Discussion :

[Miko95]

Bonsoir,

J'ai une application cliente qui consomme un web service d'une application serveur. J'aimerais introduire une authentification des deux cotes:client et serveur.
Quelles sont les possibilités?Et que me conseillez vous?

Merci d'avance de votre aide

[rockley]

Pour une authentification réciproque il te faut un keyStore et un trutStore.

Un très bon lien :
http://www.developpez.net/forums/d24...tps-via-proxy/

[miloud1515]

boonjour tous le monde,
je fais la composition des services web(Planification d'un voyage), je suis sur la phase de creer mes differents services a savoir (hotelWS - loisirWS - bankWS - voitureWS - volWS) mon probleme est ce que je vais mettre ces services dans une base de donnée genre (Mysql, PostGres, SqlServer) par exemple pour hotel ( Id_hotel, nom hotel, nombre etoile, prix hotel ....) ou bien je vais les mettre dans un annuaire privé que je vais creer et sauvegarder sur mon PC, pour les inviker après merci de me repondre

Bonsoir,

J'ai une application cliente qui consomme un web service d'une application serveur. J'aimerais introduire une authentification des deux cotes:client et serveur.
Quelles sont les possibilités?Et que me conseillez vous?

Merci d'avance de votre aide

[Miko95]

Bonsoir,

J'ai regarde un peu sur le topic de rockley et sur le tutorial de Java EE 6 mais j'essaie de comprendre ou est ce que l'utilisation des keystore et trutstore se fait? Dans mon cas, j'ai un web service et une interface cliente du WS.
J'imagine qu'on doit utiliser les keystore et trutstore aussi bien du cote du client que su serveur, je me trompe?

Merci

[rockley]

Tu peux le mettre directement dans ton code ou dans tes variables d'environnements.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
// On doit importer les fichiers
String keystoreFile   = "C:\\Documents and Settings\\...\\keystore.jks";
String trustStore = "C:\\Documents and Settings\\...\\cacerts";
 
 
System.setProperty("javax.net.ssl.keyStore", keystoreFile);
System.setProperty("javax.net.ssl.keyStorePassword", "changeit");
 
 
System.setProperty("javax.net.ssl.trustStore", trustStore );
System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
System.setProperty("javax.net.ssl.trustStoreType", "JKS");
 
 
//Si on doit passez le proxy
System.setProperty("http.proxyHost", "...");	//l'adresse du proxy
System.setProperty("http.proxyPort", "...");	//le port du proxy

[Miko95]

Okay, supposons que j'utilise cette technique pour l'authentification du client par le serveur, lorsqu'un client appelle une méthode du web service, et qu'il a été authentifie par certificat, comment puis je récupérer son identité, car a part ça j'ai des règles d'autorisations pour certaines opérations.

Merci