Discussion :

[flomomo]

Bonjour, mon problème est de sécuriser des WS avec SpringSecurity le but étant d'autoriser uniquement les utilisateurs ayant un login et mot de passe correct à accéder !

Mon code coté serveur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
<bean
		class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
		<property name="validationActions" value="UsernameToken" />
		<property name="securementActions" value="Encrypt" />
		<property name="validationCallbackHandler" ref="callbackHandler" />
	</bean>
 
	<bean id="callbackHandler"
		class="org.springframework.ws.soap.security.wss4j.callback.SimplePasswordValidationCallbackHandler">
		<property name="users">
			<props>
				<prop key="toto">azerty</prop>
			</props>
		</property>
	</bean>

Mon code coté client :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
<bean id="webServiceTemplate" class="org.springframework.ws.client.core.WebServiceTemplate">
		<property name="interceptors">
			<list>
				<ref local="wsClientSecurityInterceptor" />
			</list>
		</property>
	</bean>
 
 
	<bean id="wsClientSecurityInterceptor"
		class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
		<property name="securementActions" value="UsernameToken" />
		<property name="securementUsername" value="toto" />
		<property name="securementPassword" value="azerty" />
		<property name="securementPasswordType" value="PasswordText" />
	</bean>

Seulement ça ne marche pas (coté client) le serveur lui est bien sécurisé, à l'aide de Soap UI j'ai pu tester sans login/mot de passe pas de réponses avec login/mot de passe c'est ok !
Le problème vient donc de mes messages sortants coté client ...

Des idées ?

[ego]

http://forum.spring.io/forum/spring-...-wss4j-example