8.8.2. REST エンドポイントのセキュリティーの有効化

手順8.1 REST エンドポイントのセキュリティーの有効化

1. セキュリティーパラメーターの指定

   rest エンドポイントで security-domain パラメーターおよび auth-method パラメーターの有効な値を指定するようにします。これらのパラメーターの推奨設定は以下のとおりです。

   <subsystem xmlns="urn:jboss:domain:datagrid:1.0">
               <rest-connector virtual-server="default-host" 
                               cache-container="local" 
                               security-domain="other" 
                               auth-method="BASIC"/>
   </subsystem>
   

   Copy to Clipboard Toggle word wrap

2. セキュリティードメイン宣言のチェック

   セキュリティーサブシステムに、対応するセキュリティードメイン宣言が含まれるようにします。セキュリティードメイン宣言の設定の詳細については、JBoss Application Server 7 または JBoss Enterprise Application Platform 6 ドキュメンテーションを参照してください。

3. アプリケーションユーザーの追加

   該当するスクリプトを実行し、アプリケーションユーザーを追加する設定を入力します。
   1. adduser.sh スクリプト ($JDG_HOME/bin に存在) を実行します。
      • Windows システムでは、adduser.bat ファイル ($JDG_HOME/bin に存在) を代わりに実行します。
   2. 追加するユーザーのタイプについて尋ねられたら、b を入力して Application User (application-users.properties) を選択します。
   3. リターンキーを押して、レルム (ApplicationRealm) のデフォルト値を使用します。
   4. ユーザー名とパスワードを指定します。
   5. 作成されたユーザーのロールを尋ねられたら、REST と入力します。
   6. プロンプトが表示されたら、ユーザー名とアプリケーションレルム情報が正しいことを確認し、"yes" と入力して作業を続行します。

4. 作成されたアプリケーションユーザーの確認

   作成されたアプリケーションユーザーが正しく設定されていることを確認します。
   1. application-users.properties ファイル ($JDG_HOME/standalone/configuration/ に存在) にリストされた設定を確認します。以下は、このファイルの正しい設定の例です。

      user1=2dc3eacfed8cf95a4a31159167b936fc
      

      Copy to Clipboard Toggle word wrap
   2. application-roles.properties ファイル ($JDG_HOME/standalone/configuration/ に存在) にリストされた設定を確認します。以下は、このファイルの正しい設定の例です。

      user1=REST
      

      Copy to Clipboard Toggle word wrap

5. サーバーのテスト

   サーバーを起動し、ブラウザーウィンドウに以下のリンクを入力して REST エンドポイントにアクセスします。

   http://localhost:8080/rest/namedCache
   

   Copy to Clipboard Toggle word wrap

   注記

   GET 要求の使用をテストする場合は、405 応答コードが期待され、サーバーが正常に認証されたことが示されます。