17.2. Java Authentication and Authorization Service (JAAS)
JBoss EAP 6 のセキュリティーアーキテクチャーは、セキュリティー設定サブシステムと、アプリケーション内の複数の設定ファイルに含まれるアプリケーション固有のセキュリティー設定で構成されます。
ドメイン、サーバーグループ、サーバー固有の設定
サーバーグループ (管理対象ドメイン内) とサーバー (スタンドアローンサーバー内) にはセキュリティードメインの設定が含まれます。セキュリティードメインには、認証、承認、マッピング、監査のモジュールの組み合わせと設定詳細に関する情報が含まれています。アプリケーションは必要なセキュリティードメインを名前で jboss-web.xml
に指定します。
アプリケーション固有の設定
アプリケーション固有の設定は次の 4 つのファイルの 1 つ以上に設定されます。
表17.1 アプリケーション固有の設定ファイル
File | 説明 |
---|---|
ejb-jar.xml |
アーカイブの
META-INF ディレクトリーにある Enterprise JavaBean (EJB) アプリケーションのデプロイメント記述子です。ejb-jar.xml を使用してロールを指定し、アプリケーションレベルでプリンシパルへマッピングします。また、特定のメソッドやクラスを特定のロールへ制限することも可能です。セキュリティーに関係しない他の EJB 固有の設定に対しても使用できます。
|
web.xml |
Java Enterprise Edition (EE) の Web アプリケーションのデプロイメント記述子です。
web.xml を使用して、アプリケーションのリソースおよびトランスポートの制約を宣言します (許可される HTTP リクエストタイプの制限など)。このファイルに簡単な Web ベースの認証を設定することもできます。セキュリティーに関係しない他のアプリケーション固有の設定に使用することもできます。アプリケーションが認証および承認に使用するセキュリティードメインは、jboss-web.xml に定義されます。
|
jboss-ejb3.xml | ejb-jar.xml 記述子への JBoss 固有の拡張が含まれます。
|
jboss-web.xml | web.xml 記述子への JBoss 固有の拡張が含まれます。
|
注記
ejb-jar.xml
と web.xml
は Java Enterprise Edition (Java EE) 仕様に定義されています。jboss-ejb3.xml
は ejb-jar.xml
の JBoss 固有の拡張を提供し、jboss-web.xml
は web.xml
の JBoss 固有の拡張を提供します。