- - PR -
RequestにAuthorizationヘッダーを付加したい
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2004-04-30 13:13
いつも参考にさせて頂いております。
あるサイトがあって、Apacheのベーシック認証を利用しています。 それで、他のサイトからそのサイトに飛ぶときに、 ID、Passwordの入力を要求するダイアログを表示しない方法を探しています。 もちろん、飛ぶ前のサイトでは、そのサイトでの認証が完了しているのが前提です。 プログラムは、JSP&Servletで記述しています。 理屈の上では、RequestにAuthorizationヘッダーがあって、 Base64されたID:Passwordが記述されていれば通るのではないかと考えてまして、 Requestヘッダーに項を付加する方法を探しているのですが、難儀しています。 この方法について、方法をご存じの方がいらっしゃいましたら、 教えて頂けませんでしょうか。 ちなみに、telnetコマンドでAuthorizationヘッダーを送り込むことによって、 認証が必要なデータを取得するのには成功しています。 あるいは、Authorizationヘッダーをクライアント側で操作するのは、 セキュリティ上の都合で操作が禁止されているのでしょうか。 |
|
投稿日時: 2004-05-02 22:41
こんにちは。Javaと直接的に関連しませんがクライアントが比較的新しいブラウザ
であり、サーバーにApacheをお使いでしたら、mod_auth_digestのAuthDigestDomain ディレクティブで解決できそうです。 http://httpd.apache.org/docs-2.0/mod/mod_auth_digest.html The AuthDigestDomain directive allows you to specify one or more URIs which are in the same protection space (i.e. use the same realm and username/password info). サーバーで解決できれば、サーブレット側の負担を軽減できるかもしれませんし。 |
|
投稿日時: 2004-05-07 11:03
レスが遅くなってしまいまして、すみません。
ダイジェスト認証であれば、ディレクティブが用意されてますか。 せっかく教えて頂いたのですが、今回の私の都合はベーシック認証なので、 適用できなさそうです。 それに、テスト環境ではApacheですが、本番はIISと言われてます。 認証方法を変えればいいじゃん、といわれそうですが、 そもそもポリシーが不明確で。 フォルダ分けもされていない、ずらずら並んでる、その中の特定のファイルに 認証をかけろっていわれても・・・。 あのあと、自分なりにいろいろと調べてみました。 Requestに、クライアントからヘッダを付加できれば、 便利になりそうだな、とも考えたから、なんですが。 ・・・できちゃいかんのですね、こんなこと。 ログイン記録が、サーバー側でまったく拾えなくなったりしますし。 お手数をおかけしました。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。