Bonjour, mon problème est de sécuriser des WS avec SpringSecurity le but étant d'autoriser uniquement les utilisateurs ayant un login et mot de passe correct à accéder !

Mon code coté serveur :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
 
<bean
		class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
		<property name="validationActions" value="UsernameToken" />
		<property name="securementActions" value="Encrypt" />
		<property name="validationCallbackHandler" ref="callbackHandler" />
	</bean>
 
	<bean id="callbackHandler"
		class="org.springframework.ws.soap.security.wss4j.callback.SimplePasswordValidationCallbackHandler">
		<property name="users">
			<props>
				<prop key="toto">azerty</prop>
			</props>
		</property>
	</bean>
Cela fonctionne, maintenant mon problème se situe du coté appli cliente, en effet à partir des wsdl créés, je génère les WS Clients seulement plutôt que de rajouter dans toutes mes méthodes des WS des call.setUsername() et call.setPassword(); j'aimerais que spring security me génère automatique les entêtes des enveloppes SOAP sortantes de mes clients en y ajoutant ces paramètres d'authentification.


Des idées ?