Liberty:安全 JAX-RS 2.0 應用程式的實作

IBM® JAX-RS 1.1 執行時期環境是利用從 Apache Wink 專案衍生的 Servlet 來驅動。JAX-RS 2.0 執行時期環境是利用從 Apache CXF 3.0.2 衍生的 Servlet 來驅動。WebSphere® Application Server 環境內,是在 Web 儲存器內管理 Servlet 的生命週期。 因此,Web 儲存器提供的安全服務適用於部署至 WebSphere Application Server 的 REST 資源。

您可以利用組合 REST 應用程式時所用的相同工具,在 REST 資源上定義及新增安全限制。這些限制擷取在與應用程式相關聯的 J2EE Web 部署描述子中。 下列清單說明您可以併到部署描述子中的安全定義:
  • 當啟動內嵌在應用程式中的 REST 資源時,使用者鑑別包括:
    • HTTP 基本鑑別。
    • 表單登入鑑別。
  • 依照資源的 URL 型樣所定義,對於 REST 資源的授權控制。
  • 當啟動 REST 資源時,利用 SSL 來進行傳輸。
  • 以程式化方式,利用 SecurityContext 物件來判斷使用者身分和角色。
Web 儲存器支援的所有安全機制都適用於 REST 資源,其中包括使用 Kerberos 型 SPNEGO 鑑別機制。
如需維護 JAX-RS 應用程式和資源安全的相關資訊,請參閱:
註: 在 Liberty 中,預設環境定義根目錄是 WAR 檔的名稱。 如需配置環境定義根目錄時各選項的相關資訊,請參閱將 Web 應用程式部署到 Liberty

指示主題類型的圖示 參照主題



「時間戳記」圖示 前次更新: 2016 年 11 月 30 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwlp_jaxrs_secure
檔名:rwlp_jaxrs_secure.html