Tomcatにおけるユーザー認証

ここからはサーブレットにおけるユーザー認証方法を見ていきます。サーブレットコンテナによって微妙に使い方が異なると思いますがTomcatを使う前提で確認を行っていきます。

まずセキュリティが設定されたサーブレットに対するアクセスがあった場合にどのような方式でユーザー認証が行われるかについてです。Tomcatでは次の4つの方法が用意されています。

BASIC認証
  HTTPのBASIC認証を使ってユーザー名とパスワードが照会されます。

DIGEST認証
  パスワードをダイジェストエンコードした文字列形式でHTTP認証します。

FORM認証
  ホームページを使ってユーザー名とパスワードを入力します。

CLIENT-CERT認証
  クライアント証明書を使ってユーザー認証を行います。

また、認証が行われるユーザー名とパスワードをどう管理するかも設定しなければなりません。XMLベースのテキストファイルで管理するか、それともデータベースを用意してJDBC経由でアクセスするか、などです。この管理方法をレルムと言います。Tomcatではいくつかのレルムが標準で用意されています。

UserDatabaseRealm
JDBCRealm
JNDIRealm
DataSourceRealm

では次のページから、それぞれの認証方法とレノムを実際にどのように組み合わせて使うのかを確認していきます。