Discussion :

[niouma]

Bonjour,

J'aimerais sécuriser mon web serveur (plutôt mon serveur) avec un mécanisme de basic authentication de tel sorte que le client puisse acceder à mes ressources par identification login/password à travers une boite de dialogue. Les parametres sont stockés dans une base de données.
J'ai déjà essayer avec le Web service security, le problème est qu'il faut mettre des interceptors chez le serveur et le client.
j'utilise du jaxws, apache cxf et spring.

Avez vous une idée sur la démarche à suivre ou tutos?

[madjidri]

tu utilise quel serveur,,, logiquement tu peux gérer ça avec le serveur....

[niouma]

J'utilise du tomcat, j'ai essayé ce tuto de developpez.net: http://beuss.developpez.com/tutoriel...on/formulaire/
Mais mon soucis, c'est que ce tuto fait de l'authentification pour gerer les access au serveur tomcat, pas à mon web service.
Et moi je veux que lorsqu'on fait appel à mon wsdl, qu'une boite s'affiche et que le client s'identifie.

[madjidri]

il suffit de configurer ton fichier web.xml

[niouma]

je ne comprends pas tres bien, pouvez vous me donner un exemple, est ce la même configuration que dans ce tuto?
J'utilise du netbeans et apache tomcat.

[madjidri]

Je viens de lire ton tuto,, et je pense que c'est la même chose,, néaumoins voici une configuration que tu dois ajouter dans ton fichier web.xml:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 
         <security-constraint>
	   <web-resource-collection>
	        <web-resource-name>Sécurisation des WS                          </web-resource-name>
	        <url-pattern>*</url-pattern>
	        <http-method>POST</http-method>
	        <http-method>GET</http-method>
	   </web-resource-collection>
	<auth-constraint>
            <role-name>User</role-name>
        </auth-constraint>
        <user-data-constraint>
            <transport-guarantee>NONE</transport-guarantee>
        </user-data-constraint>
	</security-constraint>
 
	<!-- LOGIN AUTHENTICATION -->
	<login-config>
		<auth-method>BASIC</auth-method>
	</login-config>
 
	<!-- SECURITY ROLES -->
	<security-role>
		<role-name>User</role-name>
	</security-role>