Liberty : Implémentation des applications JAX-RS 2.0 sécurisées

L'environnement d'exécution IBM® JAX-RS 1.1 est régi par un servlet dérivé du projet Apache Wink. L'environnement d'exécution JAX-RS 2.0 est régi par un servlet dérivé de l'infrastructure Apache CXF 3.0.2. Dans l'environnement WebSphere Application Server, le cycle de vie des servlets est géré dans le conteneur Web. Par conséquent, les services de sécurité offerts par le conteneur Web sont applicables aux ressources REST déployées dans WebSphere Application Server.

Vous pouvez définir et ajouter des contraintes de sécurité sur les ressources REST à l'aide des mêmes outils que vous utilisez pour assembler des applications REST. Ces contraintes sont capturées dans le descripteur de déploiement web J2EE associé à l'application. La liste suivante décrit les définitions de sécurité que vous pouvez inclure dans le descripteur de déploiement :
  • Authentification utilisateur au démarrage de ressources REST incorporées dans l'application, notamment :
    • Authentification HTTP de base
    • Authentification de connexion par formulaire
  • Contrôle d'autorisation sur les ressources REST, tel que défini par les modèles d'URL des ressources
  • Utilisation de transport SSL au lancement de ressources REST.
  • Utilisation programmatique de l'objet SecurityContext pour déterminer l'identité et les rôles des utilisateurs
Tous les mécanismes de sécurité pris en charge par le conteneur Web sont applicables aux ressources REST, notamment l'utilisation du mécanisme d'authentification SPNEGO de Kerberos.
Pour plus d'informations sur la sécurisation des applications et des ressources JAX-RS, voir :
Remarque : Dans Liberty, la racine de contexte par défaut est le nom du fichier WAR. Pour plus d'informations sur les options disponibles lors de la configuration des racines de contexte, voir Déploiement d'une application Web sur Liberty.

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwlp_jaxrs_secure
Nom du fichier : rwlp_jaxrs_secure.html