ホーム
製品
Red Hat JBoss Enterprise Application Platform
6.4
セキュリティーガイド
9.3. JAX-RS アプリケーションセキュリティー

9.3. JAX-RS アプリケーションセキュリティー

9.3.1. RESTEasy JAX-RS Web サービスのロールベースのセキュリティーの有効化
リンクのコピー

概要

RESTEasy は JAX-RS メソッドで @RolesAllowed、@PermitAll、および @DenyAll アノテーションをサポートします。ただし、デフォルトではこれらのアノテーションを認識しません。以下の手順に従って web.xml ファイルを設定し、ロールベースのセキュリティーを有効にします。

警告

アプリケーションが EJB を使用する場合は、ロールベースのセキュリティーをアクティベートしないでください。EJB コンテナーは RESTEasy ではなく機能を提供します。

手順9.1 RESTEasy JAX-RS Web サービスのロールベースのセキュリティーの有効化

テキストエディターでアプリケーションの web.xml ファイルを開きます。

以下の <context-param> を web-app タグ内のファイルに追加します。

<context-param>
    <param-name>resteasy.role.based.security</param-name>
    <param-value>true</param-value>
</context-param>

<context-param>
    <param-name>resteasy.role.based.security</param-name>
    <param-value>true</param-value>
</context-param>

Copy to Clipboard

Toggle word wrap

<security-role> タグを使用して、RESTEasy JAX-RS WAR ファイル内で使用されているすべてのロールを宣言します。

<security-role>
    <role-name>ROLE_NAME</role-name>
</security-role>
<security-role>
    <role-name>ROLE_NAME</role-name>
</security-role>

<security-role>
    <role-name>ROLE_NAME</role-name>
</security-role>
<security-role>
    <role-name>ROLE_NAME</role-name>
</security-role>

Copy to Clipboard

Toggle word wrap

すべてのロールに対して JAX-RS ランタイムが処理するすべての URL へのアクセスを承認します。

<security-constraint>
    <web-resource-collection>
	<web-resource-name>Resteasy</web-resource-name>
	<url-pattern>/PATH</url-pattern>
    </web-resource-collection>
    <auth-constraint>
	<role-name>ROLE_NAME</role-name>
	<role-name>ROLE_NAME</role-name>
    </auth-constraint>
</security-constraint>

<security-constraint>
    <web-resource-collection>
	<web-resource-name>Resteasy</web-resource-name>
	<url-pattern>/PATH</url-pattern>
    </web-resource-collection>
    <auth-constraint>
	<role-name>ROLE_NAME</role-name>
	<role-name>ROLE_NAME</role-name>
    </auth-constraint>
</security-constraint>

Copy to Clipboard

Toggle word wrap

結果

ロールベースのセキュリティーは、定義されたロールとともにアプリケーション内で有効にされています。

例9.12 ロールベースのセキュリティーの設定例

<web-app>

    <context-param>
	<param-name>resteasy.role.based.security</param-name>
	<param-value>true</param-value>
    </context-param>

    <servlet-mapping>
	<servlet-name>Resteasy</servlet-name>
	<url-pattern>/*</url-pattern>
    </servlet-mapping>

    <security-constraint>
	<web-resource-collection>
	    <web-resource-name>Resteasy</web-resource-name>
	    <url-pattern>/security</url-pattern>
	</web-resource-collection>
	<auth-constraint>
	    <role-name>admin</role-name>
	    <role-name>user</role-name>
	</auth-constraint>
    </security-constraint>

    <security-role>
	<role-name>admin</role-name>
    </security-role>
    <security-role>
	<role-name>user</role-name>
    </security-role>
    
</web-app>

<web-app>

    <context-param>
	<param-name>resteasy.role.based.security</param-name>
	<param-value>true</param-value>
    </context-param>

    <servlet-mapping>
	<servlet-name>Resteasy</servlet-name>
	<url-pattern>/*</url-pattern>
    </servlet-mapping>

    <security-constraint>
	<web-resource-collection>
	    <web-resource-name>Resteasy</web-resource-name>
	    <url-pattern>/security</url-pattern>
	</web-resource-collection>
	<auth-constraint>
	    <role-name>admin</role-name>
	    <role-name>user</role-name>
	</auth-constraint>
    </security-constraint>

    <security-role>
	<role-name>admin</role-name>
    </security-role>
    <security-role>
	<role-name>user</role-name>
    </security-role>
    
</web-app>

Copy to Clipboard

Toggle word wrap

バグの報告

9.3. JAX-RS アプリケーションセキュリティー

9.3.1. RESTEasy JAX-RS Web サービスのロールベースのセキュリティーの有効化
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

9.3. JAX-RS アプリケーションセキュリティー

9.3.1. RESTEasy JAX-RS Web サービスのロールベースのセキュリティーの有効化リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

9.3.1. RESTEasy JAX-RS Web サービスのロールベースのセキュリティーの有効化
リンクのコピー