6.2 DDの設定によるWebコンテナのユーザ認証

Webコンテナは,ロールという仕組みに基づいて認証処理をします。ロールとは,ユーザを管理するための単位で,各ユーザに一つ以上設定されます。ロールは,J2EEアプリケーションに含まれるDD(WEB-INF/web.xml)内の<security-constraint>タグに設定します。J2EEアプリケーションの設定については,「6.2.2 DDでの定義」を参照してください。

一方,Webアプリケーションではコンテキスト内の特定のURLごとに,そのURLへアクセスするのに必要なロールを定義できます。認証処理は,Webクライアントが制限されたURLへリクエストをする場合に,次に示す二つの段階を踏みます。

両方の判定で正当と認められたユーザだけが,制限されたURLへアクセスできます。

この節の構成を次の表に示します。

表6-2 この節の構成(DDの設定によるWebコンテナのユーザ認証)

分類タイトル参照先
解説DDの設定によるWebコンテナのユーザ認証の機能6.2.1
実装DDでの定義6.2.2
設定実行環境での設定(J2EEアプリケーションの設定)6.2.3
注意事項認証機能を併用するときの注意6.2.4

注 「運用」について,この節での説明はありません。


<この節の構成>
6.2.1 DDの設定によるWebコンテナのユーザ認証の機能
6.2.2 DDでの定義
6.2.3 実行環境での設定(J2EEアプリケーションの設定)
6.2.4 認証機能を併用するときの注意