Securizando webservices en JBOSS AS7
domingo, septiembre 30, 2012 at 9:29AM
jcarmonaloeches in Artículo técnico, WebService JBoss

Buenos días,

A continuación, apuntamos a un enlace interesante donde se enseña cómo crear servicios web en JBoss 7 requeriendo una autenticación previa.

El resumen sería más o menos el siguiente:

  1. Creamos un modelo de datos en una base de datos.
  2. Después creamos un datasource, indicando parámetros de conexión de base de datos y configuración de seguridad (donde indicamos el campo user-name y password que serán referentes a la tabla)
  3. Después crearemos un dominio de seguridad para nuestro web service, indicando el nombre del dominio, la conexión jndi de la base de datos, la query principal de autenticación, la query de rol obtenida después de la autenticación, y parámetros de algortimos hash y otros utilizados internamente.
  4. Más adelante, creamos un EJB, que apuntamos a un webservice, donde indicamos el dominio de seguridad, los roles autorizados, el protocolo de autenticación requerido, el targetnamespace y otros parámetros.

Desde mi punto de vista, una funcionalidad interesante y cómoda por temas de seguridad. ¡Habrá que estar atento a más caracteristicas de JBoss7!

Article originally appeared on javaHispano (http://www.javahispano.org/).
See website for complete article licensing information.