WebサービスをHTTP Basic認証機能で安全化するには、以下の設定を行ってください。

• 実装クラスがJAX-WSエンドポイントの場合はServletに対する設定と同様です。

• 実装クラスがStateless Session Beanの場合は、Stateless Session Beanに対して認可の設定を行い、GlassFish Serverのdeployment descriptorにwebservice-endpoint要素を作成してlogin-config要素を記載することで設定します。

なお、HTTP Basic認証では、通信路においてユーザ名およびパスワードは暗号化されません。HTTP Basic認証を利用する場合、通常はSSLを併用して通信路での盗聴を防止してください。

WebサービスをSSLで安全化する方法は、「6.3.3 SSL」を参照してください。