- - PR -
tomcatのjspディレクトリ内でのwebページパスワード制限について
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2005-11-27 18:08
こんばんは。
https://サーバ/jsp/passwd/ にアクセスする際にBasic認証させるようにしたいのですが うまくいきません。 アクセスが普通にできてしまい、Basic認証がでないみたいなんです。 設定は、 .htaccessを許可し、 .htpasswdに実行するユーザを登録し、 /usr/local/tomcat/webapps/user/jsp/passwd/.htaccessに ユーザ:userのみを追加しました。 これらの設定はうまくいってるはずなのですが https://サーバ/jsp/passwd/ にアクセスしてもBasic認証がでないみたいです。 jspではなく普通の/var/www/htmlディレクトリ以下にディレクトリを作成し、 これらの設定を行うとうまくいきました。 tomcatのjspディレクトリ以下ではこのようなBasic認証は不可能でしょうか。 ご返答お待ちしてます。 | ||||
|
投稿日時: 2005-11-28 09:21
こんにちは。
.htaccess及び.htpasswdやhttpd.confによってBasic認証を行うことができるのは、あくまでApacheの提供するサービスの範囲内です。JSPはWebコンテナ(=Tomcat)が提供するサービスですので、Tomcatの設定でBasic認証を実現する必要があるでしょう。 http://www.javaroad.jp/opensource/js_tomcat9.htm それ以前にJavaを使っているのになぜBasic認証なのか、設計から見直しされることをお奨めします。 | ||||
|
投稿日時: 2005-11-29 01:40
ご返答ありがとうございます。
そちらのサイトを参考にしつつTomcatの設定をいじってみようと思います。 元々はログイン画面を作り、そこからBasic認証をして ログインして様々な操作をjspでやりたいと思ったのですが jspディレクトリ以外ではjspが実行できないようなので 直接jsp以下へ飛ぶようなリンクを作ってそこで認証しようと思ったんです。 Basic認証って平文で送られているんですね。 知りませんでした・・・ もう一度認証について勉強しようと思います。 どうもありがとうございました。 | ||||
|
投稿日時: 2005-11-29 09:34
こんにちは。
認証方式を考え直すことをお奨めしたのは、平文の問題もありますが、 データの管理的な意味合いの方が大きいです。 Webアプリケーションを作成するためにJavaを選択されるからには DBと連携して何らかのデータを管理すると思います。 運用のことを考慮すると、ユーザ情報もDBで管理した方がよいのではないか、 と思った次第です。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。