現在、BC4J JSPの設計時には、ログイン・ページの生成はサポートされていません。mod_osso
などのシングル・サインオン・モジュールを使用しない場合、開発者は、HttpSession
コンテキストにセキュリティ・プリンシパルとセキュリティ資格証明を設定して、BC4Jセキュリティ・モジュールで認証を実行できます。JSPページでは、セッションで次のようにプリンシパルと資格証明をキャッシュする必要があります。
session.setAttribute(JboContext.SECURITY_PRINCIPAL, (String)<principal name>);
session.setAttribute(JboContext.SECURITY_CREDENTIALS, (String)<credential>);
ビジネス・コンポーネント構成ファイルbc4j.xml
で、jbo.security.enforce
プロパティをtest
またはmust
に設定した場合、BC4Jは自動的にこれらの資格証明を使用して、セッションのセキュリティ認証を実行します。
HTML送信フォームを使用してWebユーザーから資格証明を問い合せるサンプルJSPページは、「BC4J JSP認証ログイン・ページの作成」を参照してください。