[Web-service][J2EE 1.4 ][JBoss 4.0.3][Axis 1.3][Eclipse WTP 3.1.2] Webservice en

Résolu
cs_Aelendil
Messages postés
2
Date d'inscription
jeudi 18 novembre 2004
Statut
Membre
Dernière intervention
7 juillet 2006
- 5 juil. 2006 à 20:14
salinalamri
Messages postés
4
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
3 juillet 2008
- 3 juil. 2008 à 11:04
<html>
<head>
</head>

Bonjour à tous!

 C'est mon premier post sur code source. J'espère que je ne me suis pas trompé de thème et que je suis bien le règlement.


  Je dois faire pour mon stage un web-service en Java qui gère l'authentification et l'accès aux services des utilisateurs d'un portail virtuel. Je dois m'appuyer sur une v1 en ASP où tout est géré dans les pages. Toutes les données (login, mot de passe, etc...) sont stockées sur une base DB2 sur AS400.

  Pour coller au mieux avec la v1, je n'ai pas utilisé SSL pour la sécurité, ni SSO pour l'identification unique. Mon idée était, pour la sécurité, de chiffrer le login et le mot de passe pour le transport via un service de chiffrement/déchiffrement RSA. Pour la vérification du login et du mot de passe, j'ai fait un service qui fait une requête sur la base DB2 et qui me renvoie l'identifiant unique de l'utilisateur sur le portail.


  Ces services marchent en mode "request" (le service est ré-instancié à chaque requête), "application" (le service est instancié à chaque démarrage du service sur le serveur), mais pas en mode "session" (une instance par session). Or, pour être utilisable, il faudrait que ces services soient en mode "session". En effet, la requête doit me renvoyer l'identifiant unique de l'utilisateur sur tout le portail. Il faut donc que j'attache à chaque utilisateur son identifiant. Cet identifiant me permet aussi de connaitre les droits d'accès aux services de l'utilisateur. La session est donc la solution.


  J'ai modifié le fichier server-config contenu dans mon répertoire WEB-INF comme suit :



...

  <service ...>

     

  </service >

...


 
Mais cela ne suffit pas. Un petit tour sur la toile m'a permis de voir que l'on peut gérer ça par cookies via http ou par header SOAP. Le site suivant donne un exemple : http://www.ftponline.com/javapro/2003_04/online/wsdl_kjones_04_29_03/

 
J'ai testé la solution avec cookie, puis avec header (qui me parait plus judicieuse), mais je ne suis arrivé à faire marcher aucune des deux.


 
Ma question est donc : quelqu'un sait-il faire marcher un web-service en mode session? Si oui, pourrait-il m'expliquer le fonctionnement svp?



Merci d'avance pour ceux qui ont lu ce post et ceux qui y répondront! N'hésitez pas à poser des questions!



Aelendil


</html>

4 réponses

super_toinou
Messages postés
764
Date d'inscription
mardi 25 mai 2004
Statut
Membre
Dernière intervention
8 mars 2011
8
7 juil. 2006 à 17:01
qques questions :

tu veux que le service te gère un cache sur tes appels ??
pourquoi tu met pas le résultat de ton service dans la session ?
tu peux pas utiliser un design pattern singleton pour ton service ??
3
cs_Aelendil
Messages postés
2
Date d'inscription
jeudi 18 novembre 2004
Statut
Membre
Dernière intervention
7 juillet 2006

7 juil. 2006 à 20:48
Bonjour à toi super_toinou et merci pour ta réponse!

Je vais répondre à tes questions dans le même ordre.
1 - je ne pense pas avoir besoin que le service gère un cache des appels.
2 - Je pense que mettre le résultat du service dans la session de l'utilisateur est la solution à mon problème. En effet, cela permet de garder un service sans état, ce qui est mieux d'après ce que j'ai lu sur d'autres forums, et cela permettra de garder les résultats du service.
3 - En suivant la question 2, le singleton est envisageable.

Conclusion : passer les résultats du service dans la session et tester le singleton.

Encore merci pour ton aide!
0
salinalamri
Messages postés
4
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
3 juillet 2008

3 juil. 2008 à 11:04
bonjour
moi aussi je dois devlopper un web service  en java qui gére l'authentification Toutes les données (login, mot de passe) sont stockées sur une base open ldap
Ce web service a pour fonction d’authentifier un utilisateur de l'annuaire LDAP et de retourner les privilèges associés à cet utilisateur pour différentes applications déja existante.
est ce que vous pouvez m'aider pour developper ce web service?sachant que je suis débutante en web service
et merci d'avance
0
salinalamri
Messages postés
4
Date d'inscription
mardi 3 juillet 2007
Statut
Membre
Dernière intervention
3 juillet 2008

3 juil. 2008 à 11:04
bonjour
moi aussi je dois devlopper un web service  en java qui gére l'authentification Toutes les données (login, mot de passe) sont stockées sur une base open ldap
Ce web service a pour fonction d’authentifier un utilisateur de l'annuaire LDAP et de retourner les privilèges associés à cet utilisateur pour différentes applications déja existante.
est ce que vous pouvez m'aider pour developper ce web service?sachant que je suis débutante en web service
et merci d'avance
0