Bonjour,
Je sécurise actuellement des web services et grace au merveilleux conseils des personnes fréquentant DVP j'ai réussi a sécuriser mon WS par une auth basic et ensuite par SSL
Mais maintenant mon but et de combiner les deux afin d'avoir une authentification par login/mdp qui soit cryptée
Hors , dans l'élément <security-constraint> de mon fichier web.xml si je lui met les deux formes d'authentification ( CLIENT-CERT et BASIC ) il n'est pas content.
Ayant vu sur le net que des personnes utilise cette combinaison en matière de sécurité , je suppose que c'est possible , mais comment?
Mes recherches sur le net n'ont pour l'instant rien donnée , si vous avez quelque conseils ou une voie à me donner , je suis partant ^^
P4dre
Partager