WebLogic Server Web アプリケーションの開発

web.xml デプロイメント記述子の要素

以下の節では、web.xml ファイルのルート要素 <web-app> に定義するデプロイメント記述子の要素について説明します。

icon

icon 要素では、GUI ツールで Web アプリケーションを表示する場合に使用される画像 (小さいアイコンと大きいアイコン) の、Web アプリケーション内での位置を指定します (servlet 要素にも icon という要素があり、GUI ツール内にアイコンを提供してサーブレットを表すために使用されます)。

次の表では、icon 要素内で定義できる要素について説明します。

要素	必須/ 省略可能	説明
`<small-icon>`	省略可能	GUI ツールで Web アプリケーションを表す小さい (16x16 ピクセル) `.gif` 画像または `.jpg` 画像の位置。この要素は現在、WebLogic Server では使用されていない。
`<large-icon>`	省略可能	GUI ツールで Web アプリケーションを表す大きい (32x32 ピクセル) `.gif` 画像または `.jpg` 画像の位置。この要素は現在、WebLogic Server では使用されていない。

display-name

省略可能な display-name 要素では、Web アプリケーションの表示名 (GUI ツールで表示できる短い名前) を指定します。

要素	必須/ 省略可能	説明
`<display-name>`	省略可能	この要素は現在、WebLogic Server では使用されていない。

description

省略可能な description 要素では、Web アプリケーションに関する説明文を示します。

要素	必須/ 省略可能	説明
`<description>`	省略可能	この要素は現在、WebLogic Server では使用されていない。

distributable

distributable 要素は、WebLogic Server では使用されていません。

要素	必須/ 省略可能	説明
`<distributable>`	省略可能	この要素は現在、WebLogic Server では使用されていない。

context-param

context-param 要素には、Web アプリケーションのサーブレットコンテキストの初期化パラメータの宣言が含まれます。次の表では、Web アプリケーションコンテナが使用する予約済みのコンテキストパラメータについて説明します。これらは非推奨となり、weblogic.xml で置き換えられました。

非推奨のパラメータ	説明	weblogic.xml での代替要素
weblogic.httpd.inputCharset	Unicode 以外の処理でコードセット動作を定義する。	weblogic.xml の input-charset (charset-param 内で定義)。input-charset を参照してください。
weblogic.httpd.servlet.reloadCheckSecs	サーブレットが変更されたかどうかをチェックする頻度と、変更されている場合はそれを再ロードするかどうかを定義する。値が -1 の場合は再ロードせず、0 の場合は常に再ロードする。デフォルトでは 1 秒に設定される。	weblogic.xml の servlet-reload-check-secs (container-descriptor 内で定義)。「container-descriptor」を参照。
weblogic.httpd.servlet.classpath	この値を設定すると、このパスがコンテナによって Web アプリケーションのクラスパスに追加される。この方法は非推奨で、下位互換性のためだけにサポートされている。	なし。マニフェストクラスパス、WEB-INF/lib、WEB-INF/classes、仮想ディレクトリなどの方法を使用する。
weblogic.httpd.defaultServlet	Web アプリケーションのデフォルトサーブレットを設定する。この方法は非推奨で、下位互換性のためだけにサポートされている。	なし。代わりに、web.xml の servlet 要素および servlet-mapping 要素を使用してデフォルトサーブレットを定義する。default-servlet の URL パターンは "/"。「servlet-mapping」を参照。サーブレットマッピングのその他の例については、「サーブレットマッピング」を参照。

次の context-param パラメータは引き続き有効です。

要素	必須/ 省略可能	説明
`weblogic.httpd. clientCertProxy`	省略可能	この属性は、プロキシプラグインまたは `HttpClusterServlet` によって送信される特別な `WL-Proxy-Client-Cert` ヘッダに、Web アプリケーションのクライアントからの証明書を含めることを指定する。この設定は、ユーザ認証がプロキシサーバで実行される場合に役立つ。`clientCertProxy` を設定すると、`WL-Proxy-Client-Cert` という特別なヘッダでクラスタに証明書が渡される。 `WL-Proxy-Client-Cert` ヘッダは、WebLogic Server にアクセスする、どのクライアントでも指定できる。WebLogic Server は、安全なソース (プラグイン) からのものであることを信用してヘッダの証明書情報を受け取り、その情報を使用してユーザを認証する。このため、`clientCertProxy` を設定した場合は、接続フィルタを使用して、このプラグインが実行しているマシンからの接続のみを WebLogic Server が受け入れるようにする必要がある。『WebLogic Security プログラマーズガイド』の「ネットワーク接続フィルタの使い方」を参照。この属性は、個々の Web アプリケーションに設定するだけでなく、次のように定義することもできる。サーバインスタンスを利用するすべての Web アプリケーションに対して、Administration Console の [サーバ｜コンフィグレーション｜全般] ページで設定する。クラスタ内のサーバインスタンスを利用するすべての Web アプリケーションに対して、[クラスタ｜コンフィグレーション｜全般] ページで設定する。

要素

必須/
省略可能

説明

weblogic.httpd. clientCertProxy

省略可能

この属性は、プロキシプラグインまたは HttpClusterServlet によって送信される特別な WL-Proxy-Client-Cert ヘッダに、Web アプリケーションのクライアントからの証明書を含めることを指定する。

この設定は、ユーザ認証がプロキシサーバで実行される場合に役立つ。clientCertProxy を設定すると、WL-Proxy-Client-Cert という特別なヘッダでクラスタに証明書が渡される。

WL-Proxy-Client-Cert ヘッダは、WebLogic Server にアクセスする、どのクライアントでも指定できる。WebLogic Server は、安全なソース (プラグイン) からのものであることを信用してヘッダの証明書情報を受け取り、その情報を使用してユーザを認証する。

このため、clientCertProxy を設定した場合は、接続フィルタを使用して、このプラグインが実行しているマシンからの接続のみを WebLogic Server が受け入れるようにする必要がある。『WebLogic Security プログラマーズガイド』の「ネットワーク接続フィルタの使い方」を参照。

この属性は、個々の Web アプリケーションに設定するだけでなく、次のように定義することもできる。

サーバインスタンスを利用するすべての Web アプリケーションに対して、Administration Console の [サーバ｜コンフィグレーション｜全般] ページで設定する。

クラスタ内のサーバインスタンスを利用するすべての Web アプリケーションに対して、[クラスタ｜コンフィグレーション｜全般] ページで設定する。

filter

filter 要素は、フィルタクラスとその初期化属性を定義します。フィルタの詳細については、「フィルタのコンフィグレーション」を参照してください。

次の表では、filter 要素内で定義できる要素について説明します。

要素	必須/ 省略可能	説明
`<icon>`	省略可能	GUI ツールでフィルタを表示する場合に使用される画像 (小さいアイコンと大きいアイコン) の、Web アプリケーション内での位置を指定する。small-icon 要素と large-icon 要素がある。この要素は現在、WebLogic Server では使用されていない。
`<filter-name>`	必須	フィルタの名前を定義する。この名前は、デプロイメント記述子内のほかの場所でそのフィルタ定義を参照する場合に使用される。
`<display-name>`	省略可能	GUI ツールによって表示されることを想定した短い名前。
`<description>`	省略可能	フィルタの説明文。
`<filter-class>`	必須	フィルタの完全修飾クラス名。
`<init-param>`	省略可能	フィルタの初期化属性の名前と値の組み合わせを指定する。属性ごとに `<init-param>` タグの別個のセットを使用する。

filter-mapping

次の表では、filter-mapping 要素内で定義できる要素について説明します。

要素	必須/ 省略可能	説明
`<filter-name>`	必須	URL パターンまたはサーブレットのマッピング先のフィルタの名前。この名前は、`<filter-name>` 要素で `<filter>` 要素に割り当てられている名前に対応する。
`<url-pattern>`	必須 - または `<servlet>` によってマップされる	URL を解決する場合に使用されるパターンを記述する。`http://host:port (「host」はホスト名、「port」はポート番号)` + `ContextPath` に続く URL の部分は、WebLogic Server によって `<url-pattern>` と比較される。パターンが一致すれば、この要素でマップされているフィルタが呼び出される。サンプルパターンを次に示す。 `/soda/grape/* /foo/* /contents *.foo` URL は、サーブレット仕様 2.3 で指定されているルールに準拠している必要がある。
<servlet-name>	必須 - または `<url-pattern>` によってマップされる	呼び出された場合に、このフィルタを実行するサーブレットの名前。

要素

必須/
省略可能

説明

<filter-name>

必須

URL パターンまたはサーブレットのマッピング先のフィルタの名前。この名前は、<filter-name> 要素で <filter> 要素に割り当てられている名前に対応する。

<url-pattern>

必須 - または <servlet> によってマップされる

URL を解決する場合に使用されるパターンを記述する。http://host:port (「host」はホスト名、「port」はポート番号) + ContextPath に続く URL の部分は、WebLogic Server によって <url-pattern> と比較される。パターンが一致すれば、この要素でマップされているフィルタが呼び出される。

サンプルパターンを次に示す。

/soda/grape/* /foo/* /contents *.foo

URL は、サーブレット仕様 2.3 で指定されているルールに準拠している必要がある。

<servlet-name>

必須 - または <url-pattern> によってマップされる

呼び出された場合に、このフィルタを実行するサーブレットの名前。

listener

listener 要素を使うアプリケーションリスナを定義します。

要素	必須/ 省略可能	説明
`<listener-class>`	省略可能	Web アプリケーションイベントに応答するクラスの名前。

詳細については、「イベントリスナクラスのコンフィグレーション」を参照してください。

servlet

servlet 要素では、サーブレットの宣言的なデータを指定します。

<jsp-file> 要素および <load-on-startup> 要素が指定されている場合、その JSP は、WebLogic Server の起動時にあらかじめコンパイルされ、ロードされます。

次の表では、servlet 要素内で定義できる要素について説明します。

要素	必須/ 省略可能	説明
`<icon>`	省略可能	GUI ツールでサーブレットを表示する場合に使用される画像 (小さいアイコンと大きいアイコン) の、Web アプリケーション内での位置。small-icon 要素と large-icon 要素がある。この要素は現在、WebLogic Server では使用されていない。
`<servlet-name>`	必須	サーブレットの標準名を定義する。この名前は、デプロイメント記述子内の他の場所でそのサーブレット定義を参照する場合に使用される。
`<display-name>`	省略可能	GUI ツールによって表示されることを想定した短い名前。
`<description>`	省略可能	サーブレットの説明文。
`<servlet-class>`	必須 (または `<jsp-file>` を使用する)	サーブレットの完全修飾クラス名。 servlet の本体では、`<servlet-class>` タグまたは `<jsp-file>` タグのいずれか一方のみを使用する。
`<jsp-file>`	必須 (または `<servlet-class>` を使用する)	Web アプリケーションのルートディレクトリを基準にした、Web アプリケーション内の JSP ファイルへの絶対パス。 servlet の本体では、`<servlet-class>` タグまたは `<jsp-file>` タグのいずれか一方のみを使用する。
`<init-param>`	省略可能	サーブレットの初期化属性の名前と値の組み合わせを指定する。属性ごとに `<init-param>` タグの別個のセットを使用する。
`<load-on-startup>`	省略可能	この要素が指定されたサーブレットは、WebLogic Server の起動時に WebLogic Server によって初期化される。この要素の省略可能なコンテンツは、サーブレットがロードされる順序を示す正の整数である。整数の小さい方から順にロードされる。値の指定がない、または値が正の整数でない場合は、WebLogic Server によって、アプリケーションの起動時にある任意の順序でサーブレットがロードされる。
<run-as>	省略可能	Web アプリケーションの実行に使用する run-as ID を指定する。この要素には、省略可能な説明とセキュリティロールの名前が含まれる。
`<security-role- ref>`	省略可能	`<security-role>` で定義されたセキュリティロール名を、サーブレットのロジックでハードコード化される代替ロール名にリンクする場合に使用される。この特別な抽象化レイヤによって、サーブレットコードを変更しなくてもデプロイメント時にサーブレットをコンフィグレーションできるようになる。

icon

これは、servlet 内の要素です。

icon 要素では、GUI ツールで Web アプリケーションを表示する場合に使用される画像 (小さいアイコンと大きいアイコン) の、Web アプリケーション内での位置を指定します。

次の表では、icon 要素内で定義できる要素について説明します。

要素	必須/ 省略可能	説明
`<small-icon>`	省略可能	GUI ツールでサーブレットを表示する場合に使用される小さい (16x16 ピクセル) `.gif` 画像または `.jpg` 画像の Web アプリケーション内での位置を指定する。この要素は現在、WebLogic Server では使用されていない。
`<large-icon>`	省略可能	GUI ツールでサーブレットを表示する場合に使用される大きい (32x32 ピクセル) `.gif` 画像または `.jpg` 画像の Web アプリケーション内での位置を指定する。この要素は現在、WebLogic Server では使用されていない。

要素

必須/
省略可能

説明

<small-icon>

省略可能

GUI ツールでサーブレットを表示する場合に使用される小さい (16x16 ピクセル) .gif 画像または .jpg 画像の Web アプリケーション内での位置を指定する。

この要素は現在、WebLogic Server では使用されていない。

<large-icon>

省略可能

GUI ツールでサーブレットを表示する場合に使用される大きい (32x32 ピクセル) .gif 画像または .jpg 画像の Web アプリケーション内での位置を指定する。

この要素は現在、WebLogic Server では使用されていない。

init-param

これは、servlet 内の要素です。

省略可能な init-param 要素では、サーブレットの初期化属性の名前と値の組み合わせを指定します。属性ごとに init-param タグの別個のセットを使用します。

javax.servlet.ServletConfig.getInitParameter() メソッドを使用して、これらの属性にアクセスできます。

次の表では、init-param 要素内で定義できる要素について説明します。

要素	必須/ 省略可能	説明
`<param-name>`	必須	この属性の名前を定義する。
`<param-value>`	必須	この属性の `String` 値を定義する。
`<description>`	省略可能	初期化属性の説明文。

security-role-ref

これは、servlet 内の要素です。

security-role-ref 要素は、<security-role> で定義されたセキュリティロール名を、サーブレットのロジックでハードコード化される代替ロール名にリンクします。この特別な抽象化レイヤによって、サーブレットコードを変更しなくてもデプロイメント時にサーブレットをコンフィグレーションできるようになります。

次の表では、security-role-ref 要素内で定義できる要素について説明します。

要素	必須/ 省略可能	説明
`<description>`	省略可能	ロールの説明文。
`<role-name>`	必須	サーブレットコード内で使用されるセキュリティロールまたはプリンシパルの名前を定義する。
`<role-link>`	必須	後にデプロイメント記述子内の `<security-role>` 要素で定義されるセキュリティロールの名前を定義する。

servlet-mapping

servlet-mapping 要素では、サーブレットと URL パターンの間のマッピングを定義します。

次の表では、servlet-mapping 要素内で定義できる要素について説明します。

要素	必須/ 省略可能	説明
`<servlet-name>`	必須	URL パターンのマッピング先のサーブレットの名前。この名前は、`<servlet>` 宣言タグでサーブレットに割り当てた名前に対応する。
`<url-pattern>`	必須	URL を解決する場合に使用されるパターンを記述する。`http://host:port (「host」はホスト名、「port」はポート番号)` + `WebAppName` に続く URL の部分は、WebLogic Server によって `<url-pattern>` と比較される。パターンが一致すれば、この要素でマップされているサーブレットが呼び出される。サンプルパターンを次に示す。 `/soda/grape/* /foo/* /contents *.foo` URL は、サーブレット仕様 2.3 で指定されているルールに準拠している必要がある。サーブレットマッピングのその他の例については、「サーブレットマッピング」を参照。

要素

必須/
省略可能

説明

<servlet-name>

必須

URL パターンのマッピング先のサーブレットの名前。この名前は、<servlet> 宣言タグでサーブレットに割り当てた名前に対応する。

<url-pattern>

必須

URL を解決する場合に使用されるパターンを記述する。http://host:port (「host」はホスト名、「port」はポート番号) + WebAppName に続く URL の部分は、WebLogic Server によって <url-pattern> と比較される。パターンが一致すれば、この要素でマップされているサーブレットが呼び出される。

サンプルパターンを次に示す。

/soda/grape/* /foo/* /contents *.foo

URL は、サーブレット仕様 2.3 で指定されているルールに準拠している必要がある。

サーブレットマッピングのその他の例については、「サーブレットマッピング」を参照。

session-config

session-config 要素では、Web アプリケーションのセッション属性を定義します。

次の表では、session-config 要素内で定義できる要素について説明します。

要素	必須/ 省略可能	説明
`<session-timeout>`	省略可能	この Web アプリケーション内のセッションが期限切れになるまでの分数。この要素で設定する値は、次に示す特殊な値のいずれか 1 つが入力されない限り、WebLogic 固有のデプロイメント記述子である `weblogic.xml` の `<session-descriptor>` 要素の `TimeoutSecs` 属性に設定された値をオーバーライドする。デフォルト値 : -2 最大値 : Integer.MAX_VALUE ÷ 60 特殊な値 : -2 = `weblogic.xml` の `<session-descriptor>` 要素にある `TimeoutSecs` によって設定された値を使用する。 -1 = セッションはタイムアウトしない。`weblogic.xml` の `<session-descriptor>` 要素に設定された値は無視される。詳細については、「session-descriptor」を参照。

要素

必須/
省略可能

説明

<session-timeout>

省略可能

この Web アプリケーション内のセッションが期限切れになるまでの分数。この要素で設定する値は、次に示す特殊な値のいずれか 1 つが入力されない限り、WebLogic 固有のデプロイメント記述子である weblogic.xml の <session-descriptor> 要素の TimeoutSecs 属性に設定された値をオーバーライドする。

デフォルト値 : -2

最大値 : Integer.MAX_VALUE ÷ 60

特殊な値 :

-2 = weblogic.xml の <session-descriptor> 要素にある TimeoutSecs によって設定された値を使用する。

-1 = セッションはタイムアウトしない。weblogic.xml の <session-descriptor> 要素に設定された値は無視される。

詳細については、「session-descriptor」を参照。

mime-mapping

mime-mapping 要素では、拡張子と MIME タイプの間のマッピングを定義します。

次の表では、mime-mapping 要素内で定義できる要素について説明します。

要素	必須/ 省略可能	説明
`<extension>`	必須	拡張子を記述する文字列 (例 : `txt`)。
`<mime-type>`	必須	定義されている MIME タイプを記述する文字列 (例 : `text/plain`)。

welcome-file-list

省略可能な welcome-file-list 要素では、welcome-file 要素の順序付きリストを指定します。

URL リクエストがディレクトリ名の場合、この要素で指定された最初のファイルが WebLogic Server によって返されます。そのファイルが見つからない場合は、WebLogic Server によってリスト内の次のファイルが返されます。

詳細については、「ウェルカムページのコンフィグレーション」および「WebLogic Server による HTTP リクエストの解決方法」を参照してください。

次の表では、welcome-file-list 要素内で定義できる要素について説明します。

要素	必須/ 省略可能	説明
`<welcome-file>`	省略可能	デフォルトのウェルカムファイルとして使用するファイル名 (例 : index.html)。

error-page

省略可能な error-page 要素では、エラーコードや例外のタイプと Web アプリケーションにあるリソースのパスの間のマッピングを指定します。

WebLogic Server が HTTP リクエストに応答しているときにエラーが発生した場合や、Java 例外の結果としてエラーが発生した場合は、WebLogic Server によって HTTP エラーコードまたは Java エラーメッセージのいずれかを表示する HTML ページが返されます。独自の HTML ページを定義して、これらのデフォルトのエラーページの代わりとして、または Java 例外の応答ページとして表示することができます。

詳細については、「HTTP エラー応答のカスタマイズ」および「WebLogic Server による HTTP リクエストの解決方法」を参照してください。

次の表では、error-page 要素内で定義できる要素について説明します。

注意 : <error-code> と <exception-type> のどちらかを定義します。両方は定義しないでください。

要素	必須/ 省略可能	説明
`<error-code>`	省略可能	有効な HTTP エラーコード (例 : `404`)。
`<exception-type>`	省略可能	Java 例外の完全修飾クラス名 (例 : `java.lang.string`)。
`<location>`	必須	エラーに応答して表示されるリソースの位置 (例 : `/myErrorPg.html`)。

taglib

省略可能な taglib 要素では、JSP タグライブラリを記述します。

JSP タグライブラリ記述子 (TLD) の位置を URI パターンに関連付けます。TLD は、WEB-INF ディレクトリを基準にした相対位置にある JSP 内に指定できますが、Web アプリケーションをデプロイするときに、<taglib> タグを使用して TLD をコンフィグレーションすることもできます。TLD ごとに別個の要素を使用します。

次の表では、taglib 要素内で定義できる要素について説明します。

要素	必須/ 省略可能	説明
`<taglib-location>`	必須	Web アプリケーションのルートを基準にしたタグライブラリ記述子の相対ファイル名を指定する。タグライブラリ記述子ファイルを `WEB-INF` ディレクトリの下に格納して、HTTP リクエストを通じて外部から入手できないようにしたほうがよい。
`<taglib-uri>`	必須	web.xml ドキュメントの位置を基準にした相対位置にある URI を指定する。この URI によって、Web アプリケーションで使用されるタグライブラリが識別される。 URI が JSP ページの taglib ディレクティブで使用されている URI 文字列と一致する場合、このタグライブラリが使用される。

要素

必須/
省略可能

説明

<taglib-location>

必須

Web アプリケーションのルートを基準にしたタグライブラリ記述子の相対ファイル名を指定する。タグライブラリ記述子ファイルを WEB-INF ディレクトリの下に格納して、HTTP リクエストを通じて外部から入手できないようにしたほうがよい。

<taglib-uri>

必須

web.xml ドキュメントの位置を基準にした相対位置にある URI を指定する。この URI によって、Web アプリケーションで使用されるタグライブラリが識別される。

URI が JSP ページの taglib ディレクティブで使用されている URI 文字列と一致する場合、このタグライブラリが使用される。

resource-env-ref

resource-env-ref 要素には、Web アプリケーションの環境内のリソースに関連付けられた管理対象オブジェクトに対する Web アプリケーションの参照の宣言が含まれます。省略可能な説明、リソース環境参照名、Web アプリケーションコードが予期するリソース環境参照のタイプで構成されます。

次に例を示します。

<resource-env-ref>

<resource-env-ref-name>jms/StockQueue</resource-env-ref-name>

<resource-env-ref-type>javax.jms.Queue</resource-env-ref-type>

</resource-env-ref>

次の表では、resource-env-ref 要素内で定義できる要素について説明します。

要素	必須/ 省略可能	説明
`<description>`	省略可能	リソース環境参照の説明を指定する。
`<resource-env-ref-name>`	必須	リソース環境参照の名前を指定する。値は、Web アプリケーションのコードで使用される環境エントリ名。名前は java:comp/env に対して相対的な JNDI 名で、Web アプリケーション内でユニークでなければならない。
<resource-env-ref-type>	必須	リソース環境参照のタイプを指定する。 Java 言語のクラスまたはインタフェースの完全修飾名。

resource-ref

省略可能な resource-ref 要素では、外部リソースへの参照ルックアップ名を定義します。この定義により、サーブレットコードは、デプロイメント時に実際の位置にマップされる「仮想的な」名前でリソースをルックアップできるようになります。

各外部リソース名の定義には別々の <resource-ref> 要素を使用します。外部リソース名は、デプロイメント時に WebLogic 固有のデプロイメント記述子 weblogic.xml でリソースの実際の位置名にマップされます。

次の表では、resource-ref 要素内で定義できる要素について説明します。

要素	必須/ 省略可能	説明
`<description>`	省略可能	説明文。
`<res-ref-name>`	必須	JNDI ツリー内で使用されるリソースの名前。Web アプリケーション内のサーブレットはこの名前を使用して、リソースへの参照をルックアップする。
`<res-type>`	必須	参照名に対応するリソースの Java クラスのタイプ。Java の完全パッケージ名を使用する。
`<res-auth>`	必須	セキュリティのためのリソースサインオンの指定に使用される。 `APPLICATION` を指定した場合、アプリケーションコンポーネントコードによってプログラムでリソースサインオンが行われる。`CONTAINER` を指定した場合、WebLogic Server では、`login-config` 要素で定義されたセキュリティコンテキストが使用される。「login-config」を参照。
`<res-sharing-scope>`	省略可能	指定されたリソースマネージャ接続ファクトリ参照を経由して取得された接続を共有するかどうかを指定する。有効な値 : Shareable Unshareable

security-constraint

security-constraint 要素では、<web-resource-collection> 要素で定義されたリソースの集合へのアクセス特権を定義します。

Web アプリケーションのセキュリティコンフィグレーションの詳しい手順や例については、『WebLogic リソースのセキュリティ』を参照してください。また、WebLogic セキュリティの詳細については、『WebLogic Security プログラマーズガイド』を参照してください。

次の表では、security-constraint 要素内で定義できる要素について説明します。

要素	必須/ 省略可能	説明
`<web-resource- collection>`	必須	このセキュリティ制約が適用される Web アプリケーションのコンポーネントを定義する。
`<auth-constraint>`	省略可能	このセキュリティ制約で定義される Web リソースの集合にアクセスするグループまたはプリンシパルを定義する。「auth-constraint」も参照。
`<user-data- constraint>`	省略可能	クライアントによるサーバとの通信方法を定義する。「user-data-constraint」も参照。

要素

必須/
省略可能

説明

<web-resource- collection>

必須

このセキュリティ制約が適用される Web アプリケーションのコンポーネントを定義する。

<auth-constraint>

省略可能

このセキュリティ制約で定義される Web リソースの集合にアクセスするグループまたはプリンシパルを定義する。「auth-constraint」も参照。

<user-data- constraint>

省略可能

クライアントによるサーバとの通信方法を定義する。

「user-data-constraint」も参照。

web-resource-collection

各 <security-constraint> 要素では、1 つまたは複数の <web-resource-collection> 要素が必要です。これらの要素では、このセキュリティ制約が適用される Web アプリケーションの領域を定義します。

これは、security-constraint 内の要素です。

次の表では、web-resource-collection 要素内で定義できる要素について説明します。

要素	必須/ 省略可能	説明
`<web-resource- name>`	必須	Web リソースの集合の名前。
`<description>`	省略可能	このセキュリティ制約の説明文。
`<url-pattern>`	省略可能	`<url-pattern>` 要素を 1 つまたは複数使用して、このセキュリティ制約の適用先となる URL パターンを宣言する。この要素を 1 つも使用しない場合、この `<web-resource-collection>` は WebLogic Server から無視される。
`<http-method>`	省略可能	`<http-method>` 要素を 1 つまたは複数使用して、認可制約の対象になる HTTP メソッド (通常は `GET` または `POST`) を宣言する。 `<http-method>` 要素を省略した場合には、デフォルトの動作として、セキュリティ制約がすべての HTTP メソッドに適用される。

auth-constraint

これは、security-constraint 内の要素です。

省略可能な auth-constraint 要素では、このセキュリティ制約で定義された Web リソースの集合にアクセスするグループまたはプリンシパルを定義します。

次の表では、auth-constraint 要素内で定義できる要素について説明します。

要素	必須/ 省略可能	説明
`<description>`	省略可能	このセキュリティ制約の説明文。

user-data-constraint

これは、security-constraint 内の要素です。

user-data-constraint 要素では、クライアントによるサーバとの通信方法を定義します。

次の表では、user-data-constraint 要素内で定義できる要素について説明します。

要素

必須/
省略可能

説明

<description>

省略可能

説明文。

<transport- guarantee>

必須

クライアントとサーバの間の通信方法を指定する。

INTEGRAL または CONFIDENTIAL の転送保証を使用してユーザが認証を受けた場合、WebLogic Server はセキュアソケットレイヤ (SSL) 接続を確立する。

指定できる値 :

NONE - 転送の保証が不要な場合に指定する。

INTEGRAL - クライアントとサーバの間で、転送中にデータが変更されない方法でデータを転送する必要がある場合に指定する。

CONFIDENTIAL - 転送中にデータの中味を覗かれないようにデータを転送する必要がある場合に指定する。

login-config

省略可能な login-config 要素を使って、ユーザの認証方法、このアプリケーションで使用されるレルムの名前、およびフォームによるログイン機能で必要になる属性をコンフィグレーションします。

この要素が指定されている場合、ユーザが Web アプリケーション内で定義されている <security-constraint> によって制約されたすべてのリソースにアクセスするには、認証を受ける必要があります。認証されると、ユーザは、ほかのリソースにアクセスする権限が与えられる場合もあります。

次の表では、login-config 要素内で定義できる要素について説明します。

要素	必須/ 省略可能	説明
`<auth-method>`	省略可能	ユーザの認証に使用する方法を指定する。指定できる値は次のとおり。 `BASIC` - ブラウザ認証を使用する (これがデフォルト値である)。 `FORM` ユーザが作成した HTML フォーム `CLIENT-CERT` を使用する。
`<realm-name>`	省略可能	ユーザの資格を認証する場合に参照されるレルムの名前。省略した場合、Administration Console の [Web アプリケーション｜コンフィグレーション｜その他] タブにある [認証レルム名] フィールドで定義されたレルムがデフォルトで使用される。詳細については、『WebLogic Security の管理』を参照。注意 : `<realm-name>` 要素は WebLogic Server 内のシステムセキュリティレルムを参照しない。この要素では HTTP ベーシック認証で使用するレルム名を定義する。システムセキュリティレルムは、サーバで何らかの操作が実行されるときにチェックされるセキュリティ情報の集合。サーブレットセキュリティレルムは、ページがアクセスされてベーシック認証が使用されるときにチェックされる、セキュリティ情報の別の集合。
`<form-login- config>`	省略可能	`<auth-method>` を FORM にコンフィグレーションする場合に、この要素を使用する。「form-login-config」を参照。

要素

必須/
省略可能

説明

<auth-method>

省略可能

ユーザの認証に使用する方法を指定する。指定できる値は次のとおり。

BASIC - ブラウザ認証を使用する (これがデフォルト値である)。
FORM ユーザが作成した HTML フォーム
CLIENT-CERT を使用する。

<realm-name>

省略可能

ユーザの資格を認証する場合に参照されるレルムの名前。省略した場合、Administration Console の [Web アプリケーション｜コンフィグレーション｜その他] タブにある [認証レルム名] フィールドで定義されたレルムがデフォルトで使用される。詳細については、『WebLogic Security の管理』を参照。

注意 : <realm-name> 要素は WebLogic Server 内のシステムセキュリティレルムを参照しない。この要素では HTTP ベーシック認証で使用するレルム名を定義する。システムセキュリティレルムは、サーバで何らかの操作が実行されるときにチェックされるセキュリティ情報の集合。サーブレットセキュリティレルムは、ページがアクセスされてベーシック認証が使用されるときにチェックされる、セキュリティ情報の別の集合。

<form-login- config>

省略可能

<auth-method> を FORM にコンフィグレーションする場合に、この要素を使用する。「form-login-config」を参照。

form-login-config

これは、login-config 内の要素です。

<auth-method> を FORM にコンフィグレーションする場合に、<form-login-config> 要素を使用します。

要素	必須/ 省略可能	説明
`<form-login-page>`	必須	ユーザを認証する場合に使用される、ドキュメントルートを基準にした Web リソースの相対的な URI。これは、HTML ページ、JSP、または HTTP サーブレットのいずれかになり、特定の命名規約に従う FORM ベースの認証を表示する HTML ページを返す。
`<form-error-page>`	必須	失敗した認証ログインに応答してユーザに送信される、ドキュメントルートを基準にした Web リソースの相対的な URI。

security-role

次の表では、security-role 要素内で定義できる要素について説明します。

要素	必須/ 省略可能	説明
`<description>`	省略可能	セキュリティロールの説明文。
`<role-name>`	必須	ロール名。ここで使用する名前は、WebLogic 固有のデプロイメント記述子 `weblogic.xml` で対応するエントリが必要になる。weblogic.xml によって、ロールはセキュリティレルムにあるプリンシパルにマップされる。詳細については、「security-role-assignment」を参照。

env-entry

省略可能な env-entry 要素では、アプリケーションの環境エントリを宣言します。環境エントリごとに別個の要素を使用します。

次の表では、env-entry 要素内で定義できる要素について説明します。

要素	必須/ 省略可能	説明
`<description>`	省略可能	説明文。
`<env-entry-name>`	必須	環境エントリの名前。
`<env-entry-value>`	必須	環境エントリの値。
`<env-entry-type>`	必須	環境エントリの型。次の Java クラスのタイプからいずれか 1 つを選択できる。 `java.lang.Boolean` `java.lang.String` `java.lang.Integer` `java.lang.Double` `java.lang.Float`

ejb-ref

省略可能な ejb-ref 要素では、EJB リソースへの参照を定義します。この参照は、WebLogic 固有のデプロイメント記述子ファイル weblogic.xml でマッピングを定義することにより、デプロイメント時に EJB の実際の位置にマップされます。各参照 EJB 名の定義には別々の <ejb-ref> 要素を使用します。

次の表では、ejb-ref 要素内で定義できる要素について説明します。

要素	必須/ 省略可能	説明
`<description>`	省略可能	参照の説明文。
`<ejb-ref-name>`	必須	Web アプリケーションで使用される EJB の名前。この名前は、WebLogic 固有のデプロイメント記述子 `weblogic.xml` で JNDI ツリーにマップされる。詳細については、「ejb-reference-description」を参照。
`<ejb-ref-type>`	必須	参照 EJB の期待される Java クラスのタイプ。
`<home>`	必須	EJB ホームインタフェースの完全修飾クラス名。
`<remote>`	必須	EJB リモートインタフェースの完全修飾クラス名。
`<ejb-link>`	省略可能	含まれている J2EE アプリケーションパッケージでの EJB の `<ejb-name>`。
<run-as>	省略可能	参照される EJB にセキュリティコンテキストが適用されるセキュリティロール。 `<security-role>` 要素で定義されたセキュリティロールである必要がある。

ejb-local-ref

ejb-local-ref 要素は、エンタープライズ Bean のローカルホームへの参照の宣言に使用されます。この宣言は以下のもので構成されます。

省略可能な説明
エンタープライズ Bean を参照する Web アプリケーションのコードで使用される EJB 参照名。参照されるエンタープライズ Bean の予期されるタイプ
参照されるエンタープライズ Bean の予期されるローカルホームインタフェースとローカルインタフェース
参照されるエンタープライズ Bean の指定に使用する ejb-link 情報 (省略可能)

次の表では、ejb-local-ref 要素内で定義できる要素について説明します。

要素	必須/ 省略可能	説明
`<description>`	省略可能	参照の説明文。
`<ejb-ref-name>`	必須	EJB 参照の名前を指定する。 EJB 参照は Web アプリケーションの環境内のエントリで、java:comp/env コンテキストに対して相対的。名前は Web アプリケーション内でユニークでなければならない。名前の前に ejb/ を付けることを推奨。例 : <ejb-ref-name>ejb/Payroll</ejb-ref-name>
`<ejb-ref-type>`	必須	`ejb-ref-type` 要素には、参照されるエンタープライズ Bean の予期されるタイプが含まれる。 `ejb-ref-type` 要素は以下のいずれかでなければならない。 `<ejb-ref-type>Entity</ejb-ref-type>` `<ejb-ref-type>Session</ejb-ref-type>`
`<local-home>`	必須	エンタープライズ Bean のローカルホームインタフェースの完全修飾名。
`<local>`	必須	エンタープライズ Bean のローカルインタフェースの完全修飾名。
`<ejb-link>`	省略可能	`ejb-link` 要素は、`ejb-ref` または `ejb-local-ref` 要素内で、 EJB 参照が EJB にリンクされることを示すために使用される。 `ejb-link` 要素内の名前は、パス名で構成される。このパス名には、参照先の EJB が含まれる `ejb-jar`、#、対象の Bean の `ejb-name` を順に指定する。パス名は、EJB を参照する Web アプリケーションを含む WAR ファイルに対して相対的に指定する。このため、同じ `ejb-name` を含む複数の EJB をユニークに識別することが可能である。使用される場所 : `ejb-local-ref` および `ejb-ref` 要素例 : <ejb-link>EmployeeRecord</ejb-link> <ejb-link>../products/product.jar#ProductEJB</ejb-link>