SSL を使用した JAX-RS 2.0 クライアントの保護
Secure Sockets Layer (SSL) トランスポート層セキュリティーを使用することにより、Java™ API for RESTful Web Services (JAX-RS) アプリケーションと、そのアプリケーションを呼び出すクライアントの間の通信を保護することができます。
始める前に
- アプリケーション・サーバーに対して、またはネットワーク・デプロイメント・マネージャーに統合されたアプリケーション・サーバーに対して、セル・プロファイルを定義済みである。 セル・プロファイルの作成に関する説明を参照し、フェデレーテッド・アプリケーション・サーバー・ノードとデプロイメント・マネージャーを含むセル・プロファイルを作成する方法を学習した。
- JAX-RS 2.0 アプリケーションをアプリケーション・サーバーにインストール済みである。
このタスクについて
トランスポート・レベル・セキュリティーのために SSL チャネルを使用するように JAX-RS 2.0 アプリケーションを構成している場合、JAX-RS 2.0 クライアントは SSL 接続を使用して REST リソースを呼び出すことができます。例えば、ご使用の JAX-RS 2.0 アプリケーションが基本認証を使用するように構成されている場合、ユーザー資格情報をセキュア接続でトランスポートするために SSL を使用します。
このシナリオの例を示すために、セル内にアプリケーション・サーバーが 1 つ存在し、そのサーバー上に JAX-RS 2.0 リソースがデプロイされているとします。 このサーバー上の JAX-RS 2.0 リソースでは SSL を使用する必要があります。 JAX-RS 2.0 クライアントを使用して、SSL を使用する必要のあるこれらのいずれかのセキュア・リソースを呼び出すことができます。 JAX-RS 2.0 クライアントは、HttpURLConnection よりも、また JAX-RS プロバイダーとの統合よりも高水準の API であり、この製品で提供されています。
JAX-RS のクライアントとの SSL を構成するには、以下のステップに進みます。
手順
タスクの結果
クライアントとターゲット・サーバー間に SSL を使用するセキュア接続を定義し、JAX-RS アプリケーションとクライアント間の通信における整合性および機密性が実現しました。