Spring Boot アプリケーションのセキュリティー

CICS®で Spring Boot セキュリティーを使用している場合、3 つのオプションがあります。

  1. Liberty または CICS セキュリティーと統合せずに、 Spring Boot セキュリティーを使用できます。 このオプションは、既存の Spring Boot アプリケーションを変更せずに CICSにデプロイする場合に役立ちます。
  2. Java™ EE セキュリティーを使用すると、Liberty でサポートされるいずれかのレジストリー・タイプを使用して Web 要求を認証できます。 これは、アプリケーションの web.xml<security-constraint>および <login-config> を使用することにより、標準の Java EE メソッドで構成できます。 このオプションは、サポートされている Liberty レジストリー・タイプのいずれかを使用してユーザーを認証してから、 CICS セキュリティーを使用してトランザクション許可を制御する場合に役立ちます。 詳しくは、 Liberty JVM サーバーでのユーザーの認証 を参照してください。
    注: web.xmlsrc/main/webapp/WEB-INF/ に保管されていることを確認する必要があります。
  3. Java EE コンテナーの事前認証を使用して、 Spring Boot セキュリティーを Java EE セキュリティーと統合できます。 これにより、検証済みのユーザー ID と一連の役割を Spring Boot セキュリティーに提供するために、外部システムを介してユーザーを認証できます。 この操作を行うには、Spring セキュリティーに伝搬される役割を指定するために、アプリケーションに変更を加えて、WebSecurityConfigurerAdapter を継承する @Configuration 注釈付きクラスを作成する必要があります。 さらに、SAF 認証を使用している場合は、 web.xml および <application-bnd> または EJBROLE プロファイルのアプリケーションで、標準の Java EE セキュリティ設定を構成する必要があります。 サポートされているリバティ・レジストリ・タイプのいずれかを使用してユーザーを認証し、 Java EE ロールベースのアクセスを使用して個々のメソッドへのリクエストを承認したい場合は、このオプションを使用します