Implémentation des applications JAX-RS sécurisées
L'environnement d'exécution de JAX-RS 1.1
d'IBM® est commandé par un servlet
dérivé du projet Apache Wink. L'environnement
d'exécution JAX-RS 2.0 est commandé par un
servlet dérivé du projet Apache CXF 3.0.2.
Dans l'environnement WebSphere
Application Server,
le cycle de vie des servlets est géré dans le conteneur Web. Par conséquent, les services de sécurité fournis par le
conteneur Web sont applicables aux ressources REST déployées dans WebSphere
Application Server.
Vous pouvez définir et ajouter des contraintes de
sécurité dans les ressources en utilisant les outils utilisés pour
assembler les applications REST. Ces contraintes sont capturées dans le descripteur de déploiement web J2EE associé à l'application. La liste suivante décrit les définitions de sécurité que vous pouvez inclure dans le descripteur de déploiement :
- Authentification des utilisateurs lors de l'appel des ressources REST incorporées dans l'application, notamment :
- Authentification HTTP de base
- Authentification de connexion par formulaire
- Contrôle d'autorisation sur les ressources REST, tel que défini par les modèles d'URL des ressources
- Utilisation de SSL pour le transport lors de l'appel des ressources REST.
- Utilisation programmatique de l'objet SecurityContext pour déterminer l'identité et les rôles des utilisateurs
Pour plus d'informations, voir :
- Sécurisation des applications JAX-RS dans le conteneur Web
- Sécurisation des ressources JAX-RS à l'aide d'annotations
- Sécurisation des ressources JAX-RS en aval
Remarque : Dans le profil Liberty, la racine de contexte par défaut est le nom du fichier WAR. Pour plus d'informations sur les options disponibles lors de la configuration des racines de contexte, voir Déploiement d'une application Web dans le profil Liberty.