15.3. JAAS ロールクラスの設定

OpenID Connect は、JAAS を介して HawtIO サーバー側で使用されます。HawtIO クライアントがアクセス トークン を取得すると、HTTP Authorization: Bearer <access_token> ヘッダーを使用してすべての Jolokia リクエストとともに送信されます。JWT トークンに含まれる各ロールは、(おそらくマッピング後に) JAAS サブジェクトの ロールプリンシパル として含まれます。デフォルトでは、ロールプリンシパルのクラス (明示的に設定されていない場合) は io.hawt.web.auth.oidc.RolePrincipal です。

ただし、別のクラス (単一の文字列引数コンストラクターを含むことが要件) をプリンシパルロールクラスとして使用するように設定することは可能です。たとえば、Apache Artemis で使用する場合、ロールは org.apache.activemq.artemis.spi.core.security.jaas.RolePrincipal になります。

ロールクラスを指定するシステムプロパティーがあります。

-Dhawtio.rolePrincipalClasses=org.apache.activemq.artemis.spi.core.security.jaas.RolePrincipal