Implementación de aplicaciones JAX-RS seguras

El entorno de tiempo de ejecución de JAX-RS 1.1 de IBM® está controlado por un servlet que se deriva del proyecto Apache Wink. Repositorio de Liberty[8.5.5.6 o posterior]El entorno de tiempo de ejecución de JAX-RS 2.0 está controlado por un servlet que se deriva de Apache CXF 3.0.2. En el entorno de WebSphere Application Server, el ciclo de vida de los servlets se gestiona en el contenedor web. Por lo tanto, los servicios de seguridad que ofrece el contenedor web se aplican a los recursos REST desplegados en WebSphere Application Server.

Puede definir y añadir restricciones de seguridad en los recursos REST utilizando las mismas herramientas que se utilizas para ensamblar aplicaciones REST. Estas restricciones se capturan en el descriptor de despliegue web J2EE que está asociado a la aplicación. En la lista siguiente se describen las definiciones de seguridad que se pueden incluir en el descriptor de despliegue:
  • La autenticación de usuario al invocar recursos REST incorporados en la aplicación, que incluye:
    • Autenticación básica HTTP.
    • Autenticación de inicio de sesión de formulario.
  • Control de autorización sobre recursos REST tal como definen los patrones URL para los recursos.
  • Uso de SSL para transporte al invocar recursos REST.
  • Uso programático del objeto SecurityContext para determinar la identidad y los roles del usuario.
Todos los mecanismos de seguridad que admite el contenedor web se aplican a los recursos REST, incluido el uso del mecanismo de autenticación SPNEGO basado en Kerberos.
Para obtener más información, consulte:
Nota: En el perfil Liberty, la raíz de contexto predeterminada es el nombre del archivo WAR. Para obtener más información sobre las opciones de configuración de las raíces de contexto, consulte Despliegue de una aplicación web en el perfil Liberty.

Icono que indica el tipo de tema Tema de referencia

Términos y condiciones para centros de información | Comentarios


Icono de indicación de fecha y hora Última actualización: 15 de junio de 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_jaxrs_secure
Nombre de archivo:rwlp_jaxrs_secure.html