検索

2.4. Eclipse MicroProfile

download PDF

2.4.1. JBoss EAP での Eclipse MicroProfile JWT 統合

サブシステム microprofile-jwt-smallrye は JBoss EAP で Eclipse MicroProfile JWT 統合を提供します。

以下の機能は microprofile-jwt-smallrye サブシステムによって提供されます。

  • Eclipse MicroProfile JWT セキュリティーを使用するデプロイメントの検出。
  • Eclipse MicroProfile JWT のサポートの有効化。

サブシステムには設定可能な属性やリソースが含まれません。

org.eclipse.microprofile.jwt.auth.api モジュールは、microprofile-jwt-smallrye サブシステムの他に、JBoss EAP で Eclipse MicroProfile JWT 統合を提供します。

その他のリソース

2.4.2. 従来のデプロイメントと Eclipse MicroProfile JWT デプロイメントの相違点

Eclipse MicroProfile JWT デプロイメントは、従来の JBoss EAP デプロイメントなどの管理された SecurityDomain リソースに依存しません。代わりに、仮想 SecurityDomain が作成され、Eclipse MicroProfile JWT デプロイメント全体で使用されます。

Eclipse MicroProfile JWT デプロイメントは Eclipse MicroProfile Config プロパティーと microprofile-jwt-smallrye サブシステム内で完全に設定されるため、仮想 SecurityDomain はデプロイメントの他の管理設定を必要としません。

2.4.3. JBoss EAP での Eclipse MicroProfile JWT アクティベーション

Eclipse MicroProfile JWT は、アプリケーションに auth-method の有無に基づいてアプリケーションに対してアクティベートされます。

Eclipse MicroProfile JWT 統合は、以下のようにアプリケーションに対してアクティベートされます。

  • デプロイメントプロセスの一環として、JBoss EAP はアプリケーションアーカイブで auth-method の存在をスキャンします。
  • auth-method 存在し、MP-WT として定義されている場合は、Eclipse MicroProfile JWT 統合がアクティベートされます。

auth-method は、以下のファイルのいずれかまたは両方で指定できます。

  • javax.ws.rs.core.Application を拡張するクラスを含むファイル。@LoginConfig アノテーション付き。
  • web.xml 設定ファイル

auth-method がアノテーションを使用して、および web.xml 設定ファイルの両方に定義されている場合は、web.xml 設定ファイルの定義が使用されます。

2.4.4. JBoss EAP での Eclipse MicroProfile JWT の制限

JBoss EAP の Eclipse MicroProfile JWT 実装にはいくつかの制限があります。

JBoss EAP には、Eclipse MicroProfile JWT 実装の制限があります。

  • Eclipse MicroProfile JWT 実装は、mp.jwt.verify.publickey プロパティーで提供された JSON Web Key Set(JWKS) からの最初の鍵のみを解析します。したがって、トークンが 2 つ目の鍵または 2 つ目の鍵の後に署名されるように要求すると、トークンの検証に失敗し、トークンを含むリクエストは承認されません。
  • JWKS の base64 エンコードはサポートされていません。

いずれの場合も、mp.jwt.verify.publickey.location 設定プロパティーを使用する代わりに、クリアーテキスト JWKS を参照できます。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.