セキュリティ制約によるWebページの保護
アプリケーションのweb.xml
の<security-constraint>
要素は、<web-resource-collection>
要素で定義されたリソース・コレクションのアクセス権限を定義し、<security-contraint>
内の1つ以上の<url-pattern>
要素は、このセキュリティ制約を適用するURLパターンを宣言します。
セキュリティ制約を定義する手順は、次のとおりです。
- アプリケーション・ナビゲータでアプリケーションの
web.xml
をダブルクリックします。
web.xml
概要エディタの「セキュリティ」タブをクリックします。
- ロールが作成されていない場合は、セキュリティ・ロールを作成します。方法
- 「セキュリティ制約」セクションを展開し、必要な制約を選択します。制約を作成していない場合は、「セキュリティ制約の作成」アイコンをクリックします。
- 「Webリソース・コレクション」タブを選択し、コレクションを作成します。保護するWebページに対し、「URLパターン」および「HTTPメソッド」などの制約詳細を入力します。
- 「認可」タブを選択し、必要なロールの「権限」チェックボックスを選択します。
- 必要に応じて、「ユーザー・データ通信」タブで「転送保証」タイプを選択します。
関連項目
Webアプリケーション内のアプリケーション・リソースの保護
Copyright © 1997, 2009, Oracle. All rights reserved.