Sécurisation des Web Services

De même que pour l'encodage, la sécurisation des Web Services est un problème commun à tous les modules. Il peut être opportun de sécuriser les Web Services qui n'ont pas vocation à être utilisés par le monde entier (il faut y penser). Notamment les Web Services du Workflow, de l'indexing, etc. Certaines pages comme la page permettant le rechargement des vocabulaires dans ori-oai-md-editor doivent être sécurisées également.

Pour ce faire, le plus simple et le plus efficace est de sécuriser ces urls à un niveau assez "bas", un niveau "système" :

au niveau de la configuration du Tomcat voir de Apache par exemple (username/password en authentication basic http) côté serveur et au niveau du web.xml de l'application (dans les configs de CXF notamment) côté client.
en n'ouvrant pas le port utilisé par le serveur d'application de l'indexing par exemple.
en protégeant les accès via des contrôles sur les IPs
etc.