bonjour

j'aimerais sécuriser un (et UN SEUL) web service dans jonas
je dispose de jonas 4.7.6 et d'axis 1.4

mon probleme est donc le suivant: j'ai un web service appelons le MailSender qui offre une interface d'envoi de mail

Comme je ne veux pas que n'importe qui s'y connecte je voudrais le sécuriser par un systeme de login mot de passe (ou autre) sans passer par la couche SSL implantée dans le Tomcat de mon jonas car cela m'obligerait a mettre en SSL tous mes WS.

donc dans mon client je fais:


Service service = new Service();
Call call = (Call) service.createCall();
call.setTargetEndpointAddress( new java.net.URL(endpoint) );
call.setOperationName( method );
call.setReturnType( XMLType.XSD_STRING );


call.setUsername("test");
call.setPassword("test");

call.invoke(params);


jusque la ok on se loggue avec nos login/passwd

mais comment cela se passe t il en face coté WS ?
comment vérifier que cet acces est valide?
ou enregistre t on ces users du coté serveur ...

bref comment fait on la deuxième partie

j'ai pas mal cherché mais n'ai rien trouvé de satisfaisant


merci beaucoup de votre aide