18.2.7. Java 認証および承認サービス (JAAS) について
JBoss EAP 6 のセキュリティーアーキテクチャーは、セキュリティー設定サブシステムと、アプリケーション内のいくつかの設定ファイルに含まれるアプリケーション固有のセキュリティー設定で設定されています。
ドメイン、サーバーグループ、およびサーバー固有の設定
サーバーグループ (管理対象ドメイン内) およびサーバー (スタンドアロンサーバー内) には、セキュリティードメインの設定が含まれます。セキュリティードメインには、認証、承認、マッピング、および監査モジュールの組み合わせに関する情報と、設定の詳細が含まれています。アプリケーションは、jboss-web.xml
で、必要なセキュリティードメインを名前で指定します。
アプリケーション固有の設定
アプリケーション固有の設定は、次の 4 つのファイルの 1 つ以上で行われます。
ファイル | Description |
---|---|
ejb-jar.xml |
アーカイブの
META-INF ディレクトリーにある EnterpriseJavaBean (EJB) アプリケーションのデプロイメント記述子。ejb-jar.xml を使用して、アプリケーションレベルでロールを指定し、それらをプリンシパルにマップします。特定のメソッドとクラスを特定のロールに制限することもできます。また、セキュリティーに関係のない他の EJB 固有の設定にも使用されます。
|
web.xml |
Java Enterprise Edition (EE)Web アプリケーションのデプロイメント記述子。
web.xml を使用して、許可される HTTP リクエストのタイプを制限するなど、アプリケーションのリソースとトランスポートの制約を宣言します。このファイルで単純な Web ベースの認証を設定することもできます。また、セキュリティーに関係のない他のアプリケーション固有の設定にも使用されます。アプリケーションが認証と承認に使用するセキュリティードメインは、jboss-web.xml で定義されています。
|
jboss-ejb3.xml | ejb-jar.xml 記述子に対する JBoss 固有の拡張機能が含まれています。
|
jboss-web.xml | web.xml 記述子に対する JBoss 固有の拡張機能が含まれています。
|
注記
ejb-jar.xml
および web.xml
は、Java Enterprise Edition (Java EE) 仕様で定義されています。jboss-ejb3.xml
は ejb-jar.xml
の JBoss 固有の拡張機能を提供し、jboss-web.xml
は web.xml
の JBoss 固有の拡張機能を提供します。