Cosminexus V9 アプリケーションサーバ 機能解説 セキュリティ管理機能編
Webコンテナは,ロールという仕組みに基づいて認証処理をします。ロールとは,ユーザを管理するための単位で,各ユーザに一つ以上設定されます。ロールは,J2EEアプリケーションに含まれるDD(WEB-INF/web.xml)内の<security-constraint>タグに設定します。J2EEアプリケーションの設定については,「6.2.2 DDでの定義」を参照してください。
一方,Webアプリケーションではコンテキスト内の特定のURLごとに,そのURLへアクセスするのに必要なロールを定義できます。認証処理は,Webクライアントが制限されたURLへリクエストをする場合に,次に示す二つの段階を踏みます。
両方の判定で正当と認められたユーザだけが,制限されたURLへアクセスできます。
この節の構成を次の表に示します。
表6-2 この節の構成(DDの設定によるWebコンテナのユーザ認証)
分類 | タイトル | 参照先 |
---|---|---|
解説 | DDの設定によるWebコンテナのユーザ認証の機能 | 6.2.1 |
実装 | DDでの定義 | 6.2.2 |
設定 | 実行環境での設定(J2EEアプリケーションの設定) | 6.2.3 |
注意事項 | 認証機能を併用するときの注意 | 6.2.4 |
注 「運用」について,この節での説明はありません。
All Rights Reserved. Copyright (C) 2012, 2015, Hitachi, Ltd.