4.5. オーセンティケーターバルブを使用するように Web アプリケーションを設定する
オーセンティケーターバルブを使用するようにアプリケーションを設定するには、バルブをインストールして設定し (アプリケーションに対してローカルまたはグローバルバルブとして)、アプリケーションの
web.xml
デプロイメント記述子を設定する必要があります。最も単純なケースでは、web.xml
設定は、BASIC
認証を使用する場合と同じですが、auth-method
の子要素login-config
設定を実行するバルブの名前に設定されます。
前提条件
- 認証バルブはすでに作成されている必要があります。
- 認証バルブがグローバルバルブである場合、それはすでにインストールおよび設定されている必要があり、設定された名前を知っている必要があります。
- アプリケーションが使用するセキュリティーレルムのレルム名を知っている必要があります。
使用するバルブまたはセキュリティーレルムの名前がわからない場合は、サーバー管理者にこの情報を問い合わせてください。
手順4.2 オーセンティケーターバルブを使用するようにアプリケーションを設定する
バルブを設定する
ローカルバルブを使用する場合は、アプリケーションのjboss-web.xml
デプロイメント記述子で設定する必要があります。「バルブを使用するように Web アプリケーションを設定する」を参照してください。グローバルバルブを使用する場合、これは必要ありません。web.xml にセキュリティー設定を追加します
security-constraint
、login-config
、security-role
などの標準要素を使用して、アプリケーションのweb.xml
ファイルにセキュリティー設定を追加します。login-config
要素で、auth-method
の値をオーセンティケーターバルブの名前に設定します。realm-name 要素は、アプリケーションで使用されている JBoss セキュリティーレルムの名前にも設定する必要があります。<login-config> <auth-method>VALVE_NAME</auth-method> <realm-name>REALM_NAME</realm-name> </login-config>
アプリケーションがデプロイされると、要求の認証は設定された認証バルブによって処理されます。