Bonjour,

Je sécurise actuellement des web services et grace au merveilleux conseils des personnes fréquentant DVP j'ai réussi a sécuriser mon WS par une auth basic et ensuite par SSL

Mais maintenant mon but et de combiner les deux afin d'avoir une authentification par login/mdp qui soit cryptée

Hors , dans l'élément <security-constraint> de mon fichier web.xml si je lui met les deux formes d'authentification ( CLIENT-CERT et BASIC ) il n'est pas content.

Ayant vu sur le net que des personnes utilise cette combinaison en matière de sécurité , je suppose que c'est possible , mais comment?

Mes recherches sur le net n'ont pour l'instant rien donnée , si vous avez quelque conseils ou une voie à me donner , je suis partant ^^

P4dre