Interstage Application Server/Interstage Web Server J2EE ユーザーズガイド |
目次 索引 |
第2部 Servlet/JSP編 | > 第7章 Webアプリケーションの開発 | > 7.5 Webアプリケーション環境定義ファイル(deployment descriptor) | > 7.5.3 Webアプリケーション環境定義ファイル(deployment descriptor)のタグの詳細 |
ユーザ認証方法の定義は、login-configタグで定義します。
------------------------------------------------------------------------------------ <login-config> <auth-method>method</auth-method> <realm-name>name</realm-name> <form-login-config> <form-login-page>login-page</form-login-page> <form-error-page>error-page</form-error-page> </form-login-config> </login-config> ------------------------------------------------------------------------------------
タグ名 |
説明 |
タグの |
複数の |
---|---|---|---|
auth-method |
認証方法を定義します。以下の値を指定します。
auth-methodタグが省略された場合は、“BASIC”が省略値となります。値の省略はできません。 |
○ |
× |
realm-name |
HTTP Basic認証で使用する領域名を定義します。 |
○ |
× |
form-login-config |
フォームベース認証定義の開始/終了を定義します。 |
○ |
× |
form-login-page |
フォームベース認証で使用するログインページを定義します。 指定されたログインぺージは、フォームベース認証が行われる際にWebブラウザに表示されます。
<例> |
× |
× |
form-error-page |
フォームベース認証失敗時に表示するエラーページのロケーションを定義します。 指定されたエラーぺージは、フォームベース認証失敗時にWebブラウザに表示されます。 |
× |
× |
------------------------------------------------------------------------------------ <login-config> <auth-method>BASIC</auth-method> <realm-name>Welcome Page</realm-name> </login-config> ------------------------------------------------------------------------------------
------------------------------------------------------------------------------------ <login-config> <auth-method>FORM</auth-method> <form-login-config> <form-login-page>/login.jsp</form-login-page> <form-error-page>/error.jsp</form-error-page> </form-login-config> </login-config> ------------------------------------------------------------------------------------
フォームベース認証は、Webアプリケーションのコンテキスト設定に指定する“ブラウザでセションを保存する設定”によって、認証の継続についての動作が異なります。
Webアプリケーションのコンテキスト設定はInterstage管理コンソールで設定します。
注意)
フォームベース認証における認証継続処理は、Cookieを利用して実装されています。したがって、Cookieをサポートしていないクライアントや、Cookieを無効にするような運用をしている場合には、“ブラウザでセションを保存する設定”を有効にした場合でも、認証は継続されません。
フォームベース認証使用時には、認証情報はServletのセションに格納されます。
そのため、以下の場合はセションは新規となり、再度認証が必要となることがあります。
目次 索引 |