セキュアな JAX-RS アプリケーションの管理

管理コンソールを使用して、セキュリティー・メカニズムが有効になった Java™ API for RESTful Web Services (JAX-RS) アプリケーションを管理できます。

始める前に

このタスクは、トピック『Web コンテナー内での JAX-RS アプリケーションの保護』で使用されたサンプル REST アプリケーションおよび JAX-RS アプリケーションに適用されたセキュリティー・メカニズムを理解していることが前提になっています。

このタスクについて

基本 HTTP 認証やロール・ベースの許可制約などのセキュリティー・メカニズムを REST リソースに実装した後、定義済みのロールをユーザー、グループ、または特殊な対象にマッピングすることで JAX-RS アプリケーションを管理できます。

手順

  1. 管理コンソールで、「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション」 > 「application_name」をクリックします。
  2. 「詳細」プロパティーの下の「ユーザー/グループ・マッピングへのセキュリティー・ロール」をクリックします。 このアプリケーションに属するすべてのロールのリストが表示されます。
  3. アプリケーション用に定義したロールの 1 つを選択します。

    AddressBookApp サンプルで、定義済みのロールは Role1 および Role2 です。

  4. 適切なロールを割り当てるユーザー、グループ、または「アプリケーションのレルムで認証されたすべて」オプションなどの特殊な対象を決定します。 このオプションは、すべての認証ユーザーがリソースにアクセスできることを指定します。このサンプルのセキュリティー制約は認証目的のみで使用されます。
  5. 上記のステップを JAX-RS アプリケーションで定義したすべてのロールで繰り返します。
  6. OK」をクリックして変更を保存します。

タスクの結果

管理コンソールを使用して、さまざまなリソース URI パターンにロール制約を適用し、これらのリソースにロール・ベースでアクセスできるようになりました。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_jaxrs_impl_securejaxrs_admin
ファイル名:twbs_jaxrs_impl_securejaxrs_admin.html