セキュアな JAX-RS アプリケーションの実装
IBM® の JAX-RS 1.1 ランタイム環境は、 Apache Wink プロジェクトから派生したサーブレットによって駆動されます。JAX-RS 2.0 ランタイム環境は、Apache CXF 3.0.2 から派生したサーブレットによって駆動されます。WebSphere® Application Server 環境では、サーブレットのライフサイクルは Web コンテナーで管理されます。 そのため、Web コンテナーが提供するセキュリティー・サービスを WebSphere Application Server にデプロイされた REST リソースに適用することができます。
REST アプリケーションのアセンブルに使用されるツールと同じものを使用して、REST リソースに関するセキュリティー制約を定義および追加できます。
これらの制約は、ご使用のアプリケーションに関連付けられている J2EE Web デプロイメント記述子で収集されます。
次のリストは、デプロイメント記述子に含めることができるセキュリティー定義を示したものです。
- アプリケーションに含まれる REST リソースの呼び出し時のユーザー認証。以下のものがあります。
- HTTP 基本認証。
- フォーム・ログイン認証。
- リソースの URL パターンによって定義される、REST リソースに対する許可制御。
- REST リソースの呼び出し時のトランスポート用 SSL の使用。
- ユーザー ID およびロールを判別するための SecurityContext オブジェクトのプログラマチックな使用。
詳しくは、以下を参照してください。
注: Liberty で、デフォルト・コンテキスト・ルートは WAR ファイルの名前です。コンテキスト・ルート構成時のオプションについて詳しくは、
『Liberty への Web アプリケーションのデプロイ』を参照してください。