Spring Boot アプリケーションのセキュリティー

CICS®で Spring Boot セキュリティーを使用している場合、3 つのオプションがあります。

  1. Spring Boot セキュリティーを直接使用し、Liberty または CICS セキュリティーとの統合を回避することができます。 このオプションは、既存の Spring Boot アプリケーションを変更せずに CICSにデプロイする場合に役立ちます。
  2. Enterprise Java セキュリティを使用して、Liberty レジストリタイプのいずれかを使用して Web リクエストを認証できます。 この方法では、アプリケーションの web.xmlで標準の Enterprise Java <security-constraint>および <login-config> を使用してセキュリティーを構成します。 このオプションは、Liberty を使用してユーザーを認証し、 CICS セキュリティーを使用してトランザクション許可を制御する場合に役立ちます。 詳しくは、 CICS Liberty Web アプリケーションを実行するためのユーザーの認証を参照してください。
    注: web.xmlsrc/main/webapp/WEB-INF/ に保管されていることを確認する必要があります。
  3. コンテナー事前認証を使用して、 Spring Boot セキュリティーを Enterprise Java セキュリティーと統合できます。 このアプローチにより、 Spring Boot アプリケーションは外部システムを介してユーザーを認証できます。 これは、 Spring Boot セキュリティーを操作するための検証済みのユーザー ID と役割のセットを提供します。 これを行うには、アプリケーションを修正し、 WebSecurityConfigurerAdapterを拡張した @Configuration 注釈付きクラスを作成する必要があります。 この注釈により、名前付きロールを Spring Boot セキュリティに伝搬させることができます。 アプリケーション web.xml および <application-bnd>で Enterprise Java セキュリティー設定を構成するか、SAF ロール許可を使用している場合は EJBROLE プロファイルをセットアップします。 このオプションは、セキュリティー・ロールを持つ個々のメソッドに対する要求を許可しながら、Liberty を使用してユーザーを認証する場合に使用します。

CICS での Spring Boot アプリケーションのセキュリティを構成する例については、チュートリアル「 CICS 用の Spring Boot Java アプリケーション、パート 2: セキュリティ」 を参照してください。 このチュートリアルでは、さまざまなセキュリティー・オプションを使用するためのサンプル・コードも提供します。