6.2 DDの設定によるWebコンテナのユーザ認証
Webコンテナは,ロールという仕組みに基づいて認証処理をします。ロールとは,ユーザを管理するための単位で,各ユーザに一つ以上設定されます。ロールは,J2EEアプリケーションに含まれるDD(WEB-INF/web.xml)内の<security-constraint>タグに設定します。J2EEアプリケーションの設定については,「6.2.2 DDでの定義」を参照してください。
一方,Webアプリケーションではコンテキスト内の特定のURLごとに,そのURLへアクセスするのに必要なロールを定義できます。認証処理は,Webクライアントが制限されたURLへリクエストをする場合に,次に示す二つの段階を踏みます。
-
認証によるリクエストが正当なユーザによるものであるかの判定
-
ユーザに設定されたロールと,アクセスするのに必要なロールが一致するかの判定
両方の判定で正当と認められたユーザだけが,制限されたURLへアクセスできます。
この節の構成を次の表に示します。
分類 |
タイトル |
参照先 |
---|---|---|
解説 |
DDの設定によるWebコンテナのユーザ認証の機能 |
|
実装 |
DDでの定義 |
|
設定 |
実行環境での設定(J2EEアプリケーションの設定) |
|
注意事項 |
認証機能を併用するときの注意 |