安全 JAX-RS 应用程序的实现
IBM® JAX-RS 1.1 运行时环境由从 Apache Wink 项目派生的 servlet 驱动。JAX-RS 2.0 运行时环境由从 Apache CXF 3.0.2 派生的 servlet 驱动。在 WebSphere® Application Server 环境中,servlet 的生命周期是在 Web 容器中管理。因此,Web 容器所提供的安全服务适用于 WebSphere Application Server 中部署的 REST 资源。
您可以使用用于组装 REST 应用程序的同一工具在 REST 资源上定义并添加安全性约束。在与您应用程序关联的 J2EE web 部署描述符中捕获这些约束。以下列表描述您可以包含在部署描述符中的安全性定义:
- 调用应用程序中表现的 REST 资源时的用户认证,包括
- HTTP 基本认证。
- 表单登录认证。
- 对 REST 资源的授权控制(由资源的 URL 模式定义)。
- 调用 REST 资源时使用 SSL 进行传输。
- 以编程方式使用 SecurityContext 对象以确定用户身份和角色。
有关更多信息,请参阅:
注: 在 Liberty 中,缺省上下文根是 WAR 文件的名称。有关配置上下文根时可以使用的选项的更多信息,请参阅将 Web 应用程序部署到 Liberty。