Implementación de aplicaciones JAX-RS seguras
El entorno de tiempo de ejecución de JAX-RS 1.1 de IBM® está controlado por un servlet que se deriva del
proyecto Apache Wink. El entorno de tiempo de ejecución de JAX-RS 2.0 está
controlado por un servlet que se deriva de Apache CXF 3.0.2. En el entorno de WebSphere Application Server, el ciclo de vida de los servlets se gestiona en el contenedor web. Por lo tanto, los servicios de seguridad que ofrece el contenedor web se aplican a los recursos REST desplegados en WebSphere Application Server.
Puede definir y añadir restricciones de seguridad en los recursos REST utilizando las mismas herramientas que se utilizas para ensamblar aplicaciones REST.
Estas restricciones se capturan en el descriptor de despliegue web J2EE que está asociado
a la aplicación. En la lista siguiente se describen las definiciones de seguridad que se
pueden incluir en el descriptor de despliegue:
- La autenticación de usuario al invocar recursos REST incorporados en la aplicación,
que incluye:
- Autenticación básica HTTP.
- Autenticación de inicio de sesión de formulario.
- Control de autorización sobre recursos REST tal como definen los patrones URL para los recursos.
- Uso de SSL para transporte al invocar recursos REST.
- Uso programático del objeto SecurityContext para determinar la identidad y los roles del usuario.
Para obtener más información, consulte:
- Protección de las aplicaciones de JAX-RS en el contenedor web
- Protección de recursos JAX-RS mediante anotaciones
- Protección en sentido descendente de recursos JAX-RS
Nota: En el perfil Liberty, la raíz de contexto predeterminada es el nombre del archivo WAR. Para obtener más información sobre las opciones de configuración de las raíces de contexto, consulte Despliegue de una aplicación web en el perfil Liberty.