Basic 認証の有効化
Quarkus プロジェクトで Basic 認証 を有効にし、ユーザーがユーザー名とパスワードで認証できるようにします。
要件
-
ユーザー名とパスワードに基づいて
IdentityProvider
を提供するエクステンションを少なくとも 1 つインストールしている。 たとえば:
次の手順では、elytron-security-properties-file
エクステンションを使用してアプリケーションの Basic 認証を有効にする方法について説明します。
手順
-
application.properties
ファイルで、quarkus.http.auth.basic
プロパティーをtrue
に設定します。quarkus.http.auth.basic=true
-
オプション: 非実稼働環境のみで、アプリケーションで Quarkus セキュリティーをテストする場合:
-
埋め込みレルムの認証を有効にするには、
quarkus.security.users.embedded.enabled
プロパティーをtrue
に設定します。quarkus.security.users.embedded.enabled=true
-
必要なユーザー認証情報、ユーザー名、シークレット、およびロールを設定することもできます。 たとえば:
quarkus.http.auth.basic=true quarkus.security.users.embedded.enabled=true quarkus.security.users.embedded.plain-text=true quarkus.security.users.embedded.users.alice=alice (1) quarkus.security.users.embedded.users.bob=bob (2) quarkus.security.users.embedded.roles.alice=admin (1) quarkus.security.users.embedded.roles.bob=user (2)
1 ユーザー alice
のパスワードはalice
、ロールはadmin
です。2 ユーザー bob
のパスワードはbob
、ロールはuser
です。必要なユーザー認証情報を設定するために使用できる他の方法については、Quarkus の「セキュリティーテスト」ガイドの ユーザー情報の設定 セクションを参照してください。
application.properties
ファイルでユーザー名、シークレット、およびロールを設定することは、テストシナリオにのみ適しています。 実稼働環境のアプリケーションを保護するには、データベースを使用してこの情報を保存する必要があります。
-
次のステップ
ユーザー認証情報をデータベースに保存するために、Basic 認証と Jakarta Persistence を一緒に設定する方法に関する詳細なチュートリアルは、Basic 認証と Jakarta Persistence を使用したセキュリティーの開始 ガイドを参照してください。