|
Interstage Application Server J2EE ユーザーズガイド
|
目次
索引
 
|
5.2.3.3 アクセス制限の設定
Webアプリケーションでアクセス制限を行うには、Webアプリケーション環境定義ファイル(deployment descriptor)の以下のタグを設定します。
■設定例
Webアプリケーション環境定義ファイル(deployment descriptor)の設定例を次に示します。
|
<servlet>
:
<security-role-ref>
<role-name>
ADM
</role-name>
<role-link>
Administrator *(*1)
</role-link>
</security-role-ref>
:
</servlet>
:
<security-constraint>
<web-resource-collection>
<web-resource-name>
Shop
</web-resource-name>
<url-pattern>
/Shop/* *(*2)
</url-pattern>
<http-method>
POST *(*3)
</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>
Administrator *(*4)
</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>
CONFIDENTIAL *(*5)
</transport-guarantee>
</user-data-constraint>
</security-constraint>
:
<login-config>
<auth-method>
BASIC *(*6)
</auth-method>
<realm-name>
name
</realm-name>
</login-config>
:
<security-role>
<role-name>
Administrator *(*7)
</role-name>
</security-role>
: |
上記例は、(*2)に示されるリソースに対し、(*3)に示される方法でアクセスした場合の設定です。
ユーザ認証は、(*6)で示されるようにHTTP Basic認証が行われます。
セキュリティロールは、(*4)に示されるようにAdministratorが許可しています。
(*4)の値は、(*1)で定義します。
(*1)の値は、(*7)で定義します。
(*7)の値は、セキュリティロールとして使用するInfoDirectoryの属性名を指定してください。
転送方法は、(*5)に示されるように「データの盗聴防止を必要とする」ため、SSLによる通信の場合を許可しています。
フォームベース認証の場合の例を以下に示します。
|
<login-config>
<auth-method>
FORM
</auth-method>
<form-login-config>
<form-login-page>
/login.jsp
</form-login-page>
<form-error-page>
/error.jsp
</form-error-page>
</form-login-config>
</login-config> |
All Rights Reserved, Copyright (C) 富士通株式会社 2006