EGL Rich UI プロキシー・サーブレットへのアクセスの除去

Rich UI アプリケーションが Web SOAP サービスや REST サービスを呼び出さない場合は、 EGL Rich UI プロキシーは使用されません。このときは、3 つのオプションがあります。
  1. 第三者がアクセスできないよう、EGL Rich UI プロキシー・サーブレットをデプロイされたプロジェクトの web.xml から除去する。
  2. JEE 基本認証を使用して、プロキシーを保護する。
  3. プロキシーを無保護のままにしておく。

オプション 1 が、EGL にとって最適なオプションです。これは単純であり、『EGL Rich UI プロキシー』で説明されている、プロキシーに関連するセキュリティー・リスクがすべて除去されます。 オプション 2 は有効ですが、EGL デベロッパーまたはセキュリティー管理者の必要な作業が 多くなります。JEE 基本認証を使用して EGL Rich UI プロキシーを保護する方法の説明については、『JEE セキュリティーの例』を参照してください。オプション 3 を 選択した場合は、EGL Rich UI プロキシーをセキュリティーの脅威に対してぜい弱なままにすることになります。

EGL Rich UI プロキシーへのアクセスを除去するには、以下のようにします。
  1. デプロイされた Web プロジェクトのデプロイメント記述子 (WebContent/WEB-INF/web.xml) を ダブルクリックすることにより、デプロイメント記述子エディターで開きます。
  2. 「サーブレット」タブをクリックします。
  3. 「サーブレットおよび JSP」ペインで、「EGLRichUIProxy」をクリックします。
  4. 「URL マッピング」ペインで、「/___proxy->EGLRichUIProxy」を選択します。
  5. 「除去」をクリックします。
  6. 変更を保存して、デプロイメント記述子エディターを閉じます。

後で、Rich UI アプリケーションから Web サービスを呼び出したくなったときは、 web.xml を編集し、URL パターン /___proxy を使用して、EGLRichUIProxy に サーブレット URL マッピングを追加してください。


フィードバック