Bonjour,

Quelqu'un a t-il trouvé un moyen flexible d'externaliser la définition de la politique de sécurité côté serveur?

J'explicite un peu :

Côté client, en utilisant axis2 + rampart, il est possible de passer au module rampart le chemin vers un fichier policy.xml qui sera chargé et utilisé à l'exécution.

Mon but serait d'avoir quelque chose d'équivalent côté serveur.

D'après les docs Axis2, pour le côté serveur on peut utiliser les fichiers axis2.xml et services.xml. Mon problème est que cela ne semble être utilisé qu'à la production pour ajouter des assertions dans le wsdl, et ce n'est pas ce que je veux (séparation des problèmes). J'avais lu sur des forums anglophones qu'il était envisageable d'utiliser WS-PolicyAttachment pour référencer un fichier externe (quitte pour le coup à ce que ça m'oblige à rajouter quelques tags dans le wsdl), mais n'ai pas réussi à l'utiliser : si quelqu'un a un exemple probant, je suis preneur.

Merci d'avance.