Quarkus Securityの仕組みを完全解説!初心者でもわかるIdentityとSecurityDomainの基本
先生と生徒の会話形式で理解しよう
生徒
「Quarkusで認証や認可をするとき、IdentityとかSecurityDomainって言葉が出てきて混乱しています……」
先生
「Quarkusのセキュリティは、役割ごとに責任が分かれているのが特徴なんです。まずは全体像をつかむと理解しやすくなりますよ」
生徒
「Spring Securityみたいに、フィルタがあって……という理解とは違うんですか?」
先生
「考え方は似ていますが、QuarkusではIdentityとSecurityDomainが中心になります。順番に見ていきましょう」
1. Quarkus Securityとは何か
Quarkus Securityは、Java向け軽量フレームワークであるQuarkusに標準で用意されているセキュリティ基盤です。認証や認可といった基本機能を、シンプルかつ高速に提供することを目的としています。特にクラウドネイティブやマイクロサービス環境を意識して設計されており、起動の速さやメモリ効率を重視している点が大きな特徴です。
Quarkus セキュリティ 基礎では、ユーザーが誰であるかを示す情報と、そのユーザーがどのような権限を持つかを明確に分離して扱います。その中心となる概念がIdentityとSecurityDomainです。これらを理解することで、Quarkus 認証 認可の仕組みが一気に見通しやすくなります。
