5.Webアプリケーションのセキュリティ
認証方式の種類
以下の4種類。
- Basic 認証
- Digest 認証
- Form 認証
- Client-Cert 認証
Basic 認証は Base64 を用いてユーザIDとパスワードをエンコードする方式。
Digest 認証は、MD5 アルゴリズムを用いてパスワードを暗号化する方式。
Form 認証は、ユーザが独自の認証フォームを作成できる方式。暗号化はされない。
Client-Cert 認証は、公開鍵暗号を用いる認証方式。
Form 認証の設定方法
web.xml に以下の通り設定。
<login-config> <auth-method>FORM</auth-metohd> <form-login-config> <form-login-page>(ログインフォーム)</form-login-page> <form-error-page>(エラー発生時の遷移先)</form-error-config> </form-login-config> </login-config>
ログインフォームは以下の通り設定。
<form method = "POST" action = "j_security_check" name = "loginform"> <input type = "text" name = "j_username"> <input type = "password" name = "j_password"> <input type = "submit" value="ログイン"> </form>