JAX-RS 2.0-Ressource mit SSL-Kommunikation sichern

 Sie können die JAX-RS 2.0-Ressource mit der Sicherheit auf der SSL-Transportschicht (Secure Sockets Layer) sichern.

Vorbereitende Schritte

Diese Task setzt voraus, dass Sie die folgenden Schritte bereits ausgeführt haben:
  • Sie haben ein Zellenprofil für einen Anwendungsserver oder für einen Anwendungsserver erstellt, der in einen Network Deployment-Manager eingebunden ist. Informationen zum Erstellen von Zellenprofilen, die einen eingebunden Anwendungsserverknoten und einen Deployment Manager enthalten, finden Sie im Artikel zum Erstellen von Zellenprofilen.
  • Sie haben Ihre JAX-RS 2.0-Anwendung im Anwendungsserver installiert.

Informationen zu diesem Vorgang

Diese Task umfasst Anweisungen zum Schutz Ihrer JAX-RS 2.0-Serverseite durch Konfiguration der Datei web.xml.

Vorgehensweise

  1. Aktivieren Sie die Verwaltungssicherheit und die Anwendungssicherheit in der WebSphere Application Server Traditional-Administrationskonsole.

    Klicken Sie auf Sicherheit->Globale Sicherheit. Wählen Sie in der Anzeige Globale Sicherheit das Kästchen Verwaltungssicherheit aktivieren unter dem Feld Verwaltungssicherheit aus sowie das Kästchen Anwendungssicherheit aktivieren unter dem Feld Anwendungssicherheit.

  2. Entwickeln Sie Ihre JAX-RS 2.0-Webanwendungen.
  3. Konfigurieren Sie die Datei web.xml.

    Um Ihre JAX-RS-Ressource zu sichern, fügen Sie unter dem Element user-data-constraint in der Datei web.xml das Unterelement transport-guarantee hinzu und setzen Sie dessen Wert auf CONFIDENTIAL (vertraulich). Verwenden Sie das folgende Beispiel als Referenz:

    <web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee web-app_3_0.xsd"
    	version="3.0">
    
    	<display-name>Security Test Application</display-name>
    	<description>Server-side application for Security Tests</description>
    
    	<servlet>
    		<servlet-name>com.ibm.ws.jaxrs.security.ssl.SSLApplication
    		</servlet-name>
    		<load-on-startup>1</load-on-startup>
    	</servlet>
    	<servlet-mapping>
    		<servlet-name>com.ibm.ws.jaxrs.security.ssl.SSLApplication
    		</servlet-name>
    		<url-pattern>/ssltest/*</url-pattern>
    	</servlet-mapping>
    
    	<security-constraint id="SecurityConstraint_1">
    		<web-resource-collection id="WebResourceCollection_1">
    			<web-resource-name>com.ibm.ws.jaxrs.security.ssl.SSLApplication
    			</web-resource-name>
    			<description>Protection area for Rest Servlet</description>
    			<url-pattern>/ssltest/ssl/get</url-pattern>
    			<http-method>GET</http-method>
    			<http-method>POST</http-method>
    		</web-resource-collection>
    		<user-data-constraint>
    			<transport-guarantee>CONFIDENTIAL</transport-guarantee>
    		</user-data-constraint>
    	</security-constraint>
    
    	<login-config>
    		<auth-method>BASIC</auth-method>
    		<realm-name>test</realm-name>
    	</login-config>
    	<security-role id="SecurityRole_1">
    		<description>blabla</description>
    		<role-name>Role1</role-name>
    	</security-role>
    	<security-role id="SecurityRole_2">
    		<role-name>Role2</role-name>
    	</security-role>
    	<security-role id="SecurityRole_3">
    		<role-name>AuthenticationRole</role-name>
    	</security-role>
    </web-app>

Ergebnisse

Jetzt können Sie die verschlüsselte Ressource aufrufen.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_jaxrs_impl_securejaxrs2
Dateiname:twbs_jaxrs_impl_securejaxrs2.0_serverssl.html