Implémentation des applications JAX-RS sécurisées

L'environnement d'exécution de JAX-RS 1.1 d'IBM® est commandé par un servlet dérivé du projet Apache Wink. Référentiel Liberty[8.5.5.6 ou ultérieure]L'environnement d'exécution JAX-RS 2.0 est commandé par un servlet dérivé du projet Apache CXF 3.0.2. Dans l'environnement WebSphere Application Server, le cycle de vie des servlets est géré dans le conteneur Web. Par conséquent, les services de sécurité fournis par le conteneur Web sont applicables aux ressources REST déployées dans WebSphere Application Server.

Vous pouvez définir et ajouter des contraintes de sécurité dans les ressources en utilisant les outils utilisés pour assembler les applications REST. Ces contraintes sont capturées dans le descripteur de déploiement web J2EE associé à l'application. La liste suivante décrit les définitions de sécurité que vous pouvez inclure dans le descripteur de déploiement :
  • Authentification des utilisateurs lors de l'appel des ressources REST incorporées dans l'application, notamment :
    • Authentification HTTP de base
    • Authentification de connexion par formulaire
  • Contrôle d'autorisation sur les ressources REST, tel que défini par les modèles d'URL des ressources
  • Utilisation de SSL pour le transport lors de l'appel des ressources REST.
  • Utilisation programmatique de l'objet SecurityContext pour déterminer l'identité et les rôles des utilisateurs
Tous les mécanismes de sécurité pris en charge par le conteneur Web sont applicables aux ressources REST, notamment l'utilisation du mécanisme d'authentification SPNEGO Kerberos.
Pour plus d'informations, voir :
Remarque : Dans le profil Liberty, la racine de contexte par défaut est le nom du fichier WAR. Pour plus d'informations sur les options disponibles lors de la configuration des racines de contexte, voir Déploiement d'une application Web dans le profil Liberty.

Icône indiquant le type de rubrique Rubrique de référence

Dispositions pour les centres de documentation | Commentaires


Icône d'horodatage Dernière mise à jour: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_jaxrs_secure
Nom du fichier : rwlp_jaxrs_secure.html