Salut,

Je me pose la question de l'authentification et de l'autorisation sur Glassfish.
Je connais que JAAS existe : que c'est une sorte de framework pour authentifier un utilisateur.
Sur une application lourde en réseau : lorsque le serveur a validé l'identité de l'utilisateur, il répond à l'application cliente par l'affirmative. Et l'application cliente laisse l'utilisateur accéder aux autres interfaces.
Et pour l'autorisation, l'application cliente envoie à chaque fois l'expéditeur de l'appel ?
C'est pour en venir au web services. Comment ça se passe ? Les interfaces sont publiques et accessibles à n'importe qui lorsque vous les exposez sur le net ?
Comment se passe la sécurité des services web grosso modo ?

Merci pour les explications.