第7章 認証

概要

本章では、ポリシーを使用して Apache CXF アプリケーションで認証を設定する方法を説明します。現在、SOAP レイヤーでサポートされる唯一のクレデンシャルタイプは WS-Security UsernameToken です。

7.1. 認証の概要

概要

Apache CXF では、WSDL コントラクトのポリシーアサーションと Blueprint XML の設定設定を組み合わせて、認証を使用するようにアプリケーションを設定できます。

注記

HTTPS プロトコルを認証の基礎として使用することもでき、場合によっては、これを設定する方が簡単なことを忘れないでください。「認証代替」を参照してください。

認証を設定する手順

概要として、認証を使用するようにアプリケーションを設定するには、次の手順を実行する必要があります。

  1. WSDL コントラクトのエンドポイントにサポートトークンポリシーを追加します。これには、エンドポイントが要求メッセージに特定のタイプのトークン (クライアント資格情報) を含めることを要求する効果があります。
  2. クライアント側で、Blueprint XML で関連するエンドポイントを設定することにより、送信するクレデンシャルを提供します。
  3. (オプション) クライアント側で、コールバックハンドラーを使用してパスワードを提供する場合は、Java でコールバックハンドラーを実装します。
  4. サーバー側で、コールバックハンドラークラスをブループリント XML のエンドポイントに関連付けます。その後、コールバックハンドラーはリモートクライアントから受け取ったクレデンシャルを認証します。