WebサービスをHTTP Basic認証機能で安全化する
WebサービスをHTTP Basic認証機能で安全化するには、以下の設定を行ってください。
実装クラスがJAX-WSエンドポイントの場合はServletに対する設定と同様です。
詳細は「3.2.1.2 Interstage Web application deployment descriptor (glassfish-web.xml)」を参照してください。
実装クラスがStateless Session Beanの場合は、Stateless Session Beanに対して認可の設定を行い、Interstage deployment descriptorにwebservice-endpoint要素を作成してlogin-config要素を記載することで設定します。
webservice-endpoint要素の詳細は「3.2.1.3 Interstage EJB application deployment descriptor (glassfish-ejb-jar.xml)」を参照してください。
なお、HTTP Basic認証では、通信路においてユーザ名およびパスワードは暗号化されません。HTTP Basic認証を利用する場合、通常はSSLを併用して通信路での盗聴を防止してください。
WebサービスをSSLで安全化する
WebサービスをSSLで安全化する方法は、「5.3.3 SSL」を参照してください。
