WebLogic Security プログラマーズガイド

概要とロードマップ

ドキュメントの内容

このドキュメントの手引き

関連情報

セキュリティのサンプルとチュートリアル

WebLogic Server 配布キットのセキュリティサンプル

このリリースでのセキュリティの新機能と変更点

WebLogic Security プログラミングの概要

セキュリティとは

Administration Console とセキュリティ

WebLogic Server でサポートされているセキュリティのタイプ

認証

認可

Java EE セキュリティ

セキュリティ API

JAAS クライアントアプリケーション API

Java JAAS クライアントアプリケーション API

WebLogic JAAS クライアントアプリケーション API

SSL クライアントアプリケーション API

Java SSL クライアントアプリケーション API

WebLogic SSL クライアントアプリケーション API

その他の API

Web アプリケーションのセキュリティ対策

Web ブラウザでの認証

ユーザ名およびパスワードの認証

デジタル証明書の認証

複数の Web アプリケーション、クッキー、および認証

セキュアなクッキーを使用したセッション盗難の防止

セキュアな Web アプリケーションの開発

BASIC 認証 Web アプリケーションの開発

HttpSessionListener を使用したブラウザによる資格のキャッシングの報告

リソースが非セキュアな場合の BASIC 認証について

enforce-valid-basic-auth-credentials フラグを設定する

WLST を使用して enforce-valid-basic-auth-credentials の値を確認する

FORM 認証 Web アプリケーションの開発

Web アプリケーションの認証に ID アサーションを使用する

Web アプリケーションの認証に双方向 SSL を使用する

認証方式に対するフォールバックメカニズムの提供

コンフィグレーション

Swing ベース認証 Web アプリケーションの開発

Web アプリケーションのデプロイメント

Web アプリケーションでの宣言によるセキュリティの使用

Web アプリケーションのセキュリティ関連のデプロイメント記述子

web.xml デプロイメント記述子

auth-constraint

使用される場所

security-constraint

security-role-ref

user-data-constraint

使用される場所

web-resource-collection

使用される場所

weblogic.xml デプロイメント記述子

externally-defined

使用される場所

run-as-principal-name

使用される場所

run-as-role-assignment

security-permission

security-permission-spec

使用される場所

security-role-assignment

Web アプリケーションでのプログラムによるセキュリティの使用

getUserPrincipal

プログラムによる認証 API の使用

Java クライアントでの JAAS 認証の使用

JAAS と WebLogic Server

JAAS 認証の開発環境

JAAS 認証 API

JAAS クライアントアプリケーションコンポーネント

WebLogic LoginModule 実装

JVM 全体のデフォルトユーザと runAs() メソッド

JAAS 認証を使用するクライアントアプリケーションの作成

JNDI 認証の使い方

Java クライアントの JAAS 認証サンプルコード

Java クライアントでの SSL 認証の使用

JSSE と WebLogic Server

JNDI 認証の使い方

SSL 証明書認証の開発環境

SSL 認証 API

SSL クライアントアプリケーションコンポーネント

SSL を使用するアプリケーションの記述

WebLogic Server 間の安全な通信

SSL クライアントの作成

SSLClient サンプル

SSLSocketClient サンプル

双方向 SSL 認証の使用

JNDI を使用した双方向 SSL 認証

ユーザ名マッパーの作成

WebLogic Server インスタンス間で双方向 SSL 認証を使用する

サーブレットで双方向 SSL 認証を使用する

カスタムホスト名検証の使い方

トラストマネージャの使い方

証明書パストラストマネージャの使い方

ハンドシェーク完了リスナの使い方

SSLContext の使い方

URL を使用した発信 SSL 接続

SSL クライアントのサンプルコード

エンタープライズ JavaBean (EJB) のセキュリティ対策

Java EE アーキテクチャセキュリティモデル

宣言による認可

プログラムによる認可

宣言による認可とプログラムによる認可

EJB での宣言によるセキュリティの使用

EJB のセキュリティ関連のデプロイメント記述子

ejb-jar.xml デプロイメント記述子

使用される場所

method-permission

使用される場所

使用される場所

使用される場所

security-identity

使用される場所

使用される場所

security-role-ref

使用される場所

使用される場所

use-caller-identity

使用される場所

weblogic-ejb-jar.xml デプロイメント記述子

client-authentication

client-cert-authentication

confidentiality

externally-defined

identity-assertion

使用される場所

iiop-security-descriptor

使用される場所

使用される場所

使用される場所

run-as-identity-principal

使用される場所

run-as-principal-name

使用される場所

run-as-role-assignment

security-permission

security-permission-spec

使用される場所

security-role-assignment

transport-requirements

使用される場所

EJB でのプログラムによるセキュリティの使用

getCallerPrincipal

ネットワーク接続フィルタの使い方

ネットワーク接続フィルタを使用する利点

ネットワーク接続フィルタ API

接続フィルタのインタフェース

ConnectionFilter インタフェース

ConnectionFilterRulesListener インタフェース

接続フィルタのクラス

ConnectionFilterImpl クラス

ConnectionEvent クラス

接続フィルタルールの作成ガイドライン

接続フィルタルールの構文

接続フィルタルールの種類

接続フィルタルールの評価方法

WebLogic 接続フィルタのコンフィグレーション

カスタム接続フィルタの開発

Java セキュリティを使用しての WebLogic リソースの保護

Java EE セキュリティを使用しての WebLogic リソースの保護

Java セキュリティマネージャを使用しての WebLogic リソースの保護

Java セキュリティマネージャの設定

全体的に使用する weblogic.policy ファイルを修正する

アプリケーション型のセキュリティポリシーを設定する

アプリケーション固有のセキュリティポリシーを設定する

Java Authorization Contract for Containers の使用

WebLogic JACC プロバイダと WebLogic 認可プロバイダの比較

WebLogic JACC プロバイダの有効化

SAML API

SAML API の説明

カスタム POST フォームパラメータ名

証明書パスの作成と検証

証明書パスの作成

CertPathSelector をインスタンス化する

CertPathBuilderParameters をインスタンス化する

JDK CertPathBuilder インタフェースを使用する

証明書チェーンの検索のコードフロー例

証明書パスの検証

CertPathValidatorParameters をインスタンス化する

JDK CertPathValidator インタフェースを使用する

証明書チェーンの検証のコードフロー例

非推奨のセキュリティ API