![Webアプリ開発エンジニアのための技術情報サイト[テックスコア]](/common/img/description.gif){kind=small}
11. 認証方式
サーブレット 11章 認証方式
- 11.1. DIGEST認証
- 11.2. FORM認証
- 11.3. HTTPS
- 11.4. プライベートCAの設立とユーザ証明書の作成
- 11.5. CLIENT-CERT認証
前章でBASIC認証を用いた認証方式について説明しました。この章では、その他の認証方式を用いる方法について説明します。
11.1. DIGEST認証
DIGEST認証は、ユーザ名とパスワードを暗号化して、やり取りする認証方式です。暗号化する部分を除けば、BASIC認証と変わりません。DIGEST認証は、新しいブラウザ(Internet Explorerなら5以降)ではほとんど対応しています。BASIC認証を使うならば、DIGEST認証を使う方が良いでしょう。
DIGEST認証を利用するには、web.xmlの<auth-method>の部分を「DIGEST」にするだけです。後はBASIC認証の場合の設定と変わりません。
... </security-constraint> <login-config> <auth-method>DIGEST</auth-method> <realm-page>Admin Page</realm-page> </login-config> <security-role> ...
アクセス制限を行っているWebリソースにアクセスすると、以下のようにBASIC認証の場合とあまり変わりないダイアログが表示され、ユーザ名とパスワードの入力が要求されます。
web.xmlの<realm-name>に指定した値は、「...に使用するユーザ名および」の「...」の部分に表示されます。
(実習課題1)
前章の実習課題4を、DIGEST認証を使用するように改良しなさい。
