第7章認証

概要

本章では、ポリシーを使用して Apache CXF アプリケーションで認証を設定する方法を説明します。現在、SOAP レイヤーでサポートされる唯一のクレデンシャルタイプは WS-Security UsernameToken です。

7.1. 認証の概要

Apache CXF では、WSDL コントラクトのポリシーアサーションと Blueprint XML の設定の組み合わせにより、認証を使用するようにアプリケーションを設定できます。

注記

HTTPS プロトコルを認証のベースとして使用することもでき、場合によっては、この方が設定が簡単である点に留意してください。「その他の認証」を参照してください。

認証を使用するようにアプリケーションをセットアップするには、以下の手順を実行する必要があります。

サポートされるトークンポリシーを WSDL コントラクトのエンドポイントに追加します。これには、要求メッセージに特定のタイプのトークン (クライアントクレデンシャル) を含めることをエンドポイントに要求する効果があります。
クライアント側では、Blueprint XML で関連するエンドポイントを設定して、送信するクレデンシャルを提供します。
(オプション) クライアント側において、コールバックハンドラーを使用してパスワードを提供する場合は、コールバックハンドラーを Java に実装します。
サーバー側で、コールバックハンドラークラスを Blueprint XML のエンドポイントに関連付けます。その後、コールバックハンドラーはリモートクライアントから受信した認証情報を認証します。