Arquivo Discussoes de Programacao e Tecnologia Olá pessoal,
implemente um WS utilizando JAX-WS no Netbeans, criei também um cliente que acessa meu serviço, porém agora preciso aprender como faz autenticação com login e senha para restringir o acesso do serviço.
Alguem tem um exemplo simples de como fazer isso?
Dei uma pesquisada e vi que tem o WS-security, mas n achei nenhuma material passo a passo de como se faz.
Desde já agradeço.
Abraço!
Eu tentei fazer o mesmo usando Jboss 4.2.3 e não tive sucesso usando o WS-Security, ouvi dizer que a implementação de WebService, pelo menos dessa versão, é bugada para essa feature.
rro
Por favor se for possivel poste o codigo do seu serviço!
abraço
Pois é, a meu JBoss é a versão 4.2.3.GA …
Qual a alternativa tu tomou?
Gostaria de testar em um WS simples como este por exemplo, para depois implantar no meu WS.
@WebService()
public class CalculadoraWS {
@WebMethod(operationName = "soma")
public int soma(@WebParam(name = "i")
int i, @WebParam(name = "j")
int j) {
return i+j;
}
}
Alguma solução pessoal?
Da uma olhada nesse post: http://community.jboss.org/thread/102811?tstart=0
acho que pode ajudar!
Tipo meu WS ta usando SSL via https.
mas agora eu gostaria de passar um usuário e senha no cliente e enviar eles pro server para que no server eu faça a verificação no BD.
O que eu tenho dúvidas é de como passar o usuário/senha do cliente para o WS.
Eles são passados via header no xml?
Posso criar um método LOGIN(user,senha) no WS?
Quais alternativas eu tenho?
Vou dar uma lida nesse link q tu me mandou.
Mto obrigado!
a validaçao eh feita via application policy no jboss, la vc tambem pode definiar a autenticaçao apontando para um datasource e rodando uma query especifica.
da uma lida no post, quando for configurar o application policy dentro do xml no jboss la dentro no xml ja deve haver algum exemplo comentado de policy para datasource, se não houver eu te mando como configura ok?
abraço
Blza, a autenticação padrão do sistema aqui é feita utilizando JAAS.
Na verdade eu teria que ligar o JAAS com o WS.
Abraço!
Olá Smart,
estou com dificuldades na configuração do Client…
teria como me dar um help?
Resolvido!
Valeu!
Olá, tenho uma pequena dúvida, dei uma pesquisada e não encontrei:
Como já mencionei consegui integrar a auntenticacao do WS-Security com o JAAS, fazendo a validação com o bd diretamente.
Só que eu gostaria de pegar o login e senha passados pelo client, dentro do WS.
Alguem sabe como faço pra pegar o contexto e consequentemente o login e senha?
No client eu passo o login e senha da seguinte maneira:
Map<String, Object> reqContext = ((BindingProvider) port).getRequestContext();
reqContext.put(BindingProvider.USERNAME_PROPERTY, "login");
reqContext.put(BindingProvider.PASSWORD_PROPERTY, "senha");
reqContext.put(BindingProvider.ENDPOINT_ADDRESS_PROPERTY, url);
E no server, como pego esse usuário e senha??
Desde já agradeço!