Interstage Application Server シングル・サインオン運用ガイド |
目次
索引
![]() ![]() |
第5章 アプリケーションの開発 | > 5.1 Javaアプリケーションの開発 | > 5.1.5 サンプルコード |
本サンプルは、クライアントからすでに認証済みであることを証明する認証情報を受け取り、認証した利用者の情報を表示するサーブレットアプリケーションです。
サンプルコードは以下のディレクトリに格納されています。以下、サンプルディレクトリと呼びます。
Interstageのインストールディレクトリ:デフォルト
C:\Interstage\F3FMsso\ssoatzag\sample\javaapi
/opt/FJSVssoaz/sample/javaapi
サンプルコードの実行に必要なファイルは以下のとおりです。
ファイル名 |
説明 |
jaassample.war |
warファイル |
jswatch.conf |
JDK1.3の場合に使用するJServlet環境定義ファイル |
jswatch14.conf |
JDK1.4の場合に使用するJServlet環境定義ファイル |
webapp/jaassample/isssojaaslogin.conf |
サーブレットログイン構成ファイル |
webapp/jaassample/WEB-INF/web.xml |
Webアプリケーション環境定義ファイル(Deployment Descriptor) |
SampleServlet.java |
サーブレットjavaソースファイル |
サーブレットサービスの環境設定を行っていない場合、サーブレット・ゲートウェイをWWWサーバの拡張機能として動作できるよう、WWWサーバの環境定義ファイルに登録します。ここではInterstage HTTP Serverの場合についての例を示します。設定の詳細および他のWWWサーバを使用する場合については、“J2EE ユーザーズガイド”−“Servletサービスの運用準備”−“WWWサーバの環境設定”を参照してください。
Interstageのインストールディレクトリ:デフォルト
WWWサーバの環境定義ファイルの格納先
C:\Interstage\F3FMihs\conf\httpd.conf |
以下の内容をファイルの最後に追加
# サーブレット・ゲートウェイ |
WWWサーバの環境定義ファイルの格納先
/etc/opt/FJSVihs/conf/httpd.conf |
以下の内容をファイルの最後に追加
# サーブレット・ゲートウェイ |
サーブレットサービスが起動している場合、jssvstopコマンドを用いてサーブレットサービスを停止させます。詳細は“J2EE ユーザーズガイド”−“Servletサービスの運用”−“Servletサービスの運用手順”−“Servletサービスの停止”を参照してください。
Interstageのインストールディレクトリ:デフォルト
C:\>cd C:\Interstage\F3FMjs2\bin |
# cd /opt/FJSVjs2/bin |
サーブレットサービスが動作するWWWサーバとして、Interstage HTTP Serverを使用する場合、サーブレットアプリケーションの配備を行う前に、以下の例に従ってJ2EE Deploymentツール環境定義ファイルに"ui.web.server.kind=ISHServer"の追加を行ってください。
J2EE Deploymentツール環境定義ファイルの格納先
Interstageのインストールディレクトリ:デフォルト
C:\Interstage\J2EE\etc\isdeploy.conf |
設定例
# INTERSTAGE J2EE Deployment Tool Configuration file |
J2EE Deploymentツール環境定義ファイルの格納先
/opt/FJSVj2ee/etc/isdeploy.conf |
設定例
# INTERSTAGE J2EE Deployment Tool Configuration file |
"ui.web.server.kind"の省略値が"ISHServer"のため、本設定は省略可能です。
J2EE Deploymentツール環境定義ファイルへの設定が終了後、isdeployコマンドを実行して、J2EE Deploymentツールを起動してください。
Interstageのインストールディレクトリ:デフォルト
C:\>isdeploy |
JDK1.3の場合 |
起動後、左のフレームのツリーから“ホスト”−“localhost”−“Deployed”−“IJServerリスト”の下にある“MyServer”を選択して右クリックで“配備”を実行します。配備するwarファイルはサンプルディレクトリに格納されているjaassample.warです。J2EE Deploymentツールについての詳細は“J2EE ユーザーズガイド”の“J2EE Deployment ツール”を参照してください。
以下にサンプルとして提供しているJServlet環境定義ファイルを示します。
サンプルとして提供しているJServlet環境定義ファイルを使用するには、以下の例に従い現在サーブレットサービスが使用しているJServlet環境定義ファイルを退避し、サンプルで提供しているJServlet環境定義ファイルに置き換えます。
Interstageのインストールディレクトリ:デフォルト
サンプルで提供しているC:\Interstage\F3FMsso\ssoatzag\sample\javaapi\jswatch.confの内容
# JServlet environment definition file container.checkFrequency=1800 container.checkCount=3 container.restart=true container.shutdownInterval=600 myserver_001.server=myserver myserver_001.ipaddress=localhost myserver_001.port=8009 myserver_001.log=true myserver_001.containerconf=C:\Interstage\F3FMjs2\conf\myserver_001.xml myserver_001.bin=C:\APW\JBK3\jdk\bin\java.exe myserver_001.bin.parameters=-Xrs -Dcom.fujitsu.interstage.jservlet.j2ee=true -Djava.security.auth.login.config=C:\Interstage\J2EE\var\deployment\deployed\webapp\jaassample\isssojaaslogin.conf myserver_001.env=CLASSPATH=C:\APW\JBK3\jdk\lib\tools.jar myserver_001.env=CLASSPATH=C:\Interstage\F3FMjs2\classes\jsboot.jar myserver_001.env=CLASSPATH=C:\Interstage\F3FMjs2\classes\servlet.jar myserver_001.env=CLASSPATH=C:\Interstage\J2EE\lib\jsse.jar myserver_001.env=CLASSPATH=C:\Interstage\J2EE\lib\jnet.jar myserver_001.env=CLASSPATH=C:\Interstage\J2EE\lib\jcert.jar myserver_001.env=CLASSPATH=C:\Interstage\F3FMsso\ssoatzag\lib\isssomod.jar myserver_001.env=SystemRoot=C:\WINNT\ |
Interstageのインストールディレクトリ:デフォルト
C:\>cd C:\Interstage\F3FMjs2\conf |
(注)OSによっては出力されない場合があります。
サンプルで提供している/opt/FJSVssoaz/sample/javaapi/jswatch.confの内容
# JServlet environment definition file container.checkFrequency=1800 container.checkCount=3 container.restart=true container.shutdownInterval=600 myserver_001.server=myserver myserver_001.ipaddress=localhost myserver_001.port=8009 myserver_001.log=true myserver_001.containerconf=/opt/FJSVjs2/conf/myserver_001.xml myserver_001.bin=/opt/FJSVawjbk/jdk13/bin/java myserver_001.bin.parameters=-Xrs -Dcom.fujitsu.interstage.jservlet.j2ee=true -Djava.security.auth.login.config=/opt/FJSVj2ee/var/deployment/deployed/webapp/jaassample/isssojaaslogin.conf myserver_001.env=CLASSPATH=/opt/FJSVawjbk/jdk13/lib/tools.jar myserver_001.env=CLASSPATH=/opt/FJSVjs2/classes/jsboot.jar myserver_001.env=CLASSPATH=/opt/FJSVjs2/classes/servlet.jar myserver_001.env=CLASSPATH=/opt/FJSVj2ee/lib/jsse.jar myserver_001.env=CLASSPATH=/opt/FJSVj2ee/lib/jnet.jar myserver_001.env=CLASSPATH=/opt/FJSVj2ee/lib/jcert.jar myserver_001.env=CLASSPATH=/opt/FJSVssoaz/lib/isssomod.jar |
# cd /opt/FJSVjs2/conf |
Interstageのインストールディレクトリ:デフォルト
サンプルで提供しているC:\Interstage\F3FMsso\ssoatzag\sample\javaapi\jswatch14.confの内容
# JServlet environment definition file container.checkFrequency=1800 container.checkCount=3 container.restart=true container.shutdownInterval=600 myserver_001.server=myserver myserver_001.ipaddress=localhost myserver_001.port=8009 myserver_001.log=true myserver_001.containerconf=C:\Interstage\F3FMjs2\conf\myserver_001.xml myserver_001.bin=C:\APW\JBK4\jdk\bin\java.exe myserver_001.bin.parameters=-Xrs -Dcom.fujitsu.interstage.jservlet.j2ee=true -Djava.security.auth.login.config=C:\Interstage\J2EE\var\deployment\deployed\webapp\jaassample\isssojaaslogin.conf myserver_001.env=CLASSPATH=C:\APW\JBK4\jdk\lib\tools.jar myserver_001.env=CLASSPATH=C:\Interstage\F3FMjs2\classes\jsboot.jar myserver_001.env=CLASSPATH=C:\Interstage\F3FMjs2\classes\servlet.jar myserver_001.env=CLASSPATH=C:\Interstage\F3FMsso\ssoatzag\lib\isssomod14.jar myserver_001.env=SystemRoot=C:\WINNT\ |
Interstageのインストールディレクトリ:デフォルト
C:\>cd C:\Interstage\F3FMjs2\conf |
(注)OSによっては出力されない場合があります。
サンプルで提供している/opt/FJSVssoaz/sample/javaapi/jswatch14.confの内容
# JServlet environment definition file container.checkFrequency=1800 container.checkCount=3 container.restart=true container.shutdownInterval=600 myserver_001.server=myserver myserver_001.ipaddress=localhost myserver_001.port=8009 myserver_001.log=true myserver_001.containerconf=/opt/FJSVjs2/conf/myserver_001.xml myserver_001.bin=/opt/FJSVawjbk/jdk14/bin/java myserver_001.bin.parameters=-Xrs -Dcom.fujitsu.interstage.jservlet.j2ee=true -Djava.security.auth.login.config=/opt/FJSVj2ee/var/deployment/deployed/webapp/jaassample/isssojaaslogin.conf myserver_001.env=CLASSPATH=/opt/FJSVawjbk/jdk14/lib/tools.jar myserver_001.env=CLASSPATH=/opt/FJSVjs2/classes/jsboot.jar myserver_001.env=CLASSPATH=/opt/FJSVjs2/classes/servlet.jar myserver_001.env=CLASSPATH=/opt/FJSVssoaz/lib/isssomod14.jar |
# cd /opt/FJSVjs2/conf |
業務サーバのポート番号が80番以外の場合には、(3)で配備されたサーブレットアプリケーションに含まれているログイン構成ファイルisssojaaslogin.confのserverportの値をテキストエディタで編集する必要があります。
ログイン構成ファイルがデフォルトで配備されるパス名
Interstageのインストールディレクトリ:デフォルト
C:\Interstage\J2EE\var\deployment\deployed\webapp\jaassample\isssojaaslogin.conf |
/opt/FJSVj2ee/var/deployment/deployed/webapp/jaassample/isssojaaslogin.conf |
業務サーバがポート番号81で動作している場合のログイン構成ファイル
/** * sample login config file */ com.fujitsu.interstage.sso{ com.fujitsu.interstage.sso.auth.module.ISCredentialLoginModule Required serverport="81" <− ここを編集する ; }; |
サーブレットアプリケーションのURLを、保護リソースとしてSSOリポジトリへ登録します。その際に保護リソースを利用可能にするロール名またはロールセット名も併せて設定します。
サーブレットアプリケーションのURL
http://業務サーバ名:ポート番号/jaassample/SampleServlet |
登録する保護リソース
業務サーバ名:ポート番号/jaassample/SampleServlet |
登録する保護リソース:"www.fujitsu.co.jp:81/jaassample/SampleServlet"
保護リソースを利用することができるロール名:"Admin"
保護リソースを登録する前に、業務サーバのサイト定義"www.fujitsu.co.jp:81"がSSOリポジトリに登録されている必要があります。登録されていない場合は、“LDIFファイルを使用したSSOリポジトリの作成例”を参照し登録を行ってください。
(6)で登録した保護リソースの情報を業務サーバに格納するために、業務サーバのアクセス制御情報更新コマンド(ssorfinfaz)を実行してください。詳細については“アクセス制御情報ファイルの設定”を参照してください。
業務サーバを起動します。WWWサーバの起動については、“業務サーバの起動”を参照してください。
jssvstartコマンドを使用して、サーブレットサービスを起動させてください。詳細については、“J2EE ユーザーズガイド”−“Servletサービスの運用”−“Servletサービスの運用手順”−“Servletサービスの起動”を参照してください。
Interstageのインストールディレクトリ:デフォルト
C:\>cd C:\Interstage\F3FMjs2\bin |
# cd /opt/FJSVjs2/bin |
WWWブラウザで業務サーバ上で動作しているサーブレットアプリケーションのURLを指定します。
業務サーバが"www.fujitsu.co.jp:81"で動作している場合
http://www.fujitsu.co.jp:81/jaassample/SampleServlet |
ブラウザからサーブレットアプリケーションにアクセスすると、証明書選択画面や基本認証画面が表示されますので、(6)で設定した保護リソースを利用できるロールに属するユーザの証明書を選択するか、ユーザID/パスワードを入力してください。認証に成功すると、ブラウザ画面に認証したユーザの認証情報が表示されます。
以下に実行例を示します。
ロール"Admin"に属する利用者"tarou"で認証が成功した場合
com.fujitsu.interstage.sso.auth.ISUserPrincipal tarou |
目次
索引
![]() ![]() |