Arquivo Discussoes de Programacao e Tecnologia Olá pessoal.
Eu estou construindo um site que utiliza diversas tecnologias.
PHP, Flash e etc.
Afim de facilitar o desenvolvimento eu estou construindo um webservice em java com axis.
Gostaria de saber como criar um servidor seguro de forma que somente os clientes escolidos por mim usem o serviço. Além disso tem como eu colocar apenas alguns arquivos .jws pois nem tudo deve ser usado pelo cliente.
Agradeço desde já.
Você pode utilizar a autenticação JAAS do próprio web container que você estiver utilizando. Dê uma olhada como fazer para o tomcat:
http://www.kopz.org/public/documents/tomcat/jaasintomcat.html
Se você quiser um mecanismo mas sofisticado você pode criar um header na mensagem soap para levar as informações de autenticação e criaa um handler do axis para autenticar o acesso.
Mas como funcionaria isso? Teria que passar um login e senha?
Tem como configurar isso no axis para que todas as mensagens que eu passar sejam criptografadas?
Para você criptografar o acesso ao web service basta fazer a mesma configuração que você faria para que uma página utilizasse SSL. No cliente vpcê precisa substituir na URL que está sendo acessado o web service o http por https - se a biblioteca que você estiver usando for espertinha ela fai saber o que fazer por baixo dos panos…
No caso de você utilizar o JAAS para a autenticação, você vai precisar sim enviar as credenciais em toda requisição, a não ser que seu serviço seja statefull e você mantenha um cookie. O mesmo vale para o header personalizado que você pode utilizar… O uso do JAAS eu acho menos portável (para outras linguagens) que o header. Ambos funcionam, e isto é uma escolha de design que você deve fazer…