La mise en œuvre de la sécurité sur le serveur de ressources se fait via des fichiers de configuration d'une part et/ou via des annotations dans les programmes de services d'autre part.
Pour une gestion de la sécurité via les mécanismes habituels du container Java EE, le fichier de configuration est le descripteur (web.xml) de l'application Web qui héberge les services.
Se référer à l'aide fournie par le container Java EE utilisé.
Pour une gestion de la sécurité via un jeton JWT, le fichier de configuration est le fichier beans.xml de l'application Web hébergeant les services.
Cliquer ci-dessous pour plus d'informations sur les notions suivantes :
- Configuration de la prise en charge d'un jeton JWT
- Révocation d'un jeton JWT
- Configuration de la prise en charge d'une assertion SAML
- Configuration de la gestion des autorisations :
- Gestion des autorisations pour une authentification par jeton JWT via le fichier Beans.xml
- Gestion des autorisations via des annotations dans le programme Adélia