Liberty: セキュアな JAX-RS 2.0 アプリケーションの実装

IBM® JAX-RS 1.1 ランタイム環境は、 Apache Wink プロジェクトから派生したサーブレットによって駆動されます。JAX-RS 2.0 ランタイム環境は、Apache CXF 3.0.2 から派生したサーブレットによって駆動されます。WebSphere® Application Server 環境では、サーブレットのライフサイクルは Web コンテナーで管理されます。 そのため、Web コンテナーが提供するセキュリティー・サービスを WebSphere Application Server にデプロイされた REST リソースに適用することができます。

REST アプリケーションのアセンブルに使用されるツールと同じものを使用して、REST リソースに関するセキュリティー制約を定義および追加できます。 これらの制約は、ご使用のアプリケーションに関連付けられている J2EE Web デプロイメント記述子で収集されます。 次のリストは、デプロイメント記述子に含めることができるセキュリティー定義を示したものです。
  • アプリケーションに含まれる REST リソースの呼び出し時のユーザー認証。以下のものがあります。
    • HTTP 基本認証。
    • フォーム・ログイン認証。
  • リソースの URL パターンによって定義される、REST リソースに対する許可制御。
  • REST リソースの呼び出し時のトランスポート用 SSL の使用。
  • ユーザー ID およびロールを判別するための SecurityContext オブジェクトのプログラマチックな使用。
Kerberos ベースの SPNEGO 認証メカニズムの使用も含め、Web コンテナーによってサポートされるすべてのセキュリティー・メカニズムを REST リソースに適用できます。
セキュアな JAX-RS アプリケーションおよびリソースについて詳しくは、以下を参照してください。
注: Liberty で、デフォルト・コンテキスト・ルートは WAR ファイルの名前です。コンテキスト・ルート構成時のオプションについて詳しくは、 『Liberty への Web アプリケーションのデプロイ』を参照してください。

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwlp_jaxrs_secure
ファイル名: rwlp_jaxrs_secure.html