ユーザIDとパスワードによって正当なユーザであるかをチェックすることができます。これにより、不当なユーザからのアクセスを防止します。
認証方法は以下の方法があります。
以下の認証方法を使用しWebコンテナへ接続するクライアントの認証を行います。
BASIC認証
FORM認証
認証方法は、Web application deployment descriptor(web.xml/web-fragment.xml)のauth-methodタグに記述してください。
以下の値を指定します。
BASIC
BASIC認証を行います。
FORM
FORM認証を行います。
auth-methodタグが省略された場合は、"BASIC"が省略値となります。値の省略はできません。
詳細は、Java EE 6 Web Profileおよびそのサブ規約を参照してください。
ポイント
FORM認証使用時には、認証情報はServletセッションに格納されます。このため、web.xml に distributable 要素を定義する必要があります。distributable 要素の定義方法については、「2.2.1 アプリケーションの定義」を参照してください。
「file Realms設定」と関連付けるため、以下の値が一致している必要があります。
web.xml の /web-app/security-role/role-name 要素
glassfish-web.xml の /glassfish-web-app/security-role-mapping/role-name 要素
BASIC認証
サーバーログにcom.sun.enterprise.security.auth.login.common.LoginExceptionが出力され、ステータスコード401が返却されます。
FORM認証
サーバーログにcom.sun.enterprise.security.auth.login.common.LoginExceptionが出力され、<form-error-page>に設定したページが表示されます。
