管理とコンフィグレーション

 

以下の節では、WebLogic HTTP サーブレットの管理およびコンフィグレーション タスクについて概要します。サーブレットの管理とコンフィグレーションの詳細については、「サーブレットのコンフィグレーション」を参照してください。

この節では以下の内容について説明します。

• WebLogic HTTP サーブレットの管理の概要

• Web アプリケーションでのサーブレットの参照

• Web アプリケーションのディレクトリ構造

• サーブレットのセキュリティ

• サーブレット開発のヒント

• サーブレットのクラスタ化

 

---

WebLogic HTTP サーブレットの管理の概要

Java 2 Enterprise Edition の規格に準拠するため、HTTP サーブレットは Web アプリケーションの一部としてデプロイされます。Web アプリケーションとは、サーブレット クラス、JavaServer Pages（JSP）、静的な HTML ページ、画像、ユーティリティ クラスなどのアプリケーション コンポーネントをグループ化したものです。

Web アプリケーションでは、コンポーネントは標準的なディレクトリ構造を用いてデプロイされます。このディレクトリ構造は、.war ファイルと呼ばれるファイルにアーカイブされて、WebLogic Server 上にデプロイされます。Web アプリケーションのリソースと操作パラメータに関する情報は、Web アプリケーションと共にパッケージ化されている 2 つのデプロイメント記述子で定義されます。

サーブレットをコンフィグレーション、デプロイするためのデプロイメント記述子の使い方

第 1 のデプロイメント記述子、web.xml は、Sun Microsystems のサーブレット 2.2 仕様に従って定義され、Web アプリケーションを記述する標準フォーマットを指定します。第 2 のデプロイメント記述子、weblogic.xml は、web.xml ファイルで定義されているリソースを WebLogic Server 内で使用可能なリソースにマップして、JSP の動作と HTTP セッション パラメータを定義する WebLogic 固有のデプロイメント記述子です。

web.xml（Web アプリケーション デプロイメント記述子）

Web アプリケーションのデプロイメント記述子では、HTTP サーブレットの以下の属性を定義します。

• サーブレット名

• サーブレットの Java クラス

• サーブレット初期化パラメータ

• サーブレットの init() メソッドを WebLogic Server の起動時に実行するかどうか

• 一致した場合には、サーブレットを呼び出す URL パターン

• セキュリティ

• MIME タイプ

• エラー ページ

• EJB への参照

• 他のリソースへの参照

web.xml ファイルの作成に関する詳細については、「Web アプリケーションのデプロイメント記述子の記述」を参照してください。

weblogic.xml （WebLogic 固有のデプロイメント記述子）

WebLogic 固有のデプロイメント記述子では、HTTP サーブレットの以下の属性を定義します。

• HTTP セッションのコンフィグレーション

• クッキーのコンフィグレーション

• EJB リソースのマッピング

• JSP のコンフィグレーション

weblogic.xml ファイルの作成に関する詳細については、「Web アプリケーションのデプロイメント記述子の記述」を参照してください。

WebLogic Server Administration Console

WebLogic Server Administration Console を使用して、以下のパラメータを設定します。

• HTTP パラメータ

• ログ ファイル

• URL 書き換え

• キープアライブ

• デフォルト MIME タイプ

• クラスタ化パラメータ

• 仮想ホスティングのための URL マッピング

詳細については、以下のリソースを参照してください。

• Administration Console:「Web アプリケーション」

• Administration Console: 「仮想ホスト」

 

---

Web アプリケーションのディレクトリ構造

すべての Web アプリケーションについて、以下のディレクトリ構造を使用します。

WebApplicationRoot\（.jsp、.html、.jpg、.gif などの
                    |  公開されるファイル）
                    | 
                    +WEB-INF\-+
                              |
                              + classes\（Web アプリケーションで使用
                              |         されるサーブレットなどの
                              |         Java クラスを格納する
                              |         ディレクトリ）
                              |
                              + lib\（Web アプリケーションで使用
                              |         される jar ファイルを格納する
                              |         ディレクトリ）
                              |
                              + web.xml 
                              |
                              + weblogic.xml

 

---

Web アプリケーションでのサーブレットの参照

Web アプリケーションでサーブレットを参照するための URL は、次のように構成されます。

	http://myHostName:port/myContextPath/myRequest/?myRequestParameters

URL の各要素は次のように定義します。

myHostName

WebLogic Server Administration Console で定義される、WebLogic Server にマップされる DNS 名です。

URL のこの部分は、host:port に置き換えることができます。host は、WebLogic Server が実行されているマシン名、port は WebLogic Server がリクエストをリスンしているポートです。

port

WebLogic Server がリクエストをリスンしているポートです。

myContextPath

WebLogic Server Administration Console で定義される Web アプリケーション名です。

myRequest

web.xml で定義されるサーブレット名です。

?myRequestParameters

URL にエンコードされる HTTP リクエスト パラメータです（省略可能）。HTTP サーブレットで読み取り可能です。

 

---

サーブレットのセキュリティ

サーブレットのセキュリティは、そのサーブレットが含まれる Web アプリケーションのコンテキストで定義されます。セキュリティは WebLogic Server で処理することも、プログラムによってサーブレット クラスに組み込むこともできます。

詳細については、「Web アプリケーションでのセキュリティのコンフィグレーション」を参照してください。

認証

次の 3 つの手法のうちいずれかを使用して、サーブレットにユーザ認証を組み込むことができます。

• BASIC − ブラウザを使って、ユーザ名とパスワードを収集します。

• FORM − HTML のフォームを使って、ユーザ名とパスワードを収集します。

• クライアント証明書 − デジタル証明書を使って、ユーザを認証します。詳細については、「デジタル証明書」を参照してください。

BASIC および FORM の手法は、ユーザとパスワードの情報が格納されたセキュリティ レルム内に呼び出しを行うものです。WebLogic Server に付属しているデフォルトのレルムを使うことも、Windows NT、UNIX、RDBMS の各レルム、ユーザ定義のレルムなど、既存のさまざまなレルムを使うこともできます。セキュリティ レルムの詳細については、「セキュリティ レルム」を参照してください。

認可（セキュリティ制約）

セキュリティ制約を使用すると、Web アプリケーションにおけるサーブレットなどのリソースへのアクセスを制限することができます。セキュリティ制約は、Web アプリケーション デプロイメント記述子（web.xml）で定義されています。セキュリティ制約には、3 つの基本的なタイプがあります。

• ロールやリソースによるリソースの制約

• セキュア ソケット レイヤ（SSL）の暗号化

• プログラムによる認可

ロールは、レルム内のプリンシパルにマップできます。特定リソースの制約は、URL パターンと Web アプリケーション内のリソースを一致させることにより実現します。また、セキュリティ制約としてセキュア ソケット レイヤ（SSL）を使用できます。

HttpServletRequest インタフェースの次のいずれかのメソッドを使用してプログラミングし、認可を実行することも可能です。

• getRemoteUser()

• isUserInRole()

• getUserPrincipal()

詳細については、「javax.servlet API」を参照してください。

 

---

サーブレット開発のヒント

HTTP サーブレットを作成する際には、次のヒントを考慮してください。

• サーブレットは、 Web アプリケーションの WEB-INF\classes ディレクトリにコンパイルします。

• サーブレットは、必ず Web アプリケーションのデプロイメント記述子（web.xml）に登録します。

• サーブレットのリクエストに応答する際、WebLogic Server はサーブレット クラス ファイルのタイム スタンプをチェックし、メモリ内にある既存のサーブレット インスタンスと比較します。バージョンの新しいサーブレット クラスがあれば、WebLogic Server はそのサーブレット クラスを再ロードします。サーブレットが再ロードされると、そのサーブレットの init() メソッドが呼び出されます。

  WebLogic Server がタイム スタンプをチェックする間隔（秒単位）を [再ロード間隔（秒）] 属性で設定できます。この属性は、Administration Console で、Web アプリケーションの [ファイル] タブで設定します。この属性をゼロにすると、WebLogic Server はリクエストごとにタイム スタンプをチェックします。これはサーブレットの開発とテスト中には便利ですが、プロダクション環境では必要以上に時間を消費します。この属性を -1 に設定すると、WebLogic Server は変更されたサーブレットについてはチェックを行いません。

 

---

サーブレットのクラスタ化

サーブレットをクラスタ化することにより、サーブレットのフェイルオーバとロードバランシングが可能になります。サーブレットを WebLogic Server クラスタにデプロイするには、サーブレットを含んでいる Web アプリケーションをクラスタ内の全サーバにデプロイします。手順については、『WebLogic Server クラスタ ユーザーズ ガイド』の「Web アプリケーションとEJB をデプロイする」を参照してください。

クラスタ化されるサーブレットのフェイルオーバについて、詳しくは『WebLogic Server クラスタ ユーザーズ ガイド』の「クラスタ化されたサービスのフェイルオーバ サポート」および「HTTP セッション ステートのレプリケーションについて」を参照してください。

注意: サーブレットの自動フェイルオーバを行うためには、サーブレットのセッション ステートをメモリ内にレプリケートすることが必要になります。手順については、『WebLogic Server クラスタ ユーザーズ ガイド』の「クラスタにおけるインメモリ HTTP レプリケーションのコンフィグレーション」を参照してください。

『WebLogic Server クラスタ ユーザーズ ガイド』の「HTTP セッション ステートのロード バランシング」では、アーキテクトと管理者向けに、WebLogic Server クラスタで可能なサーブレットのロードバランシングについての情報と、それに関連する計画およびコンフィグレーション上の考慮事項を示しています。