Java EEセキュリティのみを使用したWebアプリケーションの保護

Webアプリケーションで、ユーザーがセキュアなWebページにアクセスするにはログオンして自身を認証する必要がある場合は、完全にファイルベースのリポジトリを使用してWebLogicセキュリティ・サービスを構成できます。JDeveloperでは、XML定義ファイルを直接編集できるエディタを使用して、アイデンティティ・ストア、ポリシー・ストアおよび資格証明ストアを定義できます。詳細

次に、このシナリオでは、アプリケーション・ユーザーのアクセス制御決定を行う準備ができたら、Webアプリケーション・デプロイメント・ディスクリプタ(web.xml)を使用して、ターゲットWebLogicコンテナで定義されているセキュリティ・ロールにマップする論理ユーザー・ロールを定義します。その後、URLパターンを使用して、論理ロールでセキュリティ制約を定義し、そのセキュリティ・ロールのメンバーにのみアクセスを付与できます。

Java EE宣言セキュリティを使用してWebアプリケーションを保護するプロセスの概要は、次のとおりです。

  1. アクセス権を付与するターゲットとなるアプリケーションに固有のセキュリティ・ロールを作成します。方法
  2. URLパターンをコンテナ管理セキュリティ制約として使用して、ロールへのアクセスを付与します。方法
  3. アプリケーションにアクセスするユーザーを追加して、アイデンティティ・ストアをプロビジョニングします。方法
  4. セキュリティ・レルムのユーザーをセキュリティ・ロールに関連付けます。方法
  5. ユーザーの認証パスワードをアイデンティティ・ストアに追加します。方法
  6. ログオン時にユーザーが入力するパスワードをチェックするためにWebアプリケーションで使用される認証方式を選択します。方法

セキュアなアプリケーションの開発