JDeveloperには、次の2つの構成ファイルを使用して、セキュリティのテストを容易に実行できる軽量のXMLベースのJAASプロバイダが含まれています。
jazn.xml
。<jdev_install>/j2ee/home/jazn/config/
にあります。アプリケーションで使用するJAASプロバイダのバージョン(XMLベースまたはLDAPベース)を指定します。jazn-data.xml
。<jdev_install>/j2ee/home/jazn/config/
にあります。XMLベースのプロバイダに、有効なユーザー・プリンシパルとその資格証明を定義します。アプリケーションが、JavaクライアントまたはHTMLクライアントのどちらであるかに応じて、JAASプロバイダでは、次の2つのファイルのいずれかを使用してユーザーを認証します。
java.security
。<jdev_install>/jdk/jre/lib/security/
にあります。JClientフォームなどのJavaクライアントで、指定されたユーザーの認証に使用されます。web.xml
。プロジェクト・フォルダのWEB-INF
ディレクトリにWebアプリケーションを作成すると生成され、セキュリティ制約を適用するWebリソースを登録します。JDeveloperでアプリケーションを実行し、XMLベースの環境エントリを有効にすると、JAASプロバイダは、java.security
またはweb.xml
設定を使用して適切な認証モジュールにアクセスし、指定したプリンシパルおよび資格証明をjazn-data.xml
で定義された内容と比較します。
jazn-data.xml
では、users
は、デフォルトで次の2人のユーザーを持つロール名として定義されています。
scott
(ユーザー名)/tiger
(パスワード)
user
(ユーザー名)/456
(パスワード)
新規ユーザーを追加するには、コマンド・プロンプトでJAZN Admintoolを使用し、次のように入力します。
java -jar jazn.jar -adduser <realm> <user> <password>
注意: XMLベースのプロバイダを使用してアプリケーションをデプロイするよう選択し、BC4Jアプリケーションのデプロイ後に新規ユーザーを追加する場合、サーバーを再起動すると、変更内容がEARファイルにある元のjazn-data.xml
によって消去される可能性があります。新規のjazn-data.xml
を使用してアプリケーションを再パッケージし、EARをもう一度OC4Jサーバーにデプロイしてください。
BC4Jクライアントでのセキュリティについて
Oracle9iAS JAASプロバイダの環境エントリについて
Oracle9iAS JAASプロバイダのプロバイダ・タイプの詳細は、次のOTN-Jのページにある『Oracle9iAS Containers for J2EEサービス・ガイド』の第6章「JAASプロバイダの管理」を参照してください。
http://otn.oracle.co.jp/document/products/9ias/index.html