보안 JAX-RS 애플리케이션의 구현

IBM®의 JAX-RS 1.1 런타임 환경은 Apache Wink 프로젝트에서 파생된 서블릿에 의해 구동됩니다. JAX-RS 2.0 런타임 환경은 Apache CXF 3.0.2에서 파생된 서블릿에 의해 구동됩니다. WebSphere® Application Server 환경에서 서블릿의 라이프사이클은 웹 컨테이너에서 관리됩니다. 그러므로, 웹 컨테이너에서 제공된 보안 서비스를 WebSphere Application Server에 배치된 REST 자원에 적용 가능합니다.

REST 애플리케이션을 어셈블하는 데 사용되는 것과 같은 도구를 사용하여 REST 자원에 대한 보안 제한조건을 정의하고 추가할 수 있습니다. 이러한 제한조건은 애플리케이션과 연관된 J2EE 웹 배치 디스크립터에서 캡처됩니다. 다음 목록에는 배치 디스크립터에 포함할 수 있는 보안 정의에 대한 설명이 있습니다.
  • 다음을 포함하여 애플리케이션에서 구체화된 REST 자원을 호출할 때의 사용자 인증
    • HTTP 기본 인증.
    • 양식 로그인 인증.
  • 자원의 URL 패턴에 의해 정의되는 REST 자원에 대한 권한 제어.
  • REST 자원을 호출할 때 전송을 위한 SSL 사용.
  • 사용자 ID 및 역할을 판별하기 위한 SecurityContext 오브젝트의 프로그램방식 사용.
웹 컨테이너가 지원하는 모든 보안 메커니즘은 Kerberos 기반 SPNEGO 인증 메커니즘의 사용을 포함하여 REST 자원에 적용 가능합니다.
자세한 정보는 다음을 참조하십시오.
참고: Liberty에서 기본 컨텍스트 루트는 WAR 파일의 이름입니다. 컨텍스트 루트 구성 시 옵션에 관한 자세한 정보는 Liberty에 웹 애플리케이션 배치의 내용을 참조하십시오.

주제의 유형을 표시하는 아이콘 참조 주제

Information Center 이용 약관 | 피드백


시간소인 아이콘 마지막 업데이트 날짜: Tuesday, 7 June 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=rwlp_jaxrs_secure
파일 이름: rwlp_jaxrs_secure.html