[Axis2 / Rampart / JAX-WS] Problème de sécurité
J ai implémenter un web service de type JAX-WS sur deux version une avec soap1 et une autre avec soap1.2.
Pour sécuriser j' utilise Rampart.
J'ai choisit d'engager Rampart d'une façon globale en l'ajoutant dans axis2.xml:
Code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
| <axisconfig name="AxisJava2.0">
<module ref="rampart"></module>
<wsp:Policy xmlns:wsu=
"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy" wsu:Id="UsernameToken">
<wsp:ExactlyOne>
<wsp:All>
<sp:SupportingTokens
xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy">
<wsp:Policy>
<sp:UsernameToken sp:IncludeToken=
"http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient"/>
</wsp:Policy>
</sp:SupportingTokens>
<ramp:RampartConfig xmlns:ramp="http://ws.apache.org/rampart/policy">
<ramp:passwordCallbackClass>ws.security.PWHandlerServ</ramp:passwordCallbackClass>
</ramp:RampartConfig>
</wsp:All>
</wsp:ExactlyOne>
</wsp:Policy>
... |
Pour Soap1.2 la sécurité très bien par contre pour soap1.1 elle n'ai pas prise en charge.
Rq: j'utilise Rampart 1.6
inFlowSecurity/outFlowSecurity
En utilisant les paramètres inFlowSecurity(server side) et outFlowSecurity(client side) j'ai put résoudre mon problème. Ainsi j'ai pu implémenter la sécurité avec soap 1.1 et soap 1.2.
