4 つのビルトインレルムに加えて、ユーザーデータを、リレーショナルデータベースなどのほかの何らかの方法で格納するカスタムレルムも作成できます。カスタムレルムの作成は、このマニュアルの対象外です。詳細については、Application Server の『Developer's Guide』の「Securing Applications」の章を参照してください。
管理者として知っておく必要のある主な事柄は、カスタムレルムが、JAAS (Java Authentication and Authorization Service) パッケージから派生した LoginModule と呼ばれるクラスによって実装されていることです。
「レルムを作成する」で概説した手順に従い、カスタムレルムの名前と LoginModule クラスの名前を入力します。
myCustomRealm などの一意で任意の名前が、カスタムレルムに使用できます。
次の表に示すカスタムレルムのプロパティーを追加します。
プロパティー名 |
プロパティー値 |
---|---|
jaas-context |
LoginModule クラス名。例: simpleCustomRealm |
auth-type |
レルムの説明。例: 「カスタムレルムの分かりやすい例」。 |
「了解」をクリックします。
ドメインのログイン設定ファイル domain-dir/config/login.conf を編集し、このファイルの最後に JAAS LoginModule の完全修飾クラス名を次のように追加します。
realmName { fully-qualified-LoginModule-classname required; }; |
次に例を示します。
myCustomRealm { com.foo.bar.security.customrealm.simpleCustomLoginModule required; }; |
LoginModule クラスと依存するすべてのクラスを、ディレクトリ domain-dir/lib/classes にコピーします。
コンソールに「再起動が必要です」と表示される場合は、サーバーを再起動します。
レルムが正常にロードされたことを確認します。
domain-dir/logs/server.logを開き、サーバーがレルムを読み込んだことを確認します。サーバーは、レルムの init() メソッドを呼び出す必要があります。