Java - Crear web service con SEGURIDAD

Buenas a todos,

A ver si tengo suerte y alguno sabe algo de este tema.

Tengo creado un proyecto web service servidor que recibe un String y devuelve otro String (es una prueba).

Además, en otra máquina, tengo otro proyecto web service cliente que llama al servidor y recibe el string que devuelve el servidor.

He conseguido que haya comunicación entre ellos y funcione OK. También en conseguido que funcione bien a través del soapUI.

Ahora me piden que desarrolle una cabecera de seguridad, es decir, que el cliente mande una cabecera de seguridad con un usuario y contraseña y que el servidor la analice.

Alguno me puede echar un cable con esto?

Muchisimas gracias de antemano.

Considero que en el parametro que le envias a tu server, ya incluyas el usuario y contraseña del cliente.

No se me ocurre otra opcion.

Saludos.

Encontré la solución aqui: Encontré la solución aqui: http://www.mkyong.com/webservices/jax-ws/jax-ws-soap-handler-in-server-side/


Gracias a todos

estas simulando una coneccion ssl o algo parecido jejeje

bien pues simple la cabecera de seguridad es simplemente q este cifrada es decir q no se vea la informacion como le haces pues en lugar de enviar nombre+password envias un md5 de ambas y en tu server aplicas el mismo metodo luego comparas tus md5 y si existe coincidencia pues ya tienes lo q te piden

existe pasphrase , checksum etc pero eso dejemoslo para otro dolor de cabeza

Debes estructurar bien tu servlet ya que es una parte muy importante para que tu cliente consuma tu servlet implementar Ajax y sesiones