Sicherheit von Webkomponenten
Ein Webmodul setzt sich aus Servlets, JSP-Dateien, serverseitigen Dienstprogrammklassen, statischem Webinhalt, HTML, Bildern, Audiodateien, Cascading Style Sheets (CSS) und clientseitigen Klassen oder Applets zusammen. Mit Entwicklungstools wie Rational Application Developer können Sie Webmodule entwickeln und für jede Webressource die Sicherheit auf Methodenebene in Kraft setzen.
Eine Webressource ist an ihrem URI-Muster erkennbar. Eine Webressourcenmethode kann eine beliebige HTTP-Methode sein (z. B. GET, POST, DELETE, PUT). Sie können URI-Muster und HTTP-Methoden gruppieren und dieser Gruppe bestimmte Rollen zuordnen. Wenn eine Webressourcenmethode durch Zuordnung einer Gruppe von Rollen gesichert wird, sollten Sie einem Benutzer dieser Gruppe mindestens eine Rolle dieser Gruppe zuweisen, damit auf die Methode noch zugegriffen werden kann. Sie können jeden vom Zugriff auf eine Gruppe von Webressourcen ausschließen, indem Sie ihm eine leere Gruppe von Rollen zuweisen. Ein Servlet oder eine JSP-Datei kann unter anderer Identität ausgeführt werden, bevor eine andere Enterprise-Beans-Komponente aufgerufen wird. Alle gesicherten Webressourcen erfordern, dass der Benutzer sich über das konfigurierte Anmeldeverfahren anmeldet. Für eine Webanwendung können Sie drei Arten der Authentifizierung für die Webanmeldung konfigurieren: die Basisauthentifizierung, die formulargestützte Authentifizierung und die Authentifizierung mit Clientzertifikat.
In WebSphere Application Server Version 6.1 kann auch eine Portletressource, die Teil eines Webmoduls ist, geschützt werden, wenn sie direkt über einen URL aufgerufen wird. Der Zugriffsschutz ist ähnlich wie bei anderen webbasierten Ressourcen. Weitere Informationen hierzu finden Sie im Artikel Sicherheit von Portlet-URLs.
Detaillierte Informationen zur Websicherheit finden Sie im Artikel Übersicht über die Architektur des Produkts.