11.7. REST インターフェースセキュリティー
11.7.1. REST エンドポイントをパブリックインターフェースとして公開
Red Hat JBoss Data Grid の REST サーバーはデフォルトで管理インターフェースとして動作します。操作をパブリックインターフェースに拡張するには、以下のように、
management
の socket-binding
要素の interface
パラメーターの値を public
に変更します。
<socket-binding name="http" interface="public" port="8080"/>
11.7.2. REST エンドポイントのセキュリティーの有効化
以下の手順を使用して、Red Hat JBoss Data Grid で REST エンドポイントのセキュリティーを有効にします。
注記
REST エンドポイントは、JBoss Enterprise Application Platform のセキュリティーサブシステムプロバイダーのいずれかをサポートします。
手順11.2 REST エンドポイントのセキュリティーの有効化
REST インターフェースを使用する場合に JBoss Data Grid のセキュリティーを有効にするには、
standalone.xml
に以下の変更を行います。
セキュリティーパラメーターの指定
rest エンドポイントでsecurity-domain
パラメーターおよびauth-method
パラメーターの有効な値を指定するようにします。これらのパラメーターの推奨設定は以下のとおりです。<subsystem xmlns="urn:infinispan:server:endpoint:6.1"> <rest-connector virtual-server="default-host" cache-container="local" security-domain="other" auth-method="BASIC"/> </subsystem>
セキュリティードメイン宣言のチェック
セキュリティーサブシステムに、対応するセキュリティードメイン宣言が含まれるようにします。セキュリティードメイン宣言の設定の詳細については、JBoss Enterprise Application Platform 6 ドキュメンテーションを参照してください。アプリケーションユーザーの追加
該当するスクリプトを実行し、アプリケーションユーザーを追加する設定を入力します。adduser.sh
スクリプト ($JDG_HOME/bin
に存在) を実行します。- Windows システムでは、
adduser.bat
ファイル ($JDG_HOME/bin
に存在) を代わりに実行します。
- 追加するユーザーのタイプについて尋ねられたら、
b
を入力してApplication User (application-users.properties)
を選択します。 - リターンキーを押して、レルム (
ApplicationRealm
) のデフォルト値を使用します。 - ユーザー名とパスワードを指定します。
- 作成されたユーザーのロールを尋ねられたら、
REST
と入力します。 - プロンプトが表示されたら、ユーザー名とアプリケーションレルム情報が正しいことを確認し、"yes" と入力して作業を続行します。
作成されたアプリケーションユーザーの確認
作成されたアプリケーションユーザーが正しく設定されていることを確認します。application-users.properties
ファイル ($JDG_HOME/standalone/configuration/
に存在) にリストされた設定を確認します。以下は、このファイルの正しい設定の例です。user1=2dc3eacfed8cf95a4a31159167b936fc
application-roles.properties
ファイル ($JDG_HOME/standalone/configuration/
に存在) にリストされた設定を確認します。以下は、このファイルの正しい設定の例です。user1=REST
サーバーのテスト
サーバーを起動し、ブラウザーウィンドウに以下のリンクを入力して REST エンドポイントにアクセスします。http://localhost:8080/rest/namedCache
注記
GET 要求の使用をテストする場合は、405
応答コードが期待され、サーバーが正常に認証されたことが示されます。