Cosminexus V9 アプリケーションサーバ Webサービスセキュリティ構築ガイド
ここでは,JAASログインモジュールを実装する際の注意事項について説明します。なお,JAASログインモジュールはユーザー側で開発します。一般的なJAASログインモジュールの開発方法については,Sun Microsystems,Inc. が公開しているJAAS認証に関するリファレンスガイドを参照してください。
JAASログインモジュールで認証情報を取得するためには,Webサービスセキュリティ機能が提供するコールバックハンドラを使用します。次に,JAASログインモジュール内で必要な処理を示します。
表3-4 生成するCallbackオブジェクトの配列
配列番号 | Callbackオブジェクト | 用途 |
---|---|---|
0 | javax.security.auth.callback.NameCallback | ユーザー名の取得 |
1 | javax.security.auth.callback.PasswordCallback | パスワードの取得 |
2 | javax.security.auth.callback.TextInputCallback | パスワード形式の取得 |
3 | javax.security.auth.callback.TextInputCallback | Nonce値の取得 |
4 | javax.security.auth.callback.TextInputCallback | Created値の取得 |
usernameToken/rpc/Auth usernameToken/rpc/client/WEB-INF/classes/localhost usernameToken/rpc/service/WEB-INF/classes/localhost
Component Container のユーザー定義ファイル(usrconf.properties)に,次のエントリーを追加してください。
java.security.auth.login.config==<ログイン構成ファイルのフルパス名>
ユーザー定義ファイルについては,マニュアル「アプリケーションサーバ リファレンス 定義編(サーバ定義)」を参照してください。
All Rights Reserved. Copyright (C) 2012, 2015, Hitachi, Ltd.