目次へ

11. 認証方式

前章でBASIC認証を用いた認証方式について説明しました。この章では、その他の認証方式を用いる方法について説明します。

11.1. DIGEST認証

DIGEST認証は、ユーザ名とパスワードを暗号化して、やり取りする認証方式です。暗号化する部分を除けば、BASIC認証と変わりません。DIGEST認証は、新しいブラウザ(Internet Explorerなら5以降)ではほとんど対応しています。BASIC認証を使うならば、DIGEST認証を使う方が良いでしょう。

DIGEST認証を利用するには、web.xmlの<auth-method>の部分を「DIGEST」にするだけです。後はBASIC認証の場合の設定と変わりません。

  ...
</security-constraint>
<login-config>
  <auth-method>DIGEST</auth-method>
  <realm-page>Admin Page</realm-page>
</login-config>
<security-role>
  ...

アクセス制限を行っているWebリソースにアクセスすると、以下のようにBASIC認証の場合とあまり変わりないダイアログが表示され、ユーザ名とパスワードの入力が要求されます。

DIGEST認証画面

web.xmlの<realm-name>に指定した値は、「...に使用するユーザ名および」の「...」の部分に表示されます。

(実習課題1)

前章の実習課題4を、DIGEST認証を使用するように改良しなさい。

解答例はこちら

↑このページの先頭へ

こちらもチェック!

PR
  • XMLDB.jp