Bonjour,
Je cherche à sécuriser mes web services pour qu'un client qui appelle un web service n'y soit autorisé que s'il est authentifié ET autorisé à utiliser ce web service. Mes web services sont en Java (JAX-WS) et utilisent déjà Spring.
JAAS et/ou Spring-Security semblent pouvoir répondre à mon besoin mais je trouve surtout des tutoriels pour sécuriser l'accès à des pages web, pas vraiment l'accès à des web services.
Est-ce que qq'un connaît un tutoriel pour sécuriser l'accès à un web service ? et sur la manière dont le client doit s'authentifier (pour tester mon WS !) ?
Merci d'avance
Le marlou
Partager