Sujet Précédent Sujet Suivant

[Web-service][J2EE 1.4 ][JBoss 4.0.3][Axis 1.3][Eclipse WTP 3.1.2] Webservice en

Résolu
cs_Aelendil Messages postés 2 Date d'inscription jeudi 18 novembre 2004 Statut Membre Dernière intervention 7 juillet 2006 - 5 juil. 2006 à 20:14
salinalamri Messages postés 4 Date d'inscription mardi 3 juillet 2007 Statut Membre Dernière intervention 3 juillet 2008 - 3 juil. 2008 à 11:04
<html>
<head>
</head>

Bonjour à tous!

 C'est mon premier post sur code source. J'espère que je ne me suis pas trompé de thème et que je suis bien le règlement.


  Je dois faire pour mon stage un web-service en Java qui gère l'authentification et l'accès aux services des utilisateurs d'un portail virtuel. Je dois m'appuyer sur une v1 en ASP où tout est géré dans les pages. Toutes les données (login, mot de passe, etc...) sont stockées sur une base DB2 sur AS400.

  Pour coller au mieux avec la v1, je n'ai pas utilisé SSL pour la sécurité, ni SSO pour l'identification unique. Mon idée était, pour la sécurité, de chiffrer le login et le mot de passe pour le transport via un service de chiffrement/déchiffrement RSA. Pour la vérification du login et du mot de passe, j'ai fait un service qui fait une requête sur la base DB2 et qui me renvoie l'identifiant unique de l'utilisateur sur le portail.


  Ces services marchent en mode "request" (le service est ré-instancié à chaque requête), "application" (le service est instancié à chaque démarrage du service sur le serveur), mais pas en mode "session" (une instance par session). Or, pour être utilisable, il faudrait que ces services soient en mode "session". En effet, la requête doit me renvoyer l'identifiant unique de l'utilisateur sur tout le portail. Il faut donc que j'attache à chaque utilisateur son identifiant. Cet identifiant me permet aussi de connaitre les droits d'accès aux services de l'utilisateur. La session est donc la solution.


  J'ai modifié le fichier server-config contenu dans mon répertoire WEB-INF comme suit :



...

  <service ...>

     

  </service >

...


 
Mais cela ne suffit pas. Un petit tour sur la toile m'a permis de voir que l'on peut gérer ça par cookies via http ou par header SOAP. Le site suivant donne un exemple : http://www.ftponline.com/javapro/2003_04/online/wsdl_kjones_04_29_03/

 
J'ai testé la solution avec cookie, puis avec header (qui me parait plus judicieuse), mais je ne suis arrivé à faire marcher aucune des deux.


 
Ma question est donc : quelqu'un sait-il faire marcher un web-service en mode session? Si oui, pourrait-il m'expliquer le fonctionnement svp?



Merci d'avance pour ceux qui ont lu ce post et ceux qui y répondront! N'hésitez pas à poser des questions!



Aelendil


</html>

4 réponses

Réponse 1 / 4
super_toinou Messages postés 764 Date d'inscription mardi 25 mai 2004 Statut Membre Dernière intervention 8 mars 2011 6
7 juil. 2006 à 17:01
qques questions :

tu veux que le service te gère un cache sur tes appels ??
pourquoi tu met pas le résultat de ton service dans la session ?
tu peux pas utiliser un design pattern singleton pour ton service ??
3
Réponse 2 / 4
cs_Aelendil Messages postés 2 Date d'inscription jeudi 18 novembre 2004 Statut Membre Dernière intervention 7 juillet 2006
7 juil. 2006 à 20:48
Bonjour à toi super_toinou et merci pour ta réponse!

Je vais répondre à tes questions dans le même ordre.
1 - je ne pense pas avoir besoin que le service gère un cache des appels.
2 - Je pense que mettre le résultat du service dans la session de l'utilisateur est la solution à mon problème. En effet, cela permet de garder un service sans état, ce qui est mieux d'après ce que j'ai lu sur d'autres forums, et cela permettra de garder les résultats du service.
3 - En suivant la question 2, le singleton est envisageable.

Conclusion : passer les résultats du service dans la session et tester le singleton.

Encore merci pour ton aide!
0
Réponse 3 / 4
salinalamri Messages postés 4 Date d'inscription mardi 3 juillet 2007 Statut Membre Dernière intervention 3 juillet 2008
3 juil. 2008 à 11:04
bonjour
moi aussi je dois devlopper un web service  en java qui gére l'authentification Toutes les données (login, mot de passe) sont stockées sur une base open ldap
Ce web service a pour fonction d’authentifier un utilisateur de l'annuaire LDAP et de retourner les privilèges associés à cet utilisateur pour différentes applications déja existante.
est ce que vous pouvez m'aider pour developper ce web service?sachant que je suis débutante en web service
et merci d'avance
0
Réponse 4 / 4
salinalamri Messages postés 4 Date d'inscription mardi 3 juillet 2007 Statut Membre Dernière intervention 3 juillet 2008
3 juil. 2008 à 11:04
bonjour
moi aussi je dois devlopper un web service  en java qui gére l'authentification Toutes les données (login, mot de passe) sont stockées sur une base open ldap
Ce web service a pour fonction d’authentifier un utilisateur de l'annuaire LDAP et de retourner les privilèges associés à cet utilisateur pour différentes applications déja existante.
est ce que vous pouvez m'aider pour developper ce web service?sachant que je suis débutante en web service
et merci d'avance
0

Discussions similaires

Single Sign On (ou SSO) sur site web
rmic210282 -
sylvunix -

4 réponses
Devis pour un site
Hurilam -
paulschnell -

9 réponses
Client Web/IRC
cs_PaDa -
PaDa -

5 réponses
module gestion des client d'une application de gestion commerciale
tarekov -
kohntark -

1 réponse
Actualiser une page Web
cs_Julien39 -
Julien39 -

2 réponses
Rejoignez-nous