デプロイメントディスクリプタの翻訳

GAE/J

デプロイメントディスクリプタにもいくつかの拡張がなされていたり、使えないものがあったりするようです。その部分だけを抜き出して翻訳してみました。

Security and Authentication

App Engineではユーザー認証にGoogle Acountsを利用できます。アプリケーションは、Google Acounts APIを使うことで現在サインインしているかどうかを調べることができ、なおかつsign-in/sign-outのURLを生成します。デプロイメントディスクリプタを使って、URLパスに対してアクセス制限を設けることが出来ます。
要素はパターンにマッチしたURLにセキュリティ制約を定義できます。もし定義されたURLにサインインしていない状態でアクセスしてきた場合は、Google Accountsサインインページにリダイレクトします。サインインした後はもとのアプリケーションのURLにリダイレクトします。
また、要素は要素を子要素に持つことができます。ここではマッチしたロールのユーザーだけがアクセスできる、と言ったことが出来るようになります。だれでもOKならば「*」を使ってください。
※設定例あり
なお、App Engineはなどのカスタムセキュリティロールや他の認証メカニズムであるなどはサポートしていません。

Secure URLs

GAEは*.appspot.comドメインを使っているURLに対してHTTPSのセキュアなコネクションをサポートしています。
一方、Google Appsドメインは現在、HTTPSをサポートしていません。もしGoogle Appsドメインに対してHTTPSリクエストが来た場合は、「host not found」エラーを返します。
アプリケーションでセキュアなURLを利用したい場合は、appengine-web.xmlでtrueと定義する必要があります。詳しくは以下参照。
http://code.google.com/intl/ja-JP/appengine/docs/java/config/appconfig.html#Enabling_Secure_URLs__SSL_

次に、デプロイメントディスクリプタのに定義が必要です。
※設定例あり

web.xml Features Not Supported

要素をサポートしています。しかしながら、実際はアプリケーションの起動時ではなく、最初のリクエストがあった時となります。
However, the load actually occurs during the first request handled by the web server instance, not prior to it.


※MIMEタイプの説明はちょっとよく分からなかった。
App Engine supports elements for specifying the MIME type to use for resources whose filenames end with certain extensions. However, MIME mappings only apply to servlets, not to static files. Static files use a fixed list of mappings of filename extensions to MIME types.


デプロイメントディスクリプタの要素には、IDEで使用する際の表示名・詳細記述・アイコンを定義できるものがありますが、App Engineはこれらを使わず、無視します。
また、以下のものをサポートしていません。

  • JNDI環境変数(
  • EJBリソース(
  • 要素
  • を使用したサーブレットスケジューリング