Discussion :

[suse20]

J ai implémenter un web service de type JAX-WS sur deux version une avec soap1 et une autre avec soap1.2.

Pour sécuriser j' utilise Rampart.
J'ai choisit d'engager Rampart d'une façon globale en l'ajoutant dans axis2.xml:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<axisconfig name="AxisJava2.0">
 
  <module ref="rampart"></module>
 
 
  <wsp:Policy  xmlns:wsu=
    "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
    xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy" wsu:Id="UsernameToken">
  <wsp:ExactlyOne>
    <wsp:All>
      <sp:SupportingTokens
          xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy">
        <wsp:Policy>
          <sp:UsernameToken sp:IncludeToken=
              "http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient"/>
        </wsp:Policy>
      </sp:SupportingTokens>
 
      <ramp:RampartConfig xmlns:ramp="http://ws.apache.org/rampart/policy">
        <ramp:passwordCallbackClass>ws.security.PWHandlerServ</ramp:passwordCallbackClass>
      </ramp:RampartConfig>
 
    </wsp:All>
  </wsp:ExactlyOne>
</wsp:Policy>
...

Pour Soap1.2 la sécurité très bien par contre pour soap1.1 elle n'ai pas prise en charge.

Rq: j'utilise Rampart 1.6

[suse20]

En utilisant les paramètres inFlowSecurity(server side) et outFlowSecurity(client side) j'ai put résoudre mon problème. Ainsi j'ai pu implémenter la sécurité avec soap 1.1 et soap 1.2.