例 2 : Web
この例では、Web アプリケーションを使用して、認証なしとパスワード認証を試してみます。
以下の手順では、SecurityTutorial.AuthenticationExample というクラスのコードが必要です。このクラスの作成手順は、"認証の例のコード" を参照してください。USER ネームスペースでクラス定義を作成します。
Web アプリケーションを構成します。
-
ポータルの [ウェブ・アプリケーション] ページ ([ホーム]→[システム管理]→[セキュリティ]→[ウェブ・アプリケーション] をクリック) を開きます。
-
/csp/user アプリケーションに対して [編集] をクリックします。
-
[Web ファイル] が有効であることを確認します。
-
[許可された認証方法] で、[認証なし] をクリックします。他の認証メカニズムが選択されていないことを確認します。[保存] をクリックします。
-
[ディスパッチ・クラス] に、SecurityTutorial.AuthenticationExample と入力します。
-
[保存] をクリックします。
次に、好みの REST クライアントを開きます。この例では、Postman ブラウザ・プラグインを使用しています。
-
GET 要求を作成し、認証を使用しないように指定します。
URL は以下のようになります。
http://localhost:52773/csp/user/authenticationEx
ここに表示されているポート番号 52773 は InterSystems IRIS の既定の Web サーバ・ポートです。ユーザのインスタンスのポートはこれとは異なる場合があります。
-
[送信] をクリックします。
-
認証メカニズムに認証なしを選択したため、このアプリケーションには UnknownUser アカウントでアクセスします。初期セキュリティ設定である [最小] では、UnknownUser に %ALL ロールが付与されます。
Note:
スタンドアロン・アプリケーション形式とブラウザ・プラグイン形式の両方でさまざまな無料 REST クライアントを利用可能です。
次に、インスタンス認証を使用するように、Web アプリケーションを構成します。
-
ポータルの [ウェブ・アプリケーション] ページ ([ホーム]→[システム管理]→[セキュリティ]→[ウェブ・アプリケーション] をクリック) を開きます。
-
/csp/user リンクをクリックしてアプリケーションを編集します。
-
[許可された認証方法] で、[パスワード] をクリックします。他の認証メカニズムが選択されていないことを確認します。[保存] をクリックします。
-
REST クライアントに戻り、もう一度 GET を実行します。今度は、クライアントで基本認証を使用するように指定します。ユーザ名とパスワードにはそれぞれ SuperUser と SYS を使用します。
-
[送信] をクリックします。
これで、SuperUser アカウントを使用してアプリケーションにアクセスしていることが表示されます。初期セキュリティ設定である [最小] では、SuperUser に %ALL ロールが付与されます。