AnsweredAssumed Answered

WebServices et authentification par ticket

Question asked by daek on Sep 5, 2008
Bonjour à tous,
après plusieurs jours de recherches sur les forums anglophone et francophone, je me lance car je ne trouve pas de réponses qui me satisfasse …

J'ai besoin de créer un webservice dans Alfresco pour déposer un document dans un répertoire définit. Côté client, le service sera appelé par word et enverra plusieurs paramètres ainsi qu'un ticket (retourné lors d'une connexion à Alfresco préalable).

Mon service marche parfaitement si je m'authentifie avec un compte applicatif et en faisant au préalable un test de connexion à l'aide de l'handler proposé par Alfresco (configuré dans le fichier wsdd) :

<requestFlow>
    <handler type="CreateSpringTicketCallback"/>
    <handler type="WSSecurity"/>
    <handler type="QueryConfigHandler"/>
</requestFlow>

Mon webservice ne s'execute que si le le ticket est valide. Mon problème est qu'en plus de tester si le ticket est valide, je dois m'assurer que l'utilisateur possède les droits d'écriture dans le dossier cible. En utilisant un compte applicatif comme je le fais actuellement, je ne gère pas cette vérification.

Ma question est donc assez simple en somme : peut-on s'identifier comme org.alfresco.webservice.util.AuthenticationUtils.startSession(user,password) en possédant uniquement le ticket et le username ?


Merci pour toute l'aide que vous pourriez m'apporter.

Outcomes