プログラマチック・セキュリティーを使用するアプリケーションの開発

アプリケーションによっては、宣言セキュリティーではアプリケーションのセキュリティー・モデルを表現するのに十分でない場合もあります。 このトピックを使用して、プログラマチック・セキュリティーを使用するアプリケーションを開発します。

このタスクについて

IBM® WebSphere® Application Server が提供するセキュリティー・コンポーネントは、それ自体で、または他のサービスと共同して、認証、許可、委任、およびデータ保護の機能を提供します。 WebSphere Application Server は、Java™ Platform, Enterprise Edition (Java EE) 仕様で記述されているセキュリティー機能もサポートしています。 アプリケーションは、実行準備が整うまでに、以下の 3 つの段階をたどります。
  • 開発
  • アセンブリー
  • デプロイメント
アプリケーション用のセキュリティーのほとんどは、アセンブリー段階で構成されます。 アセンブリー段階で構成されるセキュリティーは、宣言セキュリティー と呼ばれます。これは、セキュリティーがデプロイメント記述子で 宣言 または 定義 されているからです。 宣言セキュリティーは、セキュリティー・ランタイムによって実行されます。 アプリケーションによっては、宣言セキュリティーではアプリケーションのセキュリティー・モデルを表現するのに十分でない場合もあります。 そのようなアプリケーションには、プログラマチック・セキュリティー を使用することができます。

手順

  1. セキュア Web アプリケーションを開発します。 詳しくは、Web アプリケーション用のプログラマチック・セキュリティー API による 開発を参照してください。
  2. フォーム・ログイン処理のためのサーブレット・フィルターを開発します。 詳しくは、フォーム・ログイン処理のためのサーブレット・フィルターの開発を参照してください。
  3. フォーム・ログイン・ページを開発します。 詳しくは、Web アプリケーション・ログインのカスタマイズを参照してください。
  4. エンタープライズ Bean コンポーネント・アプリケーションを開発します。 詳しくは、EJB アプリケーション用のプログラマチック API による開発を参照してください。
  5. Java Authentication and Authorization Service によるプログラマチック・ログインを開発します。

    詳しくは、Java Authentication and Authorization Service によるプログラマチック・ログインの開発を参照してください。

  6. 独自の Java EE セキュリティー・マッピング・モジュールを開発します。

    詳しくは、Java Authentication and Authorization Service のプログラマチック・ログインの構成を参照してください。

  7. カスタム・ユーザー・レジストリーを開発します。 詳しくは、スタンドアロン・カスタム・レジストリーの開発を参照してください。
  8. トラスト・アソシエーション用のカスタム・インターセプターを開発します。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_design
ファイル名:tsec_design.html