Basic 認証を有効にする
Quarkus プロジェクトで Basic 認証 を有効にし、ユーザーがユーザー名とパスワードで認証できるようにします。
前提条件
-
ユーザー名とパスワードに基づいて
IdentityProviderを提供するエクステンションを少なくとも 1 つインストールしている必要があります。 たとえば:
次の手順では、elytron-security-properties-file エクステンションを使用してアプリケーションの Basic 認証を有効にする方法について説明します。
手順
-
application.propertiesファイルで、quarkus.http.auth.basicプロパティーをtrueに設定します。quarkus.http.auth.basic=true -
オプション: 非実稼働環境のみで、アプリケーションで Quarkus Security をテストする場合:
-
埋め込みレルムの認証を有効にするには、
quarkus.security.users.embedded.enabledプロパティーをtrueに設定します。quarkus.security.users.embedded.enabled=true -
必要なユーザー認証情報、ユーザー名、シークレット、およびロールを設定することもできます。 たとえば:
quarkus.http.auth.basic=true quarkus.security.users.embedded.enabled=true quarkus.security.users.embedded.plain-text=true quarkus.security.users.embedded.users.alice=alice (1) quarkus.security.users.embedded.users.bob=bob (2) quarkus.security.users.embedded.roles.alice=admin (1) quarkus.security.users.embedded.roles.bob=user (2)1 ユーザー aliceは、パスワードがaliceで、ロールがadminです。2 ユーザー bobは、パスワードがbobで、ロールがuserです。必要なユーザー認証情報を設定するために使用できるその他の方法については、Quarkus の「Security Testing」ガイドの ユーザー情報の設定 セクションを参照してください。
application.propertiesファイルでユーザー名、シークレット、およびロールを設定することは、テストシナリオにのみ適しています。 実稼働環境のアプリケーションを保護するには、この情報を保存するためにデータベースを使用することが不可欠です。
-
次のステップ
ユーザー認証情報をデータベースに保存するために Basic 認証と Jakarta Persistence を組み合わせて設定する方法を示す、より詳細なチュートリアルについては、Basic 認証と Jakarta Persistence を使用した Security の開始 ガイドを参照してください。
