ユーザー認証の状態をチェック

各サーブレットにフィルタを設定し、フィルタの中でユーザー認証が行われているかどうかを確認するようにします。

フィルタではセッションが開始されているかどうか、そしてセッション変数の「login」が設定されているかどうかをチェックして認証されているかどうかを確認します。

作成したフィルタ用サーブレットは次の通りです。

AuthFilter1.java [HTMLで表示]

コンパイルして作成されたクラスファイルを「(root)\WEB-INF\classes\」ディレクトリに配置します。

D:\servlet-sample
   |
   +--schedule
       |
       +-- (top.html)
       |
       +-- WEB-INF
       |    |
       |    +-- classes
       |          |
       |          +-- (MonthView6.class)
       |          |
       |          +-- (NewSchedule5.class)
       |          |
       |          +-- (ScheduleInsert2.class)
       |          |
       |          +-- (ScheduleView1.class)
       |          |
       |          +-- (EditSchedule1.class)
       |          |
       |          +-- (ScheduleUpdate1.class)
       |          |
       |          +-- (DeleteCheck1.class)
       |          |
       |          +-- (ScheduleDelete1.class)
       |          |
       |          +-- (LoginPage1.class)
       |          |
       |          +-- (AuthFilter1.class)
       |
       +-- img

また作成したフィルタを「LoginPage」サーブレット以外の呼び出しに対して設定するように「web.xml」を次のように書き換えます。

<?xml version="1.0" encoding="ISO-8859-1"?>
<web-app xmlns="http://java.sun.com/xml/ns/j2ee"
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
   http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"
  version="2.4">

  <filter>
    <filter-name>AuthFilter</filter-name>
    <filter-class>AuthFilter1</filter-class>
  </filter>

  <filter-mapping>
    <filter-name>AuthFilter</filter-name>
    <url-pattern>/MonthView</url-pattern>
  </filter-mapping>

  <filter-mapping>
    <filter-name>AuthFilter</filter-name>
    <url-pattern>/NewSchedule</url-pattern>
  </filter-mapping>

  <filter-mapping>
    <filter-name>AuthFilter</filter-name>
    <url-pattern>/ScheduleInsert</url-pattern>
  </filter-mapping>

  <filter-mapping>
    <filter-name>AuthFilter</filter-name>
    <url-pattern>/ScheduleView</url-pattern>
  </filter-mapping>

  <filter-mapping>
    <filter-name>AuthFilter</filter-name>
    <url-pattern>/EditSchedule</url-pattern>
  </filter-mapping>

  <filter-mapping>
    <filter-name>AuthFilter</filter-name>
    <url-pattern>/ScheduleUpdate</url-pattern>
  </filter-mapping>

  <filter-mapping>
    <filter-name>AuthFilter</filter-name>
    <url-pattern>/DeleteCheck</url-pattern>
  </filter-mapping>

  <filter-mapping>
    <filter-name>AuthFilter</filter-name>
    <url-pattern>/ScheduleDelete</url-pattern>
  </filter-mapping>

  <servlet>
    <servlet-name>MonthView</servlet-name>
    <servlet-class>MonthView6</servlet-class>
  </servlet>

  <servlet-mapping>
    <servlet-name>MonthView</servlet-name>
    <url-pattern>/MonthView</url-pattern>
  </servlet-mapping>

  <servlet>
    <servlet-name>NewSchedule</servlet-name>
    <servlet-class>NewSchedule5</servlet-class>
  </servlet>

  <servlet-mapping>
    <servlet-name>NewSchedule</servlet-name>
    <url-pattern>/NewSchedule</url-pattern>
  </servlet-mapping>

  <servlet>
    <servlet-name>ScheduleInsert</servlet-name>
    <servlet-class>ScheduleInsert2</servlet-class>
  </servlet>

  <servlet-mapping>
    <servlet-name>ScheduleInsert</servlet-name>
    <url-pattern>/ScheduleInsert</url-pattern>
  </servlet-mapping>

  <servlet>
    <servlet-name>ScheduleView</servlet-name>
    <servlet-class>ScheduleView1</servlet-class>
  </servlet>

  <servlet-mapping>
    <servlet-name>ScheduleView</servlet-name>
    <url-pattern>/ScheduleView</url-pattern>
  </servlet-mapping>

  <servlet>
    <servlet-name>EditSchedule</servlet-name>
    <servlet-class>EditSchedule1</servlet-class>
  </servlet>

  <servlet-mapping>
    <servlet-name>EditSchedule</servlet-name>
    <url-pattern>/EditSchedule</url-pattern>
  </servlet-mapping>

  <servlet>
    <servlet-name>ScheduleUpdate</servlet-name>
    <servlet-class>ScheduleUpdate1</servlet-class>
  </servlet>

  <servlet-mapping>
    <servlet-name>ScheduleUpdate</servlet-name>
    <url-pattern>/ScheduleUpdate</url-pattern>
  </servlet-mapping>

  <servlet>
    <servlet-name>DeleteCheck</servlet-name>
    <servlet-class>DeleteCheck1</servlet-class>
  </servlet>

  <servlet-mapping>
    <servlet-name>DeleteCheck</servlet-name>
    <url-pattern>/DeleteCheck</url-pattern>
  </servlet-mapping>

  <servlet>
    <servlet-name>ScheduleDelete</servlet-name>
    <servlet-class>ScheduleDelete1</servlet-class>
  </servlet>

  <servlet-mapping>
    <servlet-name>ScheduleDelete</servlet-name>
    <url-pattern>/ScheduleDelete</url-pattern>
  </servlet-mapping>

  <servlet>
    <servlet-name>LoginPage</servlet-name>
    <servlet-class>LoginPage1</servlet-class>
  </servlet>

  <servlet-mapping>
    <servlet-name>LoginPage</servlet-name>
    <url-pattern>/LoginPage</url-pattern>
  </servlet-mapping>
</web-app>

それではブラウザで「http://localhost:8080/schedule/MonthView」へアクセスします。フィルタが設定されているため「AuthFilter」サーブレットが先に実行されます。認証の有無がチェックされますが認証が行われていませんので次のようにログイン画面が表示されます。

スケジュール管理

では次のページで実際にユーザー認証処理を行う部分を作成します。

( Written by Tatsuo Ikura )

プロフィール画像

著者 / TATSUO IKURA

これから IT 関連の知識を学ばれる方を対象に、色々な言語でのプログラミング方法や関連する技術、開発環境構築などに関する解説サイトを運営しています。