6.2　DDの設定によるWebコンテナのユーザ認証

Webコンテナは，ロールという仕組みに基づいて認証処理をします。ロールとは，ユーザを管理するための単位で，各ユーザに一つ以上設定されます。ロールは，J2EEアプリケーションに含まれるDD（WEB-INF/web.xml）内の<security-constraint>タグに設定します。J2EEアプリケーションの設定については，「6.2.2　DDでの定義」を参照してください。

一方，Webアプリケーションではコンテキスト内の特定のURLごとに，そのURLへアクセスするのに必要なロールを定義できます。認証処理は，Webクライアントが制限されたURLへリクエストをする場合に，次に示す二つの段階を踏みます。

• 認証によるリクエストが正当なユーザによるものであるかの判定

• ユーザに設定されたロールと，アクセスするのに必要なロールが一致するかの判定

両方の判定で正当と認められたユーザだけが，制限されたURLへアクセスできます。

この節の構成を次の表に示します。

表6‒2　この節の構成（DDの設定によるWebコンテナのユーザ認証）

分類	タイトル	参照先
解説	DDの設定によるWebコンテナのユーザ認証の機能	6.2.1
実装	DDでの定義	6.2.2
設定	実行環境での設定（J2EEアプリケーションの設定）	6.2.3
注意事項	認証機能を併用するときの注意	6.2.4

〈この節の構成〉

• 6.2.1　DDの設定によるWebコンテナのユーザ認証の機能

• 6.2.2　DDでの定義

• 6.2.3　実行環境での設定（J2EEアプリケーションの設定）

• 6.2.4　認証機能を併用するときの注意

ページの先頭へ