使用 SSL 保护 JAX-RS 2.0 客户机

您可以使用安全套接字层 (SSL) 传输层安全性保护 Java™ API for RESTful Web Services (JAX-RS) 应用程序与调用该应用程序的客户机之间的通信。

开始之前

此任务假定您已完成下列步骤:
  • 已定义应用程序服务器或联合到网络 Deployment Manager 的应用程序服务器的单元概要文件。阅读关于创建单元概要文件的信息以了解如何创建包含联合应用程序服务器节点和 Deployment Manager 的单元概要文件。
  • 已在应用程序服务器上安装 JAX-RS 2.0 应用程序。

关于此任务

JAX-RS 2.0 客户机程序可以利用使用 SSL 的传输安全性来保护来自 JAX-RS 2.0 资源的请求和响应。

如果您已将 JAX-RS 2.0 应用程序配置为使用 SSL 通道实现传输级安全性,那么 JAX-RS 2.0 客户机可以使用 SSL 连接来调用 REST 资源。例如,如果 JAX-RS 2.0 应用程序配置为使用基本认证,请对用户凭证使用 SSL 以便其通过安全连接进行传输。

为了说明此方案,假定您的单元中存在一个应用程序服务器,并且您已在此服务器上部署 JAX-RS 2.0 资源。此服务器上的 JAX-RS 2.0 资源需要使用 SSL。您可以使用 JAX-RS 2.0 客户机来调用其中一个需要使用 SSL 的安全资源。JAX-RS 2.0 客户机是级别高于 HttpURLConnection 并且与 JAX-RS 提供程序进行了集成的 API,它由此产品提供。

要点: 如果您从 WebSphere® Application Server 环境中运行的应用程序调用 JAX-RS 2.0 资源。例如,进行下游调用时,无需对 SSL 执行任何其他配置。您无需为此资源配置 SSL 连接,因为使用了应用程序服务器 SSL 运行时和配置。

请继续完成下列步骤,以便对 JAX-RS 客户机配置 SSL。

过程

  1. WebSphere Application Server(传统) 管理控制台中配置 SSL 属性。 有关更多信息,请参阅创建安全套接字层配置
  2. 对 JAX-RS 应用程序启用安全性,并将应用程序配置为在调用 REST 资源时使用 SSL 通道进行传输。

    在应用程序开发或部署时,编辑 web.xml 文件以添加有关需要对资源使用 SSL 的安全性约束。请参阅“保护 Web 容器中的 JAX-RS 应用程序”信息,以获取更多有关对应用程序启用 SSL 的详细信息。

    安全性约束元素内的以下元素指定为应用程序强制实施 SSL:
    <user-data-constraint id="UserDataConstraint_1">
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
     </user-data-constraint>
  3. 要在开发客户机应用程序时启用客户机 SSL,请在客户机应用程序代码中添加客户机属性。

    将客户机属性键设置为 com.ibm.ws.jaxrs.client.ssl.config,将其值设置为 true。请参阅以下代码片段作为参考:

    ClientBuilder cb = ClientBuilder.newBuilder();
    cb.property("com.ibm.ws.jaxrs.client.ssl.config", "NodeDefaultSSLSettings");
    提示: 属性值即为您设置的服务器 SSL 别名。有关更多信息,请转到应用程序服务器 -> server n(其中 n 是对应用程序服务器指定的编号。)-> Web 容器传输链 -> WCInboundDefaultSecure -> SSL 入站通道 (SSL_2),以便在 SSL 配置字段下检查属性值。
  4. 使用管理控制台将客户机应用程序部署到 WebSphere Application Server(传统)
  5. WebSphere Application Server(传统) 管理控制台中启动客户机应用程序。 要启动应用程序,请转到应用程序 -> 应用程序类型 -> WebSphere 企业应用程序 -> 启动

结果

您已定义客户机与目标服务器之间的安全连接,该连接使用 SSL 启用 JAX-RS 应用程序与客户机之间的通信的完整性和机密性。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_jaxrs_impl_securejaxrs2
文件名:twbs_jaxrs_impl_securejaxrs2.0_clientssl.html