IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Services Web Java Discussion :

comment mettre une certaine sécurité sur un web service Spring


Sujet :

Services Web Java

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre éclairé
    Profil pro
    Inscrit en
    Septembre 2006
    Messages
    729
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Septembre 2006
    Messages : 729
    Par défaut comment mettre une certaine sécurité sur un web service Spring
    Bonjour,

    je voudrais implémenter un web service REST ou un web service SOAP avec les restrictions suivantes

    il ne peut être appelé que par une application java simple situé sur un autre serveur dont j'ai toutes les informations

    il ne peut pas être appelé par un autre moyen

    Quel type de web service (SOAP ou REST) dois-je utiliser
    Comment l'implémenter avec cette sécurité ?

  2. #2
    Membre très actif

    Profil pro
    Inscrit en
    Janvier 2009
    Messages
    486
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Janvier 2009
    Messages : 486
    Billets dans le blog
    5
    Par défaut
    Il va falloir vraiment faire un tutoriel sur le sujet, car il n'est effectivement pas facile.

    Je conseille REST, car ça reste plus facile, et par la suite, on va implémenter la partie sécurité.

    Dans une application basée sur Spring, la sécurité se fait à partir de Spring Security.

    Dans le cas (généralement le plus courant) d'une application cliente (écrite en REACT/Angular/Vue) qui appelle les services REST, on utilise les jetons JWT:
    https://www.developpez.net/forums/d2.../#post11875369

    En résumé, lorsque le client se connexte, il appelle un service REST de connexion. Celui-ci lui envoie un jeton JWT.

    Par la suite, quand le client appelle un autre service REST, il passe le jeton JWT qui possède toutes les informations de connexion.

    Il y a évidement d'autres façon de faire.

    Mais il faut comprendre que la partie sécurité est gérée par Spring Security, et effectivement, ce n'est pas forcement facile de rentrer dans Spring Security.

  3. #3
    Membre très actif

    Profil pro
    Inscrit en
    Janvier 2009
    Messages
    486
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Janvier 2009
    Messages : 486
    Billets dans le blog
    5
    Par défaut
    Notez que, même si sur le principe c'est pénible, Spring Security gère le CORS, assurant que le service REST ne peut être appelé que à partir d'une adresse IP définie.

Discussions similaires

  1. Comment envoyer une Map<String, Object> à un web service?
    Par daydream123 dans le forum Services Web
    Réponses: 2
    Dernier message: 16/02/2015, 17h43
  2. Comment mettre une reponse automatique sur un site web ?
    Par mouslim02 dans le forum Général Conception Web
    Réponses: 1
    Dernier message: 19/10/2014, 23h56
  3. Réponses: 1
    Dernier message: 09/09/2014, 17h29
  4. comment mettre une infobulle image sur une image
    Par nicol dans le forum Général JavaScript
    Réponses: 2
    Dernier message: 13/08/2008, 18h00
  5. [Info]Comment mettre une servlet sur le web?
    Par fred9510 dans le forum Servlets/JSP
    Réponses: 6
    Dernier message: 15/08/2004, 16h40

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo