アプリケーションはしばしば見受けられますが、
Tomcat(他を知りませんが)はweb.xmlの編集で認証を
フォルダ、ファイル単位でかけることが可能になります。
それではPostgreSQLのテーブルを使って認証してみましょう。
データベース作成はPostgreSQLの項にありますので見てみてください。
Tomcat5だと./common/libに
JDBCドライバが存在する事が条件です。
Tomcat6では./libになります。
server.xml内にある200行目位です。
<Realm className="org.apache.catalina.realm.JDBCRealm" debug="99"
driverName="org.postgresql.Driver"
connectionURL="jdbc:postgresql://サーバ名/データベース名?
user=ユーザ&password=パスワード"
userTable="users"
userNameCol="user_name"
userCredCol="user_pass"
userRoleTable="user_roles"
roleNameCol="role_name"/>
って感じで編集します。
その後、アプリケーションのweb.xmlにおいて以下を追加します。
<security-constraint>
<web-resource-collection>
<web-resource-name>Volunteer Manager ID</web-resource-name>
<url-pattern>/manage/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
<role-name>design</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>DIGEST</auth-method>
<realm-name>Volunteer Manager ID</realm-name>
</login-config>
<security-role>
<role-name>admin</role-name>
<role-name>design</role-name>
</security-role>
これで指定したパスはセキュリティがかかります。
0 件のコメント:
コメントを投稿