Salut à tous 
J'ai un WebService client qui se connecte à un WebService provider. Cette connexion est sécurisée par certificat SSL et authentification HTTP.
Aucun problème pour accéder au provider et effectuer mes requetes. Mon problème est que j'aimerais pouvoir faire un logout de mon client, et donc détruire le cache d'authentification (et éventuellement invalider la session SSL).
Pour l'authentification, j'utilise le code suivant :
Authenticator.setDefault(new BasicHTTPAuthenticator());
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
| class BasicHTTPAuthenticator extends Authenticator
{
private String _userName;
private String _password;
public BasicHTTPAuthenticator(String userName, String password)
{
_userName = userName;
_password = password;
}
@Override
protected PasswordAuthentication getPasswordAuthentication()
{
if (this.getRequestingProtocol().equalsIgnoreCase("https"))
{
System.out.println("Authenticating with "+_userName+"/"+_password);
return new PasswordAuthentication(_userName, _password.toCharArray());
}
else return null;
}
public String getUsername() { return _userName; }
public void setUsername(String userName) { _userName = userName; }
public String getPassword() { return _password; }
public void setPassword(String password) { _password = password; }
public void setCredentials(String username, String password)
{
setUsername(username);
setPassword(password);
}
} |
ma classe BasicHTTPAuthenticator implémente les méthodes standardes et fonctionne parfaitement. Le souci est que l'authentification n'est faite que la première fois que j'accède à mon WebService, et je ne sais pas trop ou chercher pour forcer le WebService à se réauthentifier...
J'ai regardé du coté AccessController et SSLContext mais sans succès jusqu'à maintenant. Ou puis-je chercher ?
Merci d'avance !
@++
[SSL][HTTP Authentification] Forcer la déauthentification
Répondre avec citation
Partager