安全 JAX-RS 應用程式的實作

IBM® 的 JAX-RS 1.1 執行時期環境是利用從 Apache Wink 專案衍生的 Servlet 來驅動。Liberty 儲存庫[8.5.5.6 或更新版本]JAX-RS 2.0 執行時期環境是利用從 Apache CXF 3.0.2 衍生的 Servlet 來驅動。在 WebSphere® Application Server 環境內,是在 Web 儲存器內管理 Servlet 的生命週期。 因此,Web 儲存器提供的安全服務適用於 WebSphere Application Server 中所部署的 REST 資源。

您可以利用組合 REST 應用程式時所用的相同工具,在 REST 資源上定義及新增安全限制。這些限制擷取在與應用程式相關聯的 J2EE Web 部署描述子中。 下列清單說明您可以併到部署描述子中的安全定義:
  • 當呼叫內嵌在應用程式中的 REST 資源時,使用者鑑別包括:
    • HTTP 基本鑑別。
    • 表單登入鑑別。
  • 依照資源的 URL 型樣所定義,對於 REST 資源的授權控制。
  • 當呼叫 REST 資源時,利用 SSL 來進行傳輸。
  • 以程式化方式,利用 SecurityContext 物件來判斷使用者身分和角色。
Web 儲存器支援的所有安全機制都適用於 REST 資源,其中包括使用 Kerberos 型 SPNEGO 鑑別機制。
如需相關資訊,請參閱:
註: 在 Liberty 設定檔中,預設環境定義根目錄是 WAR 檔的名稱。 如需配置環境定義根目錄時各選項的相關資訊,請參閱將 Web 應用程式部署到 Liberty 設定檔

指示主題類型的圖示 參照主題

資訊中心條款 | 意見


「時間戳記」圖示 前次更新: 2015 年 6 月 22 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_jaxrs_secure
檔名:rwlp_jaxrs_secure.html