第17章 開発セキュリティーに関する参考資料
17.1. jboss-web.xml の設定に関する参考資料
jboss-web.xml
はデプロイメントの WEB-INF
または META-INF
ディレクトリ内にあるファイルです。このファイルには、JBoss Web コンテナが Servlet 3.0 仕様に追加する機能に関する設定情報が含まれています。Servlet 3.0 仕様は web.xml
の同じディレクトリに格納されます。
jboss-web.xml
ファイルのトップレベル要素は <jboss-web>
要素です。
使用可能な設定の多くは、アプリケーションの web.ml
に設定される要件をローカルリソースへマッピングします。web.xml
の設定に関する説明は http://docs.oracle.com/cd/E13222_01/wls/docs81/webapp/web_xml.html を参照してください。
web.xml
に jdbc/MyDataSource
が必要な場合、jboss-web.xml
はグローバルデータソース java:/DefaultDS
をマッピングして要件を満たすことがあります。WAR はグローバルデータソースを使用して jdbc/MyDataSource
に対する要求を満たします。
属性 | 説明 |
---|---|
env-entry | web.xml が必要とする env-entry へのマッピング。
|
ejb-ref | web.xml が必要とする ejb-ref へのマッピング。
|
ejb-local-ref | web.xml が必要とする ejb-local-ref へのマッピング。
|
service-ref | web.xml が必要とする service-ref へのマッピング。
|
resource-ref | web.xml が必要とする resource-ref へのマッピング。
|
resource-env-ref | web.xml が必要とするresource-env-ref へのマッピング。
|
message-destination-ref | web.xml が必要とする message-destination-ref へのマッピング。
|
persistence-context-ref | web.xml が必要とする persistence-context-ref へのマッピング。
|
persistence-unit-ref | web.xml が必要とする persistence-unit-ref へのマッピング。
|
post-construct | web.xml が必要とする post-context へのマッピング。
|
pre-destroy | web.xml が必要とする pre-destroy へのマッピング。
|
data-source | web.xml が必要とする data-source へのマッピング。
|
context-root | アプリケーションのルートコンテキスト。デフォルト値は .war サフィックスを除いたデプロイメントの名前です。 |
virtual-host | アプリケーションがリクエストを許可する HTTP 仮想ホストの名前。HTTP の Host ヘッダーの内容を参照します。 |
annotation | アプリケーションによって使用されるアノテーションを記述します。詳細は <annotation> を参照してください。 |
listener | アプリケーションによって使用されるリスナーを記述します。詳細は <listener> を参照してください。 |
session-config | この要素は web.xml の <session-config> 要素と同じ関数を入力します。互換性維持の目的でのみ含まれます。 |
valve | アプリケーションによって使用されるバルブを記述します。詳細は <valve> を参照してください。 |
overlay | アプリケーションに追加するオーバーレイの名前。 |
security-domain | アプリケーションによって使用されるセキュリティードメインの名前。セキュリティードメイン自体は Web ベースの管理コンソールか管理 CLI に設定されます。 |
security-role | この要素は web.xml の <security-role> 要素と同じ関数を入力します。互換性維持の目的でのみ含まれます。 |
use-jboss-authorization | この要素が存在し、大文字と小文字を区別しない true という値が含まれる場合、JBoss Web 承認スタックが使用されます。この要素が存在しない場合や、true でない値が含まれる場合は、Java enterprise Edition 仕様に指定された承認メカニズムのみが使用されます。この要素は JBoss Enterprise Application Platform 6 に新規導入された要素です。 |
disable-audit | この空の要素が存在する場合、Web セキュリティー監査が無効になります。Web セキュリティー監査は Java EE 仕様の一部ではありません。この要素は JBoss Enterprise Application Platform 6 に初めて導入された要素です。 |
disable-cross-context | false の場合、アプリケーションは他のアプリケーションコンテキストを呼び出すことができます。デフォルトは true です。 |
アプリケーションによって使用されるアノテーションを記述します。下表は <annotation>
の子要素の一覧になります。
属性 | 説明 |
---|---|
class-name |
アノテーションのクラスの名前。
|
servlet-security |
サーブレットのセキュリティーを表す
@ServletSecurity などの要素。
|
run-as |
run-as の情報を表す
@RunAs などの要素。
|
multi-part |
マルチパートの情報を表す
@MultiPart などの要素。
|
リスナーを記述します。下表は <listener>
の子要素の一覧になります。
属性 | 説明 |
---|---|
class-name |
リスナーのクラスの名前。
|
listener-type |
アプリケーションのコンテキストにどのようなリスナーを追加するかを示す
condition 要素の一覧です。以下を選択することが可能です。
|
module |
リスナークラスが含まれるモジュールの名前。
|
param |
パラメーター。
<param-name> と <param-value> の 2 つの子要素が含まれます。
|
アプリケーションのバルブを記述します。<listener> と同じ設定要素が含まれます。