Interstage Application Server J2EE ユーザーズガイド |
目次 索引 |
第2部 Servlet/JSP編 | > 第7章 Webアプリケーションの開発 | > 7.5 Webアプリケーション環境定義ファイル(deployment descriptor) | > 7.5.3 Webアプリケーション環境定義ファイル(deployment descriptor)のタグの詳細 |
アクセス制限の定義は、security-constraintタグで定義します。
------------------------------------------------------------------------------------ <security-constraint> <web-resource-collection> <web-resource-name>resource-name</web-resource-name> <url-pattern>pattern</url-pattern> <http-method>method</http-method> </web-resource-collection> <auth-constraint> <role-name>name</role-name> </auth-constraint> <user-data-constraint> <transport-guarantee>guarantee-type</transport-guarantee> </user-data-constraint> </security-constraint> ------------------------------------------------------------------------------------
タグ名 |
説明 |
タグの |
複数の |
---|---|---|---|
web-resource-collection |
Webリソースコレクションを定義します。 |
× |
○ |
web-resource-name |
webリソースのコレクション名を定義します。 |
× |
× |
url-pattern |
URLパターンを定義します。 |
○ |
○ |
http-method |
HTTPのメソッド(GET、POSTなど)を定義します。 |
○ |
○ |
auth-constraint |
Webリソースコレクションにアクセス可能なセキュリティロールを定義します。 |
○ |
× |
role-name |
セキュリティロール名を定義します。 |
○ |
○ |
user-data-constraint |
データ保護属性を定義します。クライアント−コンテナ間で通信するデータをどう保護すべきであるかを定義します。 |
○ |
× |
transport-guarantee |
クライアント−サーバ間の転送方法を定義します。
INTEGRALまたはCONFIDENTIALを指定された場合は、SSLによる通信であることを保証します。 |
× |
× |
------------------------------------------------------------------------------------ <web-app> <security-constraint> <web-resource-collection> <web-resource-name>Hello</web-resource-name> <url-pattern>/Hello.jsp</url-pattern> <http-method>GET</http-method> </web-resource-collection> <auth-constraint> <role-name>Administrator</role-name> </auth-constraint> <user-data-constraint> <transport-guarantee>NONE</transport-guarantee> </user-data-constraint> </security-constraint> </web-app> ------------------------------------------------------------------------------------
目次 索引 |