ホーム
製品
Red Hat JBoss Enterprise Application Platform
6
開発ガイド
13.2.10. サーブレットでのロールベースセキュリティーの使用

13.2.10. サーブレットでのロールベースセキュリティーの使用

サーブレットにセキュリティーを追加するには、各サーブレットを URL パターンへマッピングし、保護する必要のある URL パターン上でセキュリティー制約を作成します。セキュリティー制約は、URL のロールへのアクセスを制限します。認証と承認は WAR の jboss-web.xml に指定されたセキュリティードメインによって処理されます。

前提条件

サーブレットでロールベースセキュリティーを使用する前に、アクセスの認証と承認に使用されるセキュリティードメインを JBoss Enterprise Application Platform のコンテナに設定する必要があります。

手順13.1 ロールベースセキュリティーのサーブレットへの追加

サーブレットと URL パターンの間にマッピングを追加します。
web.xml の <servlet-mapping> 要素を使用して各サーブレットを URL パターンへマッピングします。次の例は DisplayOpResult と呼ばれるサーブレットを URL パターン /DisplayOpResult にマッピングします。
```
<servlet-mapping>
    <servlet-name>DisplayOpResult</servlet-name>
    <url-pattern>/DisplayOpResult</url-pattern>
</servlet-mapping>		
```
```
<servlet-mapping>
    <servlet-name>DisplayOpResult</servlet-name>
    <url-pattern>/DisplayOpResult</url-pattern>
</servlet-mapping>		
```
Copy to Clipboard Toggle word wrap

URL パターンにセキュリティー制約を追加します。

URL パターンをセキュリティー制約へマッピングするには、<security-constraint> を使用します。次の例は、ロール eap_admin を持つプリンシパルによる URL パターン /DisplayOpResult のアクセスを制約します。セキュリティードメインにロールが存在していなければなりません。

<security-constraint>
	<display-name>Restrict access to role eap_admin</display-name>
	<web-resource-collection>
		<web-resource-name>Restrict access to role eap_admin</web-resource-name>
		<url-pattern>/DisplayOpResult/*</url-pattern>
	</web-resource-collection>
	<auth-constraint>
		<role-name>eap_admin</role-name>
	</auth-constraint>	
	<security-role>
		<role-name>eap_admin</role-name>
	</security-role>
</security-constraint>

<security-constraint>
	<display-name>Restrict access to role eap_admin</display-name>
	<web-resource-collection>
		<web-resource-name>Restrict access to role eap_admin</web-resource-name>
		<url-pattern>/DisplayOpResult/*</url-pattern>
	</web-resource-collection>
	<auth-constraint>
		<role-name>eap_admin</role-name>
	</auth-constraint>	
	<security-role>
		<role-name>eap_admin</role-name>
	</security-role>
</security-constraint>

Copy to Clipboard

Toggle word wrap

WAR の jboss-web.xml にセキュリティードメインを指定します。
セキュリティー制約に対してプリンシパルを認証および承認する方法を認識している設定済みのセキュリティーにサーブレットを接続するため、WAR の jboss-web.xml にセキュリティードメインを追加します。次の例は acme_domain というセキュリティードメインを使用します。
```
<jboss-web>
	...
	<security-domain>acme_domain</security-domain>
	...
</jboss-web>
```
```
<jboss-web>
	...
	<security-domain>acme_domain</security-domain>
	...
</jboss-web>
```
Copy to Clipboard Toggle word wrap

リンクのコピー

バグを報告する

トップに戻る

13.2.10. サーブレットでのロールベースセキュリティーの使用

リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

13.2.10. サーブレットでのロールベースセキュリティーの使用

リンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

リンクのコピー