18.4.4.5. リモート EJB クライアントでのセキュリティーレルムの使用
EJB をリモートで呼び出すクライアントにセキュリティーを追加する方法として、セキュリティーレルムを使用することができます。セキュリティーレルムは、ユーザー名/パスワードのペアとユーザー名/ロールのペアの単純なデータベースです。この用語は Web コンテナーのコンテキストでも使用され、意味が若干異なります。
EJB に対してセキュリティーレルムに存在する特定のユーザー名/パスワードのペアを認証するには、以下の手順に従います。
- 新しいセキュリティーレルムをドメインコントローラーまたはスタンドアロンサーバーに追加します。
- アプリケーションのクラスパスにある
jboss-ejb-client.properties
ファイルに以下のパラメーターを追加します。この例では、接続がファイル内の他のパラメーターによってdefault
として参照されていることを前提としています。remote.connection.default.username=appuser remote.connection.default.password=apppassword
- 新しいセキュリティーレルムを使用するドメインまたはスタンドアロンサーバーでカスタムリモーティングコネクターを作成します。
- カスタムリモーティングコネクターでプロファイルを使用するよう設定されたサーバーグループに EJB を追加します。または管理対象ドメインを使用していない場合はスタンドアロンサーバーに EJB をデプロイします。