めも帳

５章 ≪web.xmlのセキュリティ設定≫ <web-app> 　├<security-role> 　││　web.xmlで使用するロールを定義。コンテナ固有の設定によって予め定義されてる 　││　必要がある。Tomcatの場合「conf/tomcat-users.xml」でロール名を定義しておく。 　│└<role-name> 　└<security-constraint> 　　├<display-name> 　　│　ツールなどで表示する際の名前 　　├<web-resource-collection> 　　│　セキュリティ対象となるリソースの集合を定義 　　│　├<web-resource-name>リソース範囲の名前 　　│　├<description>説明 　　│　├<url-pattern>リソース範囲を表すURLパターン 　　│　└<http-method>GETやPOSTなどのリクエストメソッド 　　├<auth-constraint> 　　│　セキュリティ制約の対象となるロールを指定 　　│　├<description>説明 　　│　└<role-name>対象となるロール 　　└<user-data-constraint> 　　　　クライアントとコンテナ間のデータ通信の保護法方 　　　　├<description>説明 　　　　└<transport-guarantee> 　　　　　　クライアントとコンテナ間のデータ通信がどのように保護されるかを指定 　　　　　　　NONE：なし 　　　　　　　INTEGRAL：データの完全性　　　<login-config><auth-method>CLIENT-CERT　の時に指定 　　　　　　　CONFIDENTIAL：データの機密性　<login-config><auth-method>CLIENT-CERT　の時に指定 　　　　 ≪認証タイプの設定≫ <login-config> 　　...

≪HTTP≫ HTTPリクエスト：クライアント⇒サーバ HTTPレスポンス：サーバ⇒クライアント HTTPリクエストの構造 [リクエストライン]サーバに要求する処理の種類 [リクエストヘッダー]クライントに関する情報 [メッセージボディ]POSTメソッドの場合に送信される。HTMLのformとか HTTPレスポンスの構造 [ステータスライン]リクエストの結果 [レスポンスヘッダー]サーバに関する情報 [メッセージボディ]クライアントに返送するデータ WEBアプリケーションの誕生と変遷 初期：HTTPによる静的なコンテンツの配信 １次：CGIによる動的コンテンツが可能に（Perｌ）（マルチプロセス＝処理が遅くなる） ２次：webアプリ専用の言語の誕生（Javaサーブレット、ASP、PHP） ３次：さらなる発展（J2EE、ASP.NET） ≪サーブレット≫ サーブレットコンテナ　＝　サーブレットの実行環境　＝　RI （RI：JAVAの仕様規約であるJSR-１５４の具体的な実装。Tomcatとか） javax.servlet    <interface>　　         <interface>   ServletRequest    　　ServletResponse △　　　　　　　　　　　△ ｜　　　　　　　　　　　｜ javax.servlet   <interface>         　　　<interface> HttpServletRequest    HttpServletResponse 　　　　△　　　　　　　　　　　△ ｜　　　　　　　　　　　｜　　 [実装クラス]　　　　　　[実装クラス] ServletRequest String getContentType()：コンテントタイプを取得する Locale getLocale() ：Accept-Languageヘッダーに記述されたロケール情報を取得する Enumeration getL...