アプリケーション・エンドポイントの保護
以下の手順を実行することによって、フィーチャーのアプリケーション・エンドポイントを保護することができます。
手順
- フィーチャーの .mf ファイル内で、Subsystem-Content: ヘッダー
に com.ibm.wsspi.appserver.webBundleSecurity-1.0 フィーチャー
を追加します。 この追加によって、
保護されたサーブレット (フィーチャー・バンドルの WEB-INF/web.xml ファイルで指定されている) はすべて
認証されるようになり、ロール・ベースの許可が使用可能になります。また、
ユーザー、グループ、および特別なサブジェクトを、
WEB-INF/web.xml ファイル内に定義された任意のロールに割り当てることもできます。
Subsystem-Content: my.user.feature.bundle; version="[1,1.0.100)", com.ibm.wsspi.appserver.webBundleSecurity-1.0; type="osgi.subsystem.feature"
- ユーザー、グループ、および特別なサブジェクトにロールをマップするには、
以下の手順を実行します。
- IBM®-Authorization-Roles ヘッダーを OSGi バンドルの MANIFEST.MF ファイルに追加します。 このヘッダーが指定する名前は、server.xml ファイル内に指定するロール・マッピングの ID でなければなりません。
IBM-Authorization-Roles: my.feature.role.map
- server.xml ファイル内で、authorization-roles エレメントを
追加して、ロール名をユーザーおよびグループにマップします。 authorization-roles エレメントの id 属性の値は、MANIFEST.MF ファイル内の IBM-Authorization-Roles ヘッダーと同じ値でなければなりません。ユーザーおよびグループを割り当てるロールごとに 1 つの <security-role> サブエレメントを
追加します。
<authorization-roles id="my.feature.role.map"> <security-role name="employee"> <special-subject type="ALL_AUTHENTICATED_USERS"/> </security-role> <security-role name="manager"> <user name="bob"/> <user name="mary"/> <group name="managers"/> </security-role> </authorization-roles>
注: サーバー構成内で appSecurity-1.0 フィーチャーまたは appSecurity-2.0 フィーチャーを構成することによっても、セキュリティーを有効にするすることができます。Web アプリケーション・バンドル (WAB) の開始後にこれらのフィーチャーを使用可能にした場合は、WAB を再始動してください。
- IBM®-Authorization-Roles ヘッダーを OSGi バンドルの MANIFEST.MF ファイルに追加します。 このヘッダーが指定する名前は、server.xml ファイル内に指定するロール・マッピングの ID でなければなりません。
親トピック: アプリケーション・エンドポイントの提供

ファイル名: twlp_secure_app_endpoint.html