Discussion :

[kij]

Bonjour,

Je viens à vous car j'ai quelques difficultés à comprendre de quelle manière mettre en place un client Java qui consomme un web service avec authentification username / password.

Pour ce qui est de créer un client Java qui consomme mon WS, pas de soucis. Le problème survient lorsque coté serveur j'implémente une authentification username / password.

Voici ce que j'ai ajouté coté serveur dans le fichier de configuration 'erver-config.wsdd' :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
 <!-- Security Handler-->
   <ns1:handler type="java:org.apache.ws.axis.security.WSDoAllReceiver">
    <ns1:parameter name="passwordCallbackClass" value="org.xxx.xxx.xxx.security.ServicePasswordCallback" />
	<ns1:parameter name="action" value="UsernameToken"/>
   </ns1:handler>
  </ns1:requestFlow>

'org.xxx.xxx.xxx.security.ServicePasswordCallback' étant ma classe de vérification du username / password qui fait appel à un autre service pour l'authentification.

Coté client, voilà la manière dont je fais appel à mon service (sans username/password pour le moment) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
BocaServiceService service = new BocaServiceServiceLocator();
BocaServiceSoapBindingStub myPort = (BocaServiceSoapBindingStub)service.getBocaService();
Publication myPub = new Publication(140355);
ActionInfo myResponse = myPort.updatePublication(myPub);

J'ai essayé plusieurs choses la semaine dernière comme fournir un user/mdp dont :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
myPort.setUsername("xxxx");
myPort.setPassword("xxxx");

Mais ça ne fonctionne pas.

Mon question est donc : que faire pour envoyer un profil 'user/mdp' lors de l'envoi d'une requête ?

Je vous remercie d'avance pour votre aide.

ps: l'erreur obtenu est la même à chaque fois (erreur logique) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

WSDoAllReceiver: Request does not contain required Security header

[kij]

Bon j'ai trouvé une solution temporaire à mon problème:

- J'ai implémenté une classe callBack comme suit:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
 
import java.io.IOException;
 
import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;
 
import org.apache.ws.security.WSPasswordCallback;
 
public class PWCallback implements CallbackHandler {
 
    /**
     * @see javax.security.auth.callback.CallbackHandler#handle(javax.security.auth.callback.Callback[])
     */
    public void handle(Callback[] callbacks) throws IOException,
                    UnsupportedCallbackException {
        for (int i = 0; i < callbacks.length; i++) {
            if (callbacks[i] instanceof WSPasswordCallback) {
                WSPasswordCallback pc = (WSPasswordCallback)callbacks[i];
                // set the password given a username
                if ("MONUSER".equals(pc.getIdentifer())) {
                    pc.setPassword("MONPWD");
                }
            } else {
                throw new UnsupportedCallbackException(callbacks[i], "Unrecognized Callback");
            }
        }
    }
 
}

- Puis un fichier de configuration pour le client, nommé 'client_deploy.wsdd' :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
<deployment xmlns="http://xml.apache.org/axis/wsdd/" xmlns:java="http://xml.apache.org/axis/wsdd/providers/java">
 <transport name="http" pivot="java:org.apache.axis.transport.http.HTTPSender"/>
  <globalConfiguration >
   <requestFlow >
    <handler type="java:org.apache.ws.axis.security.WSDoAllSender" >
     <parameter name="action" value="UsernameToken"/>
     <parameter name="user" value="MONUSER"/>
     <parameter name="passwordCallbackClass" value="org.***.***.***.service.PWCallback"/>
     <parameter name="passwordType" value="PasswordDigest"/>
    </handler>
   </requestFlow >
  </globalConfiguration >
</deployment>

- modification de mon client pour utiliser le fichier de configuration :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
EngineConfiguration config = new FileProvider("client_deploy.wsdd");
BocaServiceService service = new BocaServiceServiceLocator(config);

(le reste du code de la classe cliente ne changeant pas par rapport à ce que j'ai mis dans mon premier post.

Tout fonctionne correctement, seulement cela implique que les username et le mot de passe sont écrit en dur / mis à jour dans ma classe de callBack...

J'en suis donc maintenant à essayer de mettre à jour ce username / mot de passe directement dans le code de la classe client afin de pouvoir à terme mettre à jour dynamiquement de user/mdp par une interface graphique.

Si quelqun a des idées je suis preneur.

PS: je me suis inspiré de ce qui est dit dans cette page :
http://weblogs.asp.net/jdanforth/arc...16/354060.aspx
Seulement je n'arrive pas à appliquer la deuxième partie pour répondre entièrement à mon besoin :/

[kij]

J'ai beau faire ce code pour le client :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
//EngineConfiguration config = new FileProvider("client_deploy.wsdd");
BocaServiceService service = new BocaServiceServiceLocator(/*config*/);
BocaServiceSoapBindingStub myPort = (BocaServiceSoapBindingStub)service.getBocaService();
myPort._setProperty(UsernameToken.PASSWORD_TYPE, WSConstants.PASSWORD_DIGEST);
myPort._setProperty(WSHandlerConstants.USER, "MONUSER");
myPort._setProperty(WSHandlerConstants.PW_CALLBACK_CLASS, new PWCallback());
Publication myPub = new Publication(140355);
myResponse = myPort.updatePublication(myPub);

J'obtient l'erreur suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

WSDoAllReceiver: Request does not contain required Security header

Alors qu'en décommentant les commentaire et donc en loadant le security header depuis un fichier de configuration ça fonctionne correctement :/

[Drizzit]

Même si tu veux passer par la programmation, tu dois qu’en même utiliser le fichier .wsdd, mais son contenu change un peu :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
<deployment xmlns="http://xml.apache.org/axis/wsdd/" xmlns:java="http://xml.apache.org/axis/wsdd/providers/java">
 <transport name="http" pivot="java:org.apache.axis.transport.http.HTTPSender"/>
  <globalConfiguration >
   <requestFlow >
    <handler type="java:org.apache.ws.axis.security.WSDoAllSender" >
     <parameter name="action" value="UsernameToken"/>
    </handler>
   </requestFlow >
  </globalConfiguration >
</deployment>

Voilà, tu supprimes tous les paramètres du « handler » que tu spécifies par programmation.

Bonne chance…