アプリケーションに、ユーザーがアクセスするためにデータ・ストアに対して認証される必要のあるページが含まれている場合は、web.xml
構成ファイル内で次のように宣言する必要があります。
security-role
。セキュリティ・コンテキストにおける有効なロールを定義します。
login-config
では、フォームベースまたはHTTPSなど、認証用プロトコルを定義します。
security-constraint
。セキュリティ・コンテキストにおいてユーザーの認証に使用される認証モジュールを定義します。
servlet
では、認証を提供するサーブレットを定義します。
servlet-mapping
では、サーブレットをURLパターンにマップします。
filter
では、認証リクエストのコンテンツの変換用フィルタを定義します。
filter-mapping
では、フィルタをアプリケーションで使用するファイル拡張子にマップします。
注意: 次に示すステップの詳細なヘルプを参照するには、「追加」ダイアログ内で「ヘルプ」をクリックするか、または提示されるリンクをクリックします。
構成前に、ログインWebページとユーザー認証後の結果ページを作成しておく必要があります。たとえば、ユーザーに対して新規従業員作成ページでのデータ入力を許可する前に認証を受けさせる場合は、最初にログイン・ページを作成し、オプションでログイン・エラー・ページを作成してから、結果の新規従業員作成ページを作成する必要があります。詳細は、「Webクライアント用ログイン・ページの作成」を参照してください。
また、Oracle ADFセキュリティを使用するようにアプリケーションを構成しておく必要もあります。
Oracle ADFセキュリティ用にweb.xml
を構成する手順は、次のとおりです。
web.xml
ファイルを右クリックして「プロパティ」を選択します。web.xml
ファイルはプロジェクトのWEB-INFフォルダにあります。
system-jazn-data.xml
)を使用している場合には、認証を必要とするどの定義済の<roles>
に対しても<name>
の値を入力します。
login.jsp
やloginerror.jsp
など)を入力します。
MyConnection
の場合は、Webリソース名としてjdbc/MyConnection
を入力できます。
/
)を入力します。
<servlet>
要素を作成するには、エディタの左パネルで「Servlet/JSP」ノードを選択し、パネルの下部で「新規」をクリックします。
adfAuthentication
oracle.adf.share.security.authentication.AuthenticationServlet
/adfAuthentication/*
adfAuthentication
JDeveloperのXMLエディタを使用すると、ナビゲータでweb.xml
ファイルをダブルクリックしてセキュリティ制約を表示できます。ファイルには、次のものに類似する定義が含まれている必要があります。
<servlet>
<servlet-name>adfAuthentication</servlet-name>
<servlet-class>oracle.adf.share.security.authentication.AuthenticationServlet</servlet-class>
<init-param>
<param-name>sucess_url</param-name>
<param-value>inputForm.jsp</param-value>
</init-param>
</servlet>
<servlet-mapping>
<servlet-name>adfAuthentication</servlet-name>
<url-pattern>/adfAuthentication/*</url-pattern>
</servlet-mapping>
<security-constraint>
<web-resource-collection>
<web-resource-name>adfAuthentication</web-resource-name>
<url-pattern>/adfAuthentication</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>user</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>login.jsp</form-login-page>
<form-error-page>login.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<role-name>user</role-name>
</security-role>
J2EEアプリケーションのセキュリティの開発
Oracle ADFアプリケーションでのセキュリティの実装
Copyright © 1997, 2006, Oracle. All rights reserved.