- PR -

JWS上からのLDAP認証方法について

参照元記事 | 同じ記事を参照しているスレッド一覧
1
投稿者投稿内容
SO
会議室デビュー日: 2007/11/01
投稿数: 2
投稿日時: 2007-11-01 17:24
はじめまして。
現在、JSPで記述したFORM認証によるLDAP認証を
Java Web Startで起動した、Swingによる自作ログインフォームからの
LDAP認証に変更しようと試みています。

以前のJSPで記述したFORM認証の時は
web.xmlにsecurity-constraintやlogin-configといったタグの情報を
記述し、formactionにj_security_checkを用いて
APサーバ(Weblogic)にデータを送れば
あとはWeblogic内の設定によって、LDAPサーバとの認証が
行われる、といった形で実現していたのですが、
(http://www.atmarkit.co.jp/fjava/javatips/012jspservlet003.html
にあるような方法です)

JWSの場合、どうやったらこのようにweblogicに
ユーザーIDとパスワードだけ渡して認証を行わせたら良いのかわかりません。

参照元記事を参考に
サーブレット内にJNDIのクラスを利用して、認証を行う
ロジックを1から記述して行おうともしているのですが
こちらの場合はなかなかうまくいかず、またうまくいっても
やはり上記のようなFORM認証入力後、Weblogicに任せる方法に
比べて、メンテナンスや信頼性にかけるという印象です。

よってどうにかして、
Swingで作成した画面をJWSで起動し、ユーザーIDとパスワードを入力

サーバにデータ送信

サーバで設定したレルム情報に従ってLDAP認証

認証結果をクライアントに送信

ということを実現したく思います。
ご存知の方、いらっしゃいましたらご教示よろしくお願いいたします。

JAVA:クライアント:1.5.0_11
WAS:Weblogic8.1

Ray
ベテラン
会議室デビュー日: 2007/09/13
投稿数: 88
投稿日時: 2007-11-02 01:13
JWSにブラウザのようにHTTPリクエストを送らせ、HTTPレスポンスを解析させたらどうでしょう。
どのみち認証が必要なサービスを受ける時はHTTPリクエストを利用するのでは。
SO
会議室デビュー日: 2007/11/01
投稿数: 2
投稿日時: 2007-11-02 11:10
>Ray様

ご返答ありがとうございます。
こちらはHTTPリクエストを送信して
HTTPサーブレット内で、JNDIを使用して認証ロジックを作成するという
ことでしょうか?
この方法は試してみて実際なんとか可能ではあったのですが
設定をモジュール内の設定ファイルでしかできなくなってしまうのが
ちょっと困り者なのです。

できれば設定ファイルではなくWeblogicのコンソールでLDAP認証系の設定
(レルムの設定)を行えるようにしたいところなのですが…
1

スキルアップ/キャリアアップ(JOB@IT)