Discussion :

[pedro_tryo]

Bonjour,

Dans le cadre de mon travail, j'ai développé un webservice pour weblogic. Tout fonctionne correctement.

Mais le client a des attentes que je n'arrive pas à satisfaire :

1) Autoriser la reception du flux en HTTPS
2) Interdire le HTTP
3) Mettre en place une authentification HTTP Basic
4) Filtrer les adresses IP (Il n'y a que deux adresses susceptibles d'envoyer un flux au webservice).

J'ai enfin réussi à permettre l'accès au webservice en HTTPS (non sans mal), mais pour le reste, je bloque.

Quelqu'un aurait-il des conseils à me donner ?

Merci d'avance !

PS : J'utilise apache 2 en frontal et weblogic 8.1

Edit : Bonne nouvelle, j'ai réussi à interdire le HTTP !

J'ai placé les lignes suivantes dans mon virtual host port 443 :

<Location /URIdeMonWebservice>
SetHandler weblogic-handler
</Location>

et j'ai enlevé l'AliasMatch de mon fichier weblogic.conf

Je pense que le filtrage d'adresse IP ne devrait pas être trop compliqué. Quelque chose du genre :

Order allow,deny
Allow from IP1, IP2
Deny from all

Mais il me reste le plus dur à mon sens : Mettre en place l'authentification HTTP Basic.

J'espère que quelqu'un pourra m'aider...

[yolepro]

Bonjour,

Je ne vois pas trop ce que tu entends par mettre en place l'authentification HTTP Basic?

Si tu souhaites utiliser les mécanismes de d'authentification J2EE je te conseille de regarder du coté de j_security_check.
C'est une configuration qui se fait au niveau de ton web.xml et qui te permet de gérer les aspets sécurisation de resources.

[wace]

Je ne vois pas trop ce que tu entends par mettre en place l'authentification HTTP Basic?

Moi je dirais qu'il s'agit de l'echange de certificat et verification de la validité de celui ci,

Mais je ne comprends pas ce que fait ton Web Service, il fournit un service ou il demande un service, c'est a dire qu'il attends une connexion d'un client ou est ce qu'il est le client d'une autre service ?