SOA関連

レッツら Windows Communication Foundation - インスタンスのライフサイクル

がんふぃーるど(ganfield@wankuma.com) — Sun, 15 Apr 2007 00:50:00 GMT

わんくま勉強会＃６のかるぼさんのセッションにインスパイアされて調べました。キッカケはかるぼさんがCountUpというWebMethod(WCFではOperationContract)を作った時、フィールドに値を保持しようとしていたことです。（ちなみに、下記の内容はほとんどセッション後に話してたものだったりしますｗ）

まず、WCFのインスタンスのライフサイクルを説明する前に、WCFが登場する以前の.NET RemotingだったりWebサービス(asmx)のインスタンスのライフサイクルをおさらいしたいと思います。

といったところで、いくつもあるわけではないのでサクっと行きます。

１．要求ごとにインスタンスを生成する。

WebサービスやASP.NETがこのタイプです。.NET Remoting も設定でこのタイプを指定することができます。

２．インスタンスを一つだけ生成する。（Singleton）

.NET Remotingは設定でこのタイプを指定することができます。

この二つのパターンがあります。

では、WCFではどうなったかというと、上記の二つに加え、セッションごとにインスタンスを生成するというものが増えています。つまり、

３．セッションごとにインスタンスを生成する。

というのが3つ目の選択肢がWCFで新たに追加されています。簡単に言ってしまえば、クライアントごとにインスタンスを生成するというもので、ステートフルなサービスを作ることができます。ASP.NETのセッションと同じですね。設定方法は以下の通り

[ServiceBehavior(InstanceContextMode = InstanceContextMode.PerSession)]
public class MyService : IMyService

IMyServiceはServiceContract、つまりサービスとして公開するインターフェースです。MyServiceはその実装で、その実装クラスにServiceBehaviorAttributeを付け、InstanceContextMode=InstanceContextMode.PerSessionを設定します。InstanceContextModeの列挙体は上記の説明からわかるように三つの値があります。

InstanceContextMode.PerCall
InstanceContextMode.Singleton
InstanceContextMode.PerSession

ところで、PerSessionでセッションごとにインスタンスを生成できるのはいいんだけど、サーバをクラスタ化している場合どうするんだろうか…ASP.NETみたいにDBに状態を保持させたりなんてできるのかな…それともロードバランサー側でクライアントのセッションが繋がるように割り振れということなのだろうか…というか、やっぱり分散系のベストプラクティスにあるようにステートレスな設計しなさいってことかな(´・ω・`)ｼｮﾎﾞｰﾝ

orz

レッツら Web Services Enhancements 3.0 (WSE 3.0) - 簡単な認証

がんふぃーるど(ganfield@wankuma.com) — Fri, 06 Apr 2007 17:28:00 GMT

　SOAPをHTTPにバインディングしている限り不要とも思えるWSE。しかし、WCFにも組み込まれると言われれば無視することもできません（？）。一応Amazon Web Serviceでも少し使っているみたいだし、どんなことができるのか調べてみましょう。

WSE 3.0 のインストール

Web Services Enhancements (WSE) 3.0 for Microsoft .NET からダウンロードしてインストール。尚、インストールする前に一度もVisual Studio 2005 を起動したことがないと、ソリューションエクスプローラのコンテキストメニューに[WSE Setting 3.0]が表示されないみたいです。再インストール時には気をつけねば…

さらに注意：VistaのVisual Studio 2005 のコンテキストメニューに[WSE Setting 3.0]が表示させるにはマニュアルでアドインを追加するしかないみたいです。何度かインストールとアンインストールを繰り返して試してみたのですがダメでした。ユーザのフォルダ構成が変わったからかもしれません。C:\Users\ganfield\Documents\Visual Studio 2005にAddinsフォルダを作成し、その中にWindows XP等から持ってきたアドインファイルをコピったらコンテキストメニューに[WSE Setting 3.0]が表示されました。アドインファイルはC:\Documents and Settings\All Users\Application Data\Microsoft\MSEnvShared\Addinsにあります。（ここ以外の場合もあります。詳しくはVisual Studio 2005 の[オプション]のアドインファイルパスを参照）

WSE 3.0 を使ったWebサービスサーバ

[新規作成]→[Webサイト]からASP.NET Webサービスを作成します。
参照にMicrosoft.Web.Service3を追加します。
[ソリューションエクスプローラ]から[WSE Setting 3.0]を起動します。
[General]タブで[Enable this project for Web Services Enhancements]と[Enable Microsoft Web Services Enhancement SOAP Protocol Factory]のチェックボックスをオンにする。
[Policy]タブで[Enable Policy]チェックボックスをオンにし、[Edit Application Policy]パネルにある[Add]ボタンを押す。Policyの名前を「UsernameServerPolicy」とし、[OK]を押す。
新たに出てきたダイログボックスで[Next]を押し、Authentication Settings画面で[Secure a service application]と[username]ラジオボタンをオンにし、[Next]を押す。
User and Roles画面で、[Perform Authorization]チェックボックスをオンにし、アクセス権を与えるユーザを選び、[Next]を押す。ユーザ名はしっかりと「コンピュータ名\ユーザ名」で記述する必要があります。
Message Protection画面で[Protection Order]の[None]ラジオボタンをオンにし、[Next]を押します。
Create Secure Settings画面で設定を確認したら[Finish]を押します。
Web.configの内容とwse3policyCache.configファイルが自動生成されます。
WebサービスのクラスにPolicyAttributeを付与します。Policy名は先ほど作成したUsernameServerPolicyを使用します。

[WebService(Namespace = "http://ganfield.website4.org/")]

[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]

[Policy("UsernameServerPolicy")]

public class Service : System.Web.Services.WebService

サーバ側のコード

using System;
using System.Web;
using System.Web.Services;
using System.Web.Services.Protocols;
using Microsoft.Web.Services3;
 
[WebService(Namespace = "http://ganfield.website4.org/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
[Policy("UsernameServerPolicy")]
public class Service : System.Web.Services.WebService
{
    public Service () {
    }
 
    [WebMethod]
    public string HelloWorld(string name) {
        return "Hello World " + name + " !!";
    }
    
}

web.config

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <configSections>
    <section name="microsoft.web.services3" type="Microsoft.Web.Services3.Configuration.WebServicesConfiguration, Microsoft.Web.Services3, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
  </configSections>
  <system.web>
    <webServices>
      <soapExtensionImporterTypes>
        <add type="Microsoft.Web.Services3.Description.WseExtensionImporter, Microsoft.Web.Services3, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
      </soapExtensionImporterTypes>
      <soapServerProtocolFactory type="Microsoft.Web.Services3.WseProtocolFactory, Microsoft.Web.Services3, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
    </webServices>
    <compilation debug="true">
      <assemblies>
        <add assembly="Microsoft.Web.Services3, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />
        <!--<add assembly="Microsoft.Web.Services2, Version=2.0.3.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35" />-->
      </assemblies>
    </compilation>
  </system.web>
  <microsoft.web.services3>
    <security>
    </security>
    <policy fileName="wse3policyCache.config" />
  </microsoft.web.services3>
</configuration>

wse3policyCache.config

<policies xmlns="http://schemas.microsoft.com/wse/2005/06/policy">
  <extensions>
    <extension name="authorization" type="Microsoft.Web.Services3.Design.AuthorizationAssertion, Microsoft.Web.Services3, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
    <extension name="usernameForCertificateSecurity" type="Microsoft.Web.Services3.Design.UsernameForCertificateAssertion, Microsoft.Web.Services3, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
    <extension name="x509" type="Microsoft.Web.Services3.Design.X509TokenProvider, Microsoft.Web.Services3, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
    <extension name="requireActionHeader" type="Microsoft.Web.Services3.Design.RequireActionHeaderAssertion, Microsoft.Web.Services3, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
    <extension name="usernameOverTransportSecurity" type="Microsoft.Web.Services3.Design.UsernameOverTransportAssertion, Microsoft.Web.Services3, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
  </extensions>
  <policy name="UsernameServerPolicy">
    <authorization>
      <allow user="コンピュータ名\ユーザ名" />
      <deny user="*" />
    </authorization>
    <usernameOverTransportSecurity />
    <requireActionHeader />
  </policy>
</policies>

WSE 3.0 を使ったWebサービスクライアント

[新規作成]→[プロジェクト]からコンソールアプリを作成します。
Web参照にWebサービスを追加します。
参照にMicrosoft.Web.Service3を追加します。
[ソリューションエクスプローラ]で[すべてをファイルを表示]をオンにし、[Web Reference]の中からReference.csを探し出し、コードを表示します。
Reference.csのプロキシクラスのスーパークラスをMicrosoft.Web.Services3.WebServicesClientProtocolに変更します。(プロキシクラスにサービス名 + Wseというクラスがある場合、5．の作業は飛ばして下さい。WSDLツールがWSEに対応したクラスを自動生成しています。)
[ソリューションエクスプローラ]から[WSE Setting 3.0]を起動します。
[General]タブで[Enable this project for Web Services Enhancements]チェックボックスをオンにする。
[Policy]タブで[Enable Policy]チェックボックスをオンにし、[Edit Application Policy]パネルにある[Add]ボタンを押す。Policyの名前を「UsernameClientPolicy」とし、[OK]を押す。
新たに出てきたダイログボックスで[Next]を押し、Authentication Settings画面で[Secure a client application]と[username]ラジオボタンをオンにし、[Next]を押す。
Optionally provide Username and Password画面で、ユーザ名とパスワードを入力し、[Next]を押す。ユーザ名の前にコンピュータ名を記述する必要はありません。
Message Protection画面で[Protection Order]の[None]ラジオボタンをオンにし、[Next]を押します。
Create Secure Settings画面で設定を確認したら[Finish]を押します。
app.configの内容とwse3policyCache.configファイルが自動生成されます。
プロキシクラスのSetPolicyメソッドを使用してPolicyを設定します。Policy名は先ほど作成したUsernameClientPolicyを使用します。 proxy.SetPolicy("UsernameClientPolicy");
ビルドして実行する。

クライアント側のコード

using System;
using System.Collections.Generic;
using System.Text;
 
namespace ConsoleApplication2
{
    class Program
    {
        static void Main(string[] args)
        {
            WebSite4.SampleServiceWse proxy = new WebSite4.SampleServiceWse();
            proxy.SetPolicy("UsernameClientPolicy");
            Console.WriteLine(proxy.HelloWorld("aaa"));
            Console.ReadLine();
        }
    }
}

app.config

<?xml version="1.0" encoding="utf-8"?>
<configuration>
  <configSections>
    <sectionGroup name="applicationSettings" type="System.Configuration.ApplicationSettingsGroup, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089">
      <section name="ConsoleApplication2.Properties.Settings" type="System.Configuration.ClientSettingsSection, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" requirePermission="false" />
    </sectionGroup>
    <section name="microsoft.web.services3" type="Microsoft.Web.Services3.Configuration.WebServicesConfiguration, Microsoft.Web.Services3, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
  </configSections>
  <applicationSettings>
    <ConsoleApplication2.Properties.Settings>
      <setting name="ConsoleApplication2_WebReference_Service" serializeAs="String">
        <value>http://192.168.xx.yy/testwebroot/website4/SampleService.asmx</value>
      </setting>
    </ConsoleApplication2.Properties.Settings>
  </applicationSettings>
  <microsoft.web.services3>
    <policy fileName="wse3policyCache.config" />
  </microsoft.web.services3>
</configuration>

wse3policyCache.config

<policies xmlns="http://schemas.microsoft.com/wse/2005/06/policy">
  <extensions>
    <extension name="usernameOverTransportSecurity" type="Microsoft.Web.Services3.Design.UsernameOverTransportAssertion, Microsoft.Web.Services3, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
    <extension name="username" type="Microsoft.Web.Services3.Design.UsernameTokenProvider, Microsoft.Web.Services3, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
    <extension name="requireActionHeader" type="Microsoft.Web.Services3.Design.RequireActionHeaderAssertion, Microsoft.Web.Services3, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" />
  </extensions>
  <policy name="UsernameClientPolicy">
    <usernameOverTransportSecurity>
      <clientToken>
        <username username="ユーザ名" password="ひ・み・つ" />
      </clientToken>
    </usernameOverTransportSecurity>
    <requireActionHeader />
  </policy>
</policies>

SOAP Request

<?xml version="1.0" encoding="utf-8"?> <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:wsa="http://schemas.xmlsoap.org/ws/2004/08/addressing" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"> <soap:Header> <wsa:Action>http://ganfield.website4.org/HelloWorld</wsa:Action> <wsa:MessageID>urn:uuid:a51cc49c-29c8-4527-8deb-363869783c4f</wsa:MessageID> <wsa:ReplyTo><wsa:Address>http://schemas.xmlsoap.org/ws/2004/08/addressing/role/anonymous</wsa:Address></wsa:ReplyTo> <wsa:To>http://192.168.xx.yy/testwebroot/WebSite4/SampleService.asmx</wsa:To> <wsse:Security soap:mustUnderstand="1"> <wsu:Timestamp wsu:Id="Timestamp-74c3a4e2-9923-40ad-93d0-3147406af0e1"> <wsu:Created>2007-04-06T06:48:48Z</wsu:Created> <wsu:Expires>2007-04-06T06:53:48Z</wsu:Expires></wsu:Timestamp> <wsse:UsernameToken xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="SecurityToken-250c3a6d-4c57-4d67-acc3-953edf5ef386"><wsse:Username>ユーザ名</wsse:Username> <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">ひ・み・つ</wsse:Password> <wsse:Nonce>bzctbWS0X4c171/2qEIN1Q==</wsse:Nonce><wsu:Created>2007-04-06T06:48:48Z</wsu:Created> </wsse:UsernameToken> </wsse:Security> </soap:Header> <soap:Body><HelloWorld xmlns="http://ganfield.website4.org/"><name>aaa</name></HelloWorld></soap:Body> </soap:Envelope>

SOAP Response

<?xml version="1.0" encoding="utf-8"?> <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:wsa="http://schemas.xmlsoap.org/ws/2004/08/addressing" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"> <soap:Header> <wsa:Action>http://ganfield.website4.org/HelloWorldResponse</wsa:Action> <wsa:MessageID>urn:uuid:37747218-30ca-4ee7-94e2-38a368f84f7c</wsa:MessageID><wsa:RelatesTo>urn:uuid:a51cc49c-29c8-4527-8deb-363869783c4f</wsa:RelatesTo><wsa:To>http://schemas.xmlsoap.org/ws/2004/08/addressing/role/anonymous</wsa:To> <wsse:Security> <wsu:Timestamp wsu:Id="Timestamp-7ae96393-a056-49c9-9b4d-5032d47c1759"> <wsu:Created>2007-04-06T06:49:00Z</wsu:Created> <wsu:Expires>2007-04-06T06:54:00Z</wsu:Expires> </wsu:Timestamp> </wsse:Security> </soap:Header> <soap:Body><HelloWorldResponse xmlns="http://ganfield.website4.org/"><HelloWorldResult>Hello World aaa !!</HelloWorldResult></HelloWorldResponse></soap:Body> </soap:Envelope>

今回は簡単な認証ということで、UsernameTokenを使用してWebサービスを拡張しましたが、この他にもセキュリティトークンとしてX509SecurityTokenやKerberosToken等があります。また、独自のセキュリティトークンを作成し、使用することもできます。相互運用面に関しては調査しないといけないかもしれませんが、よりセキュアなWebサービスを、と思う方は一度使ってみてはいかがでしょうか？

え？SSL＋クライアント証明書で十分？ソンナ、ソンナ…ｗ

Webサービスを取り巻く技術 - UDDI

がんふぃーるど(ganfield@wankuma.com) — Tue, 27 Mar 2007 19:10:00 GMT

現在のWebサービスの重要な基盤技術といえば、ほとんどがSOAPとWSDL（RESTはちょっと抜かして）のことを指すと思うのですが、本などを購入すると大体のものがSOAPとWSDL、そしてUDDIをWebサービスの重要な基盤技術として説明しています。SOAPはHTTP上でメッセージのやり取りを行うためのXMLベースのプロトコル（本来は下位のプロトコルに依存しないのがSOAPですが、ここではWebサービスってことでHTTPに限定）、WSDLはそのサービスのインターフェースを記述するためのXMLベース言語として知られています。

で、UDDIは？

UDDIは利用者がWebサービスを検索できるようにするための（検索システムの）標準化資料です。要するにWebサービス開発者は公開するWebサービスの情報をUDDIレジストリ（ブローカー）に登録して、利用者が検索しやすいようにしちゃいましょうってものです。ちょっと前まではMicrosoftやIBM、SAPといったとこがUDDIレジストリを運用していました。

ん？ちょっと前まで？というか、Webサービスなんてググれば見つかるって？そもそもプロジェクトで使うWebサービスをわざわざ検索して探さないって？そうですね、そんなんですよね…実はMicrosoft等が公開していたUDDIレジストリももう無くなっちゃいました。

Microsoft, IBM, SAP discontinue UDDI registry effort

そもそも、ブローカーと言ったって、Webサービスを実装しているクライアントがUDDIを参照して、UDDI側がWebサービスを動的に選ぶなんてものではなく、単に検索エンジンみたいにWebサービスの情報を返すだけのものです。Webサービスなんて同じようなサービスでも会社が違えばインタフェースはまったく別物になってしまいますから、そんな難しいことはできません。

こうなると、UDDIの存在意義自体があやしくなってきます。特にパブリックなUDDIレジストリの必要性自体あまり無いように見えます。SOAな今だからUDDIが必要なんじゃーなんて記事（Why SOA needs UDDI now）もありますが、どうでしょうか…正直、UDDIなんぞよりWebサービスについて実装方法のサンプルまで載っているしっかりとしたドキュメントがある方が何倍も役に立ちますし、大企業であれば社内のIT部門がしっかりとポリシーなどを定義し、各プロジェクトに対して横断的な活動をしてくれた方がよっぽどいいです。

UDDIが100%廃れたと言うにはまだまだ早いと思いますが、（今のところ）あまり重要でないように思えてしまいます。UDDIのベストプラクティス集なんてのがどっさりと公開されたら、それに沿って使ってみる気になるかもしれませんが、現状を見る限りではその気はまったくありません…しっかりとしたドキュメント作りに励みます！

# Windows Server 2003などにはUDDIサービスがあるみたいですが、果たして効率的に使っているプロジェクトはあるんでしょうか…

Reference

[1] SOAP/UDDI/WSDL Webサービス技術基礎と実践徹底解説

[2] Webサービスを発見する仕組み～UDDI

[3] Microsoft Online ? UDDI Developer Center

Amazon Simple Storage Service その４ - DIME Attachment と拡張 -

がんふぃーるど(ganfield@wankuma.com) — Wed, 07 Mar 2007 00:37:00 GMT

DIME Attachments S3 Bucket Browser 拡張

S3で1MB以上のデータを転送するためには、DIME という仕様を使う必要があります。AmazonのResourceCenterにあるサンプルS3 Bucket BrowserではDIMEを使用してデータのやり取りを行っていないので、今回はそこを拡張しようと思います。

まず、.NET FrameworkのWebサービスではDIMEを標準ではサポートしていないので、DIME Attachmentを使用するため、WSEをインストールします。ただし、最新のWSEではDIME Attachmentの部分をMTOMという仕様で置き換えてしまっているので、今回はWSE 1.0（注）を使用します。

注：WSE 2.0を使用してS3にアクセスしようとすると少々問題があるので（WSEの中のWS-Addressingの実装を強制され、サーバ側でエラーが発生する）、WSE 1.0を使用しています。

WSE 1.0 SP1 インストール

WSE 1.0 SP1 をダウンロードし、インストールします。

WSE 1.0 を参照に加える

Microsoft.Web.Serviceを参照に加えます。

コードの変更

Webサービスプロキシの親クラスをMicrosoft.Web.Services.WebServicesClientProtocolに変更

まず、Visual Studioの[ソリューションエクスプローラ]で[すべてのファイルを表示]するようにします。

そうすると、[Web References]のcom.amazonaws.s3を展開できるようになるので、Refence.csというファイルを開きます。これはwsdlで作成されたプロキシクラスです。

このReference.csの中にあるプロキシクラスの親クラスをSystem.Web.Services.Protocols.SoapHttpClientProtocolからMicrosoft.Web.Services.WebServicesClientProtocolに変更します。

public partial class AmazonS3 : Microsoft.Web.Services.WebServicesClientProtocol

S3コンストラクタ

プロキシクラスの設定を行います。

public S3(string sAccessKeyId, string sSecretKey)

{

m_sAccessKeyId = sAccessKeyId;

m_sSecretAccessKey = sSecretKey;

m_objS3.RequestSoapContext.Path.MustUnderstand = false; // WS-Routing は使用しないので、falseにする。

}

S3.PutObject(string bucketName, string keyName, string fileName, long contentLength, string contentType)メソッド追加

内容はPutObjectInlineからコピってきます。基本的にはPutObjectInlineと一緒ですが、DIME Attachmentにアップロードするファイルを追加しましょう。

m_objS3.RequestSoapContext.Attachments.Add(new Microsoft.Web.Services.Dime.DimeAttachment(contentType, Microsoft.Web.Services.Dime.TypeFormatEnum.MediaType, fileName));

objS3PutObjectResult = m_objS3.PutObject(bucketName, keyName, aobjMetaDataEntries, contentLength, null, 0, false, AccessKeyId, timeStamp, true, sSignature, null);

S3.GetObjectメソッド修正

Objectを取得するときは、Webメソッドの引数でDIMEかInlineか選択できます。なので、S3.GetObjectメソッドにbool isOver1MBObjectというObjectのサイズが1MBを超えているかどうか判断できる引数を追加します。Webサービスから取得したDIME AttachmentのStreamはそのままファイルに焼き付けたほうが効率がいいのですが、今回はGetObjectResult.Dataにバイト配列として格納してしまいます。（コードの修正が少なくて済むので…）

public GetObjectResult GetObject(string bucketName, string keyName, bool isOver1MBObject)

{

（中略）

try

{

objS3GetObjectResult = m_objS3.GetObject(bucketName, keyName, true, true, !isOver1MBObject, AccessKeyId, timeStamp, true, sSignature, null);

m_bSoapError = false;

m_sSoapErrorMessage = "";

if (isOver1MBObject)

{

Stream stream = m_objS3.ResponseSoapContext.Attachments[0].Stream;

byte[] buffer = new byte[(int)stream.Length];

stream.Read(buffer, 0, (int)stream.Length);

objS3GetObjectResult.Data = buffer;

}

（中略）

return objS3GetObjectResult;

}

Objectのサイズの取得

ファイルをアップロードしようとする場合はFileInfoなどで確認すれば良いのですが、ファイルをダウンロードしようとする場合は、listView1.Items[n].SubItems[3]から取得します。

コンパイルと実行

細々とした部分は省略しましたが、後はコンパイルして実行すれば1MB以上のデータをやりとりできるようになります。ちなみに、1MB以上のデータを画面右にドロップすると数秒間固まります（笑）。

今回はWSEを使用してDIME Attachmentを使用してファイルを送受信するようにS3 Bucket Browserを拡張しましたが、Webサービス関連は調べれば調べるほど恐ろしくなってきますね…まさに伏魔殿って感じです。最近の仕様もWSE関連は複雑化の一途を辿っている様に見えますし、もっと簡単にならないのかな…日本語のドキュメントももっと作って欲しいなーなんて思ってますｗ

# WSE 2.0 を使った場合についてですが、実は自分を中継サーバと勘違いさせ（m_objS3.Pipeline.IsIntermediary = true;）、パイプライン処理の最後でWS-Addressing等の情報を削除させることができます。これでいけることはいけるのですが、あまりにも強引な方法なので使わない方が良いと思います。それよりも、「Discussions in Web Services Enhancements」というマイクロソフトのニュースグループでWS-Addressingを無効にする話題に上っていて、パイプライン処理にカスタムクラスを差し込めばなんとかなりそうなことが書かれていました。ちょっとメールで問い合わせ中です。

Amazon Simple Storage Service (S3) その３ - 認証 -

がんふぃーるど(ganfield@wankuma.com) — Wed, 21 Feb 2007 02:00:00 GMT

SOAPの認証

AWSで認証が必要な場合、自力で署名を行う必要があります。ただ、署名と言ってもメッセージ全体をハッシュしたりするわけではなく、特定のフォーマットに従った文字列を署名（ハッシュ）することになります。結構簡単です。

AWSが提供するIDとキー

AccessKeyID … ユーザのID。他人に知られても別に問題はありません。
SecretAccessKey … アクセスする為の秘密鍵。他人に知られてはダメです。これを使用し、署名を行います。署名に関しては後ほど述べます。

S3では使用しませんが、他にもクライアント証明書が用意されています。

署名

TimeStamp
Signature

Timestamp

Timestampです。時間はユニバーサル時間（グリニッジ標準時間）で記述する必要があり、フォーマットは2005-01-31T23:59:59.183Zの様にします。このTimestampの時間とAWSのサーバの時間が15分以上ずれると失敗となるので注意しましょう。

Signature

署名です。署名は"AmazonS3" + OPERATION(メソッド名) + Timestampのハッシュ値を取ります。ハッシュの計算はHMAC-SHA1で行います。文字エンコーディングの話が出ていないのですが、ASCII文字以外出てきそうにないので、UTF-16とかを指定しない限り大丈夫そうです…サンプルではUTF-8を使用していました。

注：DateTimeの精度についてですが、S3のサービスに合わせてミリ秒までの精度にする方が良いです。クライアント内部にキャッシュしているデータと比較したりする場合便利です。

コードサンプル（ResourceCenterにあるC#サンプルからの抜粋）

// TimeStampのフォーマットとSignatureの計算に使用するデータのプリフィックス。

private const string c_sISODateFormat = "yyyy-MM-ddTHH:mm:ss.fffZ";

private const string c_sAmazonS3 = "AmazonS3";

// Timestamp用のDateTimeを取得

public DateTime Aws_GetDatestamp()

{

DateTime dteCurrentDateTime;

DateTime dteFriendlyDateTime;

dteCurrentDateTime = DateTime.Now;

dteFriendlyDateTime = new DateTime(dteCurrentDateTime.Year,

dteCurrentDateTime.Month, dteCurrentDateTime.Day,

dteCurrentDateTime.Hour, dteCurrentDateTime.Minute,

dteCurrentDateTime.Second,

dteCurrentDateTime.Millisecond, DateTimeKind.Local);

return dteFriendlyDateTime;

}

// グローバル時間（グリニッジ標準時間）に変換

public string Aws_GetISOtimeStamp(DateTime timeStamp)

{

string sISOtimeStamp;

sISOtimeStamp = timeStamp.ToUniversalTime().ToString(c_sISODateFormat, System.Globalization.CultureInfo.InvariantCulture);

return sISOtimeStamp;

}

// 署名

public string Aws_GetSignature(string operation, DateTime timeStamp)

{

string sSig_Raw;

string sSignature;

UTF8Encoding objUTF8Encoder;

HMACSHA1 objHMACSHA1;

sSig_Raw = c_sAmazonS3 + operation + Aws_GetISOtimeStamp(timeStamp);

objUTF8Encoder = new UTF8Encoding();

objHMACSHA1 = new HMACSHA1(objUTF8Encoder.GetBytes(m_sSecretAccessKey));

sSignature = Convert.ToBase64String(objHMACSHA1.ComputeHash(objUTF8Encoder.GetBytes(sSig_Raw.ToCharArray())));

return sSignature;

}

ちなみに、認証付きのSOAPでS3にアクセスする場合、必ずSSLでアクセスしなければなりません。

Amazon Simple Storage Service (S3) その２ - SOAP API -

がんふぃーるど(ganfield@wankuma.com) — Sun, 18 Feb 2007 23:08:00 GMT

（S3のWSDLをWeb参照に追加しようとしたときのウィンドウ）

SOAP API

Serviceに対する操作 (Operations on Service)

Bucketに対する操作 (Operations on Bucket)

Objectに対する操作 (Operations on Objects)

Serviceに対する操作 (Operations on Service)

ListAllMyBuckets

一つしかありませんね。自分のService内にあるBucketの一覧を取得してくれます。

Bucketに対する操作 (Operations on Bucket)

CreateBucket
DeleteBucket
ListBucket
GetBucketAccessControlPolicy
SetBucketAccessControlPolicy
GetBucketLoggingStatus
SetBucketLoggingStatus

CreateBucket

Bucketを作成します。要素一覧は次の通り。

- Bucket … 作成するBucket名。

- AccessControlList … ACL。任意の要素。付与しなかった場合はフルコントロールとなります。

DeleteBucket

Bucketを削除します。Bucketを削除する前にBucket内のObjectsを削除しておかないといけません。要素一覧は次の通り。

- Bucket … 削除するBucket名。

ListBucket

Objectsの一覧を取得します。Bucketsの一覧を取得するわけではありません。プリフィックス、マーカー、最大Key数を設定できます。要素一覧は次の通り。

- Bucket … Bucket名。

- Prefix … プリフィックス。

- Marker … マーカー。マーカーより後のKeysしか一覧に載せません。ページングを行う場合に便利。（Prefixを”N”に設定し、Markerを”Nev”に設定すればNeedは一覧に載りませんが、NeverやNineは一覧に載るようになります）

- Delimiter … 区切り文字。

- MaxKeys … 最大Key数。

GetBucketAccessControlPolicy

BucketのAccessControlPolicyを取得します。BucketのオーナーやらACLの一覧やらを取得します。要素一覧は次の通り。

- Bucket … Bucket名。

SetBucketAccessControlPolicy

BucketのAccessControlPlicyを設定します。要素一覧は次の通り。

- Bucket … Bucket名

- AccessControlList … ACL。

GetBucketLoggingStatus

ロギングステータスを取得します。（β機能ということで、将来的に機能が変更される可能性があります）

- Bucket … Bucket名。

SetBucketLoggingStatus

ロギングステータスを設定します。（β機能ということで、将来的に機能が変更される可能性があります）

- Bucket … Bucket名

- BucketLoggingStatus … ロギングステータス

Objectに対する操作 (Operations on Objects)

PutObjectInline
PutObject
GetObject
GetObjectExtended
DeleteObject
GetObjectAccessControlPolicy
SetObjectAccessControlPolicy

PutObjectInline

ObjectをBucketに加えます。同じObject（Key?）が存在している場合、常に上書きになります。このメソッドで送信できるObjectの要領は最大1MBです。ちなみにPutObjectInlineのInlineはSOAPのBodyの中にObjectのデータを書き込むことから由来しています。要素一覧は次の通り。

- Bucket … Bucket名。

- Key … Key名。

- Metadata … メタデータ。Name-Valueコレクションとして複数定義可能。

- Data … Objectのデータ。Base64で記述する必要がある。

- ContentLength … Objectのデータ長。

- AccessControlList … ACL。

PutObject

ObjectをBucketに加えます。PutObjectInlineのDIME Attachementバージョン。要素一覧は次の通り。

- Bucket … Bucket名。

- Key … Key名。

- Metadata … メタデータ。Name-Valueコレクションとして複数定義可能。

- ContentLength … Objectのデータ長。

- AccessControlList … ACL。

GetObject

Objectを取得します。データが要らない場合、メタデータのみを取得するようなこともできます。要素一覧は次の通り。

- Bucket … Bucket名。

- Key … Key名。

- GetMetadata … メタデータを取得するかどうか。

- GetData … データを取得するかどうか。

- InlineData … ResponseのSOAP-Body内にデータを含むかどうか。含む場合、1MB以内のデータでないとエラーになります。

GetObjectExtended

Objectを取得します。GetObjectの拡張版。GetObjectの要素に加えて次の要素があります。

- ByteRangeStart, ByteRangeEnd … データの一部を取得する。

- IfModifiedSince … Objectの最終更新日時が指定した日時より後だった場合、取得する。

- IfUnmodifiedSince … Objectの最終更新日時が指定した日時より前だった場合、取得する。

- IfMatch … ETagの値が同じ場合、取得する。複数定義可。

- IfNoneMatch … ETagの値が一致しない場合、取得する。複数定義可。

- ReturnCompleteObjectOnConditionFailure … ByteRangeStart/ByteRangeEndとIfUnmodifiedSince/IfMatchが同時に定義され、この要素がtrueの場合、IfUnmodifiedSince/IfMatchの判定で失敗してもエラーを返さず、Objectのデータを丸ごと返すようになります。

DeleteObject

Objectを削除します。要素一覧は次の通り。

- Bucket … Bucket名。

- Key … Key名。

GetObjectAccessControlPolicy

ObjectのAccessControlPolicyを取得します。要素一覧は次の通り。

- Bucket … Bucket名。

- Key … Key名。

SetObjectAccessControlPolicy

ObjectのAccessControlPlicyを設定します。要素一覧は次の通り。

- Bucket … Bucket名

- Key … Key名。

- AccessControlList … ACL。

これだけ見れば、開発者の方だと大体何ができるか分かると思いますが、まだまだ続きます。次はS3の認証方法について見ていこうと思います。

Amazon Simple Storage Service (S3) その１

がんふぃーるど(ganfield@wankuma.com) — Sun, 18 Feb 2007 12:46:00 GMT

わんくま勉強会のビデオがオンラインになったので、2週間遅れながら、S3を試してみました。

まずはS3の説明から。

S3とは

簡単に言ってしまうと、インターネットストレージである。
ストレージにアクセスする手段としてSOAPやRESTといったインターフェースが用意されている。
なんといっても高い信頼性！99.99%の信頼性を誇ります。

費用 (pricing)

0.15$ 毎GB月のストアレージ使用料。他人が自分のストレージ領域に書き込んだものも課金されるのでACLのご利用は計画的に。
0.20$ 毎GB のデータ通信料。読んでも書いても課金されます。他人がストレージの内容を読んでも課金されるのでACLのご利用は計画的に。

注：GB月とは…1GBのデータを1ヶ月間ずっと保存したことを表す単位。例えば2GBのデータを半月間、1GBのデータを1/4月間保存したら 2GB * 1/2月 + 1GB * 1/4月 = 1.25 GB月となる。

色んなことで課金されはするものの、元々が1GB月や1GBの通信料で20円前後しかかからないし、システムの信頼性を考慮すれば安いと考えるべきだと思う。

コアコンセプト (Core Concept)

Objects
Buckets
Keys

おや？ Millsさんの話ではObjects/Buckets/Serviceじゃなかったっけ？わんくま勉強会で自分がメモったのにもそう書かれている…ビデオはその話の部分がちょうどテープの交換で欠落している様な…誰か覚えてないですかね？とりあえず、おまけでServiceの説明も入れておきました。

Objects

データ自体とメタデータを格納しているもの。メタデータは開発者が拡張することも可能。一つのObjectは5GBまで。URL参照も可能です。

Buckets

ObjectsはBucketsに格納されます。（フォルダやディレクトリの様に聞こえるが、Bucketは入れ子にできないことに注意）一つのBucketに格納できるObject数に制限はありませんが、Bucketの名前はグローバルなので、開発者が作れるBucket数は100までです。

Keys

Objectに与えられる名前（識別子）のこと。Bucketの中でユニークでなければならない。例えばhttp://s3.amazon.com/doc/2006-03-01/AmazonS3.wsdlのBucketは”doc”で、Keyは”2006-03-01/AmazonS3.wsdl”となる。長さは1024B(bit?)まで（Millsさん情報）

Service（おまけ）

Bucketsを格納しているもの。ルートフォルダみたいなもの。

操作 (Operations)

Create a Bucket
Write an Object
Read an Object
Deleting an Object
Listing Keys

　要するに作って書いて読めて消せて一覧が取得できるということです(;´Д`A ``` （この他にもログ機能を操作することもできるのですが、今はまだβ版みたいです。）

ただ、これだけでは実際にどのような操作ができるのか分からないので、次は、SOAPのAPIを見ていきたいと思います。