Webアプリ開発事始 第16回

安全な通信を考える(2)
~SSLを使ったユーザー認証サイトの構築
長谷川裕行
有限会社 手國堂

SSLによるユーザー認証の例として、Javaサーブレットを使った簡単な保護サイト(アクセス制限されたサイト)の構築手順を紹介します。

単にパスワードで特定ページへのアクセスを制限するだけなら、CGIやJavaスクリプトでも実現可能です。しかし、たくさんのユーザーをパスワードで判別し、特定のユーザーだけが特定のページにアクセスできるようにするとなると、このような単純な仕掛けでは役に立ちません。

ユーザー情報をデータベースで管理し、サーバーとクライアントがSSLによる暗号化通信を行って、通信内容の漏洩を防ぐ必要があります。
- 目次 -
実行環境
TomcatでJSPを
TomcatとJ2SE
Tomcatとデータベースの準備
TomcatとJ2SEの設定
データベースの準備
ユーザー情報
JDBCの設定
セッション管理の準備
認証の手順
ディレクトリ構造
2つの認証方式
基本設定~web.xml
JSPのソース作成
キャッシュの禁止~head.jsp
セッション情報の表示~showinfo.jsp
トップページ~index.jsp
新着情報~whatsnew.jsp
ログインページ~login.jsp
ログアウト処理~logout.jsp
エラー表示~error.jsp
ApacheとIISでSSLを使うには
Apache
IIS
参考URL
あとがき
長谷川 裕行 (はせがわ ひろゆき)
有限会社 手國堂 代表取締役   http://www.hirop.com/

テクニカルライターとして活躍。プログラミングに関する著書多数、DB Magazineなどにも多くの記事を提供している。

Copyright © MESCIUS inc. All rights reserved.