Discussion :

[theodoric]

Bonjour,

Je cherche à sécuriser des web services.
J'ai lu à plusieurs endroits que le mieux est d'utiliser l'authentification dans les header des requetes soap. (Je souhaite faire passer un login et un pwd)
Mais je ne trouve nulle part d'exemple clair et complet côté client et serveur ainsi que dans le wsdl. Hormis en asp.net C#.
Quelqu'un saurait comment le déclarer dans le wsdl puis l'implémenter des 2 côtés.
Question subsidiaire : est-ce que les informations passent en clair dans la trame soap ?

[oca]

ces informations ont effectivement leurs place dans le header soap (même si ce n'est pas *strictement* obligatoire... )

Le mieux est de passer par un handler, qui a pour but d'ajouter cette info pour le coté client, et de la ressortir côté serveur.

Tu peux faire ton propre méchanisme, ou passer par un standard comme ws-security.

si tu veux décrire dans ton interface (wsdl) les attentes de ton service en terme de sécurité, cela devient un vaste sujet... tu peux regarder du côté de ws-policy, ws-securityPolicy, ws-policyAttachement etc... etc... etc.. etc...

[edit]
Il y a aussi la possibilité de faire click click et c'est terminé dans netbeans, mais en cas de problème... pas facile de si retrouver sans connaitre les normes ws-*...
[/edit]

J'ai posté un exemple "simple" de handler il y a un moment sur ce forum.
http://www.developpez.net/forums/d58...rity-sous-cxf/

dans le 4ème message.

L'exemple utilise le framework java CXF
A+