セキュアな JAX-RS アプリケーションの実装

IBM® JAX-RS 1.1 ランタイム環境は、 Apache Wink プロジェクトから派生したサーブレットによって駆動されます。JAX-RS 2.0 ランタイム環境は、Apache CXF 3.0.2 から派生したサーブレットによって駆動されます。WebSphere® Application Server 環境では、サーブレットのライフサイクルは Web コンテナーで管理されます。 そのため、Web コンテナーが提供するセキュリティー・サービスを WebSphere Application Server にデプロイされた REST リソースに適用することができます。

REST アプリケーションのアセンブルに使用されるツールと同じものを使用して、REST リソースに関するセキュリティー制約を定義および追加できます。 これらの制約は、ご使用のアプリケーションに関連付けられている Java EE Web デプロイメント記述子で収集されます。次のリストは、デプロイメント記述子に含めることができるセキュリティー定義を示したものです。
  • アプリケーションに含まれる REST リソースの呼び出し時のユーザー認証。以下のものがあります。
    • HTTP 基本認証。
    • フォーム・ログイン認証。
  • リソースの URL パターンによって定義される、REST リソースに対する許可制御。
  • REST リソースの呼び出し時のトランスポート用 SSL の使用。
  • ユーザー ID およびロールを判別するための SecurityContext オブジェクトのプログラマチックな使用。
Kerberos ベースの SPNEGO 認証メカニズムの使用も含め、Web コンテナーによってサポートされるすべてのセキュリティー・メカニズムを REST リソースに適用できます。
セキュアな JAX-RS アプリケーションおよびリソースについて詳しくは、以下を参照してください。
注: Liberty で、デフォルト・コンテキスト・ルートは WAR ファイルの名前です。コンテキスト・ルート構成時のオプションについて詳しくは、 『Liberty への Web アプリケーションのデプロイ』を参照してください。

トピックのタイプを示すアイコン 参照トピック

ファイル名: rwlp_jaxrs_secure.html