Salut à tous,
Je vais avoir besoin de créer une méthode pour télécharger par HTTP(S) des fichiers de manière « sécurisée » (par sécurisé j’entends par là que l’accès à la ressources souhaitée est protégée).
J’ai 3 méthodes de protection à gérer :
[ul]
[li]HTTP + basicAuth[/li]
[li]HTTPS classique[/li]
[li]HTTPS SSL2Way (le client doit présenter un certificat au serveur)[/li]
[li]basicAuth + SSL2Way[/li][/ul]
Je sais comment télécharger un fichier pour chacune des méthodes (je vais notamment utiliser Apache HTTPclient). Là où j’aimerais avoir des conseils c’est pour la mise en place de tout cela. Je pensais utiliser un pattern de stratégie, mais il n’est pas possible de combiner les stratégie et je devrais donc implémenter basicAuth + SSL2Way comme une stratégie apparentière (qui combinera les deux).
Vous connaissez un patron qui permet de résoudre ça de manière plus propre ?