Securing JAX-RS 2.0 resource with SSL communications

 Vous pouvez sécuriser la ressource JAX-RS 2.0 en utilisant la sécurité de transport SSL (Secure Sockets Layer).

Avant de commencer

Cette tâche suppose que vous avez déjà exécuté les étapes suivantes :
  • Vous avez défini un profil de cellule sur un serveur d'applications ou sur un serveur d'applications fédéré à un gestionnaire de déploiement réseau. Consultez la rubrique relative à la création des profils de cellule pour savoir comment créer des profils de cellule qui contiennent un noeud de serveur d'applications fédéré et un gestionnaire de déploiement.
  • Vous avez installé votre application JAX-RS 2.0 sur le serveur d'applications.

Pourquoi et quand exécuter cette tâche

Cette tâche vous explique comment sécuriser votre ressource JAX-RS 2.0 côté serveur en configurant le fichier web.xml.

Procédure

  1. Activez la sécurité administrative et la sécurité d'application dans la console d'administration de WebSphere Application Server Traditional.

    Go to Security->Global security. Sur le panneau Sécurité globale, sélectionnez la case à cocher Activer la sécurité administrative sous la zone Sécurité administrative ainsi que la case à cocher Activer la sécurité d'application sous la zone Sécurité d'application.

  2. Développez vos applications Web JAX-RS 2.0.
  3. Configurez le fichier web.xml.

    Pour sécuriser votre ressource JAX-RS, ajoutez au fichier web.xml le sous-élément transport-guarantee situé sous l'élément user-data-constraint et attribuez-lui la valeur CONFIDENTIAL. Voir l'exemple suivant :

    <web-app xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee web-app_3_0.xsd"
    	version="3.0">
    
    	<display-name>Security Test Application</display-name>
    	<description>Server-side application for Security Tests</description>
    
    	<servlet>
    		<servlet-name>com.ibm.ws.jaxrs.security.ssl.SSLApplication
    		</servlet-name>
    		<load-on-startup>1</load-on-startup>
    	</servlet>
    	<servlet-mapping>
    		<servlet-name>com.ibm.ws.jaxrs.security.ssl.SSLApplication
    		</servlet-name>
    		<url-pattern>/ssltest/*</url-pattern>
    	</servlet-mapping>
    
    	<security-constraint id="SecurityConstraint_1">
    		<web-resource-collection id="WebResourceCollection_1">
    			<web-resource-name>com.ibm.ws.jaxrs.security.ssl.SSLApplication
    			</web-resource-name>
    			<description>Protection area for Rest Servlet</description>
    			<url-pattern>/ssltest/ssl/get</url-pattern>
    			<http-method>GET</http-method>
    			<http-method>POST</http-method>
    		</web-resource-collection>
    		<user-data-constraint>
    			<transport-guarantee>CONFIDENTIAL</transport-guarantee>
    		</user-data-constraint>
    	</security-constraint>
    
    	<login-config>
    		<auth-method>BASIC</auth-method>
    		<realm-name>test</realm-name>
    	</login-config>
    	<security-role id="SecurityRole_1">
    		<description>blabla</description>
    		<role-name>Role1</role-name>
    	</security-role>
    	<security-role id="SecurityRole_2">
    		<role-name>Role2</role-name>
    	</security-role>
    	<security-role id="SecurityRole_3">
    		<role-name>AuthenticationRole</role-name>
    	</security-role>
    </web-app>

Résultats

Vous pouvez à présent appeler la ressource chiffrée.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_jaxrs_impl_securejaxrs2
Nom du fichier : twbs_jaxrs_impl_securejaxrs2.0_serverssl.html