WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

例: Web アプリケーションのためのプログラマチック・セキュリティー・モデルの使用

以下のサンプルでは、プログラマチックなセキュリティー・モデルを使用する Web アプリケーションまたはサーブレットの例を示します。

この例は、使用方法の一例です。 ただし、これがプログラマチックなセキュリティー・モデルの唯一の使用法ではありません。 アプリケーションは、getUserPrincipal、isUserInRole() および getRemoteUser メソッドで戻される情報がそのアプリケーションに対応している限り、これらの情報を使用することができます。 できる限り、宣言セキュリティー・モデルを使用してください。

ファイル: HelloServlet.java

public class HelloServlet extends javax.servlet.http.HttpServlet {

	public void doPost(
		javax.servlet.http.HttpServletRequest request,
		javax.servlet.http.HttpServletResponse response)
		throws javax.servlet.ServletException, java.io.IOException {
	}
public void doGet(
		javax.servlet.http.HttpServletRequest request,
		javax.servlet.http.HttpServletResponse response)
		throws javax.servlet.ServletException, java.io.IOException {
			
        String s = "Hello";
  	
        	
        // get remote user using getUserPrincipal()
        java.security.Principal principal = request.getUserPrincipal();
        String remoteUserName = "";
        if( principal != null )
         	remoteUserName = principal.getName();
// get remote user using getRemoteUser()
        String remoteUser = request.getRemoteUser();

        // check if remote user is granted Mgr role
        boolean isMgr = request.isUserInRole("Mgr");

        // display Hello username for managers and bob. 
        if ( isMgr || remoteUserName.equals("bob") )
            s = "Hello " + remoteUserName;

		 String message =  "<html> ¥n" +
            		"<head><title>Hello Servlet</title></head>¥n" +
      			"<body> /n +"
				"<h1> "  +s+ </h1>/n " +
		byte[] bytes = message.getBytes();
		
		// displays "Hello" for ordinary users 
        // and displays "Hello username" for managers and "bob".
        response.getOutputStream().write(bytes);
	}

}
サーブレットを作成した後は、以下の例で示す HelloServlet サーブレット用のセキュリティー役割の参照を作成できます。
<security-role-ref>
     <description> </description>
     <role-name>Mgr</role-name>
</security-role-ref>



関連タスク
Web アプリケーション用のプログラマチック・セキュリティー API による 開発
関連資料
getRemoteUser メソッドおよび getAuthType メソッド
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/xsec_webcode.html