Arquivo Discussoes de Programacao e Tecnologia Olá galera,
estou precisando limitar o acesso a um determinado WebService utilizando certificado. Ex. Para que um cliente acesse o meu WebService ele precisa de um certificado que o meu WebService permita acesso, ou seja, somente permitir acesso para certificados específicos.
aguardo ajuda!
[]s
Além da segurança integrada do Tomcat você também pode optar pelo Acegi 
Recomendo fortemente uma olhada no Acegi, principalmente se seu sistema utiliza o Spring. Nada mais interessante do que unir o últi ao agradável.
Esse artigo ensina o desenvolvedor a implementar um servidor seguro com https.
Meu problema não é esse, eu quero fazer um filtro dentre todos os clientes com assinatura digital. Meu servidor vai receber a solicitação e verificar se a assinatura pertence ao cliente X. Se pertencer a qualquer outro cliente, recusa a solicitação.
Como configuro esse tipo de filtro? Pesquisei e verifiquei no package java.security.cert.* algumas coisas…
Mas não consegui chegar ao ponto acima…
[]s
Eliezer, segue o link para a documentação de Security da Sun. Veja se pode te ajudar em alguma coisa.
http://java.sun.com/javase/6/docs/technotes/guides/security/index.html
Fala Guilherme!
Meu problema é maior que vc imagina. Aqui no projeto usamos a versão do websphere com o sdk 1.4.
Essa documentação que vc me mandou não me serve… 
To vendo aqui num artigo da própria IBM, mas tá brabo! 
[]s
Eliezer Ricardo
Eliezer, também tenho esse tipo de problema aqui com o Weblogic. Sempre achamos algumas coisas na documentação do próprio SA.