Usernametoken null dans EJB

Version imprimable

Bonjour à tous,

Je souhaite accéder à un UsernameToken dans mon EJB.

J'utilise SOAPUI comme client et glassfish comme serveur d'applications.

Dans SOAPUI, le header est :
Code:

1 2 3 4 5 6 7 8 9 <soapenv:Header> <wsse:Security soapenv:mustUnderstand="0" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"> <wsse:UsernameToken wsu:Id="UsernameToken-1"> <wsse:Username>hello</wsse:Username> <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">GZcQV2BLUJdidoseZI/V416/GGk=</wsse:Password> </wsse:UsernameToken> </wsse:Security> </soapenv:Header>
Dans mon EJB, je fais :
Code:

1 2 3 4 MessageContext msgCtxt = wsCtxt.getMessageContext(); HttpServletRequest req = (HttpServletRequest) msgCtxt.get( MessageContext.SERVLET_REQUEST); System.out.println(req.getUserPrincipal());
Cela m'affiche toujours null. L'authentification fonctionne puisque si je mets un username ou un mot de passe faux, j'ai une erreur côté client.

Merci beaucoup pour votre aide !

13/08/2012, 11h36
tchize_

Je n'ai jamais travaillé avec des EJB en webservice, mais il me semble que le HttpServletRequest n'est rempli avec le principal que si l'authentification a lieu par le conteneur J2EE. Hors là c'est le webservice qui fait l'authentification. Tu devrais plutôt utiliser wsCtxt.getUserPrincipal() je pense.
13/08/2012, 14h16
hebus44

Re

Bonjour,

Merci pour cette réponse. J'ai testé et ça marche quand on est en http mais pas en https. Je voudrais le faire en https, avez-vous une idée ?

En fait, je pense avoir plusieurs Principal mais en https, je récupère uniquement le Principal de la connexion https.

La méthode

Code:

System.out.println(wsCtxt.getUserPrincipal());

me retourne "CN=testWS, L=PARIS, C=FR".

Merci d'avance !
15/08/2012, 19h13
hebus44

re
wsse:Security n'est pas lisible à partir d'un EJB, ni à partir d'un SOAPMessageContext.

C'est certainement une protection.

Pour lire les données, j'ai créé des balises username et password comme ceci :
Code:

1 2 3 4 <soapenv:Header> <username>xxxx</username> <password>yyyy</password> </soapenv:Header>
De cette manière, avec un SOAP Handler, j'ai réussi à accéder à ces informations. Voir topic : http://www.developpez.net/forums/d12...essagecontext/