Discussion :

[flamant]

Bonjour,

je voudrais implémenter un web service REST ou un web service SOAP avec les restrictions suivantes

il ne peut être appelé que par une application java simple situé sur un autre serveur dont j'ai toutes les informations

il ne peut pas être appelé par un autre moyen

Quel type de web service (SOAP ou REST) dois-je utiliser
Comment l'implémenter avec cette sécurité ?

[PhilippeGibault]

Il va falloir vraiment faire un tutoriel sur le sujet, car il n'est effectivement pas facile.

Je conseille REST, car ça reste plus facile, et par la suite, on va implémenter la partie sécurité.

Dans une application basée sur Spring, la sécurité se fait à partir de Spring Security.

Dans le cas (généralement le plus courant) d'une application cliente (écrite en REACT/Angular/Vue) qui appelle les services REST, on utilise les jetons JWT:
https://www.developpez.net/forums/d2.../#post11875369

En résumé, lorsque le client se connexte, il appelle un service REST de connexion. Celui-ci lui envoie un jeton JWT.

Par la suite, quand le client appelle un autre service REST, il passe le jeton JWT qui possède toutes les informations de connexion.

Il y a évidement d'autres façon de faire.

Mais il faut comprendre que la partie sécurité est gérée par Spring Security, et effectivement, ce n'est pas forcement facile de rentrer dans Spring Security.

[PhilippeGibault]

Notez que, même si sur le principe c'est pénible, Spring Security gère le CORS, assurant que le service REST ne peut être appelé que à partir d'une adresse IP définie.