Sie können die JAX-RS 2.0-Ressource mit der Sicherheit auf der SSL-Transportschicht (Secure Sockets Layer) sichern.
Vorbereitende Schritte
Diese Task setzt voraus, dass Sie die folgenden Schritte bereits ausgeführt haben:
Informationen zu diesem Vorgang
Diese Task umfasst Anweisungen zum Schutz Ihrer
JAX-RS 2.0-Serverseite durch Konfiguration der Datei web.xml.
Vorgehensweise
- Aktivieren Sie die Verwaltungssicherheit und die Anwendungssicherheit in der WebSphere Application Server Traditional-Administrationskonsole.
Klicken Sie auf Sicherheit->Globale Sicherheit. Wählen Sie in der Anzeige Globale Sicherheit das Kästchen
Verwaltungssicherheit aktivieren unter dem Feld Verwaltungssicherheit aus sowie das Kästchen Anwendungssicherheit aktivieren unter
dem Feld Anwendungssicherheit.
- Entwickeln Sie Ihre JAX-RS 2.0-Webanwendungen.
- Konfigurieren Sie die Datei web.xml.
Um Ihre JAX-RS-Ressource zu sichern, fügen Sie unter dem Element user-data-constraint in der Datei web.xml das
Unterelement transport-guarantee hinzu und setzen Sie dessen Wert auf CONFIDENTIAL (vertraulich). Verwenden Sie das folgende Beispiel als Referenz:
<web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee web-app_3_0.xsd"
version="3.0">
<display-name>Security Test Application</display-name>
<description>Server-side application for Security Tests</description>
<servlet>
<servlet-name>com.ibm.ws.jaxrs.security.ssl.SSLApplication
</servlet-name>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>com.ibm.ws.jaxrs.security.ssl.SSLApplication
</servlet-name>
<url-pattern>/ssltest/*</url-pattern>
</servlet-mapping>
<security-constraint id="SecurityConstraint_1">
<web-resource-collection id="WebResourceCollection_1">
<web-resource-name>com.ibm.ws.jaxrs.security.ssl.SSLApplication
</web-resource-name>
<description>Protection area for Rest Servlet</description>
<url-pattern>/ssltest/ssl/get</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>test</realm-name>
</login-config>
<security-role id="SecurityRole_1">
<description>blabla</description>
<role-name>Role1</role-name>
</security-role>
<security-role id="SecurityRole_2">
<role-name>Role2</role-name>
</security-role>
<security-role id="SecurityRole_3">
<role-name>AuthenticationRole</role-name>
</security-role>
</web-app>
Ergebnisse
Jetzt können Sie die verschlüsselte Ressource aufrufen.