Liberty:安全 JAX-RS 2.0 應用程式的實作
IBM® JAX-RS 1.1 執行時期環境是利用從 Apache Wink 專案衍生的 Servlet 來驅動。JAX-RS 2.0 執行時期環境是利用從 Apache CXF 3.0.2 衍生的 Servlet 來驅動。在 WebSphere® Application Server 環境內,是在 Web 儲存器內管理 Servlet 的生命週期。 因此,Web 儲存器提供的安全服務適用於部署至 WebSphere Application Server 的 REST 資源。
您可以利用組合 REST 應用程式時所用的相同工具,在 REST 資源上定義及新增安全限制。這些限制擷取在與應用程式相關聯的 J2EE Web 部署描述子中。
下列清單說明您可以併到部署描述子中的安全定義:
- 當啟動內嵌在應用程式中的 REST 資源時,使用者鑑別包括:
- HTTP 基本鑑別。
- 表單登入鑑別。
- 依照資源的 URL 型樣所定義,對於 REST 資源的授權控制。
- 當啟動 REST 資源時,利用 SSL 來進行傳輸。
- 以程式化方式,利用 SecurityContext 物件來判斷使用者身分和角色。
如需維護 JAX-RS 應用程式和資源安全的相關資訊,請參閱:
註: 在 Liberty 中,預設環境定義根目錄是 WAR 檔的名稱。
如需配置環境定義根目錄時各選項的相關資訊,請參閱將 Web 應用程式部署到 Liberty。