<JRun のルートディレクトリ>/servers/<サーバ名>/SERVER-INF/default-web.xml ファイルには、次の AxisServlet 定義が含まれています。use-servlet-security
パラメータは、Axis が JRun サーブレットセキュリティメカニズムを使用するかどうかを決めます。このパラメータはデフォルトで true に設定されています。
<servlet> <servlet-name>AxisServlet</servlet-name> <display-name>Apache-Axis Servlet</display-name> <servlet-class>org.apache.axis.transport.http.AxisServlet</servlet-class> <init-param> <param-name>use-servlet-security</param-name> <param-value>true</param-value> </init-param> </servlet>
default-web.xml ファイル内で Web サービス認証が有効な場合でも、Web アプリケーションの server-config.wsdd ファイルおよび Web サービスクライアントが認証を使用するように設定する必要があります。 「JRun の認証を使用するための Axis の設定」 の手順に従ってください。
Web サービス認証を使用するように Axis を設定するには、次の手順を実行します。
service
セクションに、Axis 認証および許可ハンドラを使用するリクエストフローを追加します。次に例を示します。
<requestFlow name="checks"> <handler type= "java:org.apache.axis.handlers.SimpleAuthenticationHandler" /> <handler type= "java:org.apache.axis.handlers.SimpleAuthorizationHandler" /> </requestFlow>
service
セクションに、1 つ以上のカンマで区切った認証ロール (デフォルトでは <JRun のルートディレクトリ>/servers/<サーバ名>/SERVER-INF/jrun-users.xml 内に設定されている) を含んでいる allowedRoles
パラメータを追加します。指定されたロールのみがサービスにアクセスできます。次に例を示します。<parameter name="allowedRoles" value="AxisRole"/>