- PR -

Tomcat+MySQLでのDigest認証

投稿者	投稿内容
doku 会議室デビュー日: 2004/11/10 投稿数: 6	投稿日時: 2004-11-11 12:55 質問です。 MySQLで認証用データベースを作り、Tomcatの特定のページに入る際に認証をする仕組みを作っています。BASIC認証では問題なく動くのですが、DIGEST認証に設定を変更すると、正しいID/PWを入力してもログインできません。手元の資料では、WEB-INF\web.xmlの、<login-config>にある <auth-method>の設定を"BASIC"から"DIGEST"に変更するだけで良い、と書いてあるのですが、そのようにすると上記の問題が生じます。 auth-method以外に変更すべき場所があるのでしょうか。また、MySQLの設定を変更する必要はあるのでしょうか。どなたかお分かりになりましたらお教えください。よろしくお願いします。尚、OSならびに各ソフトのバージョン情報は以下の通りです。 OS: WinXP SP2 j2sdk-1_4_2_06 apache_2.0.5 jakarta-tomcat-5.0.28 jakarta-tomcat-connectors-jk2.0.4 mysql-4.0.20a mysql-connector-java-3.0.14
doku 会議室デビュー日: 2004/11/10 投稿数: 6	投稿日時: 2004-11-17 00:41 二日近くかけて調べたところ、どうやらDIGEST認証機能は今のところMemoryRealmでしか利用できないようでした。 http://www.mail-archive.com/tomcat-user@jakarta.apache.org/ 上のサイトで"digest authentication"をキーワードとして検索したところ、私と同じような問題を持つ方の書き込みが幾つかありました。また、2004/07時点の書き込みで以下のようなものがありました： "There is only very minimal support for DIGEST authentication. So minimal that in practice I can't see how it could be of any use at this point in time. It is on the list to be improved, but no idea for when: http://jakarta.apache.org/tomcat/tomcat-5.0-doc/status.html" （2004/11現在、この件に関するタスクはtodoリストに載っていません）それから、私の検索方法が悪かったのか、この@IT会議室でも同じ質問が以前問われており、また回答も掲載されていました。失礼致しました。 http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=9142&forum=12&2 ただ、リンク先のbugzillaの内容がサーバーエラーにより読めないためどのような解決法かは分かっていません。さらに、@ITの記事にも、これに関する情報を見つけました。タイミングの良いことに、丁度今日（ 2004/11/17）追加された記事です。 http://www.atmarkit.co.jp/fjava/javatips/100jakarta016.html 「現状では、UserDatabaseレルムに限らず、MemoryRealm以外のレルムではダイジェスト認証が機能しないようです。セキュリティ上の理由から、レルムの実装に制限があるのが原因のようです。」この報告に間違いなどがございましたらご指摘ください。また、解決法をご存じでしたら掲載して頂ければ幸いです。とりあえず、authenticationに関しては、JDBCRealm以外の別の方法を探すことにしますが、皆さんはどのように認証を行われているのでしょうか？もしよろしければお教えください。 doku [ メッセージ編集済み編集者: doku 編集日時 2004-11-17 06:42 ] [ メッセージ編集済み編集者: doku 編集日時 2004-11-17 06:45 ]

投稿者

投稿内容

doku: 会議室デビュー日: 2004/11/10; 投稿数: 6

投稿日時: 2004-11-11 12:55

質問です。

MySQLで認証用データベースを作り、Tomcatの特定のページに入る際に認証をする仕組みを作っています。BASIC認証では問題なく動くのですが、DIGEST認証に設定を変更すると、正しいID/PWを入力してもログインできません。

手元の資料では、WEB-INF\web.xmlの、<login-config>にある <auth-method>の設定を"BASIC"から"DIGEST"に変更するだけで良い、と書いてあるのですが、そのようにすると上記の問題が生じます。

auth-method以外に変更すべき場所があるのでしょうか。また、MySQLの設定を変更する必要はあるのでしょうか。
どなたかお分かりになりましたらお教えください。
よろしくお願いします。

尚、OSならびに各ソフトのバージョン情報は以下の通りです。

OS: WinXP SP2
j2sdk-1_4_2_06
apache_2.0.5
jakarta-tomcat-5.0.28
jakarta-tomcat-connectors-jk2.0.4
mysql-4.0.20a
mysql-connector-java-3.0.14

doku: 会議室デビュー日: 2004/11/10; 投稿数: 6

投稿日時: 2004-11-17 00:41

二日近くかけて調べたところ、どうやらDIGEST認証機能は
今のところMemoryRealmでしか利用できないようでした。

http://www.mail-archive.com/tomcat-user@jakarta.apache.org/

上のサイトで"digest authentication"をキーワードとして
検索したところ、私と同じような問題を持つ方の書き込みが幾つかありました。
また、2004/07時点の書き込みで以下のようなものがありました：

"There is only very minimal support for DIGEST authentication. So minimal that in practice I can't see how it could be of any use at this point in time. It is on the list to be improved, but no idea for when:
http://jakarta.apache.org/tomcat/tomcat-5.0-doc/status.html"
（2004/11現在、この件に関するタスクはtodoリストに載っていません）

それから、私の検索方法が悪かったのか、この@IT会議室でも
同じ質問が以前問われており、また回答も掲載されていました。失礼致しました。
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=9142&forum=12&2
ただ、リンク先のbugzillaの内容がサーバーエラーにより読めないため
どのような解決法かは分かっていません。

さらに、@ITの記事にも、これに関する情報を見つけました。タイミングの良いことに、丁度今日（ 2004/11/17）追加された記事です。
http://www.atmarkit.co.jp/fjava/javatips/100jakarta016.html
「現状では、UserDatabaseレルムに限らず、MemoryRealm以外のレルムではダイジェスト認証が機能しないようです。セキュリティ上の理由から、レルムの実装に制限があるのが原因のようです。」

この報告に間違いなどがございましたらご指摘ください。
また、解決法をご存じでしたら掲載して頂ければ幸いです。

とりあえず、authenticationに関しては、JDBCRealm以外の
別の方法を探すことにしますが、皆さんはどのように
認証を行われているのでしょうか？もしよろしければお教えください。

doku

[ メッセージ編集済み編集者: doku 編集日時 2004-11-17 06:42 ]

[ メッセージ編集済み編集者: doku 編集日時 2004-11-17 06:45 ]

＠IT SpecialPR

Tomcat+MySQLでのDigest認証

スキルアップ／キャリアアップ（JOB@IT）