Webアプリケーションでユーザ認証を行うには、Webアプリケーション環境定義ファイル(deployment descriptor)の“7.5.14 ユーザ認証”を設定します。
Webアプリケーションでアクセス制限を行うには、Webアプリケーション環境定義ファイル(deployment descriptor)の以下のタグを設定します。
“サーブレットの属性の定義(servletタグ)”のsecurity-role-refタグ
例
Webアプリケーション環境定義ファイル(deployment descriptor)の設定例を次に示します。
<servlet>
:
<security-role-ref>
<role-name>
ADM
</role-name>
<role-link>
Administrator →(*1)
</role-link>
</security-role-ref>
:
</servlet>
:
<security-constraint>
<web-resource-collection>
<web-resource-name>
Shop
</web-resource-name>
<url-pattern>
/Shop/* →(*2)
</url-pattern>
<http-method>
POST →(*3)
</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>
Administrator →(*4)
</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>
CONFIDENTIAL →(*5)
</transport-guarantee>
</user-data-constraint>
</security-constraint>
:
<login-config>
<auth-method>
BASIC →(*6)
</auth-method>
<realm-name>
name
</realm-name>
</login-config>
:
<security-role>
<role-name>
Administrator →(*7)
</role-name>
</security-role>
:上記例は、(*2)に示されるリソースに対し、(*3)に示される方法でアクセスした場合の設定です。
ユーザ認証は、(*6)で示されるようにHTTP Basic認証が行われます。
セキュリティロールは、(*4)に示されるようにAdministratorが許可しています。
(*4)の値は、(*7)で定義します。
(*1)の値は、(*7)で定義します。
(*7)の値は、セキュリティロールとして使用するディレクトリサービスのtitle属性として設定した値を指定してください。
転送方法は、(*5)に示されるように「データの盗聴防止を必要とする」ため、SSLによる通信の場合を許可しています。
例
フォームベース認証の場合の例を以下に示します。
<login-config>
<auth-method>
FORM
</auth-method>
<form-login-config>
<form-login-page>
/login.jsp
</form-login-page>
<form-error-page>
/error.jsp
</form-error-page>
</form-login-config>
</login-config>リソース接続者管理機能の設定
リソース接続者管理機能の設定については、“5.1.5 リソース接続者管理機能”を参照してください。