Discussion :

[hebus44]

Bonjour à tous,

Je souhaite accéder à un UsernameToken dans mon EJB.

J'utilise SOAPUI comme client et glassfish comme serveur d'applications.

Dans SOAPUI, le header est :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
<soapenv:Header>
      <wsse:Security soapenv:mustUnderstand="0" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
         <wsse:UsernameToken wsu:Id="UsernameToken-1">
            <wsse:Username>hello</wsse:Username>
            <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">GZcQV2BLUJdidoseZI/V416/GGk=</wsse:Password>
         </wsse:UsernameToken>
      </wsse:Security>
</soapenv:Header>

Dans mon EJB, je fais :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
MessageContext msgCtxt = wsCtxt.getMessageContext();
HttpServletRequest req = (HttpServletRequest) msgCtxt.get(
                MessageContext.SERVLET_REQUEST);
System.out.println(req.getUserPrincipal());

Cela m'affiche toujours null. L'authentification fonctionne puisque si je mets un username ou un mot de passe faux, j'ai une erreur côté client.

Merci beaucoup pour votre aide !

[tchize_]

Je n'ai jamais travaillé avec des EJB en webservice, mais il me semble que le HttpServletRequest n'est rempli avec le principal que si l'authentification a lieu par le conteneur J2EE. Hors là c'est le webservice qui fait l'authentification. Tu devrais plutôt utiliser wsCtxt.getUserPrincipal() je pense.

[hebus44]

Bonjour,

Merci pour cette réponse. J'ai testé et ça marche quand on est en http mais pas en https. Je voudrais le faire en https, avez-vous une idée ?

En fait, je pense avoir plusieurs Principal mais en https, je récupère uniquement le Principal de la connexion https.

La méthode

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

System.out.println(wsCtxt.getUserPrincipal());

me retourne "CN=testWS, L=PARIS, C=FR".

Merci d'avance !

[hebus44]

wsse:Security n'est pas lisible à partir d'un EJB, ni à partir d'un SOAPMessageContext.

C'est certainement une protection.

Pour lire les données, j'ai créé des balises username et password comme ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<soapenv:Header>
	<username>xxxx</username>
	<password>yyyy</password>
</soapenv:Header>

De cette manière, avec un SOAP Handler, j'ai réussi à accéder à ces informations. Voir topic : http://www.developpez.net/forums/d12...essagecontext/