Bonjour à tous,
Je viens vers vous car je n'arrive pas à déployer un serveur de WebService utilisant les UsernameToken sous Netbeans 7.0.1, Glassfish 3.1.1, Metro 2.1.1-b09 et JaxWs 2.2. Je développe mes WebServices de façon "java first".

J'arrive à déployer correctement mon serveur, cependant, quoi que je fasse sous Netbeans (Configuration du WebService), aucune différence n'est faite, aucun header de sécurité n'apparait dans les messages soap.

Voici mon WebService : http://pastebin.com/cQw6kip1
Et voici le WSDL généré lors du déploiement sous Glassfish : http://pastebin.com/bnxkr9KK

Et voici comment j'ai procédé pour sécuriser mon WebService sous Netbeans :
- "Edit WebService attributes"
- Cocher "Secure Service"
- Sélectionner "Message Authentication over SSL"
- Cliquer sur "Configure"
- Sélectionner "Username" (pour Authentication Token)
- Sélectionner "1.1" (pour WSS version)

(J'ai aussi suivi à la lettre ce video tutorial : http://dlc.sun.com.edgesuite.net/jav...sts/metro-nb6/, et même en essayant simplement d'activer "Reliable Message Delivrery", le message SOAP restent des requêtes/réponses basiques... )

Le WSIT est bien généré mais mon ressenti est que lors de la génération et du déploiement du WSDL, les consignes inscrites dans le WSIT ne sont pas prises en compte, alors qu'elles devraient être incluses dans le WSDL (il me semble).

Merci pour votre aide, peut-être que je m'y prends mal, mais après avoir regardé les vidéos et cherché sur Google, je n'ai rien trouvé de plus...

PS : J'ai aussi essayé de mettre en place le WebService "manuellement", à savoir création de Servlet et utilisation du fichier sun-jaxrs.xml à la place de la détection automatique des annotations JSR109 par Glassfish, mais même résultat.

BloodyDark