Olá pessoal,
implemente um WS utilizando JAX-WS no Netbeans, criei também um cliente que acessa meu serviço, porém agora preciso aprender como faz autenticação com login e senha para restringir o acesso do serviço.
Alguem tem um exemplo simples de como fazer isso?
Dei uma pesquisada e vi que tem o WS-security, mas n achei nenhuma material passo a passo de como se faz.
Eu tentei fazer o mesmo usando Jboss 4.2.3 e não tive sucesso usando o WS-Security, ouvi dizer que a implementação de WebService, pelo menos dessa versão, é bugada para essa feature.
Tipo meu WS ta usando SSL via https.
mas agora eu gostaria de passar um usuário e senha no cliente e enviar eles pro server para que no server eu faça a verificação no BD.
O que eu tenho dúvidas é de como passar o usuário/senha do cliente para o WS.
Eles são passados via header no xml?
Posso criar um método LOGIN(user,senha) no WS?
Quais alternativas eu tenho?
a validaçao eh feita via application policy no jboss, la vc tambem pode definiar a autenticaçao apontando para um datasource e rodando uma query especifica.
da uma lida no post, quando for configurar o application policy dentro do xml no jboss la dentro no xml ja deve haver algum exemplo comentado de policy para datasource, se não houver eu te mando como configura ok?
Olá, tenho uma pequena dúvida, dei uma pesquisada e não encontrei:
Como já mencionei consegui integrar a auntenticacao do WS-Security com o JAAS, fazendo a validação com o bd diretamente.
Só que eu gostaria de pegar o login e senha passados pelo client, dentro do WS.
Alguem sabe como faço pra pegar o contexto e consequentemente o login e senha?
No client eu passo o login e senha da seguinte maneira: