3つのビルトイン・レルムに加えて、ユーザー・データを、リレーショナル・データベースなどの他のなんらかの方法で格納するカスタム・レルムも作成できます。カスタム・レルムの作成は、このドキュメントの対象外です。詳細は、Oracle GlassFish Serverアプリケーション開発ガイドの第5章、Securing Applicationsを参照してください。
カスタム・レルムは、管理目的で、Java Authentication and Authorization Service(JAAS)から派生したLoginModule
と呼ばれるクラスによって実装されます。
レルムを作成するにはの手順に従って、カスタム・レルムの名前とLoginModule
クラスの名前を入力します。
myCustomRealm
など、カスタム・レルムには一意の名前を使用します。
「OK」をクリックします。
ドメインのログイン構成ファイルdomain-dir/config/login.conf
を編集し、ファイルの末尾にJAAS LoginModule
の完全修飾クラス名を次のように追加します。
realmName { fully-qualified-LoginModule-classname required; };
たとえば、
myCustomRealm { com.foo.bar.security.customrealm.simpleCustomLoginModule required; };
LoginModule
クラスと依存するすべてのクラスを、domain-dir/lib/classes
ディレクトリにコピーします。
管理コンソールに「再起動が必要です」と表示される場合は、サーバーを再起動します。
レルムが正常にロードされたことを確認します。
domain-dir/logs/server.log
で、サーバーがレルムをロードしたことを確認してください。サーバーはレルムのinit
メソッドを呼び出します。