Skip to content

barsgroup/m3-spyne-smev

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

129 Commits

src

src

 
 

.gitignore

.gitignore

 
 

.travis.yml

.travis.yml

 
 

DESCRIPTION

DESCRIPTION

 
 

LICENSE

LICENSE

 
 

MANIFEST.in

MANIFEST.in

 
 

README

README

 
 

README.md

README.md

 
 

REQUIREMENTS

REQUIREMENTS

 
 

changelog.md

changelog.md

 
 

setup.py

setup.py

 
 

Repository files navigation

README

ABOUT

spyne-smev - это набор протоколов фреймворка spyne для работы с системой межведомственного электронного взаимодействия или просто СМЭВ.

Так же добавляет проверки безопасности в протокол Soap 1.1, основанные на рекомендацияx WSSecurity (пока реализован только частично X509TokenProfile 1.1).

REQUIREMENTS

  • lxml (манипуляции с xml документами)
  • cryptography (биндинг к libssl)
  • spyne (необходим для работы протоколов spyne; необязательный, если нужен только клиент)
  • suds (необходим только для работы клиента suds)

INSTALLATION

  • Сперва необходимо установить openssl и все сопутствующие ему библиотеки. Для различных операционных систем способ установки будет отличаться.

    Установка на Ubuntu:

      $ sudo apt-get install openssl libssl1.0.0 libssl-dev

  • Установка библиотеки:

      $ pip install spyne-smev -i http://pypi.bars-open.ru/simple/

Использование

spyne-smev предоставляет набор классов расширяющих возможности базового протокола фреймворка spyne - Soap11.

WS-Security

Soap11Wsse - базовый протокол. Расширяет класс Soap11. Добавляет в него функционал позволяющий применить некий профиль безопасности к исходящему сообщению, и выполнить валидацию входящего в соответсвии с этим профилем. Эти действия делегируются классу-наследнику BaseWSSProfile, который соответственно должен реализовать два метода: apply и verify.

X509TokenProfile, профиль который реализует механизм подписи XMLDSIG по спецификации x509 token profile.

Пример создания django view для сервиса с применением подписи XMLDSIG:

from spyne.application import Application
from spyne.decorator import rpc
from spyne.server.django import DjangoApplication
from spyne.service import ServiceBase
from spyne.model.primitive import Integer

from spyne_smev.wsse.protocols import Soap11WSSE, X509TokenProfile


class GetSumService(ServiceBase):

    @rpc(Integer, Integer, _returns=Integer, _body_style="bare")
    def Sum(ctx, A, B):
        return A + B

in_security =  out_security = X509TokenProfile(
    private_key=pkey,
    private_key_pass=pkey_pass,
    certificate=cert,
    digest_method="sha1")
in_protocol = Soap11WSSE(wsse_security=in_security)
out_protocol = Soap11WSSE(wsse_security=out_security)

application = Application(
    [GetSumService], "http://my-domain.site/tns",
    in_protocol=in_protocol,
    out_protocol=out_protocol)
service_view = DjangoApplication(application)

СМЭВ

По методическим рекомендациям СМЭВ все сообщения должны быть подписаны электронной подписью. Класс BaseSmev расширяет протокол Soap11WSSE, таким образом, что при формировании ответа, содержимое soap message встраивается в блок элемента СМЭВ MessageData/AppData, а при разборе входящего наоборот, содержимое AppData вставляется в Body сообщения, а элементы СМЭВ Header, Message и AppDocument выкидывается из сообщения, разбираются отдельно и записываются в контекст spyne в специальный объект udc (user defined data).

Пример:

from spyne.decorator import rpc
from spyne.service import ServiceBase
from spyne.model.primitive import Integer, Unicode
from spyne.model.complex import Iterable

from spyne_smev.application import Application
from spyne_smev.server.django import DjangoApplication
from spyne_smev.smev256 import Smev256
from spyne_smev.wsse.protocols import X509TokenProfile


class PingSmevService(ServiceBase):

    @rpc(Integer, _returns=Iterable(Unicode))
    def Ping(ctx, Times):
        return (
            "Hello {0}! You requested service {1} with version {2}".format(
                ctx.udc.in_smev_message.Sender.Name,
                ctx.udc.in_smev_message.Service.Mnemonic,
                ctx.udc.in_smev_message.Service.Version)
            for _ in xrange(Times)
        )

in_security = out_security = X509TokenProfile(
    private_key=pkey,
    private_key_pass=pkey_pass,
    certificate=cert,
    digest_method="sha1")

in_protocol = Smev256(wsse_security=in_security)
out_protocol = Smev256(
    wsse_security=out_security,
    SenderCode="123456789",
    SenderName="EDUPORTAL",
    RecipientCode="987654321",
    RecipientName="GOVPORTAL",
    Mnemonic="123456789",
    Version="1.00")

application = Application(
    [PingSmevService], "http://my-domain.site/tns",
    in_protocol=in_protocol,
    out_protocol=out_protocol)
service_view = DjangoApplication(application)

Регистрация сервиса с валидной СМЭВ-схемой в wsdl требует использования классов Application, WsgiApplication и DjangoApplication из библиотеки spyne_smev вместо spyne. Это поведение в дальнейшем может изменится.

Клиент

В качестве клиента используется suds с небольшими дополнениями, речь о которых пойдет дальше. О том как устроен и работает suds можно почитать в официальной документации к suds.

В классе spyne_smev.client.Client запрещено форматирование prettyxml, а так же добавлен плагин подписи и верификации сообщений, работающий аналогично профилю X509TokenProfile.

Примеры:

# для сервиса GetSumService
from spyne_smev.client import Client

client = Client(
    "http://url_to_get_sum_service?wsdl",
    private_key=pkey, private_key_pass=pkey_pass,
    certificate=cert, in_certificate=cert, digest_method="sha1")

response = client.service.Sum(A=3, B=5)
if client.last_verified:
    print("A + B =", response.Sum)
    # 8
else:
    raise ValueError("Response signature didn't pass validation")


# для сервиса PingSmevService
client = Client(
    "http://url_to_ping_smev_service?wsdl",
    private_key=pkey, private_key_pass=pkey_pass,
    certificate=cert, in_certificate=cert, digest_method="sha1")
msg = client.factory.create("Ping")
msg.Message.Sender.Name = "PORTAL"
msg.Message.Service.Mnemonic = "123456789"
msg.Message.Service.Version = "0.34"
msg.MessageData.AppData.Times = 3

# чтобы пример не был большим остальные атрибуты были пропущены
...

result = client.service.Ping(msg.Message, msg.MessageData)
print("\n".join(result.MessageData.AppData.Iterable))
# Hello PORTAL! You requested service 123456789 with version 0.34
# Hello PORTAL! You requested service 123456789 with version 0.34
# Hello PORTAL! You requested service 123456789 with version 0.34

Подробные примеры можно посмотреть тут.

LIMITATIONS

  • Поддерживается только протокол СМЭВ версии 2.5.6
  • Пока не поддерживаются ссылки на вложения в AppDocument, а так же не реализовано api для упаковки файлов в BinaryData согласно рекомендациям (пока все делаем ручками)
  • Клиент пока работает только с профилем безопасности x509 token profile.

LICENCE

Copyright © 2014 ЗАО “БАРС Груп”

Данная лицензия разрешает лицам, получившим копию данного программного обеспечения и сопутствующей документации (в дальнейшем именуемыми «Программное Обеспечение»), безвозмездно использовать Программное Обеспечение без ограничений, включая неограниченное право на использование, копирование, изменение, добавление, публикацию, распространение, сублицензирование и/или продажу копий Программного Обеспечения, также как и лицам, которым предоставляется данное Программное Обеспечение, при соблюдении следующих условий:

Указанное выше уведомление об авторском праве и данные условия должны быть включены во все копии или значимые части данного Программного Обеспечения.

ДАННОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ПРЕДОСТАВЛЯЕТСЯ «КАК ЕСТЬ», БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ, ЯВНО ВЫРАЖЕННЫХ ИЛИ ПОДРАЗУМЕВАЕМЫХ, ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИВАЯСЬ ГАРАНТИЯМИ ТОВАРНОЙ ПРИГОДНОСТИ, СООТВЕТСТВИЯ ПО ЕГО КОНКРЕТНОМУ НАЗНАЧЕНИЮ И ОТСУТСТВИЯ НАРУШЕНИЙ ПРАВ. НИ В КАКОМ СЛУЧАЕ АВТОРЫ ИЛИ ПРАВООБЛАДАТЕЛИ НЕ НЕСУТ ОТВЕТСТВЕННОСТИ ПО ИСКАМ О ВОЗМЕЩЕНИИ УЩЕРБА, УБЫТКОВ ИЛИ ДРУГИХ ТРЕБОВАНИЙ ПО ДЕЙСТВУЮЩИМ КОНТРАКТАМ, ДЕЛИКТАМ ИЛИ ИНОМУ, ВОЗНИКШИМ ИЗ, ИМЕЮЩИМ ПРИЧИНОЙ ИЛИ СВЯЗАННЫМ С ПРОГРАММНЫМ ОБЕСПЕЧЕНИЕМ ИЛИ ИСПОЛЬЗОВАНИЕМ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ИЛИ ИНЫМИ ДЕЙСТВИЯМИ С ПРОГРАММНЫМ ОБЕСПЕЧЕНИЕМ.

Copyright © 2014 BARS Group

Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions:

The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software.

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.

About

No description, website, or topics provided.

Resources

Readme

License

View license
Activity
Custom properties

Stars

7 stars

Watchers

8 watching

Forks

6 forks
Report repository

Releases

33 tags

Packages

No packages published

Contributors 3

  •  
  •  
  •  

Languages