출처 :  http://loveciel.tistory.com/entry/What’s-new-in-WCF-40
저작자표시
posted by Sunny's
2011. 5. 12. 14:04 ASP.NET

WCF를 활용한 RESTful 서비스에 대한 소개 (WOA)


출처 : http://www.cooolguy.net/153

REST 아키텍처 스타일에 대해서는 앞의 글에서도 소개했었는데, 오늘은 WCF 서비스를 활용한 방법에 대해 이야기하려고 합니다. REST(Representational State Transfer)에 대해서는 많은 분들이 도대체 뭐야? 라는 반응을 보이십니다.
하지만, 앞으로 정말 많이, 여러번 듣게 되실 개념이기 때문에 꼭 이해가 필요합니다.

WOA(Web Oriented Architecture)가 결국은 RESTful 아키텍처를 의미합니다.

REST란?
아키텍처 스타일이란 말은 어떤 무엇인가를 구축할 때 적용되는 규약들의 집합이라고 이야기할 수 있습니다. 즉, 소프트웨어 시스템을 구현할 때 사용되는 가이드 정도로 이해하면 되겠습니다.

클라이언트가 서비스(Endpoint)를 요청할 때 사용되는 클라이언트 – 서버 아키텍처 스타일 중의 하나입니다.
HTTP 스펙을 만든 사람 중의 한 명인 Roy Fielding 교수가 박사학위 논문에서 사용한 개념 입니다.
Architectural Styles and the Design of Network-based Software Architectures

Web이 바로 REST 아키텍처 스타일을 그대로 따르고 있는 시스템 입니다. 원칙을 한 번 살펴보도록 하죠.

  • 사용자 에이전트가 자원과 상호작용하는데, 자원은 URI로 표현될 수 있는 모든 것들이 대상입니다.
  • 자원과의 상호작용은 HTTP의 표준 동사(GET, POST, PUT, and DELETE)를 사용하여 이루어집니다. 또한, 상호작용을 위해 자원의 미디어타입이 결정되는데 HTTP 컨텐츠 타입의 헤더를 사용합니다.
    (XHTML, XML, JPG, PNG, and JSON are some well-known media types.)
  • 자원은 필요한 모든 정보를 다 포함하고 있습니다. (서비스가 stateless 형태로 존재)
  • 자원은 다른 자원과의 링크를 포함합니다. (하이퍼미디어)

하나의 간단한 예제로 이해를 해보도록 하죠.

MSDN 매거진의 데이터을 처리하는 서비스를 만든다고 가정해보죠.
- 해당 서비스는 지금까지 발행된 모든 MSDN 매거진에 대한 정보를 알려줍니다.
  매거진의 편집자가 이 서비스를 쓸 것이고 새로 발행되는 매거진에 대한 정보를 추가하고, 관리하는 등의 작업을 할
   예정 입니다.

RESTful 서비스를 구축할 때 서비스 디자인 단계를 살펴보죠

  1. 자원은 어떤 것들이 될 것인지?
  2. 자원을 표현하는데 사용할 URI로 어떤 값을 쓸 것인지?
  3. 단일 인터페이스 (HTTP 동사) 중 어떤 것을 쓸 것인지?

RESTful endpoint를 만드는 기본적인 블럭들입니다. 자원, 그리고 표현 방법

자원: MSDN 잡지가 출간된 모든 년도, 매년 발행된 이슈, 매거진에 게재된 기사
해당 자원을 표현하기 위해 XML을 사용하기로 하죠, 하지만 RESTful서비스는 XML에 한정된 것은 아니고 여러 유형으로 표현 가능합니다.

이제 URI를 결정해보죠. 절대경로는 이 endpoint를 어떤 호스트에 배치할 것인지에 달라지기 때문에, 여기서는 상대경로로 표현하도록 하겠습니다.
모든 년도들의 리스트, 즉 서비스의 루트 URI로 / 를 사용합니다.
이 구문을 활용하면, /{year} 는 해당 년도에 발행된 모든 잡지들에 대한 정보를 리턴합니다.
/{year}/{issue}는 해당 년도에 발행된 특정한 이슈에 대한 값을 리턴하겠죠.
/{year}/{issue}/{article}은 해당 이슈의 기사에 대한 정보값을 리턴하는데, 각 기사는 1 .. n까지 번호가 매겨졌다고 가정하죠

자, 이제 해당 URI를 단일인터페이스 (HTTP 동사)와 연결해보죠. 해당 잡지의 히스토리는 읽기 전용이어야 하므로, 해당 root 자원은 GET 동사만 사용되어야 합니다. 새로운 년도는 추가될 수 있으므로 PUT을 통해 /{year}가 추가되고, PUT을 통해 수정도 이루어질 수 있습니다. POST 연산을 통해서는 해당 자원을 신규로 생성할 때 사용되는데 해당 이슈를 만드는, /{year}/{issue} 등으로 사용합니다.

예를들어, 2006년 1월 이슈의 모든 기사를 원한다면 HTTP GET /2006/January 라고 가져올 수 있을 것이고 2009년 3월 이슈를 만들려면 POST /2008/december라고 쓸 수 있다는 것이죠.

그렇다면 왜 REST에 대해 이야기를 할까요?
서비스를 사용하는 방법이 REST 밖에 없을까요? 그렇지 않습니다.

클라이언트 서버 스타링의 애플리케이션을 구현하는데 있어서 다른 아키텍처 스타일을 사용할 수 있습니다. .NET의 특화된 RPC(Remote Procedure Call), 즉 DCOM 및 .NET 리모팅 등을 사용하거나 상호운용성이 제공되는 ASMX를 사용하는 SOAP, WCF 등의 RPC 기술을 사용할 수 있었죠.
그런데, REST를 사용하면 첫째, 훨씬 간편하고 쉽게 서비스를 구현할 수 있고 둘째, 마이크로소프트가 RPC 기술(SOAP 포함)에 비해 REST 아키텍처 스타일을 훨씬 더 선호하고 있기 때문인데, 그 이유가 있다는 거죠. 마이크로소프트의 클라우드 컴퓨팅, 애저 서비스 플랫폼과 윈도 애저에서도 REST 스타일을 채택하고 있습니다.

장점
Caching HTTP 동사를 통해 RESTfu endpoint가 불리워 질 때, HTTP 동사 GET을 사용합니다. GET으로 불리워진 자원들은 여러 다양한 방법으로 캐싱이 가능합니다. 결국 속도와 확장성이 향상됩니다.

Scale-Out REST는 각 자원이 특정 요청에 필요한 모든 상태 값을 다 가지고 있기 때문에, 즉 stateless기 때문에 확장이 훨씬 용이합니다.

Idempotent GET을 이용해 자원을 요청할 때 추가적인 부작용이 벌어지지 않습니다 (즉, 다시 한 번 GET, DELETE 등을 불러도 두번 중복작업이 이루어지지 않음)

Interoperability SOAP이 클라이언트 서버 프로그램을 통해 상호운용성이 뛰어나다고 하지만, 몇 몇 언어 및 환경은 여전히 SOAP 툴킷을 갖고 있지 못하고, 툴킷을 가지고 있는 언어의 경우에도 최신 표중르 가진 다른 툴킷과 통신할 수 없는 경우가 종종 발생합니다. REST는 HTTP 동사만을 사용하기 때문에 어떤 언어, 플랫폼과도 상호운용이 가능합니다.

Simplicity 너무 단순하게 구현이 가능합니다. URI와 HTTP 동사는 모든 웹개발자들이 다 알고 있는 내용입니다.

가능한 경우에 REST를 많이 사용하시기 바라고, 엔터프라이즈에서도 고려하고 있는 중입니다.

WCF and REST

WCF는 스타일, 프로토콜에 무관하게 통신이 가능한 분산 컴퓨팅 환경의 애플리케이션을 구축하는데 사용되는 마이크로소프트의 프레임웍 입니다. WCF 개념은 개발자가 한 프로그래밍 언어를 통해 다른 많은 분산 시스템을 사용 가능하도록 돕는 기술 입니다.

이전 버전의 WCF는 RPC(SOAP 등)를 이용하도록 사용되었는데, .NET Framwork 3.0부터는 REST 서비스를 사용할 수 있도록 지원하고 있었는데 REST 기반 서비스 프로그래밍이 가능한 모델 및 인프라 지원이 부족했는데, .NET Framwork 3.5 SP1에 프로그래밍 모델 및 기타 많은 부분이 개선되었습니다. 저도 조금 살펴봤는데 잘 만들어졌습니다.

프로그래밍 모델 중 두가지 속성, WebGetAttribute 과 WebInvokeAttribute, URI template 메커니즘이 주목할 만합니다.
URI, 메쏘드에 적용될 동사를 정의할 수 있도록 해주는 거죠. 인프라 영역에서는 WebHttpBinding 바인딩과 REST가 적절한 네트웍 스택을 사용할 수 있도록 WebHttp­Behavior가 지원됩니다. 또한, 커스톰 Service­Host (WebServiceHost) 와 ServiceHostFactory (WebServiceHostFactory)가 포함되어 있습니다.

WebGetAttribute 와 WebInvokeAttribute

WCF는 연결된 시스템 구축을 간단하게 해주는데, 네트웍 메시지를 여러분이 서비스를 구현하기 위해 정의한 클래스의 인스턴스로 라우팅해버린다. 결국, 네트웍 트랙픽을 처리하기 위한 인프라에 신경쓰지 않고, 코드의 로직에 집중할 수 있게 해주는 거죠. WCF와 인프라를 함께 사용할 때 기본 디스패처는 요청에서 사용하는 URI를 기준으로 라우팅을 진행합니다. 즉, 이 라우팅 방식을 사용하면 RESTful endpoint를 아주 쉽게 구현할 수 있고, 실제로 WebHttpDispatchOperationSelector를 사용합니다. 

이것이 가능하도록 하는 핵심은 WebHttpDispatch­OperationSelector는 서로 다른 URI와 동사를 여러분이 만든 메쏘드에 어떻게 매핑할 것인지를 아는 거죠. WebGetAttribute 와 WebInvokeAttribute는 WCF ServiceContract Type의 메쏘드에 반드시 포함되어야 합니다. WebGetAttribute는 디스패처에게 해당 HTTP GET 요청에 응답해야 한다고 알려주고, WebInvokeAttribute는 디폴트로 HTTP POST에 매핑됩니다. 메쏘드 속성은 다른 HTTP 동사를 지원하기 위해 설정 가능합니다. (PUT 과 DELETE ). 디폴트로 URI는 메쏘드에 이름으로 결정됩니다.
UriTemplate 과 UriTemplateTable

WCF는 각 자원의 URI를 정의할 수 있습니다.
이 경우에 AddArticle 메쏘드에 Method="POST"를 가독성을 위해 추가했습니다. (디폴트: WebInvokeAttribute POST). GET 과 POST 메쏘드는 uriTemplate을 통해 URI 커스토마이제이션 가능합니다.

WebHttpBinding 와 WebHttpBehavior

WCF에서 바인딩이 WCF가 어떻게 통신할 것인지를 결정합니다. RESTful endpoint를 위해 WebHttpBinding을 사용합니다. 다른 바인딩과 다르게 WebHttpBinding는 굉장히 간단합니다. 두 개의 컴포넌트 (HTTP transport 와 text message encoder)

WebHttpBehavior는 URI와 동사 디스패처를 위해 사용됩니다. WebHttpBinding과 항상 함께 사용된다고 보면 되죠.

ServiceHost sh =
  new ServiceHost(typeof(MSDNMagazineServiceType));
string baseUri = "http://localhost/MagazineService";
ServiceEndpoint se =
  sh.AddServiceEndpoint(typeof(IMSDNMagazineService),
  new WebHttpBinding(), baseUri);
se.Behaviors.Add(new WebHttpBehavior());
sh.Open();
WebHttpBinding을 지정해야할 뿐 아니라, ServiceHost의 endpoint도 추가해야 합니다. 또한, 명시적으로 WebHttpBehavior를 추가하여 endpoint에 URI와 동사 디스패칭 시스템이 동작하도록 하는 작업이 추가되어야 합니다.
물론, 설정으로도 위와 동일한 작업을 할 수 있죠.
WebServiceHost 와 WebServiceHostFactory

WCF에 대한 불만 중 하나가 설정에 관해 때때로 너무 복잡하다는 것입니다. RESTful endpoint의 이러한 불만을 줄이기 위해, 마이크로소프트는 WebServiceHost 와 WebServiceHostFactory를 .NET Framework 3.5에 추가하였습니다.
WebServiceHost 는 RESTful endpoint의 자체 호스팅 시나리오를 간단히 하기 해 추가된 유형입니다.

string baseUri = "http://localhost/MagazineService";
WebServiceHost sh =
  new WebServiceHost(typeof(MSDNMagazineServiceType),
  new Uri(baseUri));
sh.Open();

바로 이 코드를 사용하면 WebHttpBinding, WebHttpBehavior를 수작업으로 매번 추가하는 번거로움을 덜 수 있습니다. WebServiceHost 클래스가 자동으로 endpoint을 만들고, WebHttpBinding, WebHttpBehavior가 하는 설정을 대신해주기 때문이죠. IIS 웹서버에서 WCF 매니지드 호스팅 시나리오에서 WCF는 보통 서비스 타입을 가리키기 위해 .svc 파일이필요하고, WCF에게 endpoint에 대한 정보를 알려주기 위해 web.config 파일에 entry 를 추가합니다.
즉, 매니지드 호스팅 시나리오를 단순화 하기 위해 마이크로소프트는 WebServiceHostFactory를 추가했는데, 여러 RESTful 서비스의 설정 관련 부분을 덜어주기 위해 확장 point를 개방합니다.

<%@ ServiceHost Factory=
  "System.ServiceModel.Activation.WebServiceHostFactory"  
  Service="MSDNMagazine.MSDNMagazineServiceType" %>
WebServiceHostFactory는  WebServiceHost의 인스턴스를 생성하고, WebServiceHost는 WebHttpBinding과 WebHttpBehavior를 이용해 endpoint를 자동설정 합니다. 물론 바인딩에 대한 정보가 변경될 때는 설정 파일에 적절한 entries 값을 추가해야 겠죠.

Figure 1 서비스 endpoint에 HTTP 기본 인증을 설정하는 파일
Figure 1 HTTP Basic Authentication

예제 코드 사용하기

서비스를 만들고 구동하고 있다면, 어떤 클라이언트를 통해서도 root URI를 입력할 수 있습니다. 브라우저를 이용한 RESTful endpoint 테스트를 위해 아래와 같이 한 번 해보시죠.

Figure 2

Figure 2 Root Resource URI
이 경우에 나는 Visual Studio 2008 웹 개발 서버에 해당 코드를 호스팅하고 있습니다. Issues.svc 파일은 WCF 매니지드 호스팅 시나리오에서 필요한 파일 입니다. 특정 년도 값을 보기 위해서는 아래와 같이 입력합니다. Figure 3
Figure 3 2007년도를 나타내는 자원
만약 2008년 10월을 요청하려고 한다면, URI는 localhost:1355/Issues.svc/2008/October가 될 것이다. (현재 10월 값이 없다고 하자) 추가하려면 HTTP POST로 해당 기사를 요청해보자.
 
 
Figure 4 기사 자원 생성
 
URI 자원을 알고, 원하는 동작을 안다면 서비스로 활용이 충분히 가능함을 느낄 수 있으시죠?
바로 이 REST 아키텍처 스타일을 활용하면 Web Feeds (RSS, Atom), JSON 등을 AJAX와 연동하여 활용가능함이 느껴지나요?

MSDN Jon Flanders의 글을 번역하였습니다
저작자표시
posted by Sunny's
2011. 5. 12. 13:54 ASP.NET

RESTful ASP.NET WCF / jQuery - JSON Service with GET, POST, PUT and DELETE



REST stands for Representational State Transfer. It is an architecture designed to represent resources via standard HTTP URIs and Verbs. REST provides a uniform interface for identifying resources, manipulating resources through representations, and including metadata that can make messages self-describing. REST is not tied to any platform or technology but is done on the Web using HTTP.


The following HTTP verbs may be used when creating RESTful services:

GET - Requests a specific representation of a resource
PUT - Create or update a resoure with the supplied representation
DELETE - Delete the specified resource
POST - Submit data to be processed by the identified resource
HEAD - Similar to GET but only retrieves headers
OPTIONS - Returns the methods supported by the identified resource

In this article I'll show how to build a "Notes" (a.k.a. "reminders") RESTful WCF service and consume it using jQuery / JSON from the client. We'll see how to create the service interface, what decorations (Attributes) are required, what's required in the web.config settings, how to make the jQuery $ajax calls to the service, and how to handle the server side logic with a small SQLite database. Everything in the downloadable solution is included - you need only unzip it and it should "work out of the box".

In order to create a WCF service, you can start with a standard ASP.NET Web Application project and add a new WCF Service.

To Create a complete WCF REST service, you start with the interface. Here's mine:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Runtime.Serialization;
using System.ServiceModel;
using System.ServiceModel.Web;
using System.Text;
using System.Web.Script.Services;

namespace RESTFulNotes
{

    [ServiceContract]
    public interface IService1
    {
         //GetNotes: method to get all Notes. In this UriTemplate there is tag querystring item  ={tag} allows us to filter note by category name
        [WebInvoke(Method = "POST", ResponseFormat = WebMessageFormat.Json, UriTemplate = "Notes?tag={tag}")]
        [OperationContract]
        Notes FindNotes(string tag);

        [WebInvoke(Method = "POST", ResponseFormat = WebMessageFormat.Json, UriTemplate = "Notes/{ID}")]
        [OperationContract]
        Note GetNote(string ID);

        [WebInvoke(Method = "PUT", ResponseFormat = WebMessageFormat.Json, UriTemplate = "Notes/{ID}")]
        [OperationContract]
        string PutNote(Note Noteobj, string ID);

        [WebInvoke(Method = "DELETE", UriTemplate = "Notes/{ID}")]
        [OperationContract]
        void DeleteNote(string ID);
      }

    // Use a data contract as illustrated in the sample below to add composite types to service operations
    [DataContract]
    public class Note
    {
         [DataMember]
        public int ID { get; set; }
        [DataMember]
        public string Category { get; set; }
        [DataMember]
        public string Subject { get; set; }
        [DataMember]
        public string NoteText { get; set; }
    }

     [CollectionDataContract]
    public class Notes : List<Note>
    {
         public Notes() { }
        public Notes(List<Note> Notes) : base(Notes) { }
    }
}

Note that the WebInvoke decoration is the key item here. It defines the Method, the ResponseFormat, and the custom UriTemplate you want to use. With this information, the WCF runtime is able to handle everything - all you need to do is implement the methods in server-side code, and call them correctly from client script in your consumer page.

With the IService1 interface complete and all attributes correctly marked, we're now ready to implement our interface:

using System;
using System.Collections.Generic;
using System.Data;
using System.Data.SqlClient;
using System.Data.SQLite;
using System.Linq;
using System.Runtime.Serialization;
using System.ServiceModel;
using System.Text;
using System.ServiceModel.Web;
using System.Net;
using System.ServiceModel.Activation;
using System.Web;


namespace RESTFulNotes
{
  
    [AspNetCompatibilityRequirements(RequirementsMode =AspNetCompatibilityRequirementsMode.Allowed)]
    public class Service1 : IService1
    {
         private SQLiteConnection conn;
        Service1()
        {
            conn = Global.conn;
        }
      
         #region IService1 Members

        public Notes FindNotes(string tag)
        {
            WebOperationContext.Current.OutgoingResponse.StatusCode = HttpStatusCode.OK;
            Notes notes = new Notes();
            string Sql = "SELECT * FROM NOTE WHERE CATEGORY=@TAG";
            SQLiteCommand cmd = new SQLiteCommand(Sql, conn);
             cmd.Parameters.AddWithValue("@TAG", tag);
            SQLiteDataAdapter da = new SQLiteDataAdapter(Sql, conn);
            da.SelectCommand = cmd;
            DataTable dt = new DataTable();
             da.Fill(dt);
            Note note;
             if (dt.Rows.Count > 0)
            {
                foreach (DataRow row in dt.Rows)
                {

                    note = new Note();
                    note.ID = Convert.ToInt32(row["ID"]);
                    note.Category = (string) row["Category"];
                    note.Subject = (string) row["Subject"];
                    note.NoteText = (string) row["NoteText"];
                     notes.Add(note);
                 }
             }
             return notes;
        }

         public Note GetNote(string ID)
        {
            string Sql = "SELECT * FROM NOTE WHERE ID=@ID";
            SQLiteCommand cmd = new SQLiteCommand(Sql, conn);
             cmd.Parameters.AddWithValue("@ID", int.Parse(ID));
            SQLiteDataAdapter da = new SQLiteDataAdapter(Sql, conn);
            da.SelectCommand = cmd;
            DataTable dt = new DataTable();
             da.Fill(dt);
            Note note=null;
            if (dt.Rows.Count > 0)
            {
                DataRow row = dt.Rows[0];
                note = new Note();
                note.ID = Convert.ToInt32(row["ID"]);
                note.Category = (string)row["Category"];
                note.Subject = (string)row["Subject"];
                note.NoteText = (string)row["NoteText"];
            }
            
            WebOperationContext.Current.OutgoingResponse.StatusCode = HttpStatusCode.OK;
             return note;
        }

         public string PutNote(Note  note, string ID)
        {
            String Sql = "INSERT INTO NOTE (CATEGORY,SUBJECT,NOTETEXT) VALUES(@CATEGORY,@SUBJECT,@NOTETEXT)";
            SQLiteCommand cmd = new SQLiteCommand(Sql, conn);

             cmd.Parameters.AddWithValue("@CATEGORY", note.Category);
             cmd.Parameters.AddWithValue("@SUBJECT", note.Subject);
             cmd.Parameters.AddWithValue("@NOTETEXT", note.NoteText);
             if(cmd.Connection.State ==ConnectionState.Closed)
            cmd.Connection.Open();
            cmd.ExecuteNonQuery();
            cmd.CommandText = "SELECT MAX(ID) FROM NOTE";
            var id = cmd.ExecuteScalar();
            int retval = Convert.ToInt32(id);
             cmd.Connection.Close();
            WebOperationContext.Current.OutgoingResponse.StatusCode = HttpStatusCode.Created;
            return "ID=" + retval.ToString();
        }

        public void DeleteNote(string ID)
        {
            WebOperationContext.Current.OutgoingResponse.StatusCode = HttpStatusCode.Found;
          // delete the database row here
         }

         #endregion
    }
}


The actual SQLite connection is defined in global.asax.cs:

public static SQLiteConnection conn;
        void Application_Start(object sender, EventArgs e)
        {
            string cestring = "Data Source=" + HttpContext.Current.Server.MapPath("~/App_Data/Notes.db") + ";version=3";
            conn = new SQLiteConnection(cestring);
        }

This ensures that we get a path to the Notes.db SQLite database file no matter how we've deployed or unzipped the app.

The web.config requirements once the service methods are all implemented is as follows:

<?xml version="1.0"?>
<configuration>
  <system.web>
    <compilation debug="true" targetFramework="4.0" />
    <authentication mode="Windows" />
    <pages controlRenderingCompatibilityVersion="3.5" clientIDMode="AutoID"/>
  </system.web>
  <system.serviceModel>
    <behaviors>
      <serviceBehaviors>
        <behavior name="ServiceBehavior">
          <serviceMetadata httpGetEnabled="true"/>
          <serviceDebug includeExceptionDetailInFaults="true"/>
        </behavior>
      </serviceBehaviors>
      <endpointBehaviors>
        <behavior name="EndpointBehavior">
          <webHttp/>
        </behavior>
      </endpointBehaviors>
    </behaviors>
    <services>
      <service behaviorConfiguration="ServiceBehavior" name="RESTFulNotes.Service1">
        <endpoint address="" binding="webHttpBinding" contract="RESTFulNotes.IService1" behaviorConfiguration="EndpointBehavior">      
        </endpoint>
      </service>
    </services>
  </system.serviceModel>  
</configuration>

Now let's switch over to the Default.aspx page, where all the action is in client script:

<%@ Page Title="Home Page" Language="C#" MasterPageFile="~/Site.master" AutoEventWireup="true"
    CodeBehind="Default.aspx.cs" Inherits="RESTFulNotes._Default" %>

<asp:Content ID="HeaderContent" runat="server" ContentPlaceHolderID="HeadContent">
    <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.5.1/jquery.min.js"></script>
    <script src="Scripts/JSon.js" type="text/javascript"></script>
      <script type="text/javascript">
          var Type;
          var Url;
          var Data;
          var ContentType;
          var DataType;
          var ProcessData;
          var method;
          //Generic function to call ASMX/WCF  Service
          function CallService() {
               $.ajax({
                   type: Type, //GET,POST,PUT or DELETE verb
                  url: Url, // Location of the service
                  data: Data, //Data to be sent to server
                  contentType: ContentType, // content type sent to server
                  dataType: DataType, //Expected data format from server
                  processdata: ProcessData, //True or False
                  success: function (msg) {  //On Successful service call
                      ServiceSucceeded(msg);
                  },
                  error: ServiceFailed // function When Service call fails
              });
          }

          function ServiceFailed(result) {
               alert('Service call failed: ' + result.status + '' + result.statusText);
             Type = null; Url = null; Data = null; ContentType = null; DataType = null; ProcessData = null;
          }

          function GetNote() {
              var ID = "5";
             Type = "POST";
              Url = "Service1.svc/Notes/" + ID;
               //Data = '{"ID": "' + ID + '"}';
              ContentType = "application/json; charset=utf-8";
              DataType = "json";
              ProcessData = false;
              method = "GetNote";
              CallService();
          }
          
          function FindNotes() {
             Type = "POST";
              var tag = "Chores";
              Url = "Service1.svc/Notes?tag=" + tag;
              Data = '{"tag": "' + tag + '"}';
              ContentType = "application/json; charset=utf-8";
              DataType = "json";
              ProcessData = true;
              method = "FindNotes";
              CallService();
          }

          function CreateNote() {
             Type = "PUT";
              Url = "Service1.svc/Notes/0";
              var msg2 = {  "Category" : "Chores", "Subject": "To Remember", "NoteText": "Get Milk!" };
              Data = JSON.stringify(msg2);
              ContentType = "application/json; charset=utf-8";
              DataType = "json";
              ProcessData = true;
              method = "CreateNote";
              CallService();
          }


          function ServiceSucceeded(result) {
               if (DataType == "json") {

                   if (method == "CreateNote") {
                       document.getElementById("display").innerHTML = "CREATED: " + result;
                   }
                   else if (method == "GetNote") {
                  resultObject = result.GetNoteResult;
                      var string = " ID:" + result.ID + "<br/>" + "CATEGORY: " + result.Category + "<br/>" + "SUBJECT: " + result.Subject + "<br/>NOTE: " + result.NoteText;
                       document.getElementById("display").innerHTML = string;
                   }

                    else if (method == "FindNotes") {
                    var string="";
                      resultObject = result;

                       for( result in resultObject){
                          string += " ID:" + resultObject[result].ID + "<br/>" + "CATEGORY: " + resultObject[result].Category + "<br/>" + "SUBJECT: " + resultObject[result].Subject + "<br/>NOTE: " + resultObject[result].NoteText + "<Br/>";
                       }
                        document.getElementById("display").innerHTML = string;
                  }

              }
          }

          function ServiceFailed(xhr) {
               alert("FAIL" +xhr.responseText);
               if (xhr.responseText) {
                  var err = xhr.responseText;
                   if (err)
                       error(err);
                   else
                      error({ Message: "Unknown server error." })
               }
               return;
          }

          $(document).ready(
         function () {
             //   CreateNote();
             // GetNote();
             FindNotes();
         }
         );
        
    </script>
</asp:Content>
<asp:Content ID="BodyContent" runat="server" ContentPlaceHolderID="MainContent">
    <div id="display">    
    </div>
</asp:Content>

You can see above that I have two script tags defined, one to the google jQuery CDN, and the other to Crockford's Json.js hosted locally.

The business logic in the last script section includes a "genericized" jQuery $ajax call:

           var Type;
          var Url;
          var Data;
          var ContentType;
          var DataType;
          var ProcessData;
          var method;
          //Generic function to call ASMX/WCF  Service
          function CallService() {
               $.ajax({
                   type: Type, //GET,POST,PUT or DELETE verb
                  url: Url, // Location of the service
                  data: Data, //Data to be sent to server
                  contentType: ContentType, // content type sent to server
                  dataType: DataType, //Expected data format from server
                  processdata: ProcessData, //True or False
                  success: function (msg) {  //On Successful service call
                      ServiceSucceeded(msg);
                  },
                  error: ServiceFailed // function When Service call fails
              });
          }

The above allows us to set parameters and make service calls for any method.

I have a ServiceSucceeded function that handles display of results for various method calls, and a ServiceFailed function to show any error messages.

$(document).ready {... } is where you can experiment with whatever function you want to try.

The other functions are just "set ups" for the CallService method. I did not create a fancy jQuery UI for this as it is outside the scope of the article. Ambitious programmers will want to use the jQuery Templating mechanism to populate grids, etc with results.

You can download the fully  functional Visual Studio 2010 Solution which includes the standalone System.Data.Sqlite assembly (this is a mixed - mode assembly which has both the ADO.NET provider and the actual C++ database engine), as well as the sample Notes.db database.



출처 : http://www.eggheadcafe.com/tutorials/aspnet/b480ba4e-b59c-43d4-ac4b-2990ca19daec/restful-aspnet-wcf--jquery--json-service-with-get-post-put-and-delete.aspx


저작자표시
posted by Sunny's
2011. 5. 12. 13:04 ASP.NET

WCF 사용자 정의 인증 구현 예제


출처 : http://www.sysnet.pe.kr/Default.aspx?mode=2&sub=0&detail=1&wid=864
WCF 사용자 정의 인증 구현 예제


사실 ID/Password 기반으로 WCF를 구현하려 할 때, 윈도우 인증이나 인증서 기반으로 구현하는 것은 일반적인 업무 환경에서 사용하기에는 약간 부적합한 면은 있습니다. 게다가 사용자 정의 인증을 한다 해도 반드시 평문 전달을 막는 안전 장치가 있어야 하는데요. 이 과정에서도 역시 인증서가 꼭 끼게 되는데, 이를 설정하는 WCF 옵션이 하도 다양하다 보니... 관련해서 오해를 하시는 분들이 가끔 있습니다. 마침, 아래의 질문을 하신 분도 있으니... 이 참에 사용자 정의 인증 예제를 다뤄보도록 하겠습니다.

wcf 인증 문제
; http://www.sysnet.pe.kr/Default.aspx?mode=3&sub=0&detail=1&wid=879

다행히 "사용자 정의 인증" 구현에 대해서 웹 상에 찾아보면 자료가 많이 있고, 저도 아래의 글을 참조해서 실습을 할텐데 총 4개의 프로젝트로 구성합니다.

Silverlight 3: Securing your WCF service with a custom username / password authentication mechanism 
; http://blogs.infosupport.com/blogs/alexb/archive/2009/10/02/silverlight-3-securing-your-wcf-service-with-a-custom-username-and-password-authentication-mechanism.aspx

WCF Authentication: Custom Username and Password Validator 
; http://blogs.msdn.com/pedram/archive/2007/10/05/wcf-authentication-custom-username-and-password-validator.aspx



1. WcfLibrary - 인터페이스 정의 프로젝트

라이브러리 유형의 프로젝트를 하나 만들고 그 안에 WCF 서비스 인터페이스를 정의합니다.

// ======= IHelloWorld.cs =======

namespace WcfLibrary
{
    [ServiceContract]
    public interface IHelloWorld
    {
        [OperationContract]  
        string SayHello();    
    }
}

2. UserNamePasswordAuth - 사용자 정의 인증 모듈 프로젝트


WCF 클라이언트 측에서 전송되는 ID/PW를 확인하는 모듈을 구현합니다.

// ======= DatabaseBasedValidator.cs =======

namespace UserNamePasswordAuth
{
    public class DatabaseBasedValidator : UserNamePasswordValidator
    {
        public override void Validate(string userName, string password)
        {
            if (userName == "test" && password == "test")
            {
                return;
            }

            throw new FaultException("Test account can be authenticated ONLY.");
        }
    }
}

재미있는 것은, Validate 메서드 안에서 예외를 발생시키면 인증이 실패하는 것이고 예외 없이 반환하면 인증이 성공한 것입니다. (개인적으로 가장 궁금한 것이... 왜 굳이 예외를 사용해야 했었느냐 하는 것입니다. true/false 반환도 나쁘진 않았을 텐데.)

위에서는 간단하게 구현하느라 하드 코딩을 했지만, 원래 Validate 메서드에는 DB 에 저장된 ID/PW 를 확인하는 작업을 하는 것이 보통이죠.

3. WcfServer - WCF 서비스 호스트


서비스 호스트 프로젝트에서 하는 일이 가장 많습니다. ^^
테스트를 용이하게 하기 위해 콘솔 유형의 프로젝트를 생성하고, 1번과 2번에서 만든 프로젝트를 참조한 후 다음과 같이 IHelloWorld 의 구현 클래스를 만들어 줍니다.

// ======= HelloService.cs =======

namespace WcfServer
{
    public class HelloService : IHelloWorld
    {
        public string SayHello()
        {
            return "Hello: " + OperationContext.Current.ServiceSecurityContext.PrimaryIdentity.Name;
        }
    }
}

이어서, HelloService 타입을 호스팅합니다.

namespace WcfServer
{
    class Program
    {
        static void Main(string[] args)
        {
            using (ServiceHost serviceHost = new ServiceHost(typeof(HelloService)))
            {
                serviceHost.Open();

                Console.WriteLine("Press any key to exit...");
                Console.ReadLine();
            }
        }
    }
}

binding 설정과 함께 이전에 만들어 둔 UserNamePasswordAuth 모듈을 app.config 파일을 통해서 연결해 줍니다.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
  <system.serviceModel>
    <services>
      <service behaviorConfiguration="helloServiceBehavior" 
               name="WcfServer.HelloService">
        <host>
          <baseAddresses>
            <add baseAddress="http://localhost:9000"/>
            <add baseAddress="net.tcp://localhost:9001"/>
          </baseAddresses> 
        </host>  
        <endpoint address="myservice" binding="netTcpBinding" 
                  bindingConfiguration="netTcpBindingConf" 
                  contract="WcfLibrary.IHelloWorld">
          </endpoint>  
        <endpoint address="mex" binding="mexHttpBinding" 
                  contract="IMetadataExchange"/>  
      </service>  
    </services>  
    
    <bindings>
      <netTcpBinding>
        <binding name="netTcpBindingConf">
            <security mode="Message">
              <message clientCredentialType="UserName"/> 
            </security>  
        </binding>  
      </netTcpBinding>  
    </bindings>
    
    <behaviors>
      <serviceBehaviors>
        <behavior name="helloServiceBehavior">
          <serviceMetadata httpGetEnabled="true"/> 
            <serviceDebug includeExceptionDetailInFaults="true"/> 
            <serviceCredentials>
              <userNameAuthentication userNamePasswordValidationMode="Custom"  
                                          customUserNamePasswordValidatorType="UserNamePasswordAuth.DatabaseBasedValidator, UserNamePasswordAuth"/>
              <serviceCertificate
                     findValue="myserver"
                     x509FindType="FindBySubjectName"
                     storeLocation="LocalMachine"
                     storeName="Root" />

            </serviceCredentials>  
        </behavior>  
      </serviceBehaviors>  
    </behaviors> 
  </system.serviceModel>  
  
</configuration>

간단히 특이한 부분만을 살펴보겠습니다. 우선 <security /> 노드에 mode="Message"라고 하면 WCF 메시지가 암호화되어 전송됩니다. 그리고 <message clientCredentialType="UserName"/> 구문을 넣어주어야 WCF 클라이언트로부터 ID/PW 를 입력받는 인증방식이 선택되는 것입니다.

이전에 만들었던 UserNamePasswordAuth.DatabaseBasedValidator 타입을 다음과 같이 연결해 준 것이 눈에 띕니다.

<userNameAuthentication userNamePasswordValidationMode="Custom"
customUserNamePasswordValidatorType="UserNamePasswordAuth.DatabaseBasedValidator, UserNamePasswordAuth"/>



마지막으로 설정하기 곤란한 것이... 인증서 부분인데요.

<serviceCertificate
        findValue="myserver"
        x509FindType="FindBySubjectName"
        storeLocation="LocalMachine"
        storeName="Root" />

위의 정의가 없으면 무조건 예외가 발생합니다. 왜냐하면 클라이언트로부터 전달되는 ID/PW 가 평문으로 오기 때문에 심각한 보안 결함이라 여기고 동작을 하지 않는 것입니다. (아니면 HTTPS 와 같은 트랜스포트 레벨의 보안이 되는 바인딩을 지정해야 합니다.)

여기서 인증서까지 설명하면 너무 길어지기 때문에 넘어가겠습니다. 대신 다음의 글을 참고하시면 됩니다.

인증서 관련(CER, PVK, SPC, PFX) 파일 만드는 방법
; http://www.sysnet.pe.kr/Default.aspx?mode=2&sub=0&detail=1&wid=863

그렇게 해서 설치한 인증서를 <serviceCertificate /> 노드에 적절하게 설정해 주시면 됩니다. 또는 인증서 자체를 pfx로부터 읽어들여서 지정하는 방법 등 다양하게 있으니 그 부분은 나중에 기회되면 또 설명드리겠습니다. (물론, 웹에 자료는 널려 있습니다.)

자... 여기까지 했으면 빌드하고 다른 컴퓨터에서 실행시킵니다. (물론, 인증서는 그 컴퓨터에 등록되어 있어야 합니다.)

4. WcfClient - WCF 클라이언트


마지막으로 문제가 되는 WCF 클라이언트입니다. wcf 인증 문제 를 물어보신 분은, 바로 이 클라이언트를 구동할 때 서버 측이 사용한 인증서가 클라이언트의 루트 인증서에 등록된 기관으로부터 서명받은 것이어야 한다는 내용인데요. 한번 살펴보겠습니다. 코드를 간단하게 만들기 위해 프록시 클래스 생성은 하지 않고 ChannelFactory를 이용해서 곧바로 사용해 보겠습니다.

namespace WcfClient
{
    class Program
    {
        static void Main(string[] args)
        {
            using (ChannelFactory<IHelloWorld> factory =
                new ChannelFactory<IHelloWorld>("TcpNetConf"))
            {
                factory.Credentials.UserName.UserName = "test";
                factory.Credentials.UserName.Password = "test";

                IHelloWorld svc = factory.CreateChannel();
                using (svc as IDisposable)
                {
                    Console.WriteLine(svc.SayHello());
                }
            }           
        }
    }
}

중요한 것은 "TcpNetConf"와 연결되는 app.config 설정이죠.

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
  <system.serviceModel>
    <client>
      <endpoint name="TcpNetConf"
        address="net.tcp://myserver:9001/myservice"
        binding="netTcpBinding"
        bindingConfiguration="netTcpBindingConf"
        behaviorConfiguration="netTcpBehavior"
        contract="WcfLibrary.IHelloWorld">

      </endpoint>
    </client>

    <bindings>
      <netTcpBinding>
        <binding name="netTcpBindingConf">
          <security mode="Message" >
            <message clientCredentialType="UserName"/>
          </security>
        </binding>
      </netTcpBinding>
    </bindings>

    <behaviors>
      <endpointBehaviors>
        <behavior name="netTcpBehavior">
          <clientCredentials>
            <serviceCertificate>
              <authentication certificateValidationMode="None" />
            </serviceCertificate>
          </clientCredentials>
        </behavior>
      </endpointBehaviors>
    </behaviors>
  </system.serviceModel>
</configuration>

좀 특이한 것이 보이나요? ^^

우선 당연히 클라이언트 측도 UserName 인증 방식을 사용하도록 <security /> 노드를 구성해야 하고... 아하~~~ 문제는 certificateValidationMode 를 None으로 지정해 주면 되는 것이었군요. ^^

<authentication certificateValidationMode="None" />

이렇게 해주면 클라이언트에 아무런 인증서를 설치하지 않아도 됩니다. 끝~~~~!



첨부한 프로젝트는 제가 사용한 예제 프로젝트입니다. (제공되는 mycert.pfx 의 암호는 1000 입니다.)
저작자표시
posted by Sunny's
2010. 3. 9. 15:03 .NET Framework

WCF와 .NET Framework 3.5를 사용한 HTTP 프로그래밍


이 기사는 Visual Studio 2008 시험판 버전을 기준으로 합니다. 여기에 포함된 모든 정보는 변경될 수 있습니다.
이 기사에서 다루는 내용:
  • HTTP 메시지 기본 사항
  • URI에 정보 추가
  • WCF 및 HTTP
  • WCF를 사용한 RSS 및 ATOM
이 기사에서 사용하는 기술:
Windows Communication Foundation
 목차
HTTP 메시지 기본 사항
추가 정보 표현
REST와 웹
WCF를 사용한 HTTP 프로그래밍
WCF 계약의 HTTP 동사
바인딩 및 호스팅
새로운 배포 API
SyndicationFeed 생성
결론
Microsoft® .NET Framework 3.0의 구성 요소의 하나로 처음 모습을 드러냈을 때 WCF(Windows® Communication Foundation)에는 다양한 전송 방식을 통한 SOAP 메시징 및 POX(Plain Old XML)에 사용되는 범용 개체 모델이 포함되어 있었습니다. WCF는 WS-* 웹 서비스 표준에 대한 심층적인 지원도 포함하고 있으므로 다른 최신 서비스 플랫폼과도 무리 없이 상호 운용할 수 있습니다. .NET Framework 3.0의 WCF는 확장성이 뛰어나며, 메시지 로깅, 작업 추적, 서비스 조정, 인스턴스 관리, 스레딩 제어 등의 강력한 관리 기능도 제공합니다.
.NET Framework 3.5의 WCF는 .NET Framework 3.0의 확장 지점을 기반으로 하여 웹 규칙에 부합하는 서비스 구축을 위한 최상의 지원을 제공합니다. 여기에는 사용하기 쉬운 HTTP 프로그래밍 모델, JSON(JavaScript Object Notation) 메시징 기능, 배포된 콘텐츠를 손쉽게 만들고 소비할 수 있게 해주는 새로운 배포 API가 포함됩니다. 이러한 기능 집합을 갖춘 WCF는 이제 ASP.NET AJAX 컨트롤, SilverlightTM 클라이언트, 그리고 브라우저까지 모든 종류의 웹 클라이언트에 서비스를 연결하는 데 있어 최적의 서비스 플랫폼입니다. 이러한 기능은 부분 신뢰 시나리오(예: ASP.NET 보통 신뢰)에서도 작동하므로 광범위하게 사용되는 호스팅 환경에서 WCF 서비스를 호스트할 수 있습니다. 또한 서비스 준비와 실행에 소요되는 시간을 크게 줄여 주는 새로운 도구가 Visual Studio® 2008에 통합되어 완성도를 더욱 높여 줍니다.
웹 중심 통신과 SOAP 및 WS-* 표준을 하나의 서비스 스택 및 개체 모델로 결합하는 기능은 .NET Framework 3.5에 포함된 WCF의 장점 중 하나입니다. 이는 SOAP 및 WS-*를 사용하여 엔터프라이즈 경계 내에서 또는 경계를 넘어 통신하는 서비스를 구축하고, 웹 프로토콜을 사용하여 외부적으로 통신하도록 이러한 서비스를 구성할 수 있음을 의미합니다. 실질적으로 WCF가 서비스의 복잡한 연결 구성을 도맡아 처리하므로 개발자는 서비스가 제공하는 기능에 더욱 주력할 수 있습니다.
이 기사에서는 .NET Framework 3.5에서 WCF가 제공하는 몇 가지 새로운 웹 중심 기능에 대해 설명합니다. HTTP와 웹의 중요한 아키텍처 원칙에 대한 기본적인 내용부터 시작한 후 WCF의 새로운 프로그래밍 모델을 살펴보고 마지막으로 새로운 배포 API에 대해 알아보겠습니다.

HTTP 메시지 기본 사항
여러분들은 아마 거의 매일 웹을 사용할 텐데, 웹이 움직이는 핵심 원리에 대해서는 얼마나 생각하십니까? 아키텍처 개념에 대한 이야기는 필자의 성격에 맞지 않지만 웹의 기반이 되는 핵심 개념 중에는 쉽게 이해하기 어려운 부분이 있습니다. 개인적으로 웹의 프로토콜에 부합하는 서비스를 구축할 때는 가장 먼저 이러한 원칙부터 이해해야 한다고 생각합니다. 많은 서적에서 이 주제를 전문적으로 다루고 있는 점을 감안하여 이 기사에서는 가장 핵심적인 부분만 언급하겠습니다.
HTTP는 웹의 전송 수단입니다. HTTP는 요청/응답 MEP(메시지 교환 패턴)를 요구합니다. 이 패턴은 브라우저에서 웹 페이지를 탐색할 때마다 발생합니다. 즉, 리소스를 요청하면 해당 리소스가 포함된 하나의 응답이 반환됩니다. HTTP 전송은 메서드라고도 하는 몇 가지 동사를 정의하는데, 이러한 동사는 요청/응답 MEP에 GET, POST, PUT, DELETE 등의 기능을 추가합니다. HTTP 동사 간의 몇 가지 차이점을 살펴보기 위해 HTTP POST를 예로 들어 보겠습니다. 다음은 단순화된 형태입니다.
코드 복사 
POST /myservice/PostAlbum HTTP 1.1
HOST: www.cloudsample.net
<albumInfo>
  <albumId>15</albumId>
</albumInfo>
수신 응용 프로그램에 전송되는 것은 하나의 메시지입니다. 여기에서 메시지는 으로 전송됩니다. 이 메시지에는 albumId 필드의 값이 들어 있는 페이로드도 포함되어 있습니다. 요약하자면 HTTP POST는 수신 응용 프로그램에 페이로드를 전송하는 수단이라고 할 수 있습니다.
이 예의 페이로드는 간단하므로 15라는 숫자로 전체 페이로드를 나타낼 수 있습니다. 작동을 위해서는 숫자 15가 albumId 필드의 값에 매핑된다는 사실을 수신 응용 프로그램에서 인식해야 합니다. 이 기능은 HTTP GET에서 제공되는 핵심 기능 중 하나입니다. 예를 들어 앞의 HTTP POST에서 HTTP GET으로 전환한 결과는 다음과 같습니다.
코드 복사 
GET /myservice/GetAlbum/15 HTTP 1.1
HOST: www.cloudsamples.net
HTTP GET은 최적화된 HTTP POST이며 페이로드의 필요성을 제거할 수 있습니다. 사실상 URI가 페이로드입니다. 이는 메시지 크기를 줄이는 효과를 가져오고 따라서 전송 시간도 단축됩니다. 크기가 작은 메시지와 URI 사용에 따른 또 하나의 이점은 프록시 또는 브라우저와 같은 다른 응용 프로그램에서 동일한 리소스에 대한 이전 HTTP GET 메시지의 결과를 캐시하기가 더 쉽다는 점입니다. 이러한 이유로 HTTP GET은 다른 HTTP 동사보다 훨씬 더 자주 사용됩니다.
본질적으로 HTTP GET은 리소스에 대한 요청입니다. 이해를 돕기 위해 웹 사이트에 있는 흥미로운 리소스를 친구에게 전자 메일로 보내려는 경우를 가정해 보십시오. 여러분은 전자 메일을 받은 친구가 링크를 클릭하여 여러분이 보는 것과 똑같은 페이지를 볼 수 있으리라 생각합니다. 따라서 의 리소스가 갑자기 MSNBC의 최신 기사로 바뀐다면 깜짝 놀랄 것입니다. 사실 HTTP GET에 사용되는 URI는 리소스의 표현이며, 일반적으로 리소스는 변경되지 않을 것으로 간주됩니다.
HTTP GET이 나타내는 의미에 대해서는 명확한 결론이 나오지만 다른 HTTP 동사의 경우에는 그렇지 않습니다. 수신 응용 프로그램에 HTTP DELETE 메시지를 보낼 경우의 영향을 생각해 보십시오. 수신 응용 프로그램은 상태를 바꾸거나 어떤 작업을 수행해야 할까요? HTTP DELETE는 대개 무언가를 감하는 상태 변경이나 작업과 연관되지만 해당 상태 변경의 구체적인 사항은 정의되지 않습니다. HTTP PUT의 경우도 마찬가지입니다. 일반적으로 HTTP PUT은 무언가를 더하는 상태 변경이나 작업과 연관이 있지만 구체적인 변경 형태는 응용 프로그램에 따라 다릅니다.

추가 정보 표현
HTTP GET을 수신하는 응용 프로그램은 URI에 포함된 정보를 사용하여 응답으로 보낼 리소스를 결정합니다. 예를 들어 다음 URI를 살펴보겠습니다.
코드 복사 
contoso.com/artists/Flaming+Hammer/HitMe
contoso.com/artists/Northwind/Overdone
이 예에서 Contoso Corporation에는 음악 관련 리소스를 서비스하는 응용 프로그램이 있습니다. 이러한 예를 통해 다음과 같이 음악가와 앨범의 이름이 URI에 매핑되는 방식을 추론할 수 있습니다.
코드 복사 
contoso.com/artists/[artist]/[album]
응용 프로그램에서 http://contoso.com/artists/Northwind/Overdone에 대한 HTTP GET 메시지를 수신하면 Northwind의 Overdone 앨범과 관련된 리소스를 반환해야 합니다. URI에는 일정한 패턴이 있습니다. 즉, 기본 정보(contoso.com/artists)와 음악가 및 앨범의 값이 들어가는 URI 세그먼트(또는 "홀")로 구성됩니다.
같은 종류의 정보를 쿼리 문자열 매개 변수에 포함하는 경우도 많습니다. 형식은 이전 예제와 다르지만 최종 결과는 동일합니다. 다음은 쿼리 문자열 매개 변수를 사용한 몇 가지 URI 홀입니다.
코드 복사 
contoso.com/artists/Flaming+Hammer?album=HitMe
contoso.com/artists/Northwind?album=Overdone
이 예의 URI와 쿼리 문자열은 다음 구문을 사용합니다.
코드 복사 
contoso.com/artists/[artist]?album=[album]
HTTP 전송은 추가 정보를 표현하기 위한 확장 가능한 헤더 집합도 사용합니다. 이 정보는 캐싱, 메시지의 데이터 형식, 전송 응용 프로그램의 이름, 콘텐츠의 길이, 호스트 운영 체제 등에 관한 정보일 수 있습니다. 그림 1은 몇 가지 일반적인 헤더가 포함된 HTTP GET 메시지(1-8행)와 응답 메시지(9-14행)를 보여 줍니다.
 Figure 1 HTTP GET 요청 및 응답
코드 복사 
1    GET /PictureServices/Feed.svc/picture/Pictures;Bridge.jpg HTTP/1.1
2    Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, 
       application/x-ms-application, application/vnd.ms-xpsdocument, 
       application/xaml+xml, application/x-ms-xbap, 
       application/vnd.ms-excel, application/vnd.ms-powerpoint, 
       application/msword, application/x-shockwave-flash, 
       application/x-silverlight, */*
3    Accept-Language: en-us
4    UA-CPU: x86
5    Accept-Encoding: gzip, deflate
6    User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0;SLCC1; 
       .NET CLR 2.0.50727; InfoPath.2; .NET CLR 1.1.4322; 
       .NET CLR 3.5.20706; .NET CLR 3.0.590; MS-RTC LM 8)
7    Host: www.cloudsamples.net
8    Proxy-Connection: Keep-Alive

9    HTTP/1.1 200 OK
10   Content-Type: image/jpeg
11   Server: Microsoft-IIS/7.0
12   X-Powered-By: ASP.NET
13   Date: Sat, 15 Sep 2007 18:57:11 GMT
14   Content-Length: 106333
HTTP GET 요청의 Accept 헤더는 클라이언트에서 수신해야 하는 데이터의 형식을 나타냅니다. 긴 값 목록을 통해 볼 수 있듯이 클라이언트에서 수신할 수 있는 데이터의 종류는 다양합니다(이미지, Office 문서, Silverlight 응용 프로그램 등). HTTP GET에 대한 응답에는 Content-Type 헤더(10행의 image/jpeg) 값에 기술된 형식의 데이터가 포함됩니다. 이 간단한 메커니즘을 통해 전송 응용 프로그램과 수신 응용 프로그램은 데이터 형식을 조정할 수 있습니다. 헤더를 통한 데이터 형식 조정은 SOAP 웹 서비스의 WSDL(웹 서비스 기술 언어) 및 XSD(XML 스키마 정의) 문법만큼 명확하지는 않지만 웹에 사용하기에는 충분합니다.

REST와 웹
지금까지 HTTP 전송의 핵심적인 부분 일부를 연구하면서 웹을 느슨하게 연결하는 몇 가지 중요 원칙도 함께 살펴보았습니다. 지난 2000년 Roy Fielding이라는 학생이 박사 학위 논문에서 이러한 원칙을 다른 요소과 함께 REST(Representational State Transfer)라는 하나의 아키텍처 스타일로 체계화했습니다. Roy의 논문은 ics.uci.edu/~fielding/pubs/dissertation/top.htm에서 볼 수 있습니다.
REST 아키텍처 스타일은 지금까지 여러 서적과 소프트웨어 회의, 그리고 무수히 많은 블로그에서 세부적으로 다룬 주제입니다. 여기서 REST의 모든 측면에 대해 설명하긴 어렵지만 다음과 같은 세 가지 핵심 문장으로 요약할 수 있습니다.
  • URI를 포용한다.
  • HTTP GET은 특수하다.
  • Content-Type은 데이터 모델이다.
이 기사에서는 설명을 위해 위의 세 가지 사항을 웹의 기본 원칙으로 간주하겠습니다. 응용 프로그램에 이 세 가지 원칙을 적용하면 상호 운용성과 응용 프로그램 기능의 대상 범위를 크게 향상시킬 수 있습니다. 상호 운용성과 대상 범위는 대부분의 웹 서비스 이니셔티브를 견인하는 핵심 요소입니다. 궁극적으로 웹 서비스는 구조화된 메시징 체계를 통해 기능을 제공하는 수단입니다. 사실 웹의 원칙(HTTP 요청/응답)은 가능한 메시징 체계의 하위 집합을 기술하는 것입니다. 거의 모든 플랫폼, 응용 프로그램, 운영 체제 및 사용자는 웹의 원칙을 이해하고 있으므로 웹 서비스 응용 프로그램에 이러한 원칙을 적용하면 대상 범위와 상호 운용성을 높일 수 있습니다.
REST와 WS-* 간의 선택은 상호 배타적이 아니므로 웹의 원칙은 WS-*에 별다른 영향을 미치지 않습니다. 둘 중 하나만으로는 모든 통신 요구 사항을 만족할 수 없으므로 구축하는 모든 서비스에 어느 하나를 일률적으로 적용하는 것은 좋지 않습니다. 예를 들어 REST는 중개자에 메시지를 전송하는 데에는 적합하지 않고, 이 부문에선 WS-*가 훨씬 더 뛰어납니다. 반대로 브라우저와 같이 단순한 클라이언트와 상호 작용하는 데에는 WS-* 응용 프로그램이 그다지 적합하지 않은 반면 REST 응용 프로그램이 빛을 발합니다.

WCF를 사용한 HTTP 프로그래밍
이러한 웹의 기본 사항을 기초로 .NET Framework 3.5에서 WCF를 사용하여 웹의 원칙에 부합하는 응용 프로그램을 구축하는 과정을 살펴보겠습니다. 먼저 HTTP 프로그래밍 모델과 프로세스의 몇 가지 새로운 구성 요소를 시스템 전반에 걸쳐 상향식으로 파악해 보겠습니다.
"URI를 포용"하려면 URI 작성과 구문 분석에 익숙해져야 합니다. 수동으로 처리할 경우 이 작업은 실수 발생 가능성이 높고 지루한 작업입니다. 다행히 WCF의 새 HTTP 기능을 위한 기본 구성 요소인 새로운 System.UriTemplate 및 System.UriTemplateMatch 형식이 URI를 생성하고 구문 분석하는 어려운 작업을 처리해 줍니다.
UriTemplate 형식은 앞서 설명한 URI 홀을 정의하는 기본 구성 요소입니다. UriTemplate 형식의 생성자는 URI의 홀을 나타내는 문자열을 받습니다. 인스턴스화된 UriTemplate 개체는 인스턴스화에서 정의된 홀에 텍스트 값을 바인딩하기 위한 두 개의 인스턴스 메서드를 제공합니다. 이 두 메서드는 홀에 값이 채워진 URI를 반환합니다.
UriTemplate 개체는 System.Uri 개체의 홀 값을 추출하는 Match라는 인스턴스 메서드도 제공합니다. Match 인스턴스 메서드는 두 개의 System.Uri 개체를 받습니다. 첫 번째 Uri는 기준 주소이며 두 번째 Uri는 일치시킬 대상입니다. System.UriTemplateMatch 개체는 Match 메서드에서 반환됩니다. UriTemplateMatch 개체에는 UriTemplate 인스턴스화 시점에 정의된 홀의 값 컬렉션이 포함되어 있습니다.
그림 2의 코드는 UriTemplate 및 UriTemplateMatch 형식을 사용하여 Uri를 왕복 전달하는 방법을 보여 줍니다. 이 코드의 결과는 다음과 같습니다.
 Figure 2 템플릿 기반의 URI
코드 복사 
// 템플릿으로의 URI 바운드 만들기
Uri baseAddress = new Uri(@"http://localhost:2000");
UriTemplate template = new UriTemplate("{artist}?album={album}");
Uri boundUri = template.BindByPosition(baseAddress, "Northwind", 
    "Overdone");
Console.WriteLine(boundUri.ToString());
            
// 음악가 세그먼트 검색
UriTemplateMatch match = template.Match(baseAddress, boundUri);
String bandName = match.BoundVariables["artist"];
Console.WriteLine("the name of the artist is  {0}", bandName);
(참고: 프로그래머 주석은 예제 프로그램 파일에는 영문으로 제공되며 기사에는 이해를 돕기 위해 번역문으로 제공됩니다.)
코드 복사 
http://localhost:2000/Northwind?album=Overdone
the name of the artist is  Northwind
System.UriTemplate 및 System.UriTemplateMatch 형식에는 네임스페이스에 일반적인 WCF System.ServiceModel 모니커가 없습니다. WCF 응용 프로그램 내에서는 이 모니커의 기능을 사용할 필요가 없기 때문입니다. 이 모니커는 URI를 만들거나 구문 분석할 때 상당히 유용합니다.
UriTemplate 및 UriTemplateMatch 형식은 원래 사용하기 쉽지만 WCF 팀은 WCF 서비스에서 이 형식을 더욱 쉽게 사용할 수 있게 만들고자 했습니다. URI 세그먼트와 쿼리 문자열 매개 변수를 응용 프로그램 기능에 매핑하는 간단하고 직관적인 방법을 구현하는 것을 목표로 했습니다. 다음 코드의 모델이 이러한 조건에 부합합니다.
코드 복사 
[ServiceContract]
public interface IPictureService
{
  [OperationContract]
  [WebGet(UriTemplate = "picture/{pictureId}")]
  Stream GetPicture(String pictureId);

  [OperationContract]
  [WebGet(UriTemplate = "picture/t/{pictureId}")]
  Stream GetPictureThumbnail(String pictureId);
}
UriTemplate은 WebGetAttribute에 대한 인스턴스 속성으로 노출되고, WebGetAttribute는 다시 서비스 계약에 적용됩니다. 여기서 중괄호 사이의 토큰은 메서드 매개 변수의 이름에 매핑됩니다. 이 샘플에는 매개 변수가 하나밖에 나오지 않지만 여러 매개 변수를 추가하여 원하는 순서에 따라 정렬하고, 쿼리 문자열 매개 변수로 추가하거나 와일드카드를 사용할 수도 있습니다.
런타임에 UriTemplate 속성의 값이 UriTemplate 생성자에 전달됩니다. Client 런타임과 Dispatcher는 모두 이러한 방식으로 UriTemplate 속성을 사용합니다. Dispatcher는 들어오는 메시지를 작업에 연결하는 데 이 속성을 사용하고 Client는 프록시의 메서드가 올바른 URI에 전송되도록 하는 데 사용합니다. 이는 서비스에 "URI를 포용"하기 위한 쉽고 간단하고 효과적인 방법입니다.

WCF 계약의 HTTP 동사
추가 리소스

.NET Framework 3.5의 WCF를 사용하여 HTTP 프로그래밍을 수행하면 서비스 계약의 작업을 HTTP 동사에 쉽게 매핑할 수 있습니다. 이름에서 쉽게 알 수 있듯이 WebGetAttribute를 작업에 적용하면 HTTP GET을 통해 해당 작업을 사용할 수 있습니다. 이전 코드 조각에서 살펴보았듯이 WebGetAttribute는 UriTemplate이라는 인스턴스 속성을 정의합니다.
WebGetAttribute 형식에는 다른 인스턴스 속성도 있습니다. 그 중 가장 중요한 속성은 RequestFormat과 ResponseFormat입니다. 이름이 암시하는 바와 같이 이 두 속성의 값은 작업에 대한 메시지 형식을 지정합니다. RequestFormat과 ResponseFormat 속성은 Xml과 Json, 두 개의 값을 갖는 열거 형식인 WebMessageFormat 형식입니다. WCF 인프라는 이 두 속성의 값을 사용하여 적절한 메시지 인코더로 채널 스택을 설정합니다. WebMessageFormat.Xml의 속성 값은 XML 인코더를 사용하는 채널 스택으로 이어집니다. 값을 WebMessageFormat.Json으로 설정하면 .NET Framework 3.5에 포함된 JSON 인코더를 사용하는 채널 스택이 설정됩니다. HTTP 메시지 교환의 양쪽 모두에 대한 속성이 모두 있으므로 응용 프로그램에서 XML 메시지를 수신하고 JSON 메시지를 반환하거나 그 반대로 할 수 있습니다.
HTTP 동사와 관련된 또 다른 특성은 WebInvokeAttribute입니다. 작업에 이 특성을 적용하면 HTTP GET을 제외한 모든 HTTP 동사를 통해 해당 작업을 사용할 수 있습니다. HTTP GET과 다른 모든 동사 간의 개체 모델 분리는 다른 HTTP 동사와 HTTP GET 간의 사용 빈도 차이를 반영합니다. WebInvokeAttribute 개체 모델은 WebGetAttribute와 유사하지만 Method라는 인스턴스 속성을 포함합니다. 이 속성의 값은 특정 HTTP 동사를 작업에 연결합니다. Method 속성은 String 형식이므로 값을 모든 표준 HTTP 동사는 물론 비표준 HTTP 동사로도 설정할 수 있습니다. 그림 3은 서비스 계약에 WebInvokeAttribute를 사용하는 방법을 보여 줍니다.
 Figure 3 WebInvokeAttribute 사용
코드 복사 
[ServiceContract]
public interface IPictureService
{
  [OperationContract]
  [WebGet(UriTemplate = "picture/{pictureId}")]
  Stream GetPicture(String pictureId);

  [OperationContract]
  [WebGet(UriTemplate = "picture/t/{pictureId}")]
  Stream GetPictureThumbnail(String pictureId);
  
  [OperationContract]
  [WebInvoke(UriTemplate="update", Method="POST")]
  void UpdatePictureInfo(PictureInfo info);
}
UpdatePictureInfo 메서드에는 PictureInfo 형식의 매개 변수가 있습니다. 런타임에는 PictureInfo 개체의 직렬화된 버전이 HTTP POST 메시지의 페이로드입니다. 이 방법으로 데이터를 구문 분석하면 응용 프로그램에서 다른 방법으로는 URI에 표현할 수 없는 복잡한 데이터 형식을 제공할 수 있습니다.
.NET Framework 3.5의 WCF는 HTTP 헤더와의 상호 작용도 용이하게 합니다. 요청 및 응답 HTTP 헤더는 System.ServiceModel.Web.WebOperationContext 형식을 통해 제공됩니다. WebOperationContext 형식은 .NET Framework 3.0의 WCF에 도입된 System.ServiceModel.OperationContext 형식의 확장으로, 사용 패턴이 유사합니다. 이 두 가지 형식은 모두 서비스 개체의 구현에 사용하기 위해 도입되었습니다. WebOperationContext 형식이 제공하는 멤버는 HTTP 헤더 값의 읽기 및 설정을 간소화하고 서비스 개체에 액세스하는 데 사용되는 URI에 대한 정보를 검색합니다. HTTP 헤더는 컬렉션으로 저장되며 자주 사용되는 헤더는 개별 속성으로 제공됩니다. 다음 예에서는 웹의 데이터 모델을 따르기 위해 HTTP 응답에 대한 Content-Type 헤더를 설정하는 방법으로 WebOperationContext 형식을 사용하는 방법을 보여 줍니다.
코드 복사 
public Stream GetPicture(string pictureId)
{
  // 스트림 가져오기(생략됨)
  Stream stream;

  // 콘텐츠 형식을 image/jpeg로 설정
  WebOperationContext.Current.OutgoingResponse.ContentType = 
    "image/jpeg";

  return stream;
}

바인딩 및 호스팅
지금까지 응용 프로그램 기능에 URI 세그먼트를 매핑하고 HTTP 동사에 작업을 매핑하고 HTTP 헤더와 상호 작용하는 방법을 살펴보았습니다. 이제 이러한 기능을 작동하는 하나의 서비스로 연결하는 방법을 알아보겠습니다. 이를 위해서는 WCF에 새로 추가된 몇 가지 형식에 대해서도 알아두어야 합니다.
.NET Framework 3.0의 WCF에는 끝점의 전송 및 프로토콜을 통한 추상화인 바인딩 개념이 도입되었습니다. .NET Framework 3.0에는 폭넓은 전송 및 프로토콜에 대한 지원이 포함된 여러 가지 바인딩이 제공되었습니다.
.NET Framework 3.5의 WCF에는 System.ServiceModel.WebHttpBinding이라는 새로운 바인딩이 포함되어 있습니다. 이 바인딩은 웹 원칙의 추상화이며 .NET Framework 3.0의 바인딩 형식과 동일한 사용 모델을 따르므로 다른 바인딩과 마찬가지로 끝점에 추가할 수 있습니다.
.NET Framework 3.0의 WCF에는 끝점 동작이라는 개념도 도입되었습니다. 동작은 메시징 인프라의 실행 경로를 확장하는 방법입니다. .NET Framework에서는 몇 가지 동작이 기본 제공되며 직접 만들기도 쉽습니다.
.NET Framework 3.5의 WCF에는 System.ServiceModel.Description.WebHttpBehavior라는 새로운 끝점 동작이 포함되어 있습니다. 이 동작은 여러 가지 작업을 수행합니다. 수신 응용 프로그램의 경우 이 동작은 수신된 메시지가 서비스 개체의 적절한 메서드에 발송되도록 하는 필터링 인프라를 설정하는 등의 역할을 수행합니다. .NET Framework 3.0에서 WCF는 SOAP 작업과 대상 주소의 조합을 발송 키로 사용했습니다. WebHttpBehavior에 의해 설정되는 필터링 메커니즘은 UriTemplate 일치 및 HTTP 동사의 키로 기존 메커니즘을 확장합니다.
그림 4는 WebHttpBinding과 WebHttpBehavior를 사용하여 웹의 원칙을 따르는 수신 응용 프로그램을 작성하는 방법을 보여 줍니다. 이 방식의 이점은 이러한 끝점 중 하나를 기존 ServiceHost에 추가할 수 있으며, 이를 통해 SOAP/WS-* 끝점과 REST 끝점을 모두 갖는 단일 ServiceHost를 만들 수 있다는 것입니다.
 Figure 4 WebHttpBinding 및 WebHttpBehavior 사용
코드 복사 
ServiceHost host = new ServiceHost(typeof(IPictureContract), 
    new Uri("http://localhost:5000"));
// WebHttpBinding 인스턴스화
WebHttpBinding binding = new WebHttpBinding();

// WebHttpBinding을 사용하여 끝점 추가
ServiceEndpoint ep = host.AddServiceEndpoint(
    typeof(IPictureContract),  binding, String.Empty);

// 끝점에 WebHttpBehavior 추가
ep.Behaviors.Add(new WebHttpBehavior());

// 수신 시작을 위해 ServiceHost 열기
host.Open();
전송 응용 프로그램도 동일한 사용 모델을 따르지만 ChannelFactory<T> 개체에 대한 끝점 동작 컬렉션에 WebHttpBehavior를 추가해야 합니다. 일반적인 WCF 사용법에 따라 이러한 옵션은 구성 파일에서도 제공됩니다.
.NET Framework 3.5의 WCF는 경우에 따라 WebHttpBinding 또는 WebHttpBehavior를 추가할 필요가 없도록 사용이 간편한 이 모델을 더 심층적으로 사용하기도 합니다. 새로운 API에는 이 용도로 사용되는 System.ServiceModel.Web.WebServiceHost와 System.ServiceModel.Web.WebServiceHostFactory라는 두 가지 형식이 있습니다. WebServiceHost 형식은 모든 끝점에 WebHttpBehavior를 자동으로 추가하고 런타임에 모든 끝점이 동작과 호환되는지 확인하는 추가 유효성 검사를 실행합니다. 덕분에 끝점에 WebHttpBehavior를 추가할 필요가 없습니다.
WebServiceHostFactory 형식은 IIS 호스트 시나리오에서 필수 또는 구성 파일 호스팅 정보의 필요성을 제거하도록 고안되었습니다. .NET Framework 3.0의 WCF에는 IIS에서 WCF 서비스를 호스트하기 위한 활성화 대상으로 .svc 파일이 추가되었습니다. 이러한 파일에는 ASP.NET의 페이지 지시어와 유사한 지시어가 포함되어 있습니다. .svc 파일 지시어의 Factory 속성에 WebServiceHostFactory를 추가하면 ServiceHost가 생성되고, WebHttpBinding에 적절한 계약을 사용하는 끝점이 추가되고, 해당 끝점에 WebHttpBehavior가 추가되고, ServiceHost가 열립니다.
코드 복사 
<%@ ServiceHost 
  Language="C#" 
  Service="PictureService" 
  Factory="System.ServiceModel.Web.WebServiceHostFactory" %>
서비스에 대한 web.config 파일에는 WCF 관련 항목이 없습니다.

새로운 배포 API
RSS 피드를 생각해 보십시오. 필자와 비슷한 독자들은 즉시 뉴스 피드나 블로그를 떠올릴 것입니다. 배포(RSS 및 ATOM은 배포 형식임)는 훨씬 더 많은 것을 표현할 수 있습니다. 개념적으로 말하면 배포된 콘텐츠는 데이터 집합을 표현하는 수단에 불과합니다. 이 데이터 집합은 시드니의 50마일 반경 내에 서식하는 웜뱃의 수, 100달러를 초과하는 최근 10건의 구매 주문, Contoso에서 지난달에 생산한 부메랑의 수 등 어떠한 정보라도 될 수 있습니다.
.NET Framework 3.5는 배포된 콘텐츠를 만들고 소비하기 위한 풍부한 지원을 포함하고 있습니다. RSS 2.0 형식과 ATOM 1.0 형식의 생성 및 소비, 배포 확장을 추가하기 위한 다양한 방법, 그리고 추가 형식을 구현하는 기능까지 지원합니다. 이 프로그래밍 모델에서는 개발자가 배포 형식의 세부 사항에 신경 쓸 필요가 없으므로 사용하기도 그만큼 더 쉽습니다.
버전 3.5 이전에는 .NET Framework로 배포된 콘텐츠를 만들거나 소비하는 표준화된 방법이 없었습니다. WCF 팀에서 새로운 배포 기능을 작성했지만 이는 WCF에 종속되지 않습니다. 사실 모든 배포 관련 형식은 System.ServiceModel.Web.dll 어셈블리에 포함되어 있기는 하지만 System.Syndication 네임스페이스의 일부입니다. AppDomain을 호스트하는 모든 프로세스(ASP.NET, WPF 응용 프로그램, NT 서비스 등)에서 .NET Framework 3.5의 배포 기능을 사용할 수 있습니다. 이는 HTTP뿐만 아니라 모든 전송 방식에서 배포된 콘텐츠를 서비스하고 소비할 수 있음을 의미합니다. 그러나 WCF의 HTTP 프로그래밍 모델과 함께 사용할 경우 기존 SOAP/WS-* 서비스에도 배포를 추가할 수 있습니다.
새 배포 API에는 개별 배포 피드와 피드의 항목을 추상화하는 형식과 해당 피드를 특정 형식으로 변환할 수 있는 형식이 포함되어 있습니다. System.Syndication.SyndicationFeed 형식은 배포 피드의 형식 중립적인 표현입니다. SyndicationFeed에는 SyndicationItem 개체의 목록이 들어 있습니다. SyndicationItem 개체는 피드의 항목에 대한 표현일 뿐이므로 SyndicationItem 개체 집합이 없는 SyndicationFeed는 빈 콩깍지와 같습니다.
SyndicationFeed에 SyndicationItem 개체 집합이 채워지면 SyndicationFeedFormatter<T>가 해당 피드를 특정 형식으로 변환할 수 있습니다. SyndicationFeedFormatter<T>에서는 Rss20FeedFormatter와 Atom10FeedFormatter, 두 가지 형식이 파생됩니다. 이름에서 짐작할 수 있듯이 이 두 형식은 SyndicationFeed 인스턴스를 각각 RSS 2.0 형식과 ATOM 1.0 형식으로 변환합니다.

SyndicationFeed 생성
SyndicationFeed 개체는 두 가지 방법으로 만들 수 있습니다. 인스턴스화한 후 멤버를 수동으로 채우거나, 기존 피드로 전체 SyndicationFeed를 채울 수 있습니다. 두 방법 모두 수행하기 쉽고 개발자는 특정 연결 형식에 신경 쓸 필요가 없습니다. 다음 코드는 SyndicationFeed 개체를 수동으로 만드는 방법을 보여 줍니다.
코드 복사 
SyndicationFeed feed = new SyndicationFeed();
feed.Title.Text = "The Cybertopian Chronicle";
Title은 설정 가능한 여러 가지 속성 중 하나일 뿐이므로 더 자세한 내용은 설명서를 참조하십시오.
기존 피드를 읽어 해당 피드의 콘텐츠를 기반으로 특정 작업을 수행해야 하는 경우가 많습니다. 새로운 배포 API에서는 SyndicationFeed를 인스턴스화하고 기존 피드를 사용하여 자동으로 상태를 채울 수 있습니다. 기존 피드, 또는 이 피드를 읽도록 설정된 XmlReader의 URI만 시작하면 됩니다. 다음 코드는 웹의 기존 피드에 연결하여 일부 정보를 추출하는 방법을 보여 줍니다.
코드 복사 
Uri feedUri = new Uri("http://blogs.msdn.com/justinjsmith/atom.xml");
SyndicationFeed feed = SyndicationFeed.Load(feedUri);
Console.WriteLine(feed.Title.Text);

// "The Cybertopian Chronicle" 출력
SyndicationItem 형식에는 35개 이상의 멤버가 있습니다. 이러한 멤버 중 다수는 항목 식별자, 마지막 업데이트 시간, 게시 날짜, 제목, 실제 콘텐츠 등의 필드를 설정 또는 검색하는 것과 관련된 속성입니다. SyndicationItem에 저장된 콘텐츠를 손쉽게 확장할 수 있게 해주는 멤버도 많이 있습니다. RSS와 ATOM에는 많은 확장이 있으며(Microsoft Simple List Extensions, Yahoo Media RSS, GeoRSS 등), SyndicationFeed와 SyndicationItem 모두 기존 RSS 또는 ATOM 확장을 포함할 수 있습니다.
피드에는 많은 항목이 포함될 수 있고, 이러한 항목들을 한 번에 로드하는 것은 대용량 피드에서 적절하지 않습니다. SyndicationFeed는 SyndicationItem 개체 집합을 IEnumerable<SyndicationItem>로 제공하여 이러한 문제를 해결합니다. 이러한 구현은 .NET Framework 2.0의 반복기 기능을 활용하므로 많은 수의 SyndicationItem 개체를 손쉽게 처리할 수 있습니다. 또한 LINQ를 사용하여 SyndicationItem 개체 집합을 반복할 수도 있습니다. 이렇게 하면 피드에서 정보를 추출하는 데 필요한 코드의 양이 대폭 감소됩니다.
배포 API는 SyndicationFeed를 RSS 2.0 및 ATOM 1.0 형식으로 변환하는 여러 가지 형식을 정의합니다. 사실 SyndicationFeed를 하나 만들어 SyndicationItem 개체로 채운 다음 RSS와 ATOM으로 제공할 수도 있습니다. 그림 5는 ATOM 1.0 피드를 검색하여 RSS 2.0으로 변환하고 새로운 RSS 표현을 콘솔에 출력하는 방법을 보여 줍니다.
 Figure 5 피드 변환
코드 복사 
// ATOM 피드 읽기
Uri feedUri = new Uri("http://blogs.msdn.com/justinjsmith/atom.xml");
SyndicationFeed feed = SyndicationFeed.Load(feedUri);

// RSS로 변환
Rss20FeedFormatter formatter = new Rss20FeedFormatter(feed);
XmlWriter writer = XmlWriter.Create(Console.Out, null);

// 콘솔로 쓰기
formatter.WriteTo(writer);
writer.Flush();
배포 API를 WCF의 HTTP 프로그래밍 모델과 함께 사용하면 사용자 지정된 URI의 피드를 제공하고 해당 URI의 구성에 따라 RSS 또는 ATOM을 반환할 수 있습니다. 그림 6은 수신된 HTTP GET의 쿼리 문자열 매개 변수를 사용하여 RSS 또는 ATOM 피드를 반환하는 작업을 서비스 계약에서 정의하는 방법을 보여 줍니다. 작업 계약에 SyndicationFeedFormatter<SyndicationFeed>가 사용된 것을 볼 수 있습니다. Rss20FeedFormatter와 Atom10FeedFormatter는 모두 SyndicationFeedFormatter<TSyndicationFeed>에서 파생됩니다.
 Figure 6 사용자 지정된 URI에서 피드 공개
코드 복사 
[ServiceKnownType(typeof(Atom10FeedFormatter))]
[ServiceKnownType(typeof(Rss20FeedFormatter))]
[ServiceContract]
interface IPictureService {
  [OperationContract]
  [WebGet(UriTemplate="Pictures?format={format}")]
  SyndicationFeedFormatter<SyndicationFeed> Feed(String format);
}

class PictureService : IPictureService {

  public SyndicationFeedFormatter<SyndicationFeed> Feed(String format){
    // 배포 피드 만들기
    SyndicationFeed feed = new SyndicationFeed();

    // 피드에 항목 추가(생략됨)

    // 인수를 확인하고 올바른 형식으로 반환
    if(format.ToLower() == "rss"){
      return new Rss20FeedFormatter(feed);
    }
    return new Atom10FeedFormatter(feed);

  }

}

결론
요약하자면, 지금까지 HTTP 전송에 대한 몇 가지 기본 사항, 이러한 기본 사항과 웹 원칙 간의 관계, WCF를 사용하여 이러한 원칙을 응용 프로그램에 적용하는 방법, 새로운 배포 API를 사용하여 RSS 및 ATOM 피드를 서비스하고 소비하는 방법 등을 살펴보았습니다. www.cloudsamples.net/pictureservices에서 PictureServices라는 샘플 응용 프로그램을 실행해 보면 이러한 새로운 기능이 실제로 어떻게 작동하는지 확인할 수 있습니다. 이 샘플을 온라인으로 실행하고 소스 코드를 탐색하고 전체 샘플을 다운로드할 수 있습니다. 그림 7은 작동 중인 PictureServices를 보여 줍니다.
그림 7 The PictureServices Feed (더 크게 보려면 이미지를 클릭하십시오.)
간단히 말해, PictureServices는 로컬 컴퓨터 또는 Flickr 피드에서 사진을 검색할 수 있는 응용 프로그램입니다. 이 응용 프로그램은 단순한 공급자 모델을 사용하며, 현재 공급자는 Windows 데스크톱 검색, 파일 시스템의 폴더, 그리고 Flickr입니다. PictureServices는 공급자에서 파일을 검색하면 해당 사진을 배포하고 로컬로 서비스합니다. 사용자는 브라우저에서 피드를 클릭하고 개별 사진을 검색할 수 있습니다. 샘플에는 이 외에도 많은 내용이 포함되어 있으므로 잘 살펴보시기 바랍니다. 기사에 언급된 기술에 대한 자세한 내용은 이 기사의 "추가 리소스" 보충 기사를 참조하십시오.

Justin Smith는 Microsoft에서 웹 서비스 전문 기술 전도사로 일하고 있습니다. WCF 및 BizTalk 서비스가 전문 분야인 Justin은 Inside Windows Communication Foundation(Microsoft Press, 2007)의 저자이자 소프트웨어 개발 회의에 자주 서는 연설자이기도 합니다. 저자의 블로그 blogs.msdn.com/justinjsmith를 방문해 보십시오.

출처 : http://msdn.microsoft.com/ko-kr/magazine/cc135976.aspx
저작자표시
posted by Sunny's
2010. 3. 9. 14:31 .NET Framework

[WCF 이슈] .svc실행시 MIME 등록하라고 할 때...

1. HTTP Error 404.3 이 나옴.
2. IIS7에 .svc에 대한 mime이 등록되어 있지 않은 문제.

실행창에서 "\%windir%\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\ServiceModelReg.exe -i" 를 실행.
http://olsv.blogspot.com/2009/05/registering-svc-mime-map-on-iis-for-wcf.html
저작자표시
posted by Sunny's
2010. 3. 5. 18:01 ASP.NET

WCF를 활용한 RESTful 서비스에 대한 소개 (WOA)

REST 아키텍처 스타일에 대해서는 앞의 글에서도 소개했었는데, 오늘은 WCF 서비스를 활용한 방법에 대해 이야기하려고 합니다. REST(Representational State Transfer)에 대해서는 많은 분들이 도대체 뭐야? 라는 반응을 보이십니다.
하지만, 앞으로 정말 많이, 여러번 듣게 되실 개념이기 때문에 꼭 이해가 필요합니다.

WOA(Web Oriented Architecture)가 결국은 RESTful 아키텍처를 의미합니다.

REST란?
아키텍처 스타일이란 말은 어떤 무엇인가를 구축할 때 적용되는 규약들의 집합이라고 이야기할 수 있습니다. 즉, 소프트웨어 시스템을 구현할 때 사용되는 가이드 정도로 이해하면 되겠습니다.

클라이언트가 서비스(Endpoint)를 요청할 때 사용되는 클라이언트 – 서버 아키텍처 스타일 중의 하나입니다.
HTTP 스펙을 만든 사람 중의 한 명인 Roy Fielding 교수가 박사학위 논문에서 사용한 개념 입니다.
Architectural Styles and the Design of Network-based Software Architectures

Web이 바로 REST 아키텍처 스타일을 그대로 따르고 있는 시스템 입니다. 원칙을 한 번 살펴보도록 하죠.

  • 사용자 에이전트가 자원과 상호작용하는데, 자원은 URI로 표현될 수 있는 모든 것들이 대상입니다.
  • 자원과의 상호작용은 HTTP의 표준 동사(GET, POST, PUT, and DELETE)를 사용하여 이루어집니다. 또한, 상호작용을 위해 자원의 미디어타입이 결정되는데 HTTP 컨텐츠 타입의 헤더를 사용합니다.
    (XHTML, XML, JPG, PNG, and JSON are some well-known media types.)
  • 자원은 필요한 모든 정보를 다 포함하고 있습니다. (서비스가 stateless 형태로 존재)
  • 자원은 다른 자원과의 링크를 포함합니다. (하이퍼미디어)

하나의 간단한 예제로 이해를 해보도록 하죠.

MSDN 매거진의 데이터을 처리하는 서비스를 만든다고 가정해보죠.
- 해당 서비스는 지금까지 발행된 모든 MSDN 매거진에 대한 정보를 알려줍니다.
  매거진의 편집자가 이 서비스를 쓸 것이고 새로 발행되는 매거진에 대한 정보를 추가하고, 관리하는 등의 작업을 할
   예정 입니다.

RESTful 서비스를 구축할 때 서비스 디자인 단계를 살펴보죠

  1. 자원은 어떤 것들이 될 것인지?
  2. 자원을 표현하는데 사용할 URI로 어떤 값을 쓸 것인지?
  3. 단일 인터페이스 (HTTP 동사) 중 어떤 것을 쓸 것인지?

RESTful endpoint를 만드는 기본적인 블럭들입니다. 자원, 그리고 표현 방법

자원: MSDN 잡지가 출간된 모든 년도, 매년 발행된 이슈, 매거진에 게재된 기사
해당 자원을 표현하기 위해 XML을 사용하기로 하죠, 하지만 RESTful서비스는 XML에 한정된 것은 아니고 여러 유형으로 표현 가능합니다.

이제 URI를 결정해보죠. 절대경로는 이 endpoint를 어떤 호스트에 배치할 것인지에 달라지기 때문에, 여기서는 상대경로로 표현하도록 하겠습니다.
모든 년도들의 리스트, 즉 서비스의 루트 URI로 / 를 사용합니다.
이 구문을 활용하면, /{year} 는 해당 년도에 발행된 모든 잡지들에 대한 정보를 리턴합니다.
/{year}/{issue}는 해당 년도에 발행된 특정한 이슈에 대한 값을 리턴하겠죠.
/{year}/{issue}/{article}은 해당 이슈의 기사에 대한 정보값을 리턴하는데, 각 기사는 1 .. n까지 번호가 매겨졌다고 가정하죠

자, 이제 해당 URI를 단일인터페이스 (HTTP 동사)와 연결해보죠. 해당 잡지의 히스토리는 읽기 전용이어야 하므로, 해당 root 자원은 GET 동사만 사용되어야 합니다. 새로운 년도는 추가될 수 있으므로 PUT을 통해 /{year}가 추가되고, PUT을 통해 수정도 이루어질 수 있습니다. POST 연산을 통해서는 해당 자원을 신규로 생성할 때 사용되는데 해당 이슈를 만드는, /{year}/{issue} 등으로 사용합니다.

예를들어, 2006년 1월 이슈의 모든 기사를 원한다면 HTTP GET /2006/January 라고 가져올 수 있을 것이고 2009년 3월 이슈를 만들려면 POST /2008/december라고 쓸 수 있다는 것이죠.

그렇다면 왜 REST에 대해 이야기를 할까요?
서비스를 사용하는 방법이 REST 밖에 없을까요? 그렇지 않습니다.

클라이언트 서버 스타링의 애플리케이션을 구현하는데 있어서 다른 아키텍처 스타일을 사용할 수 있습니다. .NET의 특화된 RPC(Remote Procedure Call), 즉 DCOM 및 .NET 리모팅 등을 사용하거나 상호운용성이 제공되는 ASMX를 사용하는 SOAP, WCF 등의 RPC 기술을 사용할 수 있었죠.
그런데, REST를 사용하면 첫째, 훨씬 간편하고 쉽게 서비스를 구현할 수 있고 둘째, 마이크로소프트가 RPC 기술(SOAP 포함)에 비해 REST 아키텍처 스타일을 훨씬 더 선호하고 있기 때문인데, 그 이유가 있다는 거죠. 마이크로소프트의 클라우드 컴퓨팅, 애저 서비스 플랫폼과 윈도 애저에서도 REST 스타일을 채택하고 있습니다.

장점
Caching HTTP 동사를 통해 RESTfu endpoint가 불리워 질 때, HTTP 동사 GET을 사용합니다. GET으로 불리워진 자원들은 여러 다양한 방법으로 캐싱이 가능합니다. 결국 속도와 확장성이 향상됩니다.

Scale-Out REST는 각 자원이 특정 요청에 필요한 모든 상태 값을 다 가지고 있기 때문에, 즉 stateless기 때문에 확장이 훨씬 용이합니다.

Idempotent GET을 이용해 자원을 요청할 때 추가적인 부작용이 벌어지지 않습니다 (즉, 다시 한 번 GET, DELETE 등을 불러도 두번 중복작업이 이루어지지 않음)

Interoperability SOAP이 클라이언트 서버 프로그램을 통해 상호운용성이 뛰어나다고 하지만, 몇 몇 언어 및 환경은 여전히 SOAP 툴킷을 갖고 있지 못하고, 툴킷을 가지고 있는 언어의 경우에도 최신 표중르 가진 다른 툴킷과 통신할 수 없는 경우가 종종 발생합니다. REST는 HTTP 동사만을 사용하기 때문에 어떤 언어, 플랫폼과도 상호운용이 가능합니다.

Simplicity 너무 단순하게 구현이 가능합니다. URI와 HTTP 동사는 모든 웹개발자들이 다 알고 있는 내용입니다.

가능한 경우에 REST를 많이 사용하시기 바라고, 엔터프라이즈에서도 고려하고 있는 중입니다.

WCF and REST

WCF는 스타일, 프로토콜에 무관하게 통신이 가능한 분산 컴퓨팅 환경의 애플리케이션을 구축하는데 사용되는 마이크로소프트의 프레임웍 입니다. WCF 개념은 개발자가 한 프로그래밍 언어를 통해 다른 많은 분산 시스템을 사용 가능하도록 돕는 기술 입니다.

이전 버전의 WCF는 RPC(SOAP 등)를 이용하도록 사용되었는데, .NET Framwork 3.0부터는 REST 서비스를 사용할 수 있도록 지원하고 있었는데 REST 기반 서비스 프로그래밍이 가능한 모델 및 인프라 지원이 부족했는데, .NET Framwork 3.5 SP1에 프로그래밍 모델 및 기타 많은 부분이 개선되었습니다. 저도 조금 살펴봤는데 잘 만들어졌습니다.

프로그래밍 모델 중 두가지 속성, WebGetAttribute 과 WebInvokeAttribute, URI template 메커니즘이 주목할 만합니다.
URI, 메쏘드에 적용될 동사를 정의할 수 있도록 해주는 거죠. 인프라 영역에서는 WebHttpBinding 바인딩과 REST가 적절한 네트웍 스택을 사용할 수 있도록 WebHttp­Behavior가 지원됩니다. 또한, 커스톰 Service­Host (WebServiceHost) 와 ServiceHostFactory (WebServiceHostFactory)가 포함되어 있습니다.

WebGetAttribute 와 WebInvokeAttribute

WCF는 연결된 시스템 구축을 간단하게 해주는데, 네트웍 메시지를 여러분이 서비스를 구현하기 위해 정의한 클래스의 인스턴스로 라우팅해버린다. 결국, 네트웍 트랙픽을 처리하기 위한 인프라에 신경쓰지 않고, 코드의 로직에 집중할 수 있게 해주는 거죠. WCF와 인프라를 함께 사용할 때 기본 디스패처는 요청에서 사용하는 URI를 기준으로 라우팅을 진행합니다. 즉, 이 라우팅 방식을 사용하면 RESTful endpoint를 아주 쉽게 구현할 수 있고, 실제로 WebHttpDispatchOperationSelector를 사용합니다. 

이것이 가능하도록 하는 핵심은 WebHttpDispatch­OperationSelector는 서로 다른 URI와 동사를 여러분이 만든 메쏘드에 어떻게 매핑할 것인지를 아는 거죠. WebGetAttribute 와 WebInvokeAttribute는 WCF ServiceContract Type의 메쏘드에 반드시 포함되어야 합니다. WebGetAttribute는 디스패처에게 해당 HTTP GET 요청에 응답해야 한다고 알려주고, WebInvokeAttribute는 디폴트로 HTTP POST에 매핑됩니다. 메쏘드 속성은 다른 HTTP 동사를 지원하기 위해 설정 가능합니다. (PUT 과 DELETE ). 디폴트로 URI는 메쏘드에 이름으로 결정됩니다.
UriTemplate 과 UriTemplateTable

WCF는 각 자원의 URI를 정의할 수 있습니다.
이 경우에 AddArticle 메쏘드에 Method="POST"를 가독성을 위해 추가했습니다. (디폴트: WebInvokeAttribute POST). GET 과 POST 메쏘드는 uriTemplate을 통해 URI 커스토마이제이션 가능합니다.

WebHttpBinding 와 WebHttpBehavior

WCF에서 바인딩이 WCF가 어떻게 통신할 것인지를 결정합니다. RESTful endpoint를 위해 WebHttpBinding을 사용합니다. 다른 바인딩과 다르게 WebHttpBinding는 굉장히 간단합니다. 두 개의 컴포넌트 (HTTP transport 와 text message encoder)

WebHttpBehavior는 URI와 동사 디스패처를 위해 사용됩니다. WebHttpBinding과 항상 함께 사용된다고 보면 되죠.

ServiceHost sh =
  new ServiceHost(typeof(MSDNMagazineServiceType));
string baseUri = "http://localhost/MagazineService";
ServiceEndpoint se =
  sh.AddServiceEndpoint(typeof(IMSDNMagazineService),
  new WebHttpBinding(), baseUri);
se.Behaviors.Add(new WebHttpBehavior());
sh.Open();
WebHttpBinding을 지정해야할 뿐 아니라, ServiceHost의 endpoint도 추가해야 합니다. 또한, 명시적으로 WebHttpBehavior를 추가하여 endpoint에 URI와 동사 디스패칭 시스템이 동작하도록 하는 작업이 추가되어야 합니다.
물론, 설정으로도 위와 동일한 작업을 할 수 있죠.
WebServiceHost 와 WebServiceHostFactory

WCF에 대한 불만 중 하나가 설정에 관해 때때로 너무 복잡하다는 것입니다. RESTful endpoint의 이러한 불만을 줄이기 위해, 마이크로소프트는 WebServiceHost 와 WebServiceHostFactory를 .NET Framework 3.5에 추가하였습니다.
WebServiceHost 는 RESTful endpoint의 자체 호스팅 시나리오를 간단히 하기 해 추가된 유형입니다.

string baseUri = "http://localhost/MagazineService";
WebServiceHost sh =
  new WebServiceHost(typeof(MSDNMagazineServiceType),
  new Uri(baseUri));
sh.Open();

바로 이 코드를 사용하면 WebHttpBinding, WebHttpBehavior를 수작업으로 매번 추가하는 번거로움을 덜 수 있습니다. WebServiceHost 클래스가 자동으로 endpoint을 만들고, WebHttpBinding, WebHttpBehavior가 하는 설정을 대신해주기 때문이죠. IIS 웹서버에서 WCF 매니지드 호스팅 시나리오에서 WCF는 보통 서비스 타입을 가리키기 위해 .svc 파일이필요하고, WCF에게 endpoint에 대한 정보를 알려주기 위해 web.config 파일에 entry 를 추가합니다.
즉, 매니지드 호스팅 시나리오를 단순화 하기 위해 마이크로소프트는 WebServiceHostFactory를 추가했는데, 여러 RESTful 서비스의 설정 관련 부분을 덜어주기 위해 확장 point를 개방합니다.

<%@ ServiceHost Factory=
  "System.ServiceModel.Activation.WebServiceHostFactory"  
  Service="MSDNMagazine.MSDNMagazineServiceType" %>
WebServiceHostFactory는  WebServiceHost의 인스턴스를 생성하고, WebServiceHost는 WebHttpBinding과 WebHttpBehavior를 이용해 endpoint를 자동설정 합니다. 물론 바인딩에 대한 정보가 변경될 때는 설정 파일에 적절한 entries 값을 추가해야 겠죠.

Figure 1 서비스 endpoint에 HTTP 기본 인증을 설정하는 파일
Figure 1 HTTP Basic Authentication

예제 코드 사용하기

서비스를 만들고 구동하고 있다면, 어떤 클라이언트를 통해서도 root URI를 입력할 수 있습니다. 브라우저를 이용한 RESTful endpoint 테스트를 위해 아래와 같이 한 번 해보시죠.

Figure 2

Figure 2 Root Resource URI
이 경우에 나는 Visual Studio 2008 웹 개발 서버에 해당 코드를 호스팅하고 있습니다. Issues.svc 파일은 WCF 매니지드 호스팅 시나리오에서 필요한 파일 입니다. 특정 년도 값을 보기 위해서는 아래와 같이 입력합니다. Figure 3
Figure 3 2007년도를 나타내는 자원
만약 2008년 10월을 요청하려고 한다면, URI는 localhost:1355/Issues.svc/2008/October가 될 것이다. (현재 10월 값이 없다고 하자) 추가하려면 HTTP POST로 해당 기사를 요청해보자.
 
 
Figure 4 기사 자원 생성
 
URI 자원을 알고, 원하는 동작을 안다면 서비스로 활용이 충분히 가능함을 느낄 수 있으시죠?
바로 이 REST 아키텍처 스타일을 활용하면 Web Feeds (RSS, Atom), JSON 등을 AJAX와 연동하여 활용가능함이 느껴지나요?

MSDN Jon Flanders의 글을 번역하였습니다.
저작자표시
posted by Sunny's
prev 1 2 next

티스토리툴바