Interstage Application Server/Interstage Web Server J2EE ユーザーズガイド |
目次 索引 |
第1部 J2EE共通編 | > 第5章 J2EEアプリケーションのセキュリティ | > 5.2 セキュリティ機能の組み込み方法 | > 5.2.3 Webアプリケーションの設定 |
Webアプリケーションでアクセス制限を行うには、Webアプリケーション環境定義ファイル(deployment descriptor)の以下のタグを設定します。
Webアプリケーション環境定義ファイル(deployment descriptor)の設定例を次に示します。
---------------------------------------------------------------------------------- <servlet> : <security-role-ref> <role-name> ADM </role-name> <role-link> Administrator *(*1) </role-link> </security-role-ref> : </servlet> : <security-constraint> <web-resource-collection> <web-resource-name> Shop </web-resource-name> <url-pattern> /Shop/* *(*2) </url-pattern> <http-method> POST *(*3) </http-method> </web-resource-collection> <auth-constraint> <role-name> Administrator *(*4) </role-name> </auth-constraint> <user-data-constraint> <transport-guarantee> CONFIDENTIAL *(*5) </transport-guarantee> </user-data-constraint> </security-constraint> : <login-config> <auth-method> BASIC *(*6) </auth-method> <realm-name> name </realm-name> </login-config> : <security-role> <role-name> Administrator *(*7) </role-name> </security-role> : ----------------------------------------------------------------------------------
上記例は、(*2)に示されるリソースに対し、(*3)に示される方法でアクセスした場合の設定です。
ユーザ認証は、(*6)で示されるようにHTTP Basic認証が行われます。
セキュリティロールは、(*4)に示されるようにAdministratorが許可しています。
(*4)の値は、(*7)で定義します。
(*1)の値は、(*7)で定義します。
(*7)の値は、セキュリティロールとして使用するディレクトリサービスのtitle属性として設定した値を指定してください。
転送方法は、(*5)に示されるように「データの盗聴防止を必要とする」ため、SSLによる通信の場合を許可しています。
フォームベース認証の場合の例を以下に示します。
---------------------------------------------------------------------------------- <login-config> <auth-method> FORM </auth-method> <form-login-config> <form-login-page> /login.jsp </form-login-page> <form-error-page> /error.jsp </form-error-page> </form-login-config> </login-config> ----------------------------------------------------------------------------------
目次 索引 |