| Interstage Application Server J2EE ユーザーズガイド |
|
目次
索引
|
| 第1部 J2EE共通編 | > 第5章 J2EEアプリケーションのセキュリティ | > 5.2 セキュリティ機能の組み込み方法 | > 5.2.3 Webアプリケーションの設定 |
Webアプリケーションでアクセス制限を行うには、Webアプリケーション環境定義ファイル(deployment descriptor)の以下のタグを設定します。
Webアプリケーション環境定義ファイル(deployment descriptor)の設定例を次に示します。
----------------------------------------------------------------------------------
<servlet>
:
<security-role-ref>
<role-name>
ADM
</role-name>
<role-link>
Administrator *(*1)
</role-link>
</security-role-ref>
:
</servlet>
:
<security-constraint>
<web-resource-collection>
<web-resource-name>
Shop
</web-resource-name>
<url-pattern>
/Shop/* *(*2)
</url-pattern>
<http-method>
POST *(*3)
</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>
Administrator *(*4)
</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>
CONFIDENTIAL *(*5)
</transport-guarantee>
</user-data-constraint>
</security-constraint>
:
<login-config>
<auth-method>
BASIC *(*6)
</auth-method>
<realm-name>
name
</realm-name>
</login-config>
:
<security-role>
<role-name>
Administrator *(*7)
</role-name>
</security-role>
:
----------------------------------------------------------------------------------
上記例は、(*2)に示されるリソースに対し、(*3)に示される方法でアクセスした場合の設定です。
ユーザ認証は、(*6)で示されるようにHTTP Basic認証が行われます。
セキュリティロールは、(*4)に示されるようにAdministratorが許可しています。
(*4)の値は、(*1)で定義します。
(*1)の値は、(*7)で定義します。
(*7)の値は、セキュリティロールとして使用するディレクトリサービスのtitle属性として設定した値を指定してください。
転送方法は、(*5)に示されるように「データの盗聴防止を必要とする」ため、SSLによる通信の場合を許可しています。
フォームベース認証の場合の例を以下に示します。
----------------------------------------------------------------------------------
<login-config>
<auth-method>
FORM
</auth-method>
<form-login-config>
<form-login-page>
/login.jsp
</form-login-page>
<form-error-page>
/error.jsp
</form-error-page>
</form-login-config>
</login-config>
----------------------------------------------------------------------------------
|
目次
索引
|