Comment puis-je implémenter Web Service Security?

Question

Je suis nouveau sur le web service, j'ai terminé avec un service web et créé un client basé sur wsdl de ce service web. Comment puis-je implémenter la sécurité du service Web pour qu'il soit sécurisé ou authentifié?

J'ai googlé et obtenu: pour ajouter une annotation de politique dans ma classe de service Web qui portera le nom de mon nom de fichier de politique d'association. Quel est ce fichier de politique d'association ou fichier .xml et comment cela peut-il être fait?

s'il vous plaît aider

Answer 1

Pour cela, vous devez utiliser le module fourni par rampart fondation apache. Il y a quelque chose qui s'appelle UsernameToken que vous pouvez implémenter, de sorte que lorsqu'un client essaye d'accéder au webservice, il doit fournir le nom d'utilisateur et le mot de passe dans la méthode de rappel du mot de passe. Côté serveur également, la méthode de rappel du mot de passe va être appelée. Là, nous pouvons vérifier le nom d'utilisateur et le mot de passe reçus, et en fonction de son succès ou de son échec, vous pouvez autoriser le service Web à être invoqué ou lancer une exception spécifiant la raison de l'échec. C'est assez facile. Vous devez d'abord télécharger le module rampart à partir de la fondation apache, puis étudier les exemples donnés dans ce fichier d'archive.

Meilleur de chance