第15章 開発セキュリティーに関する参考資料
15.1. jboss-web.xml の設定に関する参考資料
はじめに
jboss-web.xml はデプロイメントの WEB-INF または META-INF ディレクトリ内にあるファイルです。このファイルには、JBoss Web コンテナが Servlet 3.0 仕様に追加する機能に関する設定情報が含まれています。Servlet 3.0 仕様は web.xml の同じディレクトリに格納されます。
jboss-web.xml ファイルのトップレベル要素は <jboss-web> 要素です。
グローバルリソースの WAR 要件へのマッピング
使用可能な設定の多くは、アプリケーションの web.ml に設定される要件をローカルリソースへマッピングします。web.xml の設定に関する説明は http://docs.oracle.com/cd/E13222_01/wls/docs81/webapp/web_xml.html を参照してください。
例えば、
web.xml に jdbc/MyDataSource が必要な場合、jboss-web.xml はグローバルデータソース java:/DefaultDS をマッピングして要件を満たすことがあります。WAR はグローバルデータソースを使用して jdbc/MyDataSource に対する要求を満たします。
表15.1 一般的なトップレベル属性
| 属性 | 詳細 |
|---|---|
| env-entry | web.xml が必要とする env-entry へのマッピング。
|
| ejb-ref | web.xml が必要とする ejb-ref へのマッピング。
|
| ejb-local-ref | web.xml が必要とする ejb-local-ref へのマッピング。
|
| service-ref | web.xml が必要とする service-ref へのマッピング。
|
| resource-ref | web.xml が必要とする resource-ref へのマッピング。
|
| resource-env-ref | web.xml が必要とするresource-env-ref へのマッピング。
|
| message-destination-ref | web.xml が必要とする message-destination-ref へのマッピング。
|
| persistence-context-ref | web.xml が必要とする persistence-context-ref へのマッピング。
|
| persistence-unit-ref | web.xml が必要とする persistence-unit-ref へのマッピング。
|
| post-construct | web.xml が必要とする post-context へのマッピング。
|
| pre-destroy | web.xml が必要とする pre-destroy へのマッピング。
|
| data-source | web.xml が必要とする data-source へのマッピング。
|
| context-root | アプリケーションのルートコンテキスト。デフォルト値は .war サフィックスを除いたデプロイメントの名前です。 |
| virtual-host | アプリケーションがリクエストを許可する HTTP 仮想ホストの名前。HTTP の Host ヘッダーの内容を参照します。 |
| annotation | アプリケーションによって使用されるアノテーションを記述します。詳細は <annotation> を参照してください。 |
| listener | アプリケーションによって使用されるリスナーを記述します。詳細は <listener> を参照してください。 |
| session-config | この要素は web.xml の <session-config> 要素と同じ関数を入力します。互換性維持の目的でのみ含まれます。 |
| valve | アプリケーションによって使用されるバルブを記述します。詳細は <valve> を参照してください。 |
| overlay | アプリケーションに追加するオーバーレイの名前。 |
| security-domain | アプリケーションによって使用されるセキュリティードメインの名前。セキュリティードメイン自体は Web ベースの管理コンソールか管理 CLI に設定されます。 |
| security-role | この要素は web.xml の <security-role> 要素と同じ関数を入力します。互換性維持の目的でのみ含まれます。 |
| use-jboss-authorization | この空の要素が存在する場合、JBoss Web 承認スタックが使用されます。存在しない場合は、Java Enterprise Edition 仕様に指定されている承認メカニズムのみが使用されます。この要素は JBoss Enterprise Application Platform 6 に初めて導入された要素です。 |
| disable-audit | この空の要素が存在する場合、Web セキュリティー監査が無効になります。Web セキュリティー監査は Java EE 仕様の一部ではありません。この要素は JBoss Enterprise Application Platform 6 に初めて導入された要素です。 |
| disable-cross-context | false の場合、アプリケーションは他のアプリケーションコンテキストを呼び出すことができます。デフォルトは true です。 |
以下の各要素は子要素を持っています。
<annotation>
アプリケーションによって使用されるアノテーションを記述します。下表は <annotation> の子要素の一覧になります。
表15.2 アノテーション設定要素
| 属性 | 詳細 |
|---|---|
| class-name |
アノテーションのクラス名
|
| servlet-security |
サーブレットのセキュリティーを表す
@ServletSecurity などの要素。
|
| run-as |
run-as の情報を表す
@RunAs などの要素。
|
| multi-part |
マルチパートの情報を表す
@MultiPart などの要素。
|
<listener>
リスナーを記述します。下表は <listener> の子要素の一覧になります。
表15.3 リスナー設定要素
| 属性 | 詳細 |
|---|---|
| class-name |
リスナーのクラス名
|
| listener-type |
アプリケーションのコンテキストにどのようなリスナーを追加するかを示す
condition 要素の一覧です。以下を選択することが可能です。
|
| module |
リスナークラスが含まれるモジュールの名前。
|
| param |
パラメーター。
<param-name> と <param-value> の 2 つの子要素が含まれます。
|
<valve>
アプリケーションのバルブを記述します。<listener> と同じ設定要素が含まれます。
