Show Table of Contents
15.3.3. ログインモジュールを使用するようDataSource を設定
手順15.1 ログインモジュールを使用するようDataSource を設定
データソースについて、<security-domain-parameter> を XML ファイルに追加します。
<datasources> <local-tx-datasource> ... <security-domain>MyDomain</security-domain> ... </local-tx-datasource> </datasources>
login-config.xml
ファイルにアプリケーションポリシーを追加します。認証セクションにはログインモジュールの設定が含まれるようにしなければなりません。例えば、 データベースパスワードを暗号化する場合、SecureIdentityLoginModule
ログインモジュールを使用します。<application-policy name="MyDomain"> <authentication> <login-module code="org.jboss.resource.security.SecureIdentityLoginModule" flag="required"> <module-option name="username">scott</module-option> <module-option name="password">-170dd0fbd8c13748</module-option> <module-option name="managedConnectionFactoryName">jboss.jca:service=LocalTxCM,name=OracleDSJAAS</module-option> </login-module> </authentication> </application-policy>
- Web アプリケーションからデータソース接続をフェッチするつもりであれば、Web アプリケーションに対する認証を有効化し、
Subject
が生成されるようにする必要があります。 - ユーザーが無名で接続する機能が必要な場合、 application-policyに別のログインモジュールを追加しセキュリティ証明書を生成します。
UsersRolesLoginModule
モジュールをチェーンの最初に追加します。usersProperties
とrolesProperties
パラメーターをダミーファイルに移動することができます。<login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule" flag="required"> <module-option name="unauthenticatedIdentity">nobody</module-option> <module-option name="usersProperties">props/users.properties</module-option> <module-option name="rolesProperties">props/roles.properties</module-option> </login-module>