Webアプリケーションでユーザ認証を行うには、Webアプリケーション環境定義ファイル(deployment descriptor)の“7.5.14 ユーザ認証”を設定します。
Webアプリケーションでアクセス制限を行うには、Webアプリケーション環境定義ファイル(deployment descriptor)の以下のタグを設定します。
“サーブレットの属性の定義(servletタグ)”のsecurity-role-refタグ
例
Webアプリケーション環境定義ファイル(deployment descriptor)の設定例を次に示します。
<servlet> : <security-role-ref> <role-name> ADM </role-name> <role-link> Administrator →(*1) </role-link> </security-role-ref> : </servlet> : <security-constraint> <web-resource-collection> <web-resource-name> Shop </web-resource-name> <url-pattern> /Shop/* →(*2) </url-pattern> <http-method> POST →(*3) </http-method> </web-resource-collection> <auth-constraint> <role-name> Administrator →(*4) </role-name> </auth-constraint> <user-data-constraint> <transport-guarantee> CONFIDENTIAL →(*5) </transport-guarantee> </user-data-constraint> </security-constraint> : <login-config> <auth-method> BASIC →(*6) </auth-method> <realm-name> name </realm-name> </login-config> : <security-role> <role-name> Administrator →(*7) </role-name> </security-role> :
上記例は、(*2)に示されるリソースに対し、(*3)に示される方法でアクセスした場合の設定です。
ユーザ認証は、(*6)で示されるようにHTTP Basic認証が行われます。
セキュリティロールは、(*4)に示されるようにAdministratorが許可しています。
(*4)の値は、(*7)で定義します。
(*1)の値は、(*7)で定義します。
(*7)の値は、セキュリティロールとして使用するディレクトリサービスのtitle属性として設定した値を指定してください。
転送方法は、(*5)に示されるように「データの盗聴防止を必要とする」ため、SSLによる通信の場合を許可しています。
例
フォームベース認証の場合の例を以下に示します。
<login-config> <auth-method> FORM </auth-method> <form-login-config> <form-login-page> /login.jsp </form-login-page> <form-error-page> /error.jsp </form-error-page> </form-login-config> </login-config>
リソース接続者管理機能の設定
リソース接続者管理機能の設定については、“5.1.5 リソース接続者管理機能”を参照してください。