2.7. アプリケーションの認証設定の上書き

アプリケーションの認証設定を JBoss EAP で設定された設定で上書きできます。これを実行するには、undertow サブシステムの application-security-domain セクションで override-deployment-configuration プロパティーを使用します。

/subsystem=undertow/application-security-domain=exampleApplicationDomain:write-attribute(name=override-deployment-config,value=true)
注記

undertow サブシステムの application-security-domain は、ConfigurationSubsystemsWeb (Undertow)Application Security Domain に移動して管理コンソールで設定できます。

たとえば、アプリケーションは jboss-web.xmlexampleApplicationDomainFORM 認証を使用するように設定されます。

例: jboss-web.xml

<login-config>
  <auth-method>FORM</auth-method>
  <realm-name>exampleApplicationDomain</realm-name>
</login-config>

override-deployment-configuration を有効にすることにより、BASICDIGEST などの異なる認証メカニズムを指定する新しい http-authentication-factory を作成できます。

例: http-authentication-factory

/subsystem=elytron/http-authentication-factory=exampleHttpAuth:read-resource()
{
    "outcome" => "success",
    "result" => {
        "http-server-mechanism-factory" => "global",
        "mechanism-configurations" => [{
            "mechanism-name" => "BASIC",
            "mechanism-realm-configurations" => [{"realm-name" => "exampleApplicationDomain"}]
        }],
        "security-domain" => "exampleSD"
    }
}

これにより、アプリケーションの jboss-web.xml に定義された認証方法が上書きされ、FORMではなく BASIC を使用したユーザー認証が試行されます。