11. 認証方式
サーブレット 11章 認証方式
前章でBASIC認証を用いた認証方式について説明しました。この章では、その他の認証方式を用いる方法について説明します。 11.1. DIGEST認証DIGEST認証は、ユーザ名とパスワードを暗号化して、やり取りする認証方式です。暗号化する部分を除けば、BASIC認証と変わりません。DIGEST認証は、新しいブラウザ(Internet Explorerなら5以降)ではほとんど対応しています。BASIC認証を使うならば、DIGEST認証を使う方が良いでしょう。 DIGEST認証を利用するには、web.xmlの<auth-method>の部分を「DIGEST」にするだけです。後はBASIC認証の場合の設定と変わりません。 ... </security-constraint> <login-config> <auth-method>DIGEST</auth-method> <realm-page>Admin Page</realm-page> </login-config> <security-role> ... アクセス制限を行っているWebリソースにアクセスすると、以下のようにBASIC認証の場合とあまり変わりないダイアログが表示され、ユーザ名とパスワードの入力が要求されます。  web.xmlの<realm-name>に指定した値は、「...に使用するユーザ名および」の「...」の部分に表示されます。 (実習課題1)前章の実習課題4を、DIGEST認証を使用するように改良しなさい。
|
|
