2.4. Eclipse MicroProfile
2.4.1. JBoss EAP での Eclipse MicroProfile JWT 統合
サブシステム microprofile-jwt-smallrye は JBoss EAP で Eclipse MicroProfile JWT 統合を提供します。
以下の機能は microprofile-jwt-smallrye サブシステムによって提供されます。
- Eclipse MicroProfile JWT セキュリティーを使用するデプロイメントの検出。
- Eclipse MicroProfile JWT のサポートの有効化。
サブシステムには設定可能な属性やリソースが含まれません。
org.eclipse.microprofile.jwt.auth.api モジュールは、microprofile-jwt-smallrye サブシステムの他に、JBoss EAP で Eclipse MicroProfile JWT 統合を提供します。
その他のリソース
2.4.2. 従来のデプロイメントと Eclipse MicroProfile JWT デプロイメントの相違点
Eclipse MicroProfile JWT デプロイメントは、従来の JBoss EAP デプロイメントなどの管理された SecurityDomain リソースに依存しません。代わりに、仮想 SecurityDomain が作成され、Eclipse MicroProfile JWT デプロイメント全体で使用されます。
Eclipse MicroProfile JWT デプロイメントは Eclipse MicroProfile Config プロパティーと microprofile-jwt-smallrye サブシステム内で完全に設定されるため、仮想 SecurityDomain はデプロイメントの他の管理設定を必要としません。
2.4.3. JBoss EAP での Eclipse MicroProfile JWT アクティベーション
Eclipse MicroProfile JWT は、アプリケーションに auth-method の有無に基づいてアプリケーションに対してアクティベートされます。
Eclipse MicroProfile JWT 統合は、以下のようにアプリケーションに対してアクティベートされます。
-
デプロイメントプロセスの一環として、JBoss EAP はアプリケーションアーカイブで
auth-methodの存在をスキャンします。 -
auth-method存在し、MP-WTとして定義されている場合は、Eclipse MicroProfile JWT 統合がアクティベートされます。
auth-method は、以下のファイルのいずれかまたは両方で指定できます。
-
javax.ws.rs.core.Applicationを拡張するクラスを含むファイル。@LoginConfigアノテーション付き。 -
web.xml設定ファイル
auth-method がアノテーションを使用して、および web.xml 設定ファイルの両方に定義されている場合は、web.xml 設定ファイルの定義が使用されます。
2.4.4. JBoss EAP での Eclipse MicroProfile JWT の制限
JBoss EAP の Eclipse MicroProfile JWT 実装にはいくつかの制限があります。
JBoss EAP には、Eclipse MicroProfile JWT 実装の制限があります。
-
Eclipse MicroProfile JWT 実装は、
mp.jwt.verify.publickeyプロパティーで提供された JSON Web Key Set(JWKS) からの最初の鍵のみを解析します。したがって、トークンが 2 つ目の鍵または 2 つ目の鍵の後に署名されるように要求すると、トークンの検証に失敗し、トークンを含むリクエストは承認されません。 - JWKS の base64 エンコードはサポートされていません。
いずれの場合も、mp.jwt.verify.publickey.location 設定プロパティーを使用する代わりに、クリアーテキスト JWKS を参照できます。