- PR -

Tomcatで行うベーシック認証

1
投稿者投稿内容
カーニー
ぬし
会議室デビュー日: 2003/09/04
投稿数: 358
お住まい・勤務地: 東京
投稿日時: 2003-10-22 14:54
初めまして、カーニーと申します。

現在Tomcatを利用してちょっとしたWebアプリケーションシステムを構築しようと考えているのですが、部門内のそれほど重要でないデータしか取り扱わないので、ユーザ認証はベーシック認証で済まそうと考えています。

さてここで質問なのですが、Tomcat単体でベーシック認証を利用することはできるのでしょうか?

Apacheと組み合わせれば問題ないことは分かっているのですが、可能であればTomcat単体で動かしたいと考えています。

なおOSの種類、バージョン、Tomcatのバージョン、全てが未定です。
逆に「このバージョンならOK」などの情報があれば、ぜひともお教え下さい。

以上よろしくお願いします。
こくぼ
大ベテラン
会議室デビュー日: 2003/08/11
投稿数: 229
お住まい・勤務地: 国境の南、太陽の西。
投稿日時: 2003-10-22 15:56
こんにちは。

手元の資料(某Java月刊誌)でざっと調べたところ

JavaServletのセキュリティ仕様は

「宣言的セキュリティ」と、
「プログラムによるセキュリティ」

に別れます。

プログラムによるセキュリティはそのまんまとして、宣言的セキュリティはWeb.xmlに記述することにより、ユーザー認証を行うことが可能みたいです。

詳しくは「レルム」や「ロール」というキーワードで調べてみてください。
(あまり新しくない情報なので具体的なことはわかりません)

参考になれば良いのですが。。
taku
ぬし
会議室デビュー日: 2002/11/12
投稿数: 918
お住まい・勤務地: 墨田区→中野区
投稿日時: 2003-10-22 16:33
 BASIC認証はTomcat単体でも使用できるはずです。
こくぼさんが簡単な説明をされていますが、
詳しくは「モア・サーブレット&JSP」を読まれると良いです。
http://www.cbook24.com/bm_detail.asp?sku=4797319895
カーニー
ぬし
会議室デビュー日: 2003/09/04
投稿数: 358
お住まい・勤務地: 東京
投稿日時: 2003-10-22 17:26
カーニーです。
こくぼさん、takuさん、お返事どうもありがとうございます。

今までTomcatのリファレンスばかり見ていたので全然気づかなかったのですが、ご指摘を受けてServletの仕様を調べたら、ベーシック認証を含む各種認証方式についてしっかり書いてありました。

見たのはServlet2.3の仕様書ですが、Tomcat4.xはServlet2.3のリファレンス実装なので、当然Tomcat4.xでベーシック認証は利用できると理解できます。
他のバージョンは調べていませんが、変わりないと想像します。

どうもお手数お掛けしました & 改めてどうもありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)