5.2. ユーザーの追加
基本的なユーザー名とパスワードの検証が必要な場合は、Properties ログインモジュールを使用して定義します。このログインモジュールは、一連のローカルプロパティーファイルに対してユーザーの認証情報をチェックします。
ユーザーとそれに対応するパスワードは、BROKER_INSTANCE_DIR/etc/artemis-users.properties ファイルにリストされています。利用可能なロールとそれらのロールが割り当てられているユーザーは、BROKER_INSTANCE_DIR/etc/artemis-roles.properties ファイルで定義されています。
これらのファイルは両方とも、BROKER_INSTANCE_DIR/etc/login.config ファイルで参照されます。
JAAS の詳細は、Java ベンダーのドキュメントを参照してください。たとえば、Oracle には、login.config の設定に関するチュートリアルがあります。
例5.1 login.config
activemq { 1
org.apache.activemq.artemis.spi.core.security.jaas.PropertiesLoginModule required 2 3
org.apache.activemq.jaas.properties.user="artemis-users.properties"; 4
org.apache.activemq.jaas.properties.role="artemis-roles.properties";
};以下は、前の例にリストされている各成功状態の説明です。
- Required
- LoginModule は成功する必要があり、認証は成功または失敗に関係なく、LoginModule リストを下に進みます。
- Requisite
- LoginModule が正常に実行される必要があります。失敗すると、すぐに制御がアプリケーションに返され、認証は LoginModule リストの下に進みません。
- Sufficient
-
LoginModule は正常に実行される必要はありません。成功した場合には、制御がアプリケーションに返り、認証はこれ以上続行しません。失敗した場合、認証の試行は
LoginModuleリストを下に進みます。 - Optional
-
LoginModule は正常に実行される必要はありません。認証は、成功または失敗に関係なく、
LoginModulesリストの下方に進みます。
これらのフラグと認証プロセスの詳細は、Oracle のドキュメント を参照してください。
例5.2 artemis-users.properties
例5.3 artemis-roles.properties
注記
必要に応じて、以下に示すように、セキュリティードメインエイリアス (この例では activemq) を bootstrap.xml ファイルに追加します。
<jaas-security domain="activemq"/>
