Implementierung von sicheren JAX-RS-Anwendungen
Die JAX-RS-1.1-Laufzeitumgebung von IBM® wird von einem Servlet
gesteuert, das aus vom Apache-Wink-Projekt abgeleitet ist. Die JAX-RS-2.0-Laufzeitumgebung wird von einem Servlet gesteuert, das aus Apache CXF 3.0.2 abgeleitet ist. In der Umgebung von WebSphere Application Server
wird der Lebenszyklus von Servlets im Web-Container verwaltet. Deshalb sind die Sicherheitsservices, die vom Web-Container angeboten werden,
auf REST-Ressourcen anwendbar, die in WebSphere Application Server
implementiert werden.
Sie können Sicherheitsvorgaben für REST-Ressourcen mit denselben Tools definieren und hinzufügen,
die auch für die Assemblierung von REST-Anwendungen verwendet werden.
Diese Vorgaben werden im J2EE-Webimplementierungsdeskriptor, der Ihrer Anwendung zugeordnet ist, erfasst. In der folgenden Liste sind die
Sicherheitsdefinitionen beschrieben, die Sie im Implementierungsdeskriptor angeben können:
- Benutzerauthentifizierung beim Aufrufen von REST-Ressourcen, die in die Anwendung integriert werden. Die Verfahren sind folgende:
- HTTP-Basisauthentifizierung
- Authentifizierung über Formularanmeldung
- Berechtigungsprüfung über REST-Ressourcen laut Definition durch URL-Muster für die Ressourcen
- Verwendung des SSL-Transports beim Aufruf von REST-Ressourcen
- Programmgesteuerte Verwendung des Objekts SecurityContext zur Bestimmung von Benutzeridentität und Rollen
Weitere Informationen finden Sie in folgenden Artikeln:
- JAX-RS-Anwendungen im Web-Container sichern
- JAX-RS-Ressourcen mit Annotationen sichern
- Downstream-JAX-RS-Ressourcen sichern
Anmerkung: Im Liberty-Profil ist das Standardkontextstammverzeichnis der Name der
WAR-Datei. Weitere Informationen zu den Optionen für die Konfiguration von
Kontextstammverzeichnissen finden Sie unter Webanwendung im Liberty-Profil implementieren.