Authentification en JAVA sur de l'HTTP

Version imprimable

Je souhaiterai pouvoir donner mon user / mot de passe pour l'ouverture d'une connection en HTTP.

J'ai donc appliquer ce bout de code, trouver chez Sun :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 try { String username="XXX"; String password="XXX"; String endpointAddress = "http://...."; Stub stub = createProxy(); stub._setProperty( javax.xml.rpc.Stub.USERNAME_PROPERTY, username); stub._setProperty( javax.xml.rpc.Stub.PASSWORD_PROPERTY, password); stub._setProperty (javax.xml.rpc.Stub.ENDPOINT_ADDRESS_PROPERTY, endpointAddress); HelloIF hello = (HelloIF)stub; System.out.println(hello.sayHello("Duke (secure)"));
Ainsi que cette méthode :
Code:

1 2 3 4 5 private static Stub createProxy() { // Note: MyHelloService_Impl is implementation-specific. return (Stub)(new MyHelloService_Impl().getHelloIFPort()); }
http://java.sun.com/j2ee/1.4/docs/tutorial/doc/
Voir chapitre 32 : Security

Mais je ne vois pas ce que c'est que leur classe MyHelloService_Impl(). Et comment l'appliquer à mon cas d'utilisation, qui consiste à juste foutre dans mon appli, tu prends ces identifiants quand tu vas sur cette page, pour m'autoriser l'accès. Sachant que c'est dans l'ApplicationContext.xml de Spring que j'appel ma page HTTP.
Merci beaucoup.

27/06/2006, 13h07
BriceTheNice

Ceci est exemple d'appel a un WEB SERVICE pour lequel on doit avoir une authentification pour pourvoir l'utiliser. Je pense que ce n'est pas cela que tu veux faire ?
27/06/2006, 13h16
cicolas

Bah si, c'est justement pour accèder à l'URL où il y a le wsdl du webservice que j'ai besoin d'authentification !
27/06/2006, 13h59
BriceTheNice

Tous ce qui commence par HelloIF ou MyHelloService_Impl sont des classes clientes généré par axis ou autre pour accéder a ton WebService.
27/06/2006, 14h26
cicolas

C'est l'exemple donné dans la doc de la J2EE ! Moi, jvoudrais faire de l'authentification dans mon cas de figure, c'est-à-dire, que jvoudrais qu'il prenne en compte mes login / mot de passe quand Spring appel l'URL. J'ai pas à manipuler le WebService, j'ai juste ses classes...

Quelqu'un connait la syntaxe pour faire cette authentification ?

Sun proposes ce code :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
package basicauthclient;
 
import javax.xml.rpc.Stub;
 
public class HelloClient {
 
    public static void main(String[] args) {
 
        if (args.length !=3) {
          System.out.println("HelloClient Error: Wrong 
           number of runtime arguments!");
          System.exit(1);
        }
 
        String username=args[0];
        String password=args[1];
        String endpointAddress=args[2];
 
      // print to display for verification purposes
        System.out.println("username: " + username);
        System.out.println("password: " + password);
        System.out.println("Endpoint address = " +
           endpointAddress); 
 
 
    try {
      Stub stub = createProxy();
        stub._setProperty(
          javax.xml.rpc.Stub.USERNAME_PROPERTY,
            username);
        stub._setProperty(
          javax.xml.rpc.Stub.PASSWORD_PROPERTY,
            password);
        stub._setProperty
          (javax.xml.rpc.Stub.ENDPOINT_ADDRESS_PROPERTY,
          endpointAddress);
 
      HelloIF hello = (HelloIF)stub;
      System.out.println(hello.sayHello("Duke (secure)"));
        } catch (Exception ex) {
            ex.printStackTrace();
        }
    }    
 
    private static Stub createProxy() {
        // Note: MyHelloService_Impl is implementation-specific.
        return (Stub)(new
          MyHelloService_Impl().getHelloIFPort());
    }
}

Mais je ne vois par quoi remplacer la dernière méthode createProxy ?
car je n'ai pas de MyHelloService_Impl... ni de méthode avec ...Port()...
Je ne peux pas modifier mon WebService !

Une idée?

Si tu as que l'adresse de ton WebService (wsdl) tu peux l'attaquer avec JAVA-RPC voici un exemple que j'avais fait mais il n'y a la gestion de l'authentification il faudra chercher ds la librairy dsl ;)

Code:

1
2
3
4
5
6
7
8
9
10
 
ServiceFactory factory = ServiceFactory.newInstance();
Service service = factory.createService(new QName("WS_XMLService"));
Call    call    = (Call) service.createCall();
String endpoint = "http://127.0.0.1:8080/axis/WS_XML.jws";
call.setTargetEndpointAddress(endpoint);
call.setOperationName(new QName("run")); //nom de la methode du WebService
Object[] param = new Object[] {fileData, xml, new Integer(fileData.length), new Integer(xml.length), "contentsecure", new Boolean(true), new Integer(3), new Integer(4)}; //  parametre de la methode à passer dans un Objet[]
 
Boolean rs = (Boolean) call.invoke(param); //execution de la méthode du WebService et dans mon cas le résultat est un boolean ;)

Là il faudra mettre les librairie d'axis si ton WebService est sous axis dans ton WEB-INF/lib/

28/06/2006, 14h11
cicolas

Quelqu'un a une idée pour s'authentifier simplement en Java sur une page HTTP ?
28/06/2006, 17h51
_beber85

Regardes du coté de l'objet "HttpURLConnection"
il y a peut etre qqchose à faire avec.

http://www.developpez.net/forums/arc...p/t-86043.html

Merki collègue ! :)

En fait, ça donne ça :
Code:

1 2 3 4 5 6 URL ndurl = new URL("http://..."); HttpURLConnection ndconn = (HttpURLConnection)ndurl.openConnection(); HTTP Basic authentification String auth = new String("A138049:val93alx"); BASE64Encoder b64 = new BASE64Encoder(); ndconn.setRequestProperty ("Authorization", "Basic " + b64.encode(auth.getBytes()));
Ca marche bien ! Le problème vient en fait du fait qu'il ne veut pas mon authentification au niveau de mon code Java mais dans mon fichier Spring, car c'est là qu'il en a besoin pour appeler mon fichier wsdl qui décrit mon WebService. Et, j'ai un 401 !!! :(
J'ai plus qu'à utiliser TCPMon pour observer mes flux, et voir où l'authentification merde.