3.11. RoleMapping ログインモジュール
短縮名: RoleMapping
フルネーム: org.jboss.security.auth.spi.RoleMappingLoginModule
RoleMapping
ログインモジュールは、1 つ以上の宣言的ロールへの認証プロセスの最終結果となるロールのマッピングをサポートするログインモジュールです。たとえば、ユーザー John
のロールが ldapAdmin
と testAdmin
で、web.xml
または ejb-jar.xml
ファイルで定義されたアクセスの宣言的ロールは admin
であると認証プロセスによって判断された場合、このログインモジュールは管理者ロールを John
にマップします。RoleMapping
ログインモジュールは、以前マップされたロールのマッピングを変更するため、ログインモジュール設定でオプションのモジュールとして定義する必要があります。
表3.7 RoleMapping ログインモジュールオプション
オプション | タイプ | デフォルト | 説明 |
---|---|---|---|
rolesProperties | プロパティーファイルまたはリソースの完全修飾ファイルパスおよび名前 | none |
ロールを置き換えるロールにマップするプロパティーファイルまたはリソースの完全修飾ファイルパスおよび名前。形式は |
replaceRole | true または false | false | 現在のロールに追加するか、現在のロールをマップされたロールに置き換えるか。True に設定された場合を置き換えます。 |