보안 JAX-RS 애플리케이션의 구현
IBM®의 JAX-RS 1.1 런타임 환경은 Apache Wink 프로젝트에서 파생된 서블릿에 의해 구동됩니다. JAX-RS 2.0 런타임 환경은 Apache CXF 3.0.2에서 파생된 서블릿에 의해 구동됩니다. WebSphere® Application Server 환경에서 서블릿의 라이프사이클은 웹 컨테이너에서 관리됩니다. 그러므로, 웹 컨테이너에서 제공된 보안 서비스를 WebSphere Application Server에 배치된 REST 자원에 적용 가능합니다.
REST 애플리케이션을 어셈블하는 데 사용되는 것과 같은 도구를 사용하여 REST 자원에 대한 보안 제한조건을 정의하고 추가할 수 있습니다.
이러한 제한조건은 애플리케이션과 연관된 J2EE 웹 배치 디스크립터에서
캡처됩니다. 다음 목록에는 배치 디스크립터에 포함할 수 있는
보안 정의에 대한 설명이 있습니다.
- 다음을 포함하여 애플리케이션에서 구체화된 REST 자원을
호출할 때의 사용자 인증
- HTTP 기본 인증.
- 양식 로그인 인증.
- 자원의 URL 패턴에 의해 정의되는 REST 자원에 대한 권한 제어.
- REST 자원을 호출할 때 전송을 위한 SSL 사용.
- 사용자 ID 및 역할을 판별하기 위한 SecurityContext 오브젝트의 프로그램방식 사용.
자세한 정보는 다음을 참조하십시오.
참고: Liberty에서 기본 컨텍스트 루트는 WAR 파일의 이름입니다. 컨텍스트 루트 구성 시 옵션에 관한 자세한 정보는
Liberty에 웹 애플리케이션 배치의 내용을 참조하십시오.