Sécurisation des Web Services

Sécurisation des Web Services


De même que pour l'encodage, la sécurisation des Web Services est un problème commun à tous les modules. Il peut être opportun de sécuriser les Web Services qui n'ont pas vocation à être utilisés par le monde entier (il faut y penser). Notamment les Web Services du Workflow, de l'indexing, etc. Certaines pages comme la page permettant le rechargement des vocabulaires dans ori-oai-md-editor doivent être sécurisées également.

Pour ce faire, le plus simple et le plus efficace est de sécuriser ces urls à un niveau assez "bas", un niveau "système" : * au niveau de la configuration du Tomcat voir de Apache par exemple (username/password en authentication basic http) côté serveur et au niveau du web.xml de l'application (dans les configs de XFire notamment) côté client.

  • en n'ouvrant pas le port utilisé par le serveur d'application de l'indexing par exemple.
  • en protégeant les accès via des contrôles sur les IPs
  • etc.
  • No labels