注意: この節で説明する手順はすべて、Windows 環境での作業を想定していま す。
1. 2-11 ページの「fullyDelegateAuthorization フラグの変更方法」の指示に従っ て、fullyDelegateAuthorizationフラグを trueに設定します。
注意: こ の設定の意味 : すべての URL (Web) および EJB リ ソ ースに対し て WebLogic Security サービ スに よ る セキ ュ リ テ ィ チェ ッ ク を実 行する よ う WebLogic Server に指示し ます。 詳細については、2-10 ページの 「fullyDelegateAuthorization フ ラ グについて」 を参照し て く だ さ い。
fullyDelegateAuthorizationフ ラ グが既に trueに設定 さ れている 場合は、 そのま ま手順 2 に進みます。
2. Windows の [ スタート ] メニューから、[ プログラム| BEA WebLogic Platform 7.0| WebLogic Server 7.0 | Server Tour and Examples | Launch Examples Server] を選択して examplesServerというサーバを起動します。
examplesServerが起動するとコンソールにfullyDelegateAuthorization フラグが表示され、ブラウザに [BEA WebLogic Server Out-of-the-Box Examples Index Page] が表示されます。
3. Administration Console の左側のナビゲーション ツリーを使用して、[ セキュ リティ|レルム ] を展開します。
4. myrealmセキュリティ レルムを展開します。
5. [一般 ] タブで、[ デプロイメント記述子内のセキュリティ データを無視 ] チェック ボックスのチェックをはずします ( このチェック ボックスのデフォ ルト設定なので、既にチェックがはずされている場合があります )。
ティ データを無視 ] チェック ボックスについて」を参照してくださ い。
6. [適用 ] をクリックして変更を保存します。
7. 手順 1 で fullyDelegateAuthorizationフラグを trueに設定する必要が あった場合 ( つまり、目的の値が設定されていなかった場合 )、サーバを再起 動します。 詳細については、『管理者ガイド』の「WebLogic Server の起動と 停止」を参照してください。
手順 1 で fullyDelegateAuthorizationフラグの値を変更していない場合 は、サーバを再起動しないで手順 8 に進みます。
8. basicauth Web アプリケーションをデプロイして、examplesServerに割り 当てます。
注意: Web アプリケーションをデプロイする手順については、『WebLogic Server アプリケーションの開発』の「Administration Console を使用し た J2EE アプリケーションのデプロイ」を参照してください。
手順 3 : コピーしたセキュリティ ポリシーを検証す
る ( 省略可能 )
1. basicauth Web アプリケーションの web.xmlデプロイメント記述子を開き、
<url-pattern>および <http-method>要素の内容と、<auth-constraint>
要素の <role-name> 下位要素の内容を記録しておきます。 コード リスト 8-1
では、web.xmlデプロイメント記述子ファイルの該当する部分を太字で示し
ています。
コードリスト 8-1 basicauth Web アプリケーションの web.xml デプロイメン ト記述子
<!DOCTYPE web-app (View Source for full doctype...)>
<web-app>
<welcome-file-list>
<welcome-file>welcome.jsp</welcome-file>
</welcome-file-list>
<security-constraint>
<web-resource-collection>
<url-pattern>/welcome.jsp</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>developers</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>default</realm-name>
</login-config>
<security-role>
<role-name>developers</role-name>
</security-role>
</web-app>
2. Administration Console の左側のナビゲーション ツリーを使用して、[Web ア プリケーション ] を展開してから、basicauth を右クリックします。
3. メニューから [ ポリシーを定義 ] オプションを選択します。
4. [一般 ] タブの [URL パターン ] テキスト フィールドに /welcome.jspと入 力します。
5. [ポリシーを定義 ] ボタンをクリックして続行します。
6. ポリシー エディタ ページで、[Methods] ドロップダウン メニューを使用し て、POSTメソッドを選択します。
[呼び出し側に許可するロールは] ポリシー条件が強調表示されます。[ ポリ シー文 ] リスト ボックスに次のように表示されます。
呼び出し側に許可するロールは developers
7. [Methods] ドロップダウン メニューを使用して、GETメソッドを選択します。
[呼び出し側に許可するロールは ] ポリシー条件が強調表示されます。[ ポリ