JRun プログラマーガイド 戻る 上のレベルへ 進む 索引 ホーム 検索
Web サービスのセキュリティ


JRun Web サービスの認証の設定

<JRun のルートディレクトリ>/servers/<サーバ名>/SERVER-INF/default-web.xml ファイルには、次の AxisServlet 定義が含まれています。use-servlet-security パラメータは、Axis が JRun サーブレットセキュリティメカニズムを使用するかどうかを決めます。このパラメータはデフォルトで true に設定されています。 

<servlet>
    <servlet-name>AxisServlet</servlet-name>
    <display-name>Apache-Axis Servlet</display-name>
    <servlet-class>org.apache.axis.transport.http.AxisServlet</servlet-class>
    <init-param>
         <param-name>use-servlet-security</param-name>
         <param-value>true</param-value>
     </init-param>
 </servlet>

default-web.xml ファイル内で Web サービス認証が有効な場合でも、Web アプリケーションの server-config.wsdd ファイルおよび Web サービスクライアントが認証を使用するように設定する必要があります。 「JRun の認証を使用するための Axis の設定」 の手順に従ってください。

JRun の認証を使用するための Axis の設定

Web サービス認証を使用するように Axis を設定するには、次の手順を実行します。

Web サービス認証を設定するように Axis を設定するには

  1. server-config.wsdd ファイル内のサービスの service セクションに、Axis 認証および許可ハンドラを使用するリクエストフローを追加します。

    次に例を示します。

    <requestFlow name="checks">
<handler type=
"java:org.apache.axis.handlers.SimpleAuthenticationHandler" />
<handler type=
"java:org.apache.axis.handlers.SimpleAuthorizationHandler" />
</requestFlow>
  2. サービスの service セクションに、1 つ以上のカンマで区切った認証ロール (デフォルトでは <JRun のルートディレクトリ>/servers/<サーバ名>/SERVER-INF/jrun-users.xml 内に設定されている) を含んでいる allowedRoles パラメータを追加します。指定されたロールのみがサービスにアクセスできます。次に例を示します。
    <parameter name="allowedRoles" value="AxisRole"/>
Copyright © 2002, Macromedia Inc. All rights reserved. 戻る 上へ 進む 索引 ホーム 検索