実行時、WebクライアントでOracleAS JAASプロバイダを使用するには、プロジェクト設定にOracle ADF Business ComponentsセキュリティJARが存在し、次のweb.xml
定義が含まれている必要があります。
security-role
: セキュリティ・コンテキストでの有効なロールを定義します。
security-constraint
: セキュリティ・コンテキストでユーザーを認証する際に使用する認証モジュールを定義します。
login-config
: 認証のプロトコルを定義します(ブラウザベース)。
resource-ref
: javax.sql.DataSource
をセキュリティ・コンテキストで使用するリソースとして定義します。
注意: 次の手順の詳細なヘルプを表示するには、「追加」ダイアログで「ヘルプ」をクリックするか、表示されるリンクをクリックしてください。
web.xmlファイルで、security-role、security-constraintおよびlogin-configを構成するには、次のようにします。
ナビゲータで、JSPプロジェクトを開き、web.xml
ファイルを右クリックして「プロパティ」を選択します。
web.xml
ファイルは、プロジェクトの「WEB-INF」フォルダにあります。ナビゲータで、カテゴリ表示にプロジェクト・ファイルを表示し、「HTMLソース」フォルダを開きます。
セキュリティ・ロール定義を追加します。Webアプリケーション・デプロイメント・ディスクリプタ・エディタの左側にある「セキュリティ・ロール」を選択して、「追加」をクリックします。
XMLベースのプロバイダを使用している場合は、users
を入力できます。この情報は、jazn_data.xml
ファイルにデフォルトとして定義されます。
セキュリティ制約定義を追加します。エディタの左側にある「セキュリティ制約」を選択します。「Webリソース」を選択し、「追加」をクリックします。
ヒント: セキュリティ制約はデータベース接続用であるため、Webリソース名はアプリケーションのデータベース接続名に基づいて指定できます。たとえば、データベース接続がMyConnection
である場合、Webリソース名としてjdbc/MyConnection
などを入力します。
スラッシュ(/
)を入力し、Webアプリケーション・フォルダを基準にして、最上位にあるJSPログイン・ページを参照します。
認証されたセキュリティ・ロールを指定します。エディタの左側にある 「セキュリティ制約」を選択して、「認可」をクリックします。認可を有効にするセキュリティ・ロールのチェック・ボックスをチェックします。
たとえば、XMLベースのプロバイダを使用している場合、「ユーザー」のチェック・ボックスが表示されます(そのロールを定義した場合)。
認証プロトコルを指定します。エディタの左側にある「ログイン構成」を選択し、「HTTP Basic認証」を選択して、ブラウザ認証を有効にします。
web.xmlファイルでresource-refを構成するには、次のようにします。
セキュリティ・コンテキストに使用するデータソースを定義します。Webアプリケーション・デプロイメント・ディスクリプタ・エディタの左側にある「リソース参照」をクリックし、「追加」をクリックします。
javax.sql.DataSource
です。
「認証」に「サーブレット」を選択します。
「OK」をクリックし、web.xml
ファイルに新規セキュリティ構成の設定を保存します。
JDeveloperのXMLエディタを使用し、ナビゲータでweb.xml
ファイルをダブルクリックすると、セキュリティ制約を表示できます。ファイルには、次のような定義が含まれます。
<resource-ref>
<res-ref-name>jdbc/Connectio2DS</res-ref-name>
<res-type>javax.sql.DataSource</res-type>
<res-auth>Application</res-auth>
</resource-ref>
<security-constraint>
<web-resource-collection>
<web-resource-name>jdbc/Connection2DS</web-resource-name>
<url-pattern>/</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>users</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
<security-role>
<role-name>users</role-name>
</security-role>
Oracle ADF Business Componentsクライアントでのセキュリティについて
Oracle ADF Business Componentsクライアント・セキュリティの構成ファイルについて
Oracle ADF Business Components JSPログイン・ページについて
Oracle ADF Business Components用のID管理プロバイダの指定
Oracle ADF Business Components JSP認証ログイン・ページの作成
Copyright © 1997, 2004, Oracle. All rights reserved.