実行時、WebクライアントでOracle9iAS JAASプロバイダを使用するには、プロジェクト設定にBC4JセキュリティJARが存在し、次のweb.xml
定義が含まれている必要があります。
security-role
: セキュリティ・コンテキストでの有効なロールを定義します。security-constraint
: セキュリティ・コンテキストでユーザーを認証する際に使用する認証モジュールを定義します。login-config
: 認証のプロトコルを定義します(ブラウザベース)。resource-ref
: javax.sql.DataSource
をセキュリティ・コンテキストで使用するリソースとして定義します。注意: 次の手順の詳細なヘルプを表示するには、「追加」ダイアログで「ヘルプ」をクリックするか、表示されるリンクをクリックしてください。
web.xmlファイルで、security-role、security-constraintおよびlogin-configを構成するには、次のようにします。
ナビゲータで、JSPプロジェクトを開き、web.xml
ファイルを右クリックして「設定」を選択します。
web.xml
ファイルは、プロジェクトの「WEB-INF」フォルダにあります。ナビゲータで、カテゴリ表示にプロジェクト・ファイルを表示し、「HTMLソース」フォルダを開きます。
セキュリティ・ロール定義を追加します。Webアプリケーション・デプロイメント・ディスクリプタ・エディタの左側にある「セキュリティ」をクリックして、「追加」をクリックします。
XMLベースのプロバイダを使用している場合は、デフォルトのusers
を使用できます。この情報は、jazn_data.xml
ファイルに定義されます。
セキュリティ制約定義を追加します。エディタの左側にある「セキュリティ」を開き、「制約」をクリックします。「+」ボタンをクリックします。
ヒント: セキュリティ制約はデータベース接続用であるため、Webリソース名はアプリケーションのデータベース接続名に基づいて指定できます。たとえば、データベース接続がMyConnection
である場合、Webリソース名としてjdbc/MyConnection
などを入力します。
スラッシュ(/
)を入力し、Webアプリケーション・フォルダを基準にして、最上位にあるJSPログイン・ページを参照します。
認証されたセキュリティ・ロールを指定します。エディタの左側にある「セキュリティ」 - 「制約」を選択して、「認可」をクリックします。認可を有効にするセキュリティ・ロールのチェックボックスをチェックします。
たとえば、XMLベースのプロバイダを使用している場合、「users」のチェックボックスをチェックします。
認証プロトコルを指定します。エディタの左側にある「セキュリティ」を開き、「ログイン」をクリックします。「HTTP Basic認証」を選択して、ブラウザ認証を有効にします。
web.xmlファイルでresource-refを構成するには、次のようにします。
セキュリティ・コンテキストに使用するデータソースを定義します。Webアプリケーション・デプロイメント・ディスクリプタ・エディタの左側にある「リソース参照」をクリックし、「追加」をクリックします。
javax.sql.DataSource
です。「認証」に「サーブレット」を選択します。
「OK」をクリックし、web.xml
ファイルに新規セキュリティ構成の設定を保存します。
JDeveloperのXMLエディタを使用し、ナビゲータでweb.xml
ファイルをダブルクリックすると、セキュリティ制約を表示できます。ファイルには、次のような定義が含まれます。
<resource-ref>
<res-ref-name>jdbc/Connectio2DS</res-ref-name>
<res-type>javax.sql.DataSource</res-type>
<res-auth>Application</res-auth>
</resource-ref>
<security-constraint>
<web-resource-collection>
<web-resource-name>jdbc/Connection2DS</web-resource-name>
<url-pattern>/</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>users</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
<security-role>
<role-name>users</role-name>
</security-role>
BC4Jクライアントでのセキュリティについて
BC4Jクライアント・セキュリティの構成ファイルについて
BC4J JSPログイン・ページについて