Liberty:安全 JAX-RS 2.0 应用程序的实现

IBM® JAX-RS 1.1 运行时环境由派生自 Apache Wink 项目的 Servlet 驱动。JAX-RS 2.0 运行时环境由派生自 Apache CXF 3.0.2 的 Servlet 驱动。WebSphere® Application Server 环境中,servlet 的生命周期是在 Web 容器中管理。因此,Web 容器所提供的安全服务适用于部署到 WebSphere Application Server 的 REST 资源。

您可以使用用于组装 REST 应用程序的相同工具在 REST 资源上定义并添加安全性约束。在与您应用程序关联的 J2EE web 部署描述符中捕获这些约束。以下列表描述您可以包含在部署描述符中的安全性定义:
  • 启动应用程序中包含的 REST 资源时的用户认证,包括
    • HTTP 基本认证。
    • 表单登录认证。
  • 对 REST 资源的授权控制(由资源的 URL 模式定义)。
  • 启动 REST 资源时使用 SSL 进行传输。
  • 以编程方式使用 SecurityContext 对象以确定用户身份和角色。
Web 容器支持的所有安全性机制(包括基于 Kerberos 的 SPNEGO 认证机制的使用)都适用于 REST 资源。
有关保护 JAX-RS 应用程序和资源的更多信息,请参阅:
注: 在 Liberty 中,缺省上下文根是 WAR 文件的名称。有关配置上下文根时可以使用的选项的更多信息,请参阅将 Web 应用程序部署到 Liberty

用于指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwlp_jaxrs_secure
文件名:rwlp_jaxrs_secure.html