Sichere JAX-RS-Anwendungen implementieren

Die Laufzeitumgebung von IBM® JAX-RS 1.1 wird von einem Servlet gesteuert, das vom Apache Wink-Projekt abgeleitet ist. Die JAX-RS-2.0-Laufzeitumgebung wird von einem Servlet gesteuert, das aus Apache CXF 3.0.2 abgeleitet ist. In der Umgebung von WebSphere Application Server wird der Lebenszyklus von Servlets im Web-Container verwaltet. Deshalb sind die Sicherheitsservices, die vom Web-Container angeboten werden, auf REST-Ressourcen anwendbar, die to WebSphere Application Server implementiert werden.

Sie können Sicherheitsvorgaben für REST-Ressourcen mit denselben Tools definieren und hinzufügen, die auch für die Assemblierung von REST-Anwendungen verwendet werden. Diese Vorgaben werden im Java EE-Webimplementierungsdeskriptor, der Ihrer Anwendung zugeordnet ist, erfasst. In der folgenden Liste sind die Sicherheitsdefinitionen beschrieben, die Sie im Implementierungsdeskriptor angeben können:
  • Benutzerauthentifizierung beim Starten von REST-Ressourcen, die in die Anwendung integriert werden. Die Verfahren sind folgende:
    • HTTP-Basisauthentifizierung
    • Authentifizierung über Formularanmeldung
  • Berechtigungsprüfung über REST-Ressourcen laut Definition durch URL-Muster für die Ressourcen
  • Verwendung des SSL-Transports beim Start von REST-Ressourcen
  • Programmgesteuerte Verwendung des Objekts SecurityContext zur Bestimmung von Benutzeridentität und Rollen
Alle Sicherheitsmechanismen, die vom Web-Container unterstützt werden, sind auf REST-Ressourcen anwendbar, einschließlich der Verwendung des Kerberos-basierten Authentifizierungsverfahrens SPNEGO.
Weitere Informationen zum Sichern von JAX-RS-Anwendungen und -Ressourcen finden Sie unter den folgenden Links:
Anmerkung: In Liberty ist das Standardkontextstammverzeichnis der Name der WAR-Datei. Weitere Informationen zu den Optionen für die Konfiguration von Kontextstammverzeichnissen finden Sie unter Webanwendung in Liberty implementieren.

Symbol das den Typ des Artikels anzeigt. Referenzartikel

Dateiname: rwlp_jaxrs_secure.html