Implementación de aplicaciones JAX-RS seguras
El entorno de ejecución de IBM® JAX-RS 1.1 está dirigido por un servlet que se ha derivado del proyecto Apache Wink. El entorno de de ejecución de JAX-RS 2.0 está controlado por un servlet que se deriva de Apache CXF 3.0.2. En el entorno de WebSphere Application Server, el ciclo de vida de los servlets se gestiona en el contenedor web. Por lo tanto, los servicios de seguridad que ofrece el contenedor web son aplicables a recursos REST que se han desplegado en WebSphere Application Server.
Puede definir y añadir restricciones de seguridad en los
recursos REST utilizando las mismas herramientas que se utilizan para
ensamblar aplicaciones REST. Estas restricciones se capturan en el descriptor de despliegue web Java EE asociado
a la aplicación. En la lista siguiente se describen las definiciones de seguridad que se
pueden incluir en el descriptor de despliegue:
- La autenticación de usuario al iniciar recursos REST se ha
incorporado en la aplicación, incluyendo
- Autenticación básica HTTP.
- Autenticación de inicio de sesión de formulario.
- Control de autorización sobre recursos REST tal como definen los patrones URL para los recursos.
- Uso de SSL para transporte al iniciar recursos REST
- Uso programático del objeto SecurityContext para determinar la identidad y los roles del usuario.
Si desea más información sobre cómo proteger aplicaciones y
recursos JAX-RS, consulte:
- Protección de las aplicaciones de JAX-RS en el contenedor web
- Protección de recursos JAX-RS utilizando anotaciones
- Protección de recursos JAX-RS en sentido descendente
Nota: En Liberty, la raíz de contexto predeterminada es el nombre del archivo WAR. Para obtener más información sobre las opciones de configuración de las raíces de contexto, consulte Despliegue de una aplicación web en Liberty.