- - PR -
静的コンテンツに関して。
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2004-06-07 12:27
はじめまして。
現在、Webサーバのシステム設計をしている最中なのですが、Webサーバには、Apache サーブレットエンジンには、Tomcatを使用しようと考えております。 そこで、クライアントからの要求に対して、アクセス制御をかけ、OKだったらページを出力して、NGだったらエラーページを出力しようと考えているのですが、アクセス制御の部分をTomcatに行わせようと考えているため、動的なコンテンツに対しては問題ないと認識しているのですが、静的なコンテンツ(index.html等)に対しても要求をいったんTomcatに渡して、アクセス制御の処理を行わせて、OKだったらもともと要求があったページを出力するようなことができるのでしょうか? もしご存知のかたがいらっしゃいましたら、ご教授願います。 |
|
投稿日時: 2004-06-07 12:36
できます。
web.xml の security-constraint、login-config、security-role などの設定がそれにあたります。 以下、WebLogic のドキュメントですが Tomcat でも同様です。 ・[WebLogic Security プログラマーズ ガイド]-[Web アプリケーションのセキュリティ対策] http://edocs.beasys.co.jp/e-docs/wls/docs81/security/thin_client.html [ メッセージ編集済み 編集者: インギ 編集日時 2004-06-07 12:36 ] |
|
投稿日時: 2004-06-07 16:01
インギさん回答のほどありがとうございました。
アクセス制御に関することなのですが、この情報は、クライアント(NT)の端末上にある共有メモリかもしくはクッキーに保存させることを考えています。 そこで、まず動的コンテンツにアクセスがいった場合、Tomcat側でクッキーを取得し、その情報をもとにアクセス制御をかけることが可能ではないかと考えております。 でも、静的なコンテンツに対しては、Tomcatに要求が行かないため、クライアント側にあるクッキーをもとにアクセス制御をかけれないため、なんとかいったんApacheからTomcatに要求を飛ばして、Tomcatのほうでアクセス制御の判定だけをさせることはできないかということで現在の質問にいたっています。説明がへたくそですみませんでした。 |
|
投稿日時: 2004-06-07 16:54
独自の実装でアクセス制御をしたいのであればフィルタを使うのが良いかと存じます。
しかし、クライアントのクッキーで制御するってことは、ユーザが自由にアクセス権を制御できるってことですか・・・???? |
|
投稿日時: 2004-06-07 21:05
>独自の実装でアクセス制御をしたいのであればフィルタを使うのが良いかと存じます。
インギさんのいうとおりフィルタを使用することで、URIに対してアクセス制御をかけることができました。 ここでもう一つ不明な点を質問したいのですが、Tomcatのみの環境ではフィルタを使用することにより、URIに対して、アクセス制御をかけることが可能であるということが分かったのですが、Apache + Tomcatをmod_jk2か何かで連携したとき、果たして、静的コンテンツに対してはApacheからTomcatに向けて要求を飛ばすことにより、フィルタの制限をかけることができるのでしょうか? 後、Fileterのプロジェクトを作成し、<filter-mapping>の<url-pattern>を/*とワイルドカードを使用して、全てフィルタをかけることはできたのですが、ほかのプロジェクトとかパッケージとかにフィルタをかけようとした場合、もしくは、Webサーバを経由して、他のサーバのコンテンツに対してフィルタをかける等の手法はできるのでしょうか? 後者に関しては、できるだけ自分で考えようとしているのですが、前者は、できれば早めに知りたい事項ですので、もしやり方等ご存知でしたら、ご教授願いします。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。