カスタムレルムを作成する

3 つのビルトインレルムに加えて、ユーザーデータを、リレーショナルデータベースなどのほかの何らかの方法で格納するカスタムレルムも作成できます。カスタムレルムの作成は、このマニュアルの対象外です。詳細については、『Oracle GlassFish Server 3.1 Application Development Guide』の第 4 章「Securing Applications」を参照してください。

カスタムレルムは、管理目的で、Java Authentication and Authorization Service (JAAS) から派生した LoginModule と呼ばれるクラスによって実装されます。

  1. 「レルムを作成する」の手順に従って、カスタムレルムの名前と LoginModule クラスの名前を入力します。

    myCustomRealm など、カスタムレルムには一意の名前を使用します。

  2. 「了解 (OK)」をクリックします。
  3. ドメインのログイン設定ファイル domain-dir/config/login.conf を編集し、ファイルの末尾に JAAS LoginModule の完全修飾クラス名を次のように追加します。
    realmName {
        fully-qualified-LoginModule-classname required;
    };

    次に例を示します。

    myCustomRealm {
        com.foo.bar.security.customrealm.simpleCustomLoginModule required;
    };
  4. LoginModule クラスと依存するすべてのクラスを、domain-dir/lib/classes ディレクトリにコピーします。
  5. 管理コンソール に「再起動が必要です」と表示される場合は、サーバーを再起動します。
  6. レルムが正常にロードされたことを確認します。

    domain-dir/logs/server.log を確認して、サーバーがレルムをロードしたことを確かめてください。サーバーはレルムの init メソッドを呼び出します。

参照
Copyright © 2010, Oracle and/or its affiliates. All rights reserved. 著作権について