Webアプリケーションで、ユーザーがセキュアなWebページにアクセスするにはログオンして自身を認証する必要がある場合は、完全にファイルベースのリポジトリを使用してWebLogicセキュリティ・サービスを構成できます。JDeveloperでは、XML定義ファイルを直接編集できるエディタを使用して、アイデンティティ・ストア、ポリシー・ストアおよび資格証明ストアを定義できます。詳細
次に、このシナリオでは、アプリケーション・ユーザーのアクセス制御決定を行う準備ができたら、Webアプリケーション・デプロイメント・ディスクリプタ(web.xml
)を使用して、ターゲットWebLogicコンテナで定義されているセキュリティ・ロールにマップする論理ユーザー・ロールを定義します。その後、URLパターンを使用して、論理ロールでセキュリティ制約を定義し、そのセキュリティ・ロールのメンバーにのみアクセスを付与できます。
Java EE宣言セキュリティを使用してWebアプリケーションを保護するプロセスの概要は、次のとおりです。
Copyright © 1997, 2009, Oracle. All rights reserved.