![[目次]](FIGURE/CONTENT.GIF)
Cosminexus 機能解説
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
Webコンテナはロールという仕組みに基づいて認証処理をします。ロールは,ユーザを管理するための単位です。各ユーザに一つ以上設定されます。一方,Webアプリケーションではコンテキスト内の特定のURLごとに,そのURLへアクセスするのに必要なロールを定義できます。認証処理は,Webクライアントが制限されたURLへリクエストをする場合に,次に示す二つの段階を踏みます。
両方の判定で正当と認められたユーザだけが,制限されたURLへアクセスできます。
アクセスするのに必要なロールは,J2EEアプリケーションに含まれるDD(WEB-INF/web.xml)内の<security-constraint>タグに指定します。J2EEアプリケーションの設定については,マニュアル「Cosminexus システム構築ガイド」を参照してください。
Webコンテナでは,各ユーザのユーザ名,パスワード,および所属するロールを,J2EEサーバ付属のユーザ管理機能によって定義し,保持・管理します。
Webコンテナでは,Webクライアントから特定のURLへのアクセスを制限できます。
特定のURLへのアクセスを制限するには,DD(WEB-INF/web.xml)に次に示す情報を記述します。
Webクライアントが認証に失敗した場合,またはユーザがアクセスするのに必要なロールを持たない場合には,アクセス制限対象となっているURLパターンへのアクセスはエラーになります。なお,認証に成功したクライアントは,セッションの有効期間内には再度認証の対象になることはありません。
セキュリティ定義情報,および認証方式を定義する方法は,Servlet API 2.3で規定されているDD(WEB-INF/web.xml)の仕様に従います。
なお,Webコンテナでの認証方式は,Basic認証とForm認証とがあります。これらは,J2EEアプリケーションに含まれるDD(WEB-INF/web.xml)に<login-config>タグを追加することで定義できます。J2EEアプリケーションの設定については,マニュアル「Cosminexus システム構築ガイド」を参照してください。
DD(WEB-INF/web.xml)によってBasic,またはForm認証によるアクセス制限が設定されたサーブレット,JSPでは,HttpServletRequestの次に示すAPIを使用することで,ログインしたユーザのユーザ名やロール名などに応じて処理を切り替えるなど,プログラムレベルでのより細かいセキュリティ処理を行えます。
これらのAPIの詳細については,Java Servlet Specification v2.3を参照してください。
ここでは,Webコンテナの認証機能と,Webサーバの認証機能を併用するときの注意について説明します。
Webコンテナが提供する認証機能とWebサーバの認証機能※を併用した場合,次の順序で認証が実施されます。
Webサーバの基本認証とWebコンテナのBasic認証を併用した場合は,Webサーバで認証されたユーザ名とパスワードがWebコンテナに引き継がれます。このため,WebサーバとWebコンテナには,共通のユーザ情報を定義する必要があります。
なお,Webサーバの認証後,Webコンテナでの認証の状況によっては,Webコンテナの動作が異なります。Webコンテナでの動作について次に示します。
Webコンテナの認証を使用する場合,Microsoft IISで提供する次の認証機能には制限があります。
All Rights Reserved. Copyright (C) 2006, 2007, Hitachi, Ltd.