安全 JAX-RS 应用程序的实现

IBM® JAX-RS 1.1 运行时环境由从 Apache Wink 项目派生的 servlet 驱动。Liberty Repository[8.5.5.6 或更高版本]JAX-RS 2.0 运行时环境由从 Apache CXF 3.0.2 派生的 servlet 驱动。在 WebSphere® Application Server 环境中,servlet 的生命周期是在 Web 容器中管理。因此,Web 容器所提供的安全服务适用于 WebSphere Application Server 中部署的 REST 资源。

您可以使用用于组装 REST 应用程序的同一工具在 REST 资源上定义并添加安全性约束。在与您应用程序关联的 J2EE web 部署描述符中捕获这些约束。以下列表描述您可以包含在部署描述符中的安全性定义:
  • 调用应用程序中表现的 REST 资源时的用户认证,包括
    • HTTP 基本认证。
    • 表单登录认证。
  • 对 REST 资源的授权控制(由资源的 URL 模式定义)。
  • 调用 REST 资源时使用 SSL 进行传输。
  • 以编程方式使用 SecurityContext 对象以确定用户身份和角色。
Web 容器支持的所有安全性机制都适用于 REST 资源,包括使用基于 Kerberos 的 SPNEGO 认证机制。
有关更多信息,请参阅:
注: 在 Liberty 概要文件中,缺省上下文根是 WAR 文件的名称。有关配置上下文根时可以使用的选项的更多信息,请参阅将 Web 应用程序部署到 Liberty 概要文件

用于指示主题类型的图标 参考主题

信息中心的条款和条件 | 反馈


时间戳记图标 最近一次更新时间: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_jaxrs_secure
文件名:rwlp_jaxrs_secure.html