Segurança com webservices.  XML
Índice dos Fóruns » Desenvolvimento Web
Autor Mensagem
[Post New]07/12/2006 12:06:10
    Assunto: Segurança com webservices.
[Up]
danimac13
JavaBaby
[Avatar]
Membro desde: 15/04/2006 15:25:20
Mensagens: 75
Offline
Olá pessoal.
Eu estou construindo um site que utiliza diversas tecnologias.
PHP, Flash e etc.
Afim de facilitar o desenvolvimento eu estou construindo um webservice em java com axis.
Gostaria de saber como criar um servidor seguro de forma que somente os clientes escolidos por mim usem o serviço. Além disso tem como eu colocar apenas alguns arquivos .jws pois nem tudo deve ser usado pelo cliente.

Agradeço desde já.
----------------------------------------------



[Post New]07/12/2006 13:09:45
    Assunto: Re:Segurança com webservices.
[Up]
Guerr@
Virtual Machine Man
[Avatar]

Membro desde: 03/12/2006 10:32:50
Mensagens: 520
Offline
Você pode utilizar a autenticação JAAS do próprio web container que você estiver utilizando. Dê uma olhada como fazer para o tomcat:

http://www.kopz.org/public/documents/tomcat/jaasintomcat.html

Se você quiser um mecanismo mas sofisticado você pode criar um header na mensagem soap para levar as informações de autenticação e criaa um handler do axis para autenticar o acesso.
Eduardo Guerra - "É Java na ponta do dedo!"
Desenvolvedor de Frameworks - Pesquisador
Editor Chefe - Revista MundoJ
Professor - Instituto Tecnológico de Aeronáutica
Me siga no Twiter!!! http://twitter.com/emguerra
[Email]
[Post New]09/12/2006 08:36:41
    Assunto: Re:Segurança com webservices.
[Up]
danimac13
JavaBaby
[Avatar]
Membro desde: 15/04/2006 15:25:20
Mensagens: 75
Offline
Mas como funcionaria isso? Teria que passar um login e senha?
Tem como configurar isso no axis para que todas as mensagens que eu passar sejam criptografadas?
----------------------------------------------



[Post New]09/12/2006 19:58:41
    Assunto: Re:Segurança com webservices.
[Up]
Guerr@
Virtual Machine Man
[Avatar]

Membro desde: 03/12/2006 10:32:50
Mensagens: 520
Offline
Para você criptografar o acesso ao web service basta fazer a mesma configuração que você faria para que uma página utilizasse SSL. No cliente vpcê precisa substituir na URL que está sendo acessado o web service o http por https - se a biblioteca que você estiver usando for espertinha ela fai saber o que fazer por baixo dos panos...

No caso de você utilizar o JAAS para a autenticação, você vai precisar sim enviar as credenciais em toda requisição, a não ser que seu serviço seja statefull e você mantenha um cookie. O mesmo vale para o header personalizado que você pode utilizar... O uso do JAAS eu acho menos portável (para outras linguagens) que o header. Ambos funcionam, e isto é uma escolha de design que você deve fazer...
Eduardo Guerra - "É Java na ponta do dedo!"
Desenvolvedor de Frameworks - Pesquisador
Editor Chefe - Revista MundoJ
Professor - Instituto Tecnológico de Aeronáutica
Me siga no Twiter!!! http://twitter.com/emguerra
[Email]
 
Índice dos Fóruns » Desenvolvimento Web
Ir para:   
Powered by JForum 2.1.8 © JForum Team