安全 JAX-RS 应用程序的实现
IBM® JAX-RS 1.1 运行时环境由派生自 Apache Wink 项目的 Servlet 驱动。JAX-RS 2.0 运行时环境由从 Apache CXF 3.0.2 派生的 Servlet 驱动。在 WebSphere® Application Server 环境中,Servlet 的生命周期是在 Web 容器中管理。因此,Web 容器所提供的安全服务适用于部署到 WebSphere Application Server 的 REST 资源。
您可以使用用于组装 REST 应用程序的相同工具在 REST 资源上定义并添加安全性约束。在与您应用程序关联的 Java EE Web 部署描述符中捕获这些约束。以下列表描述您可以包含在部署描述符中的安全性定义:
- 启动应用程序中包含的 REST 资源时的用户认证,包括
- HTTP 基本认证。
- 表单登录认证。
- 对 REST 资源的授权控制(由资源的 URL 模式定义)。
- 启动 REST 资源时使用 SSL 进行传输。
- 以编程方式使用 SecurityContext 对象以确定用户身份和角色。
有关保护 JAX-RS 应用程序和资源的更多信息,请参阅: