検索

第281章 Shiro セキュリティーコンポーネント

download PDF

Camel 2.5 で利用可能

Camel の shiro-security コンポーネントは、Apache Shiro セキュリティープロジェクトをベースとするセキュリティーフォーカスのコンポーネントです。

Apache Shiro は、認証、承認、エンタープライズセッション管理、暗号化を適切に処理する強力かつ柔軟なオープンソースのセキュリティーフレームワークです。Apache Shiro プロジェクトの目的は、最も堅牢で包括的なアプリケーションセキュリティーフレームワークを提供することです。また、理解が非常に簡単で、非常に簡単です。

この camel shiro-security コンポーネントを使用すると、認証および承認サポートを camel ルートの異なるセグメントに適用できます。

Shiro セキュリティーは Camel ポリシーを使用してルートに適用されます。Camel の Policy は、インターセプターを Camel プロセッサーに適用するストラテジーパターンを使用します。これは、Camel ルートのセクション/セグメントにクロスピングに関する懸念(セキュリティー、トランザクションなど)を適用する機能を提供します。

Maven ユーザーは、このコンポーネントの pom.xml に以下の依存関係を追加する必要があります。

<dependency>
    <groupId>org.apache.camel</groupId>
    <artifactId>camel-shiro</artifactId>
    <version>x.x.x</version>
    <!-- use the same version as your Camel core version -->
</dependency>

281.1. Shiro セキュリティーの基本

camel ルートで Shiro セキュリティーを使用するには、ShiroSecurityPolicy オブジェクトをセキュリティー設定の詳細(ユーザー、パスワード、ロールなど)でインスタンス化する必要があります。このオブジェクトは Camel ルートに適用する必要があります。この ShiroSecurityPolicy オブジェクトは Camel レジストリー(JNDI または ApplicationContextRegistry)に登録してから、Camel コンテキストの他のルートで使用できます。

設定の詳細は、Ini ファイル(プロパティーファイル)または Ini オブジェクトを使用して ShiroSecurityPolicy に提供されます。Ini ファイルは、以下に示すようにユーザー/ロールの詳細を含む標準の Shiro 設定ファイルです。

[users]
# user 'ringo' with password 'starr' and the 'sec-level1' role
ringo = starr, sec-level1
george = harrison, sec-level2
john = lennon, sec-level3
paul = mccartney, sec-level3

[roles]
# 'sec-level3' role has all permissions, indicated by the
# wildcard '*'
sec-level3 = *

# The 'sec-level2' role can do anything with access of permission
# readonly (*) to help
sec-level2 = zone1:*

# The 'sec-level1' role can do anything with access of permission
# readonly
sec-level1 = zone1:readonly:*
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.