Oracle ADF Business Components JSPクライアント用の認証の設定

実行時、WebクライアントでOracleAS JAASプロバイダを使用するには、プロジェクト設定にOracle ADF Business ComponentsセキュリティJARが存在し、次のweb.xml定義が含まれている必要があります。

注意: 次の手順の詳細なヘルプを表示するには、「追加」ダイアログで「ヘルプ」をクリックするか、表示されるリンクをクリックしてください。

web.xmlファイルで、security-role、security-constraintおよびlogin-configを構成するには、次のようにします。

  1. ナビゲータで、JSPプロジェクトを開き、web.xmlファイルを右クリックして「プロパティ」を選択します。

    web.xmlファイルは、プロジェクトの「WEB-INF」フォルダにあります。ナビゲータで、カテゴリ表示にプロジェクト・ファイルを表示し、「HTMLソース」フォルダを開きます。

  2. セキュリティ・ロール定義を追加します。Webアプリケーション・デプロイメント・ディスクリプタ・エディタの左側にある「セキュリティ・ロール」を選択して、「追加」をクリックします。

    XMLベースのプロバイダを使用している場合は、usersを入力できます。この情報は、jazn_data.xmlファイルにデフォルトとして定義されます。

  3. セキュリティ制約定義を追加します。エディタの左側にある「セキュリティ制約」を選択します。「Webリソース」を選択し、「追加」をクリックします。

    ヒント: セキュリティ制約はデータベース接続用であるため、Webリソース名はアプリケーションのデータベース接続名に基づいて指定できます。たとえば、データベース接続がMyConnectionである場合、Webリソース名としてjdbc/MyConnectionなどを入力します。

  4. クライアント要求のURLパターンを指定します。「Webリソース」で指定したWebリソース名をクリックして、「URLパターン」タブで「追加」をクリックします。

    スラッシュ(/)を入力し、Webアプリケーション・フォルダを基準にして、最上位にあるJSPログイン・ページを参照します。

  5. 認証されたセキュリティ・ロールを指定します。エディタの左側にある 「セキュリティ制約」を選択して、「認可」をクリックします。認可を有効にするセキュリティ・ロールのチェック・ボックスをチェックします。

    たとえば、XMLベースのプロバイダを使用している場合、「ユーザー」のチェック・ボックスが表示されます(そのロールを定義した場合)。

  6. 認証プロトコルを指定します。エディタの左側にある「ログイン構成」を選択し、「HTTP Basic認証」を選択して、ブラウザ認証を有効にします。

web.xmlファイルでresource-refを構成するには、次のようにします。

  1. セキュリティ・コンテキストに使用するデータソースを定義します。Webアプリケーション・デプロイメント・ディスクリプタ・エディタの左側にある「リソース参照」をクリックし、「追加」をクリックします。

  2. リソースの「名前」は、セキュリティ制約に対して作成したWebリソースと一致している必要があります。
  3. 「リソース・タイプ」javax.sql.DataSourceです。
  4. 「認証」「サーブレット」を選択します。

  5. 「OK」をクリックし、web.xmlファイルに新規セキュリティ構成の設定を保存します。

JDeveloperのXMLエディタを使用し、ナビゲータでweb.xmlファイルをダブルクリックすると、セキュリティ制約を表示できます。ファイルには、次のような定義が含まれます。


<resource-ref>
  <res-ref-name>jdbc/Connectio2DS</res-ref-name>
  <res-type>javax.sql.DataSource</res-type>
  <res-auth>Application</res-auth>
</resource-ref>
<security-constraint>
  <web-resource-collection>
    <web-resource-name>jdbc/Connection2DS</web-resource-name>
    <url-pattern>/</url-pattern>
  </web-resource-collection>
  <auth-constraint>
    <role-name>users</role-name>
  </auth-constraint>
  <user-data-constraint>
    <transport-guarantee>NONE</transport-guarantee>
  </user-data-constraint>
</security-constraint>
<login-config>
  <auth-method>BASIC</auth-method>
</login-config>
<security-role>
  <role-name>users</role-name>
</security-role>    

Oracle ADF Business Componentsクライアントでのセキュリティについて
Oracle ADF Business Componentsクライアント・セキュリティの構成ファイルについて
Oracle ADF Business Components JSPログイン・ページについて

Oracle ADF Business Components用のID管理プロバイダの指定
Oracle ADF Business Components JSP認証ログイン・ページの作成

Copyright © 1997, 2004, Oracle. All rights reserved.