認証方式
J2EEのアクセス制限機能
- 各々の認証方式を語る前に、前提となるJ2EEのアクセス制限昨日を理解する必要がある。
サーブレットにおける認証方式の種類
- Basic認証
- Digest認証
- HTTPのBasic認証を使うが、パスワードをダイジェストエンコードして暗号化する
- Form認証
- HTMLのFormを使ってユーザーIDとパスワードを入力する
- Client-Cert認証
レルム
- ユーザーIDとパスワードをサーバー側でどのように管理するかの設定方法
- XMLベースのテキストファイル or データベース など
- Tomcatでは以下のレルムが標準で用意されている
- UserDatabaseRealm
- Tomcatでデフォルトで設定されている方式
- ID、パスワード、ロールをtomcat-user.xmlファイルに記載する
- UserDatabseに対して行った変更が変更情報としてtomcat-user.xmlファイルに書き込まれる?
- JDBCRealm
- ID、パスワード、ロールをデータベースに格納し、JDBC経由で認証を行う
- JNDIRealm
- NIS、ActiveDirectoryなどのディレクトリサービスにID、パスワード、ロールを格納しJND経由で認証を行う
- DataSourceRealm
- JDBC経由で認証を行うが、JDBCへの接続にJNDIルックアップを使用する。
Basic認証
Digest認証
Form認証
Client-Cert認証
参考ページ
最終更新:2011年11月25日 00:46
