ポートレットの自動デプロイによって生成されるディレクトリは,HTTP経由でクライアントから参照できるようになっています。このため,このディレクトリ内に重要な情報を格納している場合,悪意を持ったユーザに情報が取得される危険性があります。
ここでは,WebアプリケーションDD(web.xml)へ設定を追加し,自動デプロイされたポートレットのセキュリティを向上させる方法について説明します。
自動デプロイされたポートレットの関連ファイルが生成されるディレクトリは次のとおりです。
このディレクトリのPORTLET-INFディレクトリに格納されているファイルをクライアントから直接参照されないようにするために,{PROJECT_HOME}¥WEB-INFに格納されているWebアプリケーションDD(web.xml)に次の記述を追加してください。
設定時は,次の点に注意してください。
WebアプリケーションDD(web.xml)の記載例を以下に示します。
自動デプロイされたポートレットがPortletAおよびPortletBのポートレットとし,各ポートレットはPORTLET-INFを持つ場合の記載例です。