Discussion :

[Le Marlou]

Bonjour,
Je cherche à sécuriser mes web services pour qu'un client qui appelle un web service n'y soit autorisé que s'il est authentifié ET autorisé à utiliser ce web service. Mes web services sont en Java (JAX-WS) et utilisent déjà Spring.
JAAS et/ou Spring-Security semblent pouvoir répondre à mon besoin mais je trouve surtout des tutoriels pour sécuriser l'accès à des pages web, pas vraiment l'accès à des web services.
Est-ce que qq'un connaît un tutoriel pour sécuriser l'accès à un web service ? et sur la manière dont le client doit s'authentifier (pour tester mon WS !) ?
Merci d'avance
Le marlou

[Le Marlou]

je cloture ce post qui date un peu car depuis, j'ai trouvé des tutoriels qui m'ont aidé à faire ce que je voulais, il m'a suffit de fouiller un peu sur Google.