Je tente de créer un service Web sécurisé et éventuellement mesuré en Java. Dans mes recherches, j'ai découvert beaucoup d'informations sur OpenSSO et j'ai pensé que c'était ma solution jusqu'à ce que je découvre que OpenAM avait repris les rênes et qu'OpenSSO n'était plus développé!Sécurisation de services Web avec OPENAM
J'ai la dernière version de Tomcat7 + OpenAM installed and have started to configure it.
Mon objectif:
Je voudrais avoir une session/authentification tokenbased où les utilisateurs peuvent demander un jeton à partir du point d'extrémité de service Web sécurisé (OpenAM seems to offer this), qu'inclure ce jeton dans les requêtes HTTP ultérieures au points de terminaison de service Web protégés par OpenAM.
Je vois des guides sur la façon de créer une «politique d'agent», pour Apache ... mais jusqu'à présent, pas Tomcat? Peut-être que je suis, je suis juste naïf sur la façon dont cela fonctionne - peut-être que j'utiliserais une politique Java EE pour Tomcat? Enfin, un bon à avoir: Lorsque l'utilisateur frappe un service particulier, je suis en mesure de prendre leur jeton authentifié, et l'utiliser pour «mesurer» le service d'une manière significative (enregistrer des informations sur les demandes) - est y-a-t-il un API hook dans OpenAM ou devrais-je prévoir de l'implémenter en interne sur le web-service?
Ma question est: Y a-t-il des guides sur leur ou des exemples de projets qui démontrent ce type de configuration. La documentation d'OpenAM est sympa, mais je suppose que j'ai besoin d'un peu plus d'informations.