Interstage Application Server/Interstage Web Server J2EE ユーザーズガイド
目次 索引 前ページ次ページ

第2部 Servlet/JSP編> 第7章 Webアプリケーションの開発> 7.5 Webアプリケーション環境定義ファイル(deployment descriptor)> 7.5.3 Webアプリケーション環境定義ファイル(deployment descriptor)のタグの詳細

7.5.3.14 ユーザ認証

 ユーザ認証方法の定義は、login-configタグで定義します。

■記述形式

------------------------------------------------------------------------------------
    <login-config>
      <auth-method>method</auth-method>
      <realm-name>name</realm-name>
      <form-login-config>
        <form-login-page>login-page</form-login-page>
        <form-error-page>error-page</form-error-page>
      </form-login-config>
    </login-config>
------------------------------------------------------------------------------------

■タグの内容

タグ名

説明

タグの
省略

複数の
指定

auth-method

認証方法を定義します。以下の値を指定します。

  • BASIC
    HTTP Basic認証
  • FORM
    フォームベース認証

auth-methodタグが省略された場合は、“BASIC”が省略値となります。値の省略はできません。

×

realm-name

HTTP Basic認証で使用する領域名を定義します。
領域名は、ユーザ認証を行う画面(ダイアログボックス)に表示されます。
HTTP Basic認証を使用しない場合、指定は無視されます。
HTTP Basic認証を使用する場合は、必ず指定してください。

×

form-login-config

フォームベース認証定義の開始/終了を定義します。
フォームベース認証で使用するログインページやエラーページを指定します。
フォームベース認証を使用しない場合、指定は無視されます。
フォームベース認証を使用する場合は、必ず指定してください。

×

form-login-page

フォームベース認証で使用するログインページを定義します。
form-login-configタグ定義時は、必須です。

指定されたログインぺージは、フォームベース認証が行われる際にWebブラウザに表示されます。
(注意)
ログインページでは、ユーザ名/パスワードをServletコンテナに受け渡すため、以下のインタフェースを使用しなければなりません。

  • アプリケーション名:j_security_check
  • パラメタ名->ユーザ名:j_username
  • パラメタ名->パスワード:j_password

<例>
:
<FORM ACTION="j_security_check" METHOD="POST">
UserName: <INPUT TYPE="text" NAME="j_username">
Password: <INPUT TYPE="password" NAME="j_password">
<input type="submit" value="送信"></FORM>
:
auth-methodタグでフォームベース認証を指定した場合は、本タグでログインページを必ず指定してください。

×

×

form-error-page

フォームベース認証失敗時に表示するエラーページのロケーションを定義します。
form-login-configタグ定義時は、必須です。

指定されたエラーぺージは、フォームベース認証失敗時にWebブラウザに表示されます。
フォームログイン失敗時に表示するエラーページのロケーションを指定します。

×

×

■記述例

◆HTTP Basic認証の場合

------------------------------------------------------------------------------------
    <login-config>
      <auth-method>BASIC</auth-method>
      <realm-name>Welcome Page</realm-name>
    </login-config>
------------------------------------------------------------------------------------

◆フォームベース認証の場合

------------------------------------------------------------------------------------
    <login-config>
      <auth-method>FORM</auth-method>
      <form-login-config>
        <form-login-page>/login.jsp</form-login-page>
        <form-error-page>/error.jsp</form-error-page>
      </form-login-config>
    </login-config>
------------------------------------------------------------------------------------

■留意事項

 フォームベース認証は、Webアプリケーションのコンテキスト設定に指定する“ブラウザでセションを保存する設定”によって、認証の継続についての動作が異なります。
 Webアプリケーションのコンテキスト設定はInterstage管理コンソールで設定します。

 フォームベース認証使用時には、認証情報はServletのセションに格納されます。
 そのため、以下の場合はセションは新規となり、再度認証が必要となることがあります。


目次 索引 前ページ次ページ

Copyright 2008 FUJITSU LIMITED