第1章 Quarkus Security の概要
Quarkus Security は、安全で本番品質の Java アプリケーションを構築するためのアーキテクチャー、複数の認証および承認メカニズム、およびその他のツールを提供するフレームワークです。
Quarkus アプリケーションにセキュリティーを組み込む前に、Quarkus Security アーキテクチャー と、使用できるさまざまな認証メカニズムと機能を理解する必要があります。
1.1. Quarkus Security の主な機能
Quarkus Security フレームワークは、基本認証、フォームベース認証、相互 TLS (mTLS) 認証用の組み込みセキュリティー認証メカニズムを提供します。OpenID Connect (OIDC) などの他のよく知られた 認証メカニズム を使用することもできます。認証メカニズムは、認証情報を検証し、ユーザー名、ロール、元の認証情報、およびその他の属性を使用して SecurityIdentity インスタンスにマッピングするために、アイデンティティープロバイダー に依存します。
Red Hat build of Quarkus には、REST エンドポイントの一般的なセキュリティーアノテーション @RolesAllowed、@DenyAll、@PermitAll と、コンテキストと依存性注入 (CDI) Bean に基づくロールベースのアクセス制御 (RBAC) を可能にする組み込みセキュリティーも含まれています。詳細は、Quarkus の Web エンドポイントの認可 ガイドを参照してください。
Quarkus Security は次の機能もサポートしています。
Quarkus Security も高度にカスタマイズ可能です。詳細は、Quarkus Security tips and tricks ガイドを参照してください。
