アクセスのためにセキュリティ・リポジトリと照合してユーザーを認証する必要があるADFリソース(バインディングおよびイテレータ)がアプリケーションに含まれている場合は、ADFセキュリティ・ウィザードを使用してauthorizationEnforce
プロパティをtrueに設定できます。これによって、ADF認証エディタで定義したユーザーへの権限の付与に基づいてADFリソースへのアクセスを制限できるようになります。
また、次のディスクリプタをweb.xml
デプロイメント・ディスクリプタ・ファイルに指定する必要があります。
<servlet>
では、認証を提供するサーブレットを定義します。
<servlet-mapping>
では、サーブレットをURLパターンにマップします。
<filter>
では、認証リクエストのコンテンツの変換用フィルタを定義します。
<filter-mapping>
では、アプリケーションで使用するファイル拡張子に、フィルタをマップします。
<login-config>
では、フォームベースまたはHTTPSなど、認証用プロトコルを定義します。
<security-role>
では、セキュリティ・コンテキストにおける有効なロールを定義します。
<security-constraint>
では、セキュリティ・コンテキストにおいてユーザーの認証に使用される認証モジュールを定義します。
注意: ADFセキュリティ・ウィザードでは、ウィザード実行時にこれらのディスクリプタがweb.xml
ファイルに作成されます。ただし、Webアプリケーション・デプロイメント・ディスクリプタ・エディタを使用すると、web.xml
ファイルを直接編集することもできます。これらの手順については、後述の説明を参照してください。
セキュリティの構成前に、ログインWebページとユーザー認証後の結果ページがすでに作成されている場合があります。たとえば、ユーザーに対して新規従業員作成ページでのデータ入力を許可する前に認証を受けさせる場合は、最初にログイン・ページを作成し、オプションでログイン・エラー・ページを作成してから、結果の新規従業員作成ページを作成する必要があります。詳細は、Webクライアント用ログイン・ページの作成を参照してください。
ADFセキュリティ・ウィザードを使用してweb.xml
ファイルを構成する手順は、次のとおりです。
<servlet>
、<servlet-mapping>
、<filter>
および <filter-mapping>
ディスクリプタを完全に定義します。
welcome.jsp
)をプロジェクトに追加します。
重要な注意: ADF認証が強制されている場合は、ロールによってADFリソースに権限が付与されていないかぎり、ADFセキュリティはリソースへのアクセスを拒否します。JDeveloper IDEには、データのバインディングやメソッドのバインディングを含め、個々のADFリソースのレベルで認証をカスタマイズできるエディタが用意されています。
詳細は、[F1]キーを使用してヘルプを参照してください。「次へ」をクリックします。
<login-config>
ディスクリプタを構成します。「次へ」をクリックします。
<security-constraint>
および<security-role>
ディスクリプタ(ADFセキュリティ・コンテキストでユーザーの認証に使用するADFログイン・モジュールを指定するため)が定義されます。ただし、追加のセキュリティ制約を作成して、セキュリティ・リポジトリに表示されるロールに関連付けることができます。「次へ」をクリックします。
Webアプリケーション・デプロイメント・ディスクリプタ・エディタを使用してweb.xml
ファイルを構成する手順は、次のとおりです。
web.xml
ファイルを右クリックして「プロパティ」を選択します。web.xml
ファイルはプロジェクトのWEB-INFフォルダにあります。
<servlet>
ディスクリプタを追加するには、エディタの左パネルで「Servlet/JSP」ノードを選択し、パネルの下部で「新規」をクリックします。
adfAuthentication
oracle.adf.share.security.authentication.AuthenticationServlet
<servlet-mapping>
ディスクリプタを追加するには、エディタの左パネルで「サーブレット・マッピング」ノードを選択して「追加」をクリックし、次のように入力します。
/adfAuthentication/*
adfAuthentication
<security-role>
ディスクリプタを追加するには、Webアプリケーション・デプロイメント・ディスクリプタ・エディタの左側で「セキュリティ・ロール」を選択して「追加」をクリックします。system-jazn-data.xml
)を使用している場合は、認証を必要とするどの定義済の<roles>
に対しても<name>
の値を入力します。
<login-config>
ディスクリプタを追加するには、エディタの左パネルで「ログイン構成」ノードを選択します。たとえば、フォームベース認証を使用するには、「フォームベース認証」を選択し、ログイン・ページとログイン・エラー・ページのレンダリングに使用するファイルの名前(login.jsp
やloginerror.jsp
など)を入力します。
<security-constraint>
ディスクリプタを追加するには、エディタの左側で「セキュリティ制約」を選択し、パネルの下部で「新規」をクリックします。
MyConnection
の場合は、Webリソース名としてjdbc/MyConnection
を入力できます。
/
)を入力します。
ADFセキュリティ定義を表示するには、ナビデータでweb.xml
ファイルをダブルクリックします。このファイルには、次のような定義が指定されている必要があります。
<servlet>
<servlet-name>adfAuthentication</servlet-name>
<servlet-class>oracle.adf.share.security.authentication.AuthenticationServlet</servlet-class>
<init-param>
<param-name>sucess_url</param-name>
<param-value>inputForm.jsp</param-value>
</init-param>
</servlet>
<servlet-mapping>
<servlet-name>adfAuthentication</servlet-name>
<url-pattern>/adfAuthentication/*</url-pattern>
</servlet-mapping>
<security-constraint>
<web-resource-collection>
<web-resource-name>adfAuthentication</web-resource-name>
<url-pattern>/adfAuthentication</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>user</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>login.jsp</form-login-page>
<form-error-page>login.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<role-name>user</role-name>
</security-role>
Copyright © 1997, 2007, Oracle. All rights reserved.