Bonjour, mon problème est de sécuriser des WS avec SpringSecurity le but étant d'autoriser uniquement les utilisateurs ayant un login et mot de passe correct à accéder !
Mon code coté serveur :
Mon code coté client :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16 <bean class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor"> <property name="validationActions" value="UsernameToken" /> <property name="securementActions" value="Encrypt" /> <property name="validationCallbackHandler" ref="callbackHandler" /> </bean> <bean id="callbackHandler" class="org.springframework.ws.soap.security.wss4j.callback.SimplePasswordValidationCallbackHandler"> <property name="users"> <props> <prop key="toto">azerty</prop> </props> </property> </bean>
Seulement ça ne marche pas (coté client) le serveur lui est bien sécurisé, à l'aide de Soap UI j'ai pu tester sans login/mot de passe pas de réponses avec login/mot de passe c'est ok !
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17 <bean id="webServiceTemplate" class="org.springframework.ws.client.core.WebServiceTemplate"> <property name="interceptors"> <list> <ref local="wsClientSecurityInterceptor" /> </list> </property> </bean> <bean id="wsClientSecurityInterceptor" class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor"> <property name="securementActions" value="UsernameToken" /> <property name="securementUsername" value="toto" /> <property name="securementPassword" value="azerty" /> <property name="securementPasswordType" value="PasswordText" /> </bean>
Le problème vient donc de mes messages sortants coté client ...
Des idées ?
Partager