Salut internet
,
Alors voilà tout d'abord je tiens à dire que je suis archi nulle en sécurité, j'ai très peu de notion là dessus.
Je viens de développer dans le cadre de mon PFE un service web de test à l'aide d'apache CXF (addition de 2 chiffres...rien de bien méchant).
Je teste ça marche sans problème.
Je décide donc de sécuriser le tout avec WS-Security...déjà la doc est en anglais...c'est pas bon ça
, sinon sur le forum je tombe sur ça http://www.developpez.net/forums/d92...f-ws-security/
donc je fais comme dit le monsieur dans mon lien et je rajoute ça dans mon fichier cxf.xml (côté serveur) :
1 2 3 4 5 6 7 8 9 10 11
| <bean id="signResponse" class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor">
<constructor-arg>
<map>
<entry key="action" value="Signature"/>
<entry key="user" value="ServerKeyAlias"/>
<entry key="signaturePropFile" value="ServerJKS.properties"/>
<entry key="passwordCallbackClass" value="com.MyServerPasswordCallback"/>
<entry key="signatureParts" value="{myResponseElement}{http://schemas.xmlsoap.org/soap/envelope/}Body"/>
</map>
</constructor-arg>
</bean> |
Quand j'essaie d'exécuter mon service web j'ai une exception très LOGIQUe qui dit :
Caused by: org.apache.ws.security.WSSecurityException: General security error (Cannot load the resource ServerJKS.properties)
Grosso modo que doit contenir ce fichier serverJKS.propeties?
Merci d'avance pour votre aide.
P.S mon service web est déployé sur tomcat
Partager