3.3. プロパティーファイルを使用するようにセキュリティードメインを設定する手順
セキュリティードメインは、ログインモジュールを使用して、認証および承認のアイデンティティーストアとしてファイルシステムを使用するように設定することも可能です。
3.3.1. UsersRoles ログインモジュール
UsersRoles は、Java プロパティーファイルからロードされる複数のユーザーおよびユーザーロールをサポートする簡単なログインモジュールです。このログインモジュールの主な目的は、アプリケーションとともにデプロイされたプロパティーファイルを使用して複数のユーザーおよびロールのセキュリティー設定を簡単にテストすることです。デフォルトの username-to-password マッピングのファイル名は users.properties
で、デフォルトの username-to-roles マッピングのファイル名は roles.properties
です。
このログインモジュールは、パスワードスタッキング、パスワードハッシュ、および認証されていないアイデンティティーをサポートします。
プロパティーファイルは、初期化メソッドスレッドのコンテキストクラスローダーを使用して、初期化中に読み込みます。つまり、プロパティーファイルを Jakarta EE デプロイメントのクラスパス (例: WAR アーカイブの WEB-INF/classes
フォルダー) またはサーバークラスパス上の任意のディレクトリーに配置できます。
UsersRoles ログインモジュールの設定オプションの完全リストは、JBoss EAPLogin Module Referenceの UsersRoles ログインモジュール を参照してください。
3.3.1.1. UsersRoles ログインモジュールを使用するようにセキュリティードメインを設定する手順
次の例では、以下のファイルが作成されており、アプリケーションのクラスパスで利用可能であることを前提としています。
-
sampleapp-users.properties
-
sampleapp-roles.properties
UserRoles ログインモジュールを追加する CLI コマンド
/subsystem=security/security-domain=sampleapp:add /subsystem=security/security-domain=sampleapp/authentication=classic:add /subsystem=security/security-domain=sampleapp/authentication=classic/login-module=UsersRoles:add(code=UsersRoles,flag=required,module-options=[("usersProperties"=>"sampleapp-users.properties"),("rolesProperties"=>"sampleapp-roles.properties")]) reload