« アノテーション版AspectJ | Main | Eclipse3.2でJUnit4.0 »

2006.07.17

DWR使用時のアクセス制限方法

 Java用のAjaxライブラリの1つであるDirect Web Remotingを用いてAjaxった場合、呼ばれる側は基本的にPOJOなのでアクセスしているユーザー名(HttpServletRequest#getRemoteUser等で取得)は不明。なので、どうやってアクセス制限をすればいいのかなぁ・・・と思っていたところ、やはりちゃんと考えられていたんですね。

 web.xmlで、ざっくりと制限をかける方法は知っていた(例えばRoleAではdwrを呼び出せてそれ以外のRoleは全てNG)のですが、複数のdwr.xmlを使い分けたり、あるいは1つのdwr.xml内でアクセス制限をかけたりすることもできるんですね。RoleAはこの部分を使えて、RoleBはこの部分を使えて・・・というような設定はどうすればいいのか考えていたのですが、サクッと解決(笑)。っていうか、ちゃんとドキュメントは読まなければいけませんね(^^;

 ただ、基本的にJ2EEのRoleに基づいたアクセス制限なので、「このRoleの中でもこのユーザーの場合のみ・・・」という感じの設定はできないっぽいです。
 もっとも、多くの場合はRoleに基づいたアクセス制限で事足りるとは思いますが。

#dwr.xmlを分けて管理するのか、1つにまとめて管理するのか。開発者の好みによって分かれそうですね。

#追記:ServletAPIにアクセスすることもちゃんとできるようになっていました(^^;;

|

« アノテーション版AspectJ | Main | Eclipse3.2でJUnit4.0 »

Java」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference DWR使用時のアクセス制限方法:

« アノテーション版AspectJ | Main | Eclipse3.2でJUnit4.0 »