Oracle ADFセキュリティ認証を使用するためのWebアプリケーションの構成

アプリケーションに、ユーザーがアクセスするためにデータ・ストアに対して認証される必要のあるページが含まれている場合は、web.xml構成ファイル内で次のように宣言する必要があります。

注意: 次に示すステップの詳細なヘルプを参照するには、「追加」ダイアログ内で「ヘルプ」をクリックするか、または提示されるリンクをクリックします。

構成前に、ログインWebページとユーザー認証後の結果ページを作成しておく必要があります。たとえば、ユーザーに対して新規従業員作成ページでのデータ入力を許可する前に認証を受けさせる場合は、最初にログイン・ページを作成し、オプションでログイン・エラー・ページを作成してから、結果の新規従業員作成ページを作成する必要があります。詳細は、「Webクライアント用ログイン・ページの作成」を参照してください。

また、Oracle ADFセキュリティを使用するようにアプリケーションを構成しておく必要もあります。

Oracle ADFセキュリティ用にweb.xmlを構成する手順は、次のとおりです。

  1. ナビゲータで、JSPプロジェクトを開き、 web.xmlファイルを右クリックして「プロパティ」を選択します。web.xmlファイルはプロジェクトのWEB-INFフォルダにあります。
  2. セキュリティ・ロールの定義を追加するには、Webアプリケーション・デプロイメント・ディスクリプタ・エディタの左側で「セキュリティ・ロール」を選択して「追加」をクリックします。
    ここで入力するロールは、データ・ストアからのロールと一致している必要があります。たとえば、XMLベースのプロバイダ(system-jazn-data.xml)を使用している場合には、認証を必要とするどの定義済の<roles>に対しても<name>の値を入力します。
  3. ログイン構成を作成するには、エディタの左パネルで「ログイン構成」ノードを選択します。たとえば、フォームベース認証を使用するには、「フォームベース認証」を選択し、ログイン・ページとログイン・エラー・ページのレンダリングに使用するファイルの名前(login.jsploginerror.jspなど)を入力します。
  4. セキュリティ制約定義を追加するには、エディタの左側で「セキュリティ制約」を選択し、パネルの下部で「新規をクリックします。
  5. ADF認証サーブレットに使用する<servlet>要素を作成するには、エディタの左パネルで「Servlet/JSP」ノードを選択し、パネルの下部で新規」をクリックします。
  6. サーブレット・マッピングを作成するには、エディタの左パネルで「サーブレット・マッピング」ノードを選択して追加」をクリックし、次のように入力します。
  7. 「OK」をクリックして変更をすべて保存し、「Webアプリケーション・デプロイメント・ディスクリプタ」を閉じます。

JDeveloperのXMLエディタを使用すると、ナビゲータでweb.xmlファイルをダブルクリックしてセキュリティ制約を表示できます。ファイルには、次のものに類似する定義が含まれている必要があります。

<servlet>
  <servlet-name>adfAuthentication</servlet-name>
  <servlet-class>oracle.adf.share.security.authentication.AuthenticationServlet</servlet-class>
  <init-param>
    <param-name>sucess_url</param-name>
    <param-value>inputForm.jsp</param-value>
  </init-param>
</servlet>
<servlet-mapping>
  <servlet-name>adfAuthentication</servlet-name>
  <url-pattern>/adfAuthentication/*</url-pattern>
</servlet-mapping>
<security-constraint>
  <web-resource-collection>
    <web-resource-name>adfAuthentication</web-resource-name>
    <url-pattern>/adfAuthentication</url-pattern>
  </web-resource-collection>
  <auth-constraint>
    <role-name>user</role-name>
  </auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
  <form-login-config>
    <form-login-page>login.jsp</form-login-page>
    <form-error-page>login.jsp</form-error-page>
  </form-login-config>
</login-config>
<security-role>
  <role-name>user</role-name>
</security-role>    

関連項目
J2EEアプリケーションのセキュリティの開発
Oracle ADFアプリケーションでのセキュリティの実装