11.2.4.5. リモート EJB クライアントを用いたセキュリティーレルムの使用
セキュリティーレルムの使用は、リモートで EJB を呼び出すクライアントへセキュリティーを追加する 1 つの方法です。セキュリティーレルムはユーザー名とパスワードのペアとユーザー名とロールのペアの単純なデータベースです。セキュリティーレノムという言葉は Web コンテナーに関しても使用されますが、若干意味が異なります。
セキュリティーレルムに存在する特定のユーザー名とパスワードのペアを EJB に対して認証するには、以下の手順に従います。
- 新しいセキュリティーレルムをドメインコントローラーかスタンドアロンサーバーに追加します。
- 次のパラメーターをアプリケーションのクラスパスにある
jboss-ejb-client.properties
ファイルに追加します。この例では、ファイルの他のパラメーターは接続をdefault
としてみなすことを前提とします。remote.connection.default.username=appuser remote.connection.default.password=apppassword
- 新しいセキュリティーレルムを使用するドメインまたはスタンドアロンサーバー上にカスタム Remoting コネクターを作成します。
- カスタム Remoting コネクターを用いてプロファイルを使用するよう設定されているサーバーグループに EJB をデプロイします。管理対象ドメインを使用していない場合はスタンドアロンサーバーに EJB をデプロイします。