« アノテーション版AspectJ | Main | Eclipse3.2でJUnit4.0 »

2006.07.17

DWR使用時のアクセス制限方法

 Java用のAjaxライブラリの1つであるDirect Web Remotingを用いてAjaxった場合、呼ばれる側は基本的にPOJOなのでアクセスしているユーザー名(HttpServletRequest#getRemoteUser等で取得)は不明。なので、どうやってアクセス制限をすればいいのかなぁ・・・と思っていたところ、やはりちゃんと考えられていたんですね。

 web.xmlで、ざっくりと制限をかける方法は知っていた(例えばRoleAではdwrを呼び出せてそれ以外のRoleは全てNG)のですが、複数のdwr.xmlを使い分けたり、あるいは1つのdwr.xml内でアクセス制限をかけたりすることもできるんですね。RoleAはこの部分を使えて、RoleBはこの部分を使えて・・・というような設定はどうすればいいのか考えていたのですが、サクッと解決(笑)。っていうか、ちゃんとドキュメントは読まなければいけませんね(^^;

 ただ、基本的にJ2EEのRoleに基づいたアクセス制限なので、「このRoleの中でもこのユーザーの場合のみ・・・」という感じの設定はできないっぽいです。
 もっとも、多くの場合はRoleに基づいたアクセス制限で事足りるとは思いますが。

#dwr.xmlを分けて管理するのか、1つにまとめて管理するのか。開発者の好みによって分かれそうですね。

#追記:ServletAPIにアクセスすることもちゃんとできるようになっていました(^^;;

|

« アノテーション版AspectJ | Main | Eclipse3.2でJUnit4.0 »

Java」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/3959/10985763

Listed below are links to weblogs that reference DWR使用時のアクセス制限方法:

« アノテーション版AspectJ | Main | Eclipse3.2でJUnit4.0 »