- PR -

フォルダ単位のアクセス制限

«前のページへ 1|2
投稿者投稿内容
LEID
会議室デビュー日: 2002/09/25
投稿数: 18
投稿日時: 2003-01-09 11:44
>t-wata さん
web.xml の security-constraint の項読ませていただきました。
web.xmlでユーザ管理やアクセス制限ができる…てことですか。

<http-method>* でGETを弾いたり、、、ですか。

ユーザ管理もxmlファイルで定義してメモリ内に保存しておくとあるので
ユーザの情報が変更されることを考えると相応しく無い気がします。

http://kamakura.cool.ne.jp/oppama/ssja/tomcatauth.html
実際使うとしたらこんな感じでしょうか?

アクセスするユーザが少数でIDとパスの変更が生じ無い時とかに使用してみたいと思います。
情報ありがとうございました。
kouichi
会議室デビュー日: 2003/01/04
投稿数: 17
投稿日時: 2003-01-09 12:49
ほとんど解決しているようですが少しヒントを
Content-Typeはデフォルトのソフトを立ち上げたい場合のみ
正確に調べて設定する必要があります。
エクセルファイルならエクセルを立ち上げたい場合です。
逆に任意のヘッダ(設定されていない)を使用するとDLさせたりできます。

Apacheでの任意のContent-Typeヘッダ例
Content-Type:application/octet-stream: text/plain

さらにContent-Dispositionを設定しておくとファイル名なども指定できて便利です。
これを設定するとDL指定となります。

Content-Dispositionヘッダ例
Content-Disposition: attachment; filename=TEST.CSV
t-wata
大ベテラン
会議室デビュー日: 2002/07/12
投稿数: 209
お住まい・勤務地: 東京
投稿日時: 2003-01-09 15:31
> ユーザ管理もxmlファイルで定義してメモリ内に保存しておくとあるので
> ユーザの情報が変更されることを考えると相応しく無い気がします。

realmをDBに置けば動的な変更にも対応できますが。
LEID
会議室デビュー日: 2002/09/25
投稿数: 18
投稿日時: 2003-01-09 16:59
>kouichi さん

エクセルは application/vnd.ms-excel ですね。
教わったとおり Content-Disposition に attachment をつけることで
エクセルのダウンロードが出来ました。
色々試行錯誤してたのですがIE6.0で勝手にエクセルを開いてしまって困っていた所でした。
情報感謝します。

>t-wata さん
realmをDBに置いて動的管理ですか、、、それっぽぃ記述は見つけましたが
具体的にどうすればイイのかが分かりませんでした。
JDBCRealm とかを使うのでしょうか、、、。

お忙しいところご教授いただきありがとう御座います。
今回は残念ながらそこまで手を回す時間が無いので無難にSQL発行してユーザ認証
することにします。この方法だとあとあとどうシステムを組むか頭に纏まっているので。

何時もプログラム側で処理することばかり考えてました、
tomcat側の設定で処理をするとか考えてもいませんでした。
このシステムが組み終わって手空きになったらそこらへんを調べて見たいと思います。

«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)