JRun によるアプリケーションの開発 戻る 上のレベルへ 進む
Web アプリケーションの認証


認証プロパティ

このセクションでは、JRun 認証メカニズムを制御するプロパティについて説明します。

local.properties 内のプロパティ

local.properties ファイルには、JRun サーバーでアプリケーションを実行するときに認証を制御するために使用するプロパティがいくつか含まれています。各 JRun サーバーは独自の local.properties ファイルを持っています。

このセクションで説明するプロパティの形式は次のとおりです。 

authentication.propertyName = propertyValue

authentication.<ServiceName>.propertyName = propertyValue

ここで、ServiceName は、authentication.service によって設定された認証サービスの論理名です。

authentication.service

認証サービス名を指定します。この名前は、プロパティ ファイルでクラス名やその 他の設定プロパティ (users.properties の場所など) を調べるときのキーとして 使用されます。

既定のサービス名は propfile です。

authentication.<ServiceName>.class

認証クラス名を指定します。既定では、このプロパティは
allaire.jrun.security.PropertyFileAuthentication に設定されています。

ただし、allaire.jrun.security.AuthenticationInterface インターフェイスを 実装することによって独自のカスタム認証メカニズムを作成できます。独自の認証 メカニズムを定義する場合は、ここでカスタム クラスを指定します。

authentication.<ServiceName>.filename

認証情報のあるデータ ファイル名を指定します。このファイルにはユーザ、グループ、 およびロールに関する情報が含まれています。

既定値は {jrun.rootdir}/lib/users.properties です。このパス名は、JRun インストール ディレクトリの lib ディレクトリに対応します。

users.properties 内のプロパティ

既定では、認証メカニズムは、users.properties ファイルに定義されているユーザ、グループ、およびロールに関する情報を使用します。このセクションでは、users.properties ファイルのプロパティについて説明します。

users.properties ファイルを編集するか、またはコマンド ライン ユーティリティを使用してユーザを作成できます。詳細については、"既定の JRun 認証メカニズムの使用法"を参照してください。

user.userName

ユーザの名前とパスワードを指定します。このプロパティの形式は次のとおりです。 

user.userName=UnixCryptPassword

userName にはユーザの名前を定義します。UnixCryptPassword はユーザのパス ワードの暗号化フォームです。認証メカニズムは、Web リソースへのアクセス権を 与える前に、この情報を使用してユーザを認証します。

次に、users.properties のユーザ定義の例を示します。 

user.admin=adpexzg3FUZAk 
user.ajones=kmBt0v90ZbRE6 
user.bsmith=bs.e1isDZSIX. 
user.csmith=cszOt89s3eWaU 
user.user1=swJBBnSJUNwbQ

userName と UnixCryptPassword の両方でワイルドカード文字を使用できます。 たとえば、次のステートメントを使用すると、ユーザ developer のすべてのパス ワードが認証されます。 

user.developer=*

注意

この例は、パスワードとして * のプレーン テキスト フォームを示しています。 users.properties ファイルにパスワードとして * 記号を挿入しないでください。 代わりに、* の UNIX の暗号化フォームを挿入する必要があります。


次の例では、ユーザはパスワード jrun のすべてのユーザが認証されます。 

user.*=jrun

前の例と同様、users.properties ファイルにはパスワードとしてプレーン テキ スト jrun を挿入しないでください。代わりに、jrun の UNIX の暗号化フォームを 挿入する必要があります。

この例では、ユーザはどのようなパスワードでも認証されます。 

user.*=*
group.groupName

特定のグループに割り当てられたユーザのリストを指定します。グループを使用 すると、ユーザを 1 つにまとめてグループ全体の認証を制御できます。このプロ パティの形式は次のとおりです。 

group.groupName=memberList

groupName にはグループの名前を指定し、memberList にはグループ内のユーザの カンマ区切りリストを指定します。ワイルドカード文字を使用してすべてのユーザ を 1 つのグループに追加できます。別のグループのメンバーになることはできない ので注意してください。

次の例では 2 つのグループが作成されます。 

group.jrundeveloper=ajones,bsmith,user1 
group.all=*
role.roleName

ロール名と、そのロール内のユーザまたはグループのリストを指定します。この プロパティの形式は次のとおりです。 

role.roleName=memberList

roleName にはロール名を指定し、memberList にはロール内のユーザおよび グループのカンマ区切りリストを指定します。ワイルドカード文字を使用して すべてのユーザおよびグループを 1 つのロールに追加できます。

次の例では 3 つのロールが作成されます。 

role.developer=jrundeveloper 
role.manager=bsmith 
role.user=*

ユーザとグループは同じ名前にすることができます。その場合は、ロールのメンバ リストに user または group を接頭辞として付けることができます。次の例では、 jrundeveloper という名前のユーザとグループの両方がロールに追加されます。 

role.developer=user.jrundeveloper, group.jrundeveloper

user または group 接頭辞を省略すると、JRun では、まずユーザのリストから名前 を検索し、次にグループのリストを検索するので、ユーザ名とグループ名が重複 します。このため、ユーザとグループが同じ名前の場合、user または group 接頭辞 を省略すると、JRun は常に名前をユーザ名と見なします。

Copyright © 2001, Macromedia Inc. All rights reserved. 戻る 上へ 進む