Discussion :

[newman79]

Bonjour à tous,

Dans le cadre de la mise en place de la sécurité sur un service web, sous axis1.4 déployé sur un tomcat 5, j'aurais besoin de documentation (tutoriels complets, exemple complets).

J'ai effectué une grosse investigation sur google. Je bloque sur les tutoriels existants, qui sont souvent incomplets.

Mon service web est très simple. Il est très probable que je ne maitrise pas tous les points du standard WSS, mais j'aimerais

- signer coté client et coté serveur
- encrypter de serveur à client
- appliquer un usertoken pour réaliser des autorisations selon les utilisateurs

Quelqu'un saurait-il m'aider à mettre en place ces éléments de sécurité.
Ou quelqu'un a-t-il des sources déjà faites (avec commentaire) ?

[newman79]

J'ai bien l'impression que peu de monde est qualifié concernant ce sujet ...
En tout cas n'hésitez pas si vous avez une information qui pourrait m'aider à avancer.

[emine_saghir]

Bonjours,

Je j'éspère bien que t'as résolu ton problème. Alors si c'est le cas, j'ai le même problème que toi, je trouve pas de documentation efficace sur le WSS4J. Peux-tu m'aider pour s'en sortir?? merci d'avance

[kalysto]

Peut etre as tu deja trouvé ce lien, mais il me semble que cette doc officielle comporte tous les points qui t'interressent (token, sign et encrypt):
http://ws.apache.org/wss4j/package.html