![Webアプリ開発エンジニアのための技術情報サイト[テックスコア]](/common/img/description.gif){kind=small}
解答例 - 実習課題2 - 10.アクセス制限
(実習課題2)
実習課題1のWebアプリケーションに対して、以下のアクセス制限をかけなさい。
- 「jsp」を拡張子に持つ、Webリソースに対しては、誰のアクセスも許可しない。
- 「/admin/」ではじまるWebリソースに対して、adminロールのみのアクセスを許可する。
- それ以外のWebリソースに対して、admin, userロールにアクセスを許可する。
解答例
<?xml version="1.0" encoding="Shift_JIS"?>
<!DOCTYPE web-app
PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
"http://java.sun.com/dtd/web-app_2_3.dtd">
<web-app>
<servlet>
<servlet-name>Clock</servlet-name>
<jsp-file>/jsp/clock.jsp</jsp-file>
</servlet>
<servlet-mapping>
<servlet-name>Clock</servlet-name>
<url-pattern>/servlet10-1</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>Clock</servlet-name>
<url-pattern>/admin/servlet10-1</url-pattern>
</servlet-mapping>
<security-constraint>
<web-resource-collection>
<web-resource-name>all jsp-file</web-resource-name>
<url-pattern>*.jsp</url-pattern>
</web-resource-collection>
<auth-constraint>
</auth-constraint>
</security-constraint>
<security-constraint>
<web-resource-collection>
<web-resource-name>admin page</web-resource-name>
<url-pattern>/admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<security-role>
<role-name>admin</role-name>
</security-role>
<security-role>
<role-name>user</role-name>
</security-role>
</web-app>
