- PR -

Javaアプレット+ServletからApacheやTomcatのアクセス制御をコントロールしたい

投稿者	投稿内容
maru ぬし会議室デビュー日: 2003/01/27 投稿数: 412	投稿日時: 2004-02-16 10:16 いつもお世話になってます。今、Javaアプレット+ServletでＷＥＢを使ったＧＵＩアプリケーションを作っています。で、ユーザ＆パスワードで特定のユーザにしか使用できないようにしたいのです。今は、Javaアプレットから入力された、ユーザとパスワードをサーブレットにわたし、サーブレットのクラスと同じ位置にあるパスワードファイルを参照してパスワードチェックをし、OKならアプレットにOKを返して、アプレットは続きの処理をするという作りにしています。パスワードの修正などもこのアプレットとサーブレットで行えます。イントラで使用するので、シビアなセキュリティは求めていません。で、このアプレットのみならこれでよかったのですが、他のホームページやCGIもこのアプレットで管理したユーザ／パスワードでセキュリティチェックを行いたいという要望がでてきました。そこで質問です。ApacheやTomcatのアクセス制御機能をサーブレットからコントロールすることは可能でしょうか？また、そのばあいサーバの再起動なども必要になってくるのでしょうか？関連サイトやサンプルソース、情報などお持ちの方おられましたら、よろしくお願いします。
ふーばー大ベテラン会議室デビュー日: 2003/06/05 投稿数: 163	投稿日時: 2004-02-25 16:32 Tomcat であればなんとかできそうな気がします。・Webアプリケーションの認証方式を FORM ベース認証にする。・アプレットは、Form ベースでの規約（ユーザ名は j_username）などを守ってサーブレットにPOSTする。という方法でどうでしょうか？試していませんが。 Apacheの場合はわかりません。

投稿者

投稿内容

maru: ぬし; 会議室デビュー日: 2003/01/27; 投稿数: 412

投稿日時: 2004-02-16 10:16

いつもお世話になってます。

今、Javaアプレット+ServletでＷＥＢを使ったＧＵＩアプリケーションを作っています。
で、ユーザ＆パスワードで特定のユーザにしか使用できないようにしたいのです。
今は、Javaアプレットから入力された、ユーザとパスワードをサーブレットにわたし、
サーブレットのクラスと同じ位置にあるパスワードファイルを参照してパスワード
チェックをし、OKならアプレットにOKを返して、アプレットは続きの処理をするという
作りにしています。パスワードの修正などもこのアプレットとサーブレットで行えます。
イントラで使用するので、シビアなセキュリティは求めていません。

で、このアプレットのみならこれでよかったのですが、他のホームページやCGIもこの
アプレットで管理したユーザ／パスワードでセキュリティチェックを行いたいという要望
がでてきました。

そこで質問です。ApacheやTomcatのアクセス制御機能をサーブレットからコントロールする
ことは可能でしょうか？また、そのばあいサーバの再起動なども必要になってくるのでしょ
うか？
関連サイトやサンプルソース、情報などお持ちの方おられましたら、よろしくお願いします。

ふーばー: 大ベテラン; 会議室デビュー日: 2003/06/05; 投稿数: 163

投稿日時: 2004-02-25 16:32

Tomcat であればなんとかできそうな気がします。
・Webアプリケーションの認証方式を FORM ベース認証にする。
・アプレットは、Form ベースでの規約（ユーザ名は j_username）などを守ってサーブレットにPOSTする。
という方法でどうでしょうか？試していませんが。
Apacheの場合はわかりません。

＠IT SpecialPR

Javaアプレット+ServletからApacheやTomcatのアクセス制御をコントロールしたい

スキルアップ／キャリアアップ（JOB@IT）