転職 エンジニア
職務経歴書・エンジニアの転職
初めてご利用の方へ 職務経歴書の書き方 会社概要 サイトマップ

ITエンジニアの職務経歴書

トップ > 転職アドバイストップ > IT関連記事一覧 > Java
応募書類ノウハウ 転職アドバイス 人材紹介とは
新着求人、転職アドバイス
役立つ情報をお届け。
 

Java

プロトコルとは何か JSPにおける認証方法
意外と簡単なJSPで認証させる方法について
JSPで認証させる方法は意外と簡単です。基本認証を見ていきましょう。

サーブレット・JSP における基本認証の例

Webアプリケーションは、web.xmlファイルによって、ある特定の範囲にアクセスできるグループ(ロール)を限定したり,認証方法について設定する事ができます。 ここでは、基本認証についてのweb.xmlファイルの具体的な設定について見ていきます。

今回解説するWebアプリケーション(example)のディレクトリ構成
$TOMCAT_HOME/webapps/example1/myJSP/index.jsp
$TOMCAT_HOME/webapps/example1/WEB-INF/web.xml

◆基本認証
基本認証を行う場合のweb.xmlは($TOMCAT_HOME/webapps/example1/WEB-INF/web.xml)のようになります。 <?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE web-app
PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.2//EN"
"http://java.sun.com/j2ee/dtds/web-app_2_2.dtd">
<web-app>
<security-constraint>
<web-resource-name>Protected Area</web-resource-name>
<web-resource-collection>
<url-pattern>/myJSP/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>role1</role-name>
<role-name>role2</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>Basic Authentication Area</realm-name>
</login-config>
</web-app>

基本認証を使うために,web.xmlのlogin-configエレメント内のauth-methodエレメント内にBASICと書きます。url-patternエレメントの中には,どのリソースについて制限を加えるかを書くことができます。ここでは、$TOMCAT_HOME/webapps/example1/myJSPディレクトリ以下のすべてのリソースについて制限を加えるということになります。このディレクトリ下にはリスト2のようなJSPファイルを置いておきました。
$TOMCAT_HOME/webapps/example1/myJSP/index.jsp

<html>
<head>
<title> Protected Area </title>
</head>
<body>
<h1> Welcome to Protected Area </h1>
</body>
</html>

また、http-methodエレメント内には,アクセス制限するHTTP method名を書きます。 auth-constraintエレメント内では,どのロールのユーザがアクセスを許可されるのかを書きます。デフォルトのTomcatの設定では,$TOMCAT_HOME/conf ディレクトリにあるtomcat-users.xmlで、ユーザ名、パスワード,ロールを記述します。
$TOMCAT_HOME/conf/tomcat-users.xml

<tomcat-users>
<user name="user1" password="tomcat" roles="role1" />
<user name="user2" password="tomcat" roles="role2" />
<user name="both" password="tomcat" roles="role1,role2" />
</tomcat-users>

ブラウザによりhttp://localhost:8080/example1/myJSP/index.jspにアクセスすると、このリソースは制限されているので、ユーザ名とパスワードの入力を要求するダイアログが表示されます。ここで、適切なユーザ名とパスワードを入力すると、認証され、要求したページを表示する事ができます。


上へ戻る
一覧へ
職務経歴書自己PR文例集 | 職務経歴書作成上の基本 | 職務経歴書Q&A
職務経歴書(履歴書)ダウンロード | 職務経歴書の書き方実例 | メールマガジン
会社概要 | 職務経歴書の書き方 | 利用規約 | 個人情報保護 | サイトマップ | お問い合せ |
Copyright(C) 2014 t-ways consulting.inc All Rights Reserved.