Rich UI アプリケーションが Web SOAP サービスや REST サービスを呼び出さない場合は、
EGL Rich UI プロキシーは使用されません。このときは、3 つのオプションがあります。
- 第三者がアクセスできないよう、EGL Rich UI プロキシー・サーブレットをデプロイされたプロジェクトの web.xml から除去する。
- JEE 基本認証を使用して、プロキシーを保護する。
- プロキシーを無保護のままにしておく。
オプション 1 が、EGL にとって最適なオプションです。これは単純であり、『EGL Rich UI プロキシー』で説明されている、プロキシーに関連するセキュリティー・リスクがすべて除去されます。
オプション 2 は有効ですが、EGL デベロッパーまたはセキュリティー管理者の必要な作業が
多くなります。JEE 基本認証を使用して EGL Rich UI プロキシーを保護する方法の説明については、『JEE セキュリティーの例』を参照してください。オプション 3 を
選択した場合は、EGL Rich UI プロキシーをセキュリティーの脅威に対してぜい弱なままにすることになります。
EGL Rich UI プロキシーへのアクセスを除去するには、以下のようにします。
- デプロイされた Web プロジェクトのデプロイメント記述子 (WebContent/WEB-INF/web.xml) を
ダブルクリックすることにより、デプロイメント記述子エディターで開きます。
- 「サーブレット」タブをクリックします。
- 「サーブレットおよび JSP」ペインで、「EGLRichUIProxy」をクリックします。
- 「URL マッピング」ペインで、「/___proxy->EGLRichUIProxy」を選択します。
- 「除去」をクリックします。
- 変更を保存して、デプロイメント記述子エディターを閉じます。
後で、Rich UI アプリケーションから Web サービスを呼び出したくなったときは、
web.xml を編集し、URL パターン /___proxy を使用して、EGLRichUIProxy に
サーブレット URL マッピングを追加してください。