Arquivo Discussoes de Programacao e Tecnologia Bom dia,
Estou procurando como obrigar o uso do de Usuario e Senha para chamar web services. Ja dei uma olhada em xws, mas nao consigo encontrar o modo correto 
Achei a documentacao do java web services developer pack ruim e apesar de alguns exemplos, acho tudo muito mal documentado.
Nao consigo encontrar o modo correto, e estou tentando implementar no tomcat 5.5, utilizando o netbeans 5.5.
Alguem tem uma receita de bolo ou um exemplo claro?
Obrigado.
Olá
Não use web services por receita de bolo. Estude e entenda exatamente o que se passa. Há um monte de ferramentas que geram trocentas coisas automaticamente que se a gente não entende fica perdido.
Eu não sei o que é este tal de xws. Mas usuário e senha podem ser passados usando WS-Security. Isto implica em adicionar na mensagem SOAP um ou mais elementos <Security>. A autenticação é feita com o elemento <UsernameToken>.
Exemplo de mensagem SOAP com autenticação:
<?xml version="1.0" encoding="utf-8"?>
<S11:Envelope xmlns:S11="..." xmlns:wsse="..." xmlns:wsu="..." xmlns:ds="...">
<S11:Header>
<wsse:Security xmlns:wsse="...">
<wsse:UsernameToken wsu:Id="Example">
<wsse:Username> ... </wsse:Username>
<wsse: Password Type="..."> ... </wsse: Password>
<wsse:Nonce EncodingType="..."> ... </wsse:Nonce>
<wsu:Created> ... </wsu:Created>
</wsse:UsernameToken>
</wsse:Security>
</S11:Header>
<S11:Body wsu:Id="MsgBody">
<tru:getBalance xmlns:tru="http://samplebank.com/ws">
65712356
</tru:getBalance>
</S11:Body>
</S11:Envelope>
In general, a Web Service
[]s
Luca
Ok, ate ai eu ja havia entendido, esse e um dos formatos do OASIS, entre outros pode-se usar X509, Assinturas, Etc…
Mas aonde exatamente eu devo tratar esse “novo composto”? um handler antes do meu webservice? Esse e o modo mais correto?
Olá
Eu só falei de autenticação mas no link do google que passei há outras coisas que você pode fazer com ws-security.
[]s
Luca