Discussion :

[dany.bill]

Salut internet ,

Alors voilà tout d'abord je tiens à dire que je suis archi nulle en sécurité, j'ai très peu de notion là dessus.
Je viens de développer dans le cadre de mon PFE un service web de test à l'aide d'apache CXF (addition de 2 chiffres...rien de bien méchant).
Je teste ça marche sans problème.

Je décide donc de sécuriser le tout avec WS-Security...déjà la doc est en anglais...c'est pas bon ça , sinon sur le forum je tombe sur ça http://www.developpez.net/forums/d92...f-ws-security/

donc je fais comme dit le monsieur dans mon lien et je rajoute ça dans mon fichier cxf.xml (côté serveur) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
  <bean id="signResponse" class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor">
<constructor-arg>
<map>
<entry key="action" value="Signature"/>
<entry key="user" value="ServerKeyAlias"/>
<entry key="signaturePropFile" value="ServerJKS.properties"/>
<entry key="passwordCallbackClass" value="com.MyServerPasswordCallback"/>
<entry key="signatureParts" value="{myResponseElement}{http://schemas.xmlsoap.org/soap/envelope/}Body"/>
</map>
</constructor-arg>
</bean>

Quand j'essaie d'exécuter mon service web j'ai une exception très LOGIQUe qui dit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Caused by: org.apache.ws.security.WSSecurityException: General security error (Cannot load the resource ServerJKS.properties)

Grosso modo que doit contenir ce fichier serverJKS.propeties?

Merci d'avance pour votre aide.

P.S mon service web est déployé sur tomcat

[mtranchant]

Salut

JKS veut dire Jav Key Store.
Il s'agit donc d'y stocker le certificat X509.

Bon courage

[rockley]

ça peut toujours t'aider.

http://www.developpez.net/forums/d24...tps-via-proxy/