アプリケーション・エンドポイントの保護
以下の手順を実行することによって、フィーチャーのアプリケーション・エンドポイントを保護することができます。
手順
- フィーチャーの .mf ファイル内で、Subsystem-Content: ヘッダー
に com.ibm.wsspi.appserver.webBundleSecurity-1.0 フィーチャー
を追加します。 この追加によって、
保護されたサーブレット (フィーチャー・バンドルの WEB-INF/web.xml ファイルで指定されている) はすべて
認証されるようになり、ロール・ベースの許可が使用可能になります。また、
ユーザー、グループ、および特別なサブジェクトを、
WEB-INF/web.xml ファイル内に定義された任意のロールに割り当てることもできます。
Subsystem-Content: my.user.feature.bundle; version="[1,1.0.100)", com.ibm.wsspi.appserver.webBundleSecurity-1.0; type="osgi.subsystem.feature"
- ユーザー、グループ、および特別なサブジェクトにロールをマップするには、
以下の手順を実行します。
- IBM-Authorization-Roles ヘッダーを OSGi バンドル
の MANIFEST.MF ファイルに追加します。 このヘッダーが指定する名前は、server.xml ファイル内に
指定するロール・マッピングの ID でなければなりません。
IBM-Authorization-Roles: my.feature.role.map
- server.xml ファイル内で、authorization-roles エレメントを
追加して、ロール名をユーザーおよびグループにマップします。 authorization-roles エレメントの id 属性
の値は、MANIFEST.MF ファイル内
の IBM-Authorization-Roles ヘッダーと同じ値でなければなりません。
ユーザーおよびグループを割り当てるロールごとに 1 つの <security-role> サブエレメントを
追加します。
<authorization-roles id="my.feature.role.map"> <security-role name="employee"> <special-subject type="ALL_AUTHENTICATED_USERS"/> </security-role> <security-role name="manager"> <user name="bob"/> <user name="mary"/> <group name="managers"/> </security-role> </authorization-roles>
- IBM-Authorization-Roles ヘッダーを OSGi バンドル
の MANIFEST.MF ファイルに追加します。 このヘッダーが指定する名前は、server.xml ファイル内に
指定するロール・マッピングの ID でなければなりません。
親トピック: アプリケーション・エンドポイントの提供


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_secure_app_endpoint
ファイル名: twlp_secure_app_endpoint.html