Discussion :

[archer]

Bonjour,

Je viens de développez une application web, et j'y ai intégré un web service (contract first) en utilisant le framework CXF.

Actuellement je veux ajouter l'authentification par login et mot de passe, mais je ne sais pas comment faire.

Est ce ça se déclare au niveau du fichier wsdl ou pas?
Est il possible de s'authentifier une seule fois pour effectuer plusieurs opération?
Y a t il un tutoriel facile sachant que j'ai utilisé Spring security coté web?

Merci d'avance.

[NicoL__]

Tu peux ajouter une méthode d'authentification (il vaut mieux utiliser https sinon les mots de passe et les logins vont transité en clair) puis garder en session le fait que l'utilisateur est authentifié.
Tu peux aussi utiliser un système de token et renvoyer un token au client suite à l'authentification et il faudra en suite que toutes les méthode du WS prennent ce token en paramètre et tu vérifies la validité du token à chaque fois. Au serveur de mémoriser les token et de gérer le cycle de vie.