第1章 Quarkus Security アーキテクチャー
Quarkus Security アーキテクチャーにはビルトイン認証メカニズムがいくつかあり、高度なカスタマイズが可能です。Quarkus で HTTP アプリケーションを保護するための主なメカニズムは、HttpAuthenticationMechanism インターフェイスです。
1.1. Quarkus Security アーキテクチャーの概要
クライアントが HTTP リクエストを送信すると、Quarkus Security は、HttpAuthenticationMechanism、IdentityProvider、SecurityIdentityAugmentor などのいくつかのビルトインコアコンポーネントと対話して、セキュリティーの認証と認可のオーケストレーションを行います。
連続セキュリティー検証プロセスの結果は、次の 3 つのうちのいずれかになります。
- HTTP リクエストが認証および認可され、Quarkus アプリケーションへのアクセスが許可されます。
-
HTTP リクエストの認証が失敗し、リクエスターは認証メカニズムに固有のチャレンジ (
401エラー、再認証のための URL リダイレクト、その他カスタムの認証チャレンジレスポンスなど) を受信します。チャレンジレスポンスの実践的な例は、Quarkus Security Tips and Tricks ガイドを参照してください。 - HTTP リクエストの認証が失敗し、リクエスターは Quarkus アプリケーションへのアクセスを拒否されます。
次の図は、Quarkus Security アーキテクチャーの詳細なプロセスフローを段階的に示しています。
図1.1 Quarkus Security アーキテクチャーとプロセスフロー
