![Webアプリ開発エンジニアのための技術情報サイト[テックスコア]](/common/img/description.gif){kind=small}
サーブレット 10章 アクセス制限
- 10.1. J2EEのアクセス制限機能
- 10.2. <security-role>
- 10.3. <security-constraint>
- 10.4. <login-config>
- 10.5. Tomcatでの設定
10.2. <security-role>
<security-role>タグはロールを定義します。以下はその例です。
<security-role> <role-name>admin</role-name> </security-role> <security-role> <role-name>support</role-name> </security-role>
<role-name>でロールの名前を定義します。<security-role>の中に設定できる<role-name>は1つだけで、複数ロールを定義する場合には、その数だけ<security-role>を続けてください。
なおユーザがどのロールに属しているかの設定は、J2EEサーバによって異なります。Tomcatにおける設定方法は後で説明します。
(実習課題1)
Webアプリケーションに以下のロールを定義しなさい。
- admin
- user
またWebアプリケーションは、少なくとも以下のWebリソースを持つこと。
- 現在時刻を表示するJSPページ。
- そのJSPページへforwardを行うだけのサーブレット(StrutsのActionでも可)。
- サーブレットは「/admin/」ではじまるURLと、「/admin/」ではじまらないURLとにマッピングされていること。
