7.5.3.16 アクセス制限

Interstage Application Server J2EE ユーザーズガイド

目次索引

第2部 Servlet/JSP編

> 第7章 Webアプリケーションの開発

> 7.5 Webアプリケーション環境定義ファイル(deployment descriptor)

> 7.5.3 Webアプリケーション環境定義ファイル(deployment descriptor)のタグの詳細

7.5.3.16 アクセス制限

　アクセス制限の定義は、security-constraintタグで定義します。

■記述形式

------------------------------------------------------------------------------------
    <security-constraint>
      <web-resource-collection>
        <web-resource-name>resource-name</web-resource-name>
        <url-pattern>pattern</url-pattern>
        <http-method>method</http-method>
      </web-resource-collection>
      <auth-constraint>
        <role-name>name</role-name>
      </auth-constraint>
      <user-data-constraint>
        <transport-guarantee>guarantee-type</transport-guarantee>
      </user-data-constraint>
    </security-constraint>
------------------------------------------------------------------------------------

■タグの内容

タグ名	説明	タグの省略	複数の指定
web-resource-collection	Webリソースコレクションを定義します。	×	○
web-resource-name	webリソースのコレクション名を定義します。 web-resource-collectionタグの定義時は、必須です。	×	×
url-pattern	URLパターンを定義します。 Webアプリケーションのルートディレクトリからの対象パスで定義します。このとき、先頭に"/"を追加します。 url-patternタグまたは、URLパターンを省略した場合は、本タグを含む<security-constraint>タグで指定されたアクセス制限が無効になります。	○	○
http-method	HTTPのメソッド(GET、POSTなど)を定義します。定義したメソッドに対してだけアクセスが制限されます。省略した場合は、全メソッドがアクセス制限の対象となります。	○	○
auth-constraint	Webリソースコレクションにアクセス可能なセキュリティロールを定義します。指定したロールを持つユーザだけ、リソースコレクションにアクセス可能となります。省略した場合は、すべてのユーザがアクセス可能となります。	○	×
role-name	セキュリティロール名を定義します。セキュリティロール名が指定された場合、ユーザの識別が必要となるため、ユーザ認証が行われます。ここで指定されるロールは、 <servlet>タグの<security-role-ref>の<role-link>に定義されていなければなりません。 role-nameタグを省略した場合は、すべてのユーザがアクセス可能となります。ロール名は必ず指定してください。ロール名を省略した場合は、どのユーザもアクセスできません。	○	○
user-data-constraint	データ保護属性を定義します。クライアント－コンテナ間で通信するデータをどう保護すべきであるかを定義します。	○	×
transport-guarantee	クライアント－サーバ間の転送方法を定義します。 user-data-constraintタグの定義時は、必須です。以下の値を指定します。 NONE アプリケーションが、転送保証を必要としないことを意味します。 INTEGRAL クライアント－サーバ間で送信されるデータの転送保証を必要とすることを意味します。 CONFIDENTIAL データの盗聴の防止が必要であることを意味します。 INTEGRALまたはCONFIDENTIALを指定された場合は、SSLによる通信であることを保証します。	×	×

■記述例

------------------------------------------------------------------------------------
  <web-app>
    <security-constraint>
      <web-resource-collection>
        <web-resource-name>Hello</web-resource-name>
        <url-pattern>/Hello.jsp</url-pattern>
        <http-method>GET</http-method>
      </web-resource-collection>
      <auth-constraint>
        <role-name>Administrator</role-name>
      </auth-constraint>
      <user-data-constraint>
        <transport-guarantee>NONE</transport-guarantee>
      </user-data-constraint>
    </security-constraint>
  </web-app>
------------------------------------------------------------------------------------

目次索引