第11章 セキュリティドメインのデプロイ
- モジュールのセキュリティドメイン
- セキュリティドメインのデプロイメントメソッドで、セキュリティドメイン宣言は デプロイメント記述子 に含まれます。モジュールのセキュリティドメインは
*-jboss-beans.xmlの形式を取ります。EJB Jar のMETA-INFディレクトリ、または Web アプリケーション (WAR) のWEB-INFディレクトリに含まれています。 - デプロイメント記述子
- アプリケーションのデプロイメント設定を記述する宣言型の XML 設定ファイルです。アプリケーションがデプロイされる方法は、このファイル内で変更可能なため、アプリケーションの基礎となるコードに変更を加える必要がなくなります。
JBoss Enterprise Application Platform でセキュリティドメインをデプロイする方法は 2 つあります。
jboss-as/server/$PROFILE/conf/login-config.xmlファイルで、セキュリティドメインを宣言します。- モジュールのセキュリティドメインを作成、デプロイします。
手順11.1 モジュールのセキュリティドメイン設定
この手順に従って、EJB と Web アプリケーションに対し 2 つのドメインを持つ基本的なモジュールのセキュリティドメインのデプロイメント記述子を設定します。
各ドメインは承認ポリシーに対して
UsersRolesLoginModule を使用しますが、モジュールのセキュリティドメインを作成する場合はこのログインモジュールに制限されることはありません。JBoss Enterprise Application Platform に同梱されている追加のログインモジュールに関しては、「モジュールの使用」 を参照してください。
デプロイメント記述子を作成します
デプロイメント記述子のファイルを作成し、セキュリティドメイン設定を含める必要があります。ご使用のアプリケーションにデプロイメント記述子をすでに作成している場合は、このステップを飛ばしてステップ 2 に進んでください。ファイル名は[domain_name]-jboss-beans.xmlの形式を取ります。domain_name が任意なら、デプロイメント記述子の名前がサーバープロファイル全体に一意であるようにアプリケーションに有効な名前を選択するべきです。ファイルには標準 XML 宣言と正しく設定した<deployment>要素を含む必要があります。<?xml version="1.0" encoding="UTF-8"?> <deployment xmlns="urn:jboss:bean-deployer:2.0"> </deployment>
アプリケーションポリシーを定義します
個別のセキュリティドメインは <deployment> 要素内で定義されます。以下の例では、2 つのセキュリティドメインが指定されています。各認証ポリシーは同じログインモジュールとモジュールパラメータを使用します。注記
他のログインモジュールは Enterprise Application Platform の向けに使用できます。使用できるログインモジュールに関する詳細は 「モジュールの使用」 を参照してください。<?xml version="1.0" encoding="UTF-8"?> <deployment xmlns="urn:jboss:bean-deployer:2.0"> <application-policy xmlns="urn:jboss:security-beans:1.0" name="web-test"> <authentication> <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule" flag="required"> <module-option name="unauthenticatedIdentity">anonymous</module-option> <module-option name="usersProperties">u.properties</module-option> <module-option name="rolesProperties">r.properties</module-option> </login-module> </authentication> </application-policy> <application-policy xmlns="urn:jboss:security-beans:1.0" name="ejb-test"> <authentication> <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule" flag="required"> <module-option name="unauthenticatedIdentity">anonymous</module-option> <module-option name="usersProperties">u.properties</module-option> <module-option name="rolesProperties">r.properties</module-option> </login-module> </authentication> </application-policy> </deployment>デプロイメント記述子をデプロイ、またはパッケージ化します
デプロイメント記述子ファイルをインストール環境で必要なサーバープロファイルのjboss-as/server/$PROFILE/deployディレクトリに移動します。ご使用のアプリケーションを広く流通させる場合は、EJB Jar のMETA-INFディレクトリ、または Web アプリケーション (WAR) のWEB-INFディレクトリでデプロイメント記述子をパッケージ化します。