Discussion :

[emeras]

bonjour

j'aimerais sécuriser un (et UN SEUL) web service dans jonas
je dispose de jonas 4.7.6 et d'axis 1.4

mon probleme est donc le suivant: j'ai un web service appelons le MailSender qui offre une interface d'envoi de mail

Comme je ne veux pas que n'importe qui s'y connecte je voudrais le sécuriser par un systeme de login mot de passe (ou autre) sans passer par la couche SSL implantée dans le Tomcat de mon jonas car cela m'obligerait a mettre en SSL tous mes WS.

donc dans mon client je fais:


Service service = new Service();
Call call = (Call) service.createCall();
call.setTargetEndpointAddress( new java.net.URL(endpoint) );
call.setOperationName( method );
call.setReturnType( XMLType.XSD_STRING );


call.setUsername("test");
call.setPassword("test");

call.invoke(params);


jusque la ok on se loggue avec nos login/passwd

mais comment cela se passe t il en face coté WS ?
comment vérifier que cet acces est valide?
ou enregistre t on ces users du coté serveur ...

bref comment fait on la deuxième partie

j'ai pas mal cherché mais n'ai rien trouvé de satisfaisant


merci beaucoup de votre aide

[emeras]

bon ... ok j'ai trouvé un truc:

on met dans le wsdd de deploiement de ws:
<service name="MailSender" provider="java:RPC">
<parameter name="className" value="MailSender"/>
<parameter name="allowedMethods" value="*"/>
<parameter name="allowedRoles" value="wsuser"/>
</service>

et puis logiquement dans l'appel au ws on passe le bon login / passwd...

enfin je croyais que c'était comme ca mais cela ne fonctionne pas et je peux quand meme appeller mon ws sans m'authentifier

quelqu'un connait il la reponse ?

merci