The English version of quarkus.io is the official project site. Translated sites are community supported on a best-effort basis.
このページを編集

Basic 認証の有効化

Quarkus プロジェクトで Basic 認証 を有効にし、ユーザーがユーザー名とパスワードで認証できるようにします。

要件

次の手順では、elytron-security-properties-file エクステンションを使用してアプリケーションの Basic 認証を有効にする方法について説明します。

手順

  1. application.properties ファイルで、quarkus.http.auth.basic プロパティーを true に設定します。

    quarkus.http.auth.basic=true
  2. オプション: 非実稼働環境のみで、アプリケーションで Quarkus セキュリティーをテストする場合:

    1. 埋め込みレルムの認証を有効にするには、quarkus.security.users.embedded.enabled プロパティーを true に設定します。

      quarkus.security.users.embedded.enabled=true
    2. 必要なユーザー認証情報、ユーザー名、シークレット、およびロールを設定することもできます。 たとえば:

      quarkus.http.auth.basic=true
      quarkus.security.users.embedded.enabled=true
      quarkus.security.users.embedded.plain-text=true
      quarkus.security.users.embedded.users.alice=alice (1)
      quarkus.security.users.embedded.users.bob=bob (2)
      quarkus.security.users.embedded.roles.alice=admin (1)
      quarkus.security.users.embedded.roles.bob=user (2)
      1 ユーザー alice のパスワードは alice、ロールは admin です。
      2 ユーザー bob のパスワードは bob、ロールは user です。

      必要なユーザー認証情報を設定するために使用できる他の方法については、Quarkus の「セキュリティーテスト」ガイドの ユーザー情報の設定 セクションを参照してください。

      application.properties ファイルでユーザー名、シークレット、およびロールを設定することは、テストシナリオにのみ適しています。 実稼働環境のアプリケーションを保護するには、データベースを使用してこの情報を保存する必要があります。

次のステップ

ユーザー認証情報をデータベースに保存するために、Basic 認証と Jakarta Persistence を一緒に設定する方法に関する詳細なチュートリアルは、Basic 認証と Jakarta Persistence を使用したセキュリティーの開始 ガイドを参照してください。

関連コンテンツ