Interstage Application Server/Interstage Web Server J2EE ユーザーズガイド
目次 索引 前ページ次ページ

第1部 J2EE共通編> 第5章 J2EEアプリケーションのセキュリティ> 5.2 セキュリティ機能の組み込み方法> 5.2.3 Webアプリケーションの設定

5.2.3.2 アクセス制限の設定

 Webアプリケーションでアクセス制限を行うには、Webアプリケーション環境定義ファイル(deployment descriptor)の以下のタグを設定します。

■設定例

 Webアプリケーション環境定義ファイル(deployment descriptor)の設定例を次に示します。

  ----------------------------------------------------------------------------------
  <servlet>
      :
      <security-role-ref>
          <role-name>
              ADM
          </role-name>
          <role-link>
              Administrator *(*1)
          </role-link>
      </security-role-ref>
      :
  </servlet>
  :
  <security-constraint>
      <web-resource-collection>
          <web-resource-name>
              Shop
          </web-resource-name>
          <url-pattern>
              /Shop/* *(*2)
          </url-pattern>
          <http-method>
              POST *(*3)
          </http-method>
      </web-resource-collection>
      <auth-constraint>
          <role-name>
              Administrator *(*4)
          </role-name>
      </auth-constraint>
      <user-data-constraint>
          <transport-guarantee>
              CONFIDENTIAL *(*5)
          </transport-guarantee>
      </user-data-constraint>
  </security-constraint>
  :
  <login-config>
      <auth-method>
          BASIC *(*6)
      </auth-method>
      <realm-name>
          name
      </realm-name>
  </login-config>
  :
  <security-role>
      <role-name>
          Administrator *(*7)
      </role-name>
  </security-role>
  :
  ----------------------------------------------------------------------------------

 上記例は、(*2)に示されるリソースに対し、(*3)に示される方法でアクセスした場合の設定です。
 ユーザ認証は、(*6)で示されるようにHTTP Basic認証が行われます。
 セキュリティロールは、(*4)に示されるようにAdministratorが許可しています。
 (*4)の値は、(*7)で定義します。
 (*1)の値は、(*7)で定義します。
 (*7)の値は、セキュリティロールとして使用するディレクトリサービスのtitle属性として設定した値を指定してください。
 転送方法は、(*5)に示されるように「データの盗聴防止を必要とする」ため、SSLによる通信の場合を許可しています。

 フォームベース認証の場合の例を以下に示します。

  ----------------------------------------------------------------------------------
  <login-config>
      <auth-method>
          FORM
      </auth-method>
      <form-login-config>
          <form-login-page>
              /login.jsp
          </form-login-page>
          <form-error-page>
              /error.jsp
          </form-error-page>
      </form-login-config>
  </login-config>
  ----------------------------------------------------------------------------------

目次 索引 前ページ次ページ

Copyright 2008 FUJITSU LIMITED