Bom dia!
Estou estudando WebServices. Já desenvolvi um serviço e também um cliente para testes. Até aqui foi simples de implementar, porém agora eu gostaria que o meu serviço só fosse acessado por quem eu disponibilizar um certificado, e isto está complicado de fazer.
Já fiz muitas pesquisas, entre estas está relacionado a leitura do "User Guid" do JBoss, no mesmo cita que é necessário configurar o jboss-wsse-server.xml ([url]http://jbossws.jboss.org/mediawiki/index.php/JAX-WS_User_Guide#WS-Security[/url]), e tem um exemplo claro disto, porém seguem as dúvidas
1. Em que pasta do jboss deve ser colocado o arquivo jboss-wsse-server.xml?
2. No exemplo do "User Guid", o WEB-INF/wsse.keystore, está dentro de WEB-INF. No exemplo que eu desenvolvi eu estou utilizando somente anotações, e com isso a publicação do serviço é feita automaticamente pelo container. Como fazer a configuração, uma fez que eu publico somente um JAR (*) ?
3. Alguem tem alguma indicação de um tutorial que explique como implemetar um web-service com certificado?
import javax.ejb.Stateless;
import javax.jws.WebService;
import javax.jws.soap.SOAPBinding;
import javax.jws.soap.SOAPBinding.Style;
import org.jboss.ws.annotation.EndpointConfig;
@Stateless
@WebService(targetNamespace = "HelloService")
@SOAPBinding(style = Style.RPC)
@EndpointConfig(configName = "Standard WSSecurity Endpoint")
public class Hello{
public Hello(){
}
public Integer calcValue(int value) {
return value * 10;
}
}
