Discussion :

[mmathieu]

Bonjour à tous,
j'ai reussi à sécuriser des Web Services avec WSS4J (Username Token). Désormais je voudrais essayer l'autre méthode qui utilise un certificat X.509 (Token Profile).
Je n'ai pas trouvé d'exemples bien faits sur le net, est-ce que quelqu'un pourrait me donner un lien vers un tutorial ou me donner un exemple: la difficulté ne réside pas dans le fait de créer le certificat avec keytool mais la suite...

Merci d'avance à tous!
++

[bpiette]

Bonjour à tous,
j'ai reussi à sécuriser des Web Services avec WSS4J (Username Token). Désormais je voudrais essayer l'autre méthode qui utilise un certificat X.509 (Token Profile).
Je n'ai pas trouvé d'exemples bien faits sur le net, est-ce que quelqu'un pourrait me donner un lien vers un tutorial ou me donner un exemple: la difficulté ne réside pas dans le fait de créer le certificat avec keytool mais la suite...

Merci d'avance à tous!
++

Je sais que le topic est assez vieu mais la question m'interesse fortement aussi... Si tu as trouve une solution ou si quelqu'un d'autre en a une ce serait sympa de la poster !

[mamelouk]

pareil...

[hebus666]

pour ma part j'ai réussi a encrypté les requetes et reponse du webservice, et a ajouter une signature, seulement je n'arrive pas à faire un code correct pour manier à la fois l'encryption et la signature,

Pour la signature :

wsdd coté server

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
      <requestFlow>
      	<handler type="soapmonitor"/>
			<handler type="java:org.apache.ws.axis.security.WSDoAllReceiver">
				<parameter name="passwordCallbackClass" value="fr.lig.adele.action.ServerPWCallback_Sign"/>
				<parameter name="action" value="Signature"/>
				<parameter name="signaturePropFile" value="server_crypto.properties" />
				<parameter name="user" value="client"/>
				<parameter name="signatureKeyIdentifier" value="X509KeyIdentifier" />
			</handler>
      </requestFlow>
 
      <responseFlow>
      	<handler type="soapmonitor"/>
      </responseFlow>

callback coté server

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
public class ServerPWCallback_Sign implements CallbackHandler {
 
	public void handle(Callback[] callbacks) throws IOException,
			UnsupportedCallbackException {
 
		for(int i = 0 ; i < callbacks.length ; i++) {
			if(callbacks[i] instanceof WSPasswordCallback) {
				WSPasswordCallback pc = (WSPasswordCallback) callbacks[i];
 
				if(pc.getUsage() == WSPasswordCallback.SIGNATURE) {
					if(pc.getIdentifer().equals("server")) {
						pc.setPassword("serverKeyPass");
					}
				}
			} else {
				throw new UnsupportedCallbackException(callbacks[i], "Unrecognized Callback");
			}
		}
 
	}
 
}

wsdd coté client

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<deployment xmlns="http://xml.apache.org/axis/wsdd/" xmlns:java="http://xml.apache.org/axis/wsdd/providers/java">
	<transport name="http" pivot="java:org.apache.axis.transport.http.HTTPSender"/>
	<globalConfiguration>
		<requestFlow>
			<handler type="java:org.apache.ws.axis.security.WSDoAllSender">
				<parameter name="passwordCallbackClass" value="fr.lig.adele.action.PWCallback_Sign"/>
				<parameter name="action" value="Signature"/>
				<parameter name="signaturePropFile" value="crypto.properties" />
				<parameter name="user" value="client"/>
				<parameter name="signatureKeyIdentifier" value="X509KeyIdentifier" />
			</handler>
		</requestFlow>
		<responseFlow>
		</responseFlow>
	</globalConfiguration>
</deployment>

callback coté client

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
public class PWCallback_Sign implements CallbackHandler {
 
	public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException {
		for (int i = 0; i < callbacks.length; i++){
			if (callbacks[i] instanceof WSPasswordCallback){
				WSPasswordCallback pc = (WSPasswordCallback) callbacks[i];
				// set the password given a username
				if ("client".equals(pc.getIdentifer())){
					pc.setPassword("clientKeyPass");
				}
			}else{
				throw new UnsupportedCallbackException(callbacks[i], "Unrecognized Callback");
			}
		}
	}
 
}

pour l'encryption:

wsdd coté server

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
      <requestFlow>
      	<handler type="soapmonitor"/>
		<handler type="java:org.apache.ws.axis.security.WSDoAllReceiver">
			<parameter name="passwordCallbackClass" value="fr.lig.adele.action.ServerPWCallback_Encrypt"/>
			<parameter name="action" value="Encrypt"/>
			<parameter name="decryptionPropFile" value="server_crypto.properties"/>
		</handler>
      </requestFlow>
 
 
      <responseFlow>
      	<handler type="java:org.apache.ws.axis.security.WSDoAllSender">
      		<parameter name="action" value="Encrypt"/>
      		<parameter name="encryptionPropFile" value="server_crypto.properties"/>
      		<parameter name="encryptionKeyIdentifier" value="X509KeyIdentifier"/>
      		<parameter name="encryptionUser" value="client"/>
      	</handler>
      	<handler type="soapmonitor"/>
      </responseFlow>

callback coté server

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
public class ServerPWCallback_Encrypt implements CallbackHandler {
 
	public void handle(Callback[] callbacks) throws IOException,
			UnsupportedCallbackException {
 
		for(int i = 0 ; i < callbacks.length ; i++) {
			if(callbacks[i] instanceof WSPasswordCallback) {
				WSPasswordCallback pc = (WSPasswordCallback) callbacks[i];
 
				if(pc.getUsage() == WSPasswordCallback.DECRYPT) {
					if(pc.getIdentifer().equals("server")) {
						pc.setPassword("serverKeyPass");
					}
				}
			} else {
				throw new UnsupportedCallbackException(callbacks[i], "Unrecognized Callback");
			}
		}
 
	}
 
}

wsdd coté client

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<deployment xmlns="http://xml.apache.org/axis/wsdd/" xmlns:java="http://xml.apache.org/axis/wsdd/providers/java">
	<transport name="http" pivot="java:org.apache.axis.transport.http.HTTPSender"/>
	<globalConfiguration>
		<requestFlow>
	      	<handler type="java:org.apache.ws.axis.security.WSDoAllSender">
	      		<parameter name="action" value="Encrypt"/>
	      		<parameter name="encryptionPropFile" value="crypto.properties"/>
	      		<parameter name="encryptionKeyIdentifier" value="X509KeyIdentifier"/>
	      		<parameter name="encryptionUser" value="server"/>
	      	</handler>
		</requestFlow>
		<responseFlow>
			<handler type="java:org.apache.ws.axis.security.WSDoAllReceiver">
				<parameter name="passwordCallbackClass" value="fr.lig.adele.action.PWCallback_Encrypt"/>
				<parameter name="action" value="Encrypt"/>
				<parameter name="decryptionPropFile" value="crypto.properties"/>
			</handler>
		</responseFlow>
	</globalConfiguration>
</deployment>

callback coté client

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
public class PWCallback_Encrypt implements CallbackHandler {
 
	public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException {
		for (int i = 0; i < callbacks.length; i++){
			if (callbacks[i] instanceof WSPasswordCallback){
				WSPasswordCallback pc = (WSPasswordCallback) callbacks[i];
				// set the password given a username
				if ("client".equals(pc.getIdentifer())){
					pc.setPassword("clientKeyPass");
				}
			}else{
				throw new UnsupportedCallbackException(callbacks[i], "Unrecognized Callback");
			}
		}
	}
 
}

pour les client il faut lui spécifier le wsdd, du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
		ActionService service = new ActionServiceLocator(new FileProvider("client_deploy_Sign.wsdd"));
		service.getactionService().runAction(new IntegerA(5));