Estou criando pela primeira vez um webservice e querendo colocar um login para só quem tiver autorizado recuperar os dados XML. Alguém pode me ajudar? só fiz o webservice rodando ate agora…
Li uns tutoriais sobre wss4j mas nao consegui implementar da erro em umas bibliotecas
uma solução simples, seria vc receber os dados de login para altenticação. Se os dados forem válidos, vc retorna o xml com os dados, senão, devolve um xml com mensagem de erro.
Deixe a autenticação para o container, e defina a restrição de acesso via web.xml. Use o mecanismo BASIC ou DIGEST e, em produção, adote https como transporte.
Qualquer API cliente de webservices tem suporte ao envio de usuário/senha junto com os headers da chamada SOAP.
Com o NetBeans vc pode clicar com o botao direito em cima do seu webService e “edit security options” , ele funciona perfeiramente… no GlassFish… pelo menos q eu testei