Liberty:Implementierung von sicheren JAX-RS-2.0-Anwendungen
Die Laufzeitumgebung von IBM® JAX-RS 1.1 wird von einem Servlet gesteuert, das vom Apache Wink-Projekt abgeleitet ist. Die JAX-RS-2.0-Laufzeitumgebung wird von einem Servlet gesteuert, das von Apache CXF 3.0.2 abgeleitet ist. In der Umgebung von WebSphere Application Server wird der Lebenszyklus von Servlets im Web-Container verwaltet. Deshalb sind die Sicherheitsservices, die vom Web-Container angeboten werden, auf REST-Ressourcen anwendbar, die to WebSphere Application Server implementiert werden.
Sie können Sicherheitsvorgaben für REST-Ressourcen mit denselben Tools definieren und hinzufügen,
die auch für die Assemblierung von REST-Anwendungen verwendet werden.
Diese Vorgaben werden im J2EE-Webimplementierungsdeskriptor, der Ihrer Anwendung zugeordnet ist, erfasst. In der folgenden Liste sind die
Sicherheitsdefinitionen beschrieben, die Sie im Implementierungsdeskriptor angeben können:
- Benutzerauthentifizierung beim Starten von REST-Ressourcen, die in die Anwendung integriert werden. Die Verfahren sind folgende:
- HTTP-Basisauthentifizierung
- Authentifizierung über Formularanmeldung
- Berechtigungsprüfung über REST-Ressourcen laut Definition durch URL-Muster für die Ressourcen
- Verwendung des SSL-Transports beim Start von REST-Ressourcen
- Programmgesteuerte Verwendung des Objekts SecurityContext zur Bestimmung von Benutzeridentität und Rollen
Weitere Informationen zum Sichern von JAX-RS-Anwendungen und -Ressourcen finden Sie unter den folgenden Links:
- JAX-RS-Anwendungen im Web-Container sichern
- JAX-RS-Ressourcen mit Annotationen sichern
- Downstream-JAX-RS-Ressourcen sichern
Anmerkung: In Liberty ist das Standardkontextstammverzeichnis der Name der WAR-Datei. Weitere Informationen zu den Optionen für die Konfiguration von
Kontextstammverzeichnissen finden Sie unter Webanwendung in Liberty implementieren.