웹 컴포넌트 보안
웹 모듈은 서블릿, JSP(JavaServer Pages) 파일, 서버 측 유틸리티 클래스, HTML, 이미지, 소리 파일, 캐스케이딩 스타일시트(CSS), 클라이언트 측 클래스 또는 애플릿을 포함하는 정적 웹 컨텐츠로 구성됩니다. Rational® Application Developer와 같은 개발 도구를 사용하여 웹 모듈을 개발하고 각 웹 자원의 메소드 레벨에서 보안을 적용할 수 있습니다.
해당 URI 패턴으로 웹 자원을 식별할 수 있습니다. 웹 자원 메소드는 모든 HTTP 메소드(예: GET, POST, DELETE, PUT)일 수 있습니다. URI 패턴 세트 및 HTTP 메소드 세트를 같이 그룹화하고 이 그룹화에 역할 세트를 지정할 수 있습니다. 웹 자원 메소드가 역할 세트 연관으로 안전하게 되면 사용자에게 해당 세트에서 하나 이상의 역할을 부여하여 해당 메소드에 액세스하도록 하십시오. 사용자에게 비어 있는 역할 세트를 지정하여 웹 자원 세트에 액세스하는 것을 제외시킬 수도 있습니다. 서블릿 또는 JSP(JavaServer Pages) 파일은 다른 엔터프라이즈 Bean 컴포넌트를 호출하기 전에 다른 ID로 실행 가능합니다. 모든 안전한 웹 자원의 경우 사용자는 구성된 로그인 메커니즘을 사용하여 로그인해야 합니다. 세 가지 유형의 웹 로그인 인증 메커니즘이 사용 가능합니다. 기본 인증, 양식 기반 인증, 클라이언트 인증서 기반 인증.
WebSphere® Application Server 버전 6.1에서 웹 모듈의 파트인 포틀릿 자원은 URL을 통해 직접 액세스되는 경우에도 보호 가능합니다. 보호는 다른 웹 기반 자원과 유사합니다. 자세한 정보는 포틀릿 URL 보안의 내용을 참조하십시오.
웹 보안에 대한 자세한 내용은 제품 아키텍처 개요 기사를 참조하십시오.