Interstage Application Server 移行ガイド
目次 索引 前ページ次ページ
付録B V5.1以前のServletサービスの環境定義ファイル> B.6 Webアプリケーション環境定義ファイル(deployment descriptor)> B.6.3 Webアプリケーション環境定義ファイル(deployment descriptor)のタグの詳細

B.6.3.16 アクセス制限

 アクセス制限の定義は、security-constraintタグで定義します。

■記述形式

-------------------------------------------------------------------------------
    <security-constraint>
      <web-resource-collection>
        <web-resource-name>
          resource-name
        </web-resource-name>
        <url-pattern>
          pattern
        </url-pattern>
        <http-method>
          method
        </http-method>
      </web-resource-collection>
      <auth-constraint>
        <role-name>
          name
        </role-name>
      </auth-constraint>
      <user-data-constraint>
        <transport-guarantee>
          guarantee-type
        </transport-guarantee>
      </user-data-constraint>
   </security-constraint>
-------------------------------------------------------------------------------

■タグの内容

タグ名

説明

タグの
省略

複数の
指定

web-resource-collection

Webリソースコレクションを定義します。

×

web-resource-name

webリソースのコレクション名を定義します。
web-resource-collectionタグの定義時は、必須です。
省略された場合は、エラーとなります。
複数定義した場合は、最後に指定したタグが有効となります。

×

×

url-pattern

URLパターンを定義します。
Webアプリケーションのルートディレクトリからの対象パスで定義します。このとき、先頭に"/"を追加します。
url-patternタグまたは、URLパターンを省略した場合は、本タグを含む<security-constraint>タグで指定されたアクセス制限が無効になります。

http-method

HTTPのメソッド(GET、POSTなど)を定義します。
定義したメソッドに対してだけアクセスが制限されます。
省略した場合は、全メソッドがアクセス制限の対象となります。

auth-constraint

Webリソースコレクションにアクセス可能なセキュリティロールを定義します。
指定したロールを持つユーザだけ、リソースコレクションにアクセス可能となります。
省略した場合は、すべてのユーザがアクセス可能となります。
複数定義した場合は、最後に指定したタグが有効となります。

×

role-name

セキュリティロール名を定義します。
セキュリティロール名が指定された場合、ユーザの識別が必要となるため、ユーザ認証が行われます。
ここで指定されるロールは、
<servlet>タグの<security-role-ref>の<role-link>に定義されていなければなりません。
role-nameタグを省略した場合は、すべてのユーザがアクセス可能となります。ロール名は必ず指定してください。
ロール名を省略した場合は、どのユーザもアクセスできません。

user-data-constraint

データ保護属性を定義します。クライアント−コンテナ間で通信するデータをどう保護すべきであるかを定義します。
複数定義した場合は、最後に指定した
<user-data-constraint>が有効となります。

×

transport-guarantee

クライアント−サーバ間の転送方法を定義します。
user-data-constraintタグの定義時は、必須です。
以下の値を指定します。

  • NONE
    アプリケーションが、転送保証を必要としないことを意味します。
  • INTEGRAL
    クライアント−サーバ間で送信されるデータの転送保証を必要とすることを意味します。
  • CONFIDENTIAL
    データの盗聴の防止が必要であることを意味します。

INTEGRALまたはCONFIDENTIALを指定された場合は、SSLによる通信であることを保証します。
省略した場合は、エラーとなります。
複数定義した場合は、最後に指定されたタグが有効となります。

×

×

■記述例

-------------------------------------------------------------------------------
  <web-app>
    <security-constraint>
      <web-resource-collection>
        <web-resource-name>
          Hello
        </web-resource-name>
        <url-pattern>
          /Hello.jsp
        </url-pattern>
        <http-method>
          GET
        </http-method>
      </web-resource-collection>
      <auth-constraint>
        <role-name>
          Administrator
        </role-name>
      </auth-constraint>
      <user-data-constraint>
        <transport-guarantee>
          NONE
        </transport-guarantee>
      </user-data-constraint>
    </security-constraint>
  </web-app>
-------------------------------------------------------------------------------
目次 索引 前ページ次ページ
All Rights Reserved, Copyright(C) 富士通株式会社 2005