セキュアな JAX-RS アプリケーションの実装

IBM® の JAX-RS 1.1 ランタイム環境は、 Apache Wink プロジェクトから派生したサーブレットによって駆動されます。Liberty リポジトリー[8.5.5.6 以降]JAX-RS 2.0 ランタイム環境は、Apache CXF 3.0.2 から派生したサーブレットによって駆動されますWebSphere® Application Server 環境では、サーブレットのライフサイクルは Web コンテナーで管理されます。 そのため、Web コンテナーが提供するセキュリティー・サービスを WebSphere Application Server にデプロイされた REST リソースに適用することができます。

REST アプリケーションのアセンブルに使用されるツールと同じものを使用して、REST リソースに関するセキュリティー制約を定義および追加できます。 これらの制約は、ご使用のアプリケーションに関連付けられている J2EE Web デプロイメント記述子で収集されます。 次のリストは、デプロイメント記述子に含めることができるセキュリティー定義を示したものです。
  • アプリケーションに含まれる REST リソースの呼び出し時のユーザー認証。以下のものがあります。
    • HTTP 基本認証。
    • フォーム・ログイン認証。
  • リソースの URL パターンによって定義される、REST リソースに対する許可制御。
  • REST リソースの呼び出し時のトランスポート用 SSL の使用。
  • ユーザー ID およびロールを判別するための SecurityContext オブジェクトのプログラマチックな使用。
Kerberos ベースの SPNEGO 認証メカニズムの使用も含め、Web コンテナーによってサポートされるすべてのセキュリティー・メカニズムを REST リソースに適用できます。
詳しくは、以下を参照してください。
注: Liberty プロファイルで、デフォルト・コンテキスト・ルートは WAR ファイルの名前です。コンテキスト・ルート構成時のオプションについて詳しくは、 『Liberty プロファイルへの Web アプリケーションのデプロイ』を参照してください。

トピックのタイプを示すアイコン 参照トピック

インフォメーション・センターに関するご使用条件 | フィードバック


タイム・スタンプ・アイコン 最終更新: 2015 年 6 月 17日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_jaxrs_secure
ファイル名: rwlp_jaxrs_secure.html