IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Services Web Java Discussion :

sécurité des web services


Sujet :

Services Web Java

  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Juin 2008
    Messages
    19
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2008
    Messages : 19
    Par défaut sécurité des web services
    Bonjour,

    J'aimerais sécuriser mon web serveur (plutôt mon serveur) avec un mécanisme de basic authentication de tel sorte que le client puisse acceder à mes ressources par identification login/password à travers une boite de dialogue. Les parametres sont stockés dans une base de données.
    J'ai déjà essayer avec le Web service security, le problème est qu'il faut mettre des interceptors chez le serveur et le client.
    j'utilise du jaxws, apache cxf et spring.

    Avez vous une idée sur la démarche à suivre ou tutos?

  2. #2
    Membre confirmé
    Profil pro
    Inscrit en
    Mars 2007
    Messages
    239
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2007
    Messages : 239
    Par défaut
    tu utilise quel serveur,,, logiquement tu peux gérer ça avec le serveur....

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Juin 2008
    Messages
    19
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2008
    Messages : 19
    Par défaut
    J'utilise du tomcat, j'ai essayé ce tuto de developpez.net: http://beuss.developpez.com/tutoriel...on/formulaire/
    Mais mon soucis, c'est que ce tuto fait de l'authentification pour gerer les access au serveur tomcat, pas à mon web service.
    Et moi je veux que lorsqu'on fait appel à mon wsdl, qu'une boite s'affiche et que le client s'identifie.

  4. #4
    Membre confirmé
    Profil pro
    Inscrit en
    Mars 2007
    Messages
    239
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2007
    Messages : 239
    Par défaut
    il suffit de configurer ton fichier web.xml

  5. #5
    Membre averti
    Profil pro
    Inscrit en
    Juin 2008
    Messages
    19
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2008
    Messages : 19
    Par défaut
    je ne comprends pas tres bien, pouvez vous me donner un exemple, est ce la même configuration que dans ce tuto?
    J'utilise du netbeans et apache tomcat.

  6. #6
    Membre confirmé
    Profil pro
    Inscrit en
    Mars 2007
    Messages
    239
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2007
    Messages : 239
    Par défaut
    Je viens de lire ton tuto,, et je pense que c'est la même chose,, néaumoins voici une configuration que tu dois ajouter dans ton fichier web.xml:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
     
             <security-constraint>
    	   <web-resource-collection>
    	        <web-resource-name>Sécurisation des WS                          </web-resource-name>
    	        <url-pattern>*</url-pattern>
    	        <http-method>POST</http-method>
    	        <http-method>GET</http-method>
    	   </web-resource-collection>
    	<auth-constraint>
                <role-name>User</role-name>
            </auth-constraint>
            <user-data-constraint>
                <transport-guarantee>NONE</transport-guarantee>
            </user-data-constraint>
    	</security-constraint>
     
    	<!-- LOGIN AUTHENTICATION -->
    	<login-config>
    		<auth-method>BASIC</auth-method>
    	</login-config>
     
    	<!-- SECURITY ROLES -->
    	<security-role>
    		<role-name>User</role-name>
    	</security-role>

  7. #7
    Membre averti
    Profil pro
    Inscrit en
    Juin 2008
    Messages
    19
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2008
    Messages : 19
    Par défaut
    Merci, je vais essayer d'adapter à mon code, et je vous tiendrai au courant.

  8. #8
    Membre averti
    Profil pro
    Inscrit en
    Juin 2008
    Messages
    19
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2008
    Messages : 19
    Par défaut
    Alors le résultat est le suivant:

    En fait lorque je run mon projet, le wsdl ne s'affiche plus dans l'explorer mais plutot c'est la boite de dialogue qui apparait.
    une autre question : est ce qu'il faut il coder l'aspect verification, car j'essaye de me connecter à l'aide de la boite de dialogue, mais ni le login ni le mot de passe ne passe pas, alors qu'ils ont bien stockés dans la base de données

  9. #9
    Membre confirmé
    Profil pro
    Inscrit en
    Mars 2007
    Messages
    239
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2007
    Messages : 239
    Par défaut
    moi j'ai jamais fait ça avec tomact,, mais essayes de suivre le tutoriel

  10. #10
    Membre averti
    Profil pro
    Inscrit en
    Juin 2008
    Messages
    19
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2008
    Messages : 19
    Par défaut
    En fait, j'ai déjà essayer avec ce tuto, et il permet de gerer l'acces au serveur tomcat, donc il faut s'identifier avant d'avoir le wsdl, alors que moi je souhaiterais qu'au moment ou le client souhaite acceder au web service, qu'il s'authentifie.

    Vous avez fait votre authentification avec quel serveur?
    Est ce que au moins, vous avez pu avoir une authentification au niveau de l'accès au serveur web service ou au niveau serveur d'application (qui est biensur different du serveur web service).

  11. #11
    Membre confirmé
    Profil pro
    Inscrit en
    Mars 2007
    Messages
    239
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2007
    Messages : 239
    Par défaut
    il faut suivre la tuto sauf dans le fichier web.xml,, tu mis la configuration que je t'ai donné au lieu de celle de tuto.

  12. #12
    Membre averti
    Profil pro
    Inscrit en
    Juin 2008
    Messages
    19
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2008
    Messages : 19
    Par défaut
    Juste une question:

    Pourquoi je dois m'authentifier lorsque je run le projet, je pensais qu'il allait afficher le wsdl dans le browser et qu'ensuite c'est au moment où je lance le client que la boite de dialogue apparait.

    J'ai tester encore, et en fait le wsdl s'affiche bien, mais lorsque je veux acceder au methode rien ne sort, j'ai creer une servlet dans mon client.

  13. #13
    Membre averti
    Profil pro
    Inscrit en
    Juin 2008
    Messages
    19
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juin 2008
    Messages : 19
    Par défaut
    Bonjour,

    En fait, le serveur web service marche bien, j'ai mon wsdl et j'ai pu creer un client, mais le problème qui se pose est le suivant:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
     
    Exception in thread "main" javax.xml.ws.WebServiceException: Failed to access the WSDL at: http://localhost:8080/HelloWorld2?wsdl. It failed with: 
            Server returned HTTP response code: 401 for URL: http://localhost:8080/HelloWorld2?wsdl.
    Du coup la boite de dialogue ne s'affiche pas pour que le client puisse s'identifier.

    Faudrait il que je configure quelque chose au niveau client aussi (C'est à dire des proprietés login et password) ?
    Avez vous une idée?

Discussions similaires

  1. Sécurité des Web Services
    Par scratch_1 dans le forum Services Web
    Réponses: 6
    Dernier message: 12/03/2014, 16h13
  2. Sécurité des Web Services Authentification/Authorization
    Par ijmouan dans le forum Services Web
    Réponses: 1
    Dernier message: 13/11/2011, 08h24
  3. [C#] Intéroéraibilité des Web Services C# ---> Java
    Par dcollart dans le forum Services Web
    Réponses: 3
    Dernier message: 07/12/2006, 11h29
  4. [AXIS] deploiment des web services
    Par Mizou dans le forum Tomcat et TomEE
    Réponses: 26
    Dernier message: 03/07/2006, 17h16
  5. [AXIS] deploiment des web services
    Par Mizou dans le forum Services Web
    Réponses: 2
    Dernier message: 27/06/2006, 11h54

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo