例: PortletServingServlet を使用不可にする拡張ポートレット・デプロイメント記述子の構成

ポートレット URL サービスは、該当する URL を作成することによって、ポートレットのすべての機能および状態への直接アクセスをサポートします。 実動セットアップでは、ポートレットはその独自のアクセス制御を適用するエンタープライズ・ポータル・アプリケーションを介してサービスの提供を受けており、これが、セキュリティー・リスクと考えられます。 管理者は portletServingEnabled プロパティーを false に設定することによって、直接の URL サービスが機密性の高いポートレットに確実にアクセスしないようにできます。

ポートレット・デプロイメント記述子の拡張は、ibm-portlet-ext.xmi というファイル内で定義されます。 このデプロイメント記述子は、WebSphere® 拡張をポートレット・アプリケーションおよびそのポートレット用に構成する際に使用できるオプションの記述子です。 例えば、拡張されたポートレット・デプロイメント記述子内で、ポートレット・アプリケーション用の PortletServingServlet サーブレットを使用不可に設定できます。

ibm-portlet-ext.xmi 拡張ファイルは、アプリケーションの開始時にロードされます。 この設定で拡張ファイルが指定されていない場合、ポートレット・コンテナーのデフォルト値が使用されます。

portletServingEnabled 属性のデフォルトは true です。 次に、PortletServingServlet サーブレットがポートレット・アプリケーション上のどのポートレットに対しても作成されないようにアプリケーションを構成する方法の例を示します。

<?xml version="1.0" encoding="UTF-8"?>
<portletappext:PortletApplicationExtension xmi:version="1.0"
    xmlns:xmi="http://www.omg.org/XMI"
    xmlns:portletappext="portletapplicationext.xmi"
    xmlns:portletapplication="portletapplication.xmi"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmi:id="PortletApp_ID_Ext"
    portletServingEnabled="false">
  <portletappext:portletApplication href="WEB-INF/portlet.xml#myPortletApp"/>
</portletappext:PortletApplicationExtension>

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rport_depdesc_ext
ファイル名:rport_depdesc_ext.html