Web アプリケーションのセキュリティを設定する例として、JBOSS の JMX コンソールを使用するためにはユーザー/パスワードを入力する必要があるようにしてみましょう。
JMX コンソールは jmx-console.war という Web アプリケーションにまとめられているのですが、変更しやすいようにあらかじめ解凍されて同名のディレクトリになっています。
この中の WEB-INF ディレクトリの中にある jboss-web.xml と web.xml をまず編集します。
最初に web.xml の編集です。
<security-constraint> 全体がコメントになっていますので、それをはずします。
具体的には以下の例でハイライトされている行がもともと </security-constraint>
の後ろにありますので、<security-constraint> の前に移動させます。
<web-resouce-name> で Web リソースの名を指定し、セキュアにしたい URL パターンやメソッドを指定し、アクセスが許可されるロール名を記述します。
<login-config> では認証の種類を指定します。
<security-role> でロール名を記述します。
続いて jboss-web.xml の編集です。
こちらも <security-domain> 全体がコメントになっています。
web.xml と同様にしてコメントをはずします。
WEB-INF/classes に roles.properties (どのユーザーがどのロールを持っているか)、users.properties
(ユーザー名とパスワード) という 2つのファイルがあります。
この名前のファイルを参照する、というのは login-config.xml で定義できるようになっています。
ユーザー名とロールの結びつきは roles.properties で
ユーザー名とパスワードは users.properties で、それぞれ記述されます。
以上で準備は完了です。
http://(ホスト名):8080/jmx-console/ をブラウザーでアクセスしてみましょう。すると程なくして、以下のようなダイアログ・ボックスが出てきます。
ユーザー名/パスワードを入力して「OK」を押し、しばらく待つと JBOSS の JMX コンソールが表示されます。
|
|
