Oracle ADF Business ComponentsのJSPクライアントに対する認証の実装

WebアプリケーションのOracle JAASプロバイダは、実行時に、プロジェクト設定におけるOracle ADF Business ComponentsセキュリティJARの存在と、次のweb.xmlの定義に依存します。

注意: 次に示すステップの詳細なヘルプを参照するには、「追加」ダイアログ内で「ヘルプ」をクリックするか、または提示されるリンクをクリックします。

security-role、security-constraintおよびlogin-configをweb.xmlファイルに構成するには、次のようにします。

  1. ナビゲータで、JSPプロジェクトを開き、 web.xmlファイルを右クリックして「プロパティ」を選択します。web.xmlファイルはプロジェクトのWEB-INFフォルダにあります。
  2. セキュリティ・ロールの定義を追加するには、Webアプリケーション・デプロイメント・ディスクリプタ・エディタの左側で「セキュリティ・ロール」を選択して「追加」をクリックします。
    ここで入力するロールは、データ・ストアからのロールと一致している必要があります。たとえば、XMLベースのプロバイダ(system-jazn-data.xml)を使用している場合には、認証を必要とするどの定義済の<roles>に対しても<name>の値を入力します。
  3. セキュリティ制約の定義を追加するには、エディタの左側で「セキュリティ制約」を選択します。「Webリソース」を選択して、「追加」をクリックします。
    ヒント: セキュリティ制約はデータベース接続に使用されるため、使用しているアプリケーションのデータベース接続名に基づいてWebリソース名を入力できます。たとえば、データベース接続がMyConnectionの場合は、jdbc/MyConnectionをWebリソース名として入力できます。
  4. クライアント・リクエストのURLパターンを指定するには、「Webリソース」で指定したWebリソース名をクリックしてから、「URLパターン」タブにある「追加」をクリックします。スラッシュ(/)を入力し、Webアプリケーション・フォルダに関連した、最上位にあるJSPログイン・ページを参照してください。
  5. 認可されたセキュリティ・ロールを指定するには、「セキュリティ制約」をエディタの左側で選択して、「認可」をクリックします。認可を有効化するセキュリティ・ロールのチェック・ボックスを選択します。たとえば、XMLベースのプロバイダを使用しているときには、チェック・ボックスは「ユーザー」を示します(ロールを定義した場合)。
  6. 認証プロトコルを指定するには、エディタの左側で「ログイン構成」を選択してから「HTTP Basic認証」を選択し、ブラウザ認証を有効化します。

web.xmlファイルでresource-refを構成するには、次のようにします。

  1. セキュリティ・コンテキストに使用するデータソースを定義するには、Webアプリケーション・デプロイメント・ディスクリプタ・エディタの左側にある「リソース参照」をクリックしてから「追加」をクリックします。
  2. セキュリティ制約に対して作成したWebリソースと同じリソースの「名前」を設定します。
  3. 「リソース・タイプ」javax.sql.DataSourceに設定します。
  4. 「認証」のための「サーブレット」を選択します。
  5. 「OK」をクリックして変更を保存します。

JDeveloperのXMLエディタを使用すると、ナビゲータでweb.xmlファイルをダブルクリックしてセキュリティ制約を表示できます。ファイルには、次のものに類似する定義が含まれている必要があります。

<resource-ref>
  <res-ref-name>jdbc/Connectio2DS</res-ref-name>
  <res-type>javax.sql.DataSource</res-type>
  <res-auth>Application</res-auth>
</resource-ref>
<security-constraint>
  <web-resource-collection>
    <web-resource-name>jdbc/Connection2DS</web-resource-name>
    <url-pattern>/</url-pattern>
  </web-resource-collection>
  <auth-constraint>
    <role-name>users</role-name>
  </auth-constraint>
  <user-data-constraint>
    <transport-guarantee>NONE</transport-guarantee>
  </user-data-constraint>
</security-constraint>
<login-config>
  <auth-method>BASIC</auth-method>
</login-config>
<security-role>
  <role-name>users</role-name>
</security-role>        

関連項目
J2EEアプリケーションのセキュリティ開発