Discussion :

[thecaptain]

Salut à tous,

J'essaie de monter un serveur webservice java sécurisé avec Glue. Le but étant que c'est un client .net qui doit s'y connecter. J'ai trouvé ce tutorial que je m'efforce de suivre. Mon problème ce situe au lancement du serveur java : selon le tuto, il devrait apparaitre ces 2 lignes-la :

[STARTUP] GLUE professional 4.0.1 (c) 2001-2003 The Mind Electric
[STARTUP] http server started on http://localhost:8004/GLUEX509Interop

c'est mon cas mais droit après il me sort ceci :

Exception in thread "main" electric.util.licence.LicencingException : WS-Security
at electric.soap.security.WSSContext <init>(Unknown source)
at Server.main

et je vois pas du tout d'ou ca peut venir voici le code de ma classe :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
import electric.registry.*;
import electric.server.http.*;
import electric.soap.security.*;
import electric.soap.security.authenticators.*;
import electric.soap.security.guards.*;
import electric.soap.security.signature.*;
import electric.soap.security.signature.xml.*;
import electric.glue.context.*;
 
public class Server
 {
  public static void main(String[] args) throws Exception
    {
        HTTP.startup( "http://localhost:8004/GLUEX509Interop" );
 
	// Configure the WS-Security Context
	ProxyContext proxyContext = new ProxyContext();
        WSSContext wss = new WSSContext();
        proxyContext.setWSSContext( wss );
 
        // Change the end point if we want to use the SOAP Trace Utility from the SOAP Toolkit 3.0
        //proxyContext.addProperty("endpoint","http://localhost:8005/sig1/services/exchange");
 
        // Set the Authenticator and Guard to trap incoming requests and validate signatures
        WSSSignature signatureSpec = new WSSSignature( new ElementReference( "/soap:Envelope/soap:Body" ) );
 
        wss.in.addAuthenticator( new X509NullAuthenticator() );
        wss.in.addGuard( new SignatureGuard( signatureSpec ) );
 
        // Publish the service
        Registry.publish( "Service1", new Service1(), proxyContext );
    }
 }

une idée ? Merci d'avance !

@++

[thecaptain]

re,

de toute évicence cela doit venir d'un problème de licence (j'ai la licence d'évaluation de toute évidence) mais sur le site webmethods je vois pas ou on peut l'acheter Sinon qqn aurait-il une autre API à me conseiller ? Je suis en train de regarder Axis mais il me semble que WS-Security n'es pas pris en compte... Les contraintes sont les suivantes :
webservice avec serveur java, client .net (C#)
connexion sécurisée SSL avec certificat
utilisation de WS-Security

merci d'avance

@++

[thecaptain]

re ^^

bon j'ai switché sur Axis-Tomcat pour l'implémentation de mon WebService. J'ai chopé un tuto ici pour mettre en oeuvre la sécurité avec TSIK Le seul problème... c'est qu'il me manque la classe com.verisign.messaging.WSSecurity j'ai été regardé dans les .jar et sur internet, mais pas moyen de la trouver... Quelqu'un pourrait-il me renseigner ?

merci d'avance

@++

[thecaptain]

resalut à tous

je refuse de lacher l'affaire ^^ J'utilise maintenant wss4j (toujours avec axis/tomcat) pour crypter tout ca. J'ai réussi à signer mes messages soap. Maintenant j'ai un souci avec l'encryption par certificat. Je suis tombé sur ce tutorial que j'ai tenté de suivre pas à pas. Le problème est qu'au moment ou la méthode WSSignEnvelope.build (dans signSOAPEnvelope) est appelée, il me balance l'exception suivante :

org.apache.ws.security.WSSecurityException: General security error (Unexpected number of X509Data: for Signature)
at org.apache.ws.security.message.WSSignEnvelope.build(WSSignEnvelope.java:251)
at test.WSEncrypter.signSOAPEnvelope(WSEncrypter.java:175)
at test.WSEncrypter.main(WSEncrypter.java:107)

Le code de ma classe est un copier-coller de celle du tutoriel et j'ai mis ce fichier crypto.properties :

org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=foobar
org.apache.ws.security.crypto.merlin.file=privkeystore

je vois pas pourquoi mes certificats ne marchent pas alors que j'ai exactement la même chose que sur le tuto Une idée ?

Merci d'avance !

@++

[n00noors]

bonjour,
j'essaye de suivre le meme tutoriel mais je ne trouve pas la classe

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

org.apache.ws.axis.security.util.AxisUtil

que l'auteur du tuto utilise dans la méthode

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

signSOAPEnvelope

, pour transformer l'objet Document en un message

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

org.apache.axis.Message

pourriez vous m'aidez s'il vous plait et me donner éventuellement la solution si vous l'avez trouvé


merci d'avance

[newman79]

bonjour,

je voudrais savoir si vous avez aujourd'hui des élements de réponses supplémentaires aux question de ce forum ...