セキュリティ制約によるWebページの保護

アプリケーションのweb.xml<security-constraint>要素は、<web-resource-collection>要素で定義されたリソース・コレクションのアクセス権限を定義し、<security-contraint>内の1つ以上の<url-pattern>要素は、このセキュリティ制約を適用するURLパターンを宣言します。

セキュリティ制約を定義する手順は、次のとおりです。

  1. アプリケーション・ナビゲータでアプリケーションのweb.xmlをダブルクリックします。
  2. web.xml概要エディタの「セキュリティ」タブをクリックします。
  3. ロールが作成されていない場合は、セキュリティ・ロールを作成します。方法
  4. 「セキュリティ制約」セクションを展開し、必要な制約を選択します。制約を作成していない場合は、「セキュリティ制約の作成」アイコンをクリックします。
  5. 「Webリソース・コレクション」タブを選択し、コレクションを作成します。保護するWebページに対し、「URLパターン」および「HTTPメソッド」などの制約詳細を入力します。
  6. 「認可」タブを選択し、必要なロールの「権限」チェックボックスを選択します。
  7. 必要に応じて、「ユーザー・データ通信」タブで「転送保証」タイプを選択します。

Webアプリケーション内のアプリケーション・リソースの保護