Discussion :

[niouma]

Bonjour,

J'aimerais sécuriser mon web serveur (plutôt mon serveur) avec un mécanisme de basic authentication de tel sorte que le client puisse acceder à mes ressources par identification login/password à travers une boite de dialogue. Les parametres sont stockés dans une base de données.
J'ai déjà essayer avec le Web service security, le problème est qu'il faut mettre des interceptors chez le serveur et le client.
j'utilise du jaxws, apache cxf et spring.

Avez vous une idée sur la démarche à suivre ou tutos?

[madjidri]

tu utilise quel serveur,,, logiquement tu peux gérer ça avec le serveur....

[niouma]

J'utilise du tomcat, j'ai essayé ce tuto de developpez.net: http://beuss.developpez.com/tutoriel...on/formulaire/
Mais mon soucis, c'est que ce tuto fait de l'authentification pour gerer les access au serveur tomcat, pas à mon web service.
Et moi je veux que lorsqu'on fait appel à mon wsdl, qu'une boite s'affiche et que le client s'identifie.

[madjidri]

il suffit de configurer ton fichier web.xml

[niouma]

je ne comprends pas tres bien, pouvez vous me donner un exemple, est ce la même configuration que dans ce tuto?
J'utilise du netbeans et apache tomcat.

[madjidri]

Je viens de lire ton tuto,, et je pense que c'est la même chose,, néaumoins voici une configuration que tu dois ajouter dans ton fichier web.xml:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 
         <security-constraint>
	   <web-resource-collection>
	        <web-resource-name>Sécurisation des WS                          </web-resource-name>
	        <url-pattern>*</url-pattern>
	        <http-method>POST</http-method>
	        <http-method>GET</http-method>
	   </web-resource-collection>
	<auth-constraint>
            <role-name>User</role-name>
        </auth-constraint>
        <user-data-constraint>
            <transport-guarantee>NONE</transport-guarantee>
        </user-data-constraint>
	</security-constraint>
 
	<!-- LOGIN AUTHENTICATION -->
	<login-config>
		<auth-method>BASIC</auth-method>
	</login-config>
 
	<!-- SECURITY ROLES -->
	<security-role>
		<role-name>User</role-name>
	</security-role>

[niouma]

Merci, je vais essayer d'adapter à mon code, et je vous tiendrai au courant.

[niouma]

Alors le résultat est le suivant:

En fait lorque je run mon projet, le wsdl ne s'affiche plus dans l'explorer mais plutot c'est la boite de dialogue qui apparait.
une autre question : est ce qu'il faut il coder l'aspect verification, car j'essaye de me connecter à l'aide de la boite de dialogue, mais ni le login ni le mot de passe ne passe pas, alors qu'ils ont bien stockés dans la base de données

[madjidri]

moi j'ai jamais fait ça avec tomact,, mais essayes de suivre le tutoriel

[niouma]

En fait, j'ai déjà essayer avec ce tuto, et il permet de gerer l'acces au serveur tomcat, donc il faut s'identifier avant d'avoir le wsdl, alors que moi je souhaiterais qu'au moment ou le client souhaite acceder au web service, qu'il s'authentifie.

Vous avez fait votre authentification avec quel serveur?
Est ce que au moins, vous avez pu avoir une authentification au niveau de l'accès au serveur web service ou au niveau serveur d'application (qui est biensur different du serveur web service).

[madjidri]

il faut suivre la tuto sauf dans le fichier web.xml,, tu mis la configuration que je t'ai donné au lieu de celle de tuto.

[niouma]

Juste une question:

Pourquoi je dois m'authentifier lorsque je run le projet, je pensais qu'il allait afficher le wsdl dans le browser et qu'ensuite c'est au moment où je lance le client que la boite de dialogue apparait.

J'ai tester encore, et en fait le wsdl s'affiche bien, mais lorsque je veux acceder au methode rien ne sort, j'ai creer une servlet dans mon client.

[niouma]

Bonjour,

En fait, le serveur web service marche bien, j'ai mon wsdl et j'ai pu creer un client, mais le problème qui se pose est le suivant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
Exception in thread "main" javax.xml.ws.WebServiceException: Failed to access the WSDL at: http://localhost:8080/HelloWorld2?wsdl. It failed with: 
        Server returned HTTP response code: 401 for URL: http://localhost:8080/HelloWorld2?wsdl.

Du coup la boite de dialogue ne s'affiche pas pour que le client puisse s'identifier.

Faudrait il que je configure quelque chose au niveau client aussi (C'est à dire des proprietés login et password) ?
Avez vous une idée?