SSLによるユーザー認証の例として、Javaサーブレットを使った簡単な保護サイト(アクセス制限されたサイト)の構築手順を紹介します。
単にパスワードで特定ページへのアクセスを制限するだけなら、CGIやJavaスクリプトでも実現可能です。しかし、たくさんのユーザーをパスワードで判別し、特定のユーザーだけが特定のページにアクセスできるようにするとなると、このような単純な仕掛けでは役に立ちません。
ユーザー情報をデータベースで管理し、サーバーとクライアントがSSLによる暗号化通信を行って、通信内容の漏洩を防ぐ必要があります。 |
|
- 目次 -
|
| ■ |
実行環境 |
|
| ・ |
TomcatでJSPを |
| ・ |
TomcatとJ2SE |
|
| ■ |
Tomcatとデータベースの準備 |
|
| ・ |
TomcatとJ2SEの設定 |
| ・ |
データベースの準備 |
| ・ |
ユーザー情報 |
| ・ |
JDBCの設定 |
|
| ■ |
セッション管理の準備 |
|
| ・ |
認証の手順 |
| ・ |
ディレクトリ構造 |
| ・ |
2つの認証方式 |
| ・ |
基本設定~web.xml |
|
| ■ |
JSPのソース作成 |
|
| ・ |
キャッシュの禁止~head.jsp |
| ・ |
セッション情報の表示~showinfo.jsp |
| ・ |
トップページ~index.jsp |
| ・ |
新着情報~whatsnew.jsp |
| ・ |
ログインページ~login.jsp |
| ・ |
ログアウト処理~logout.jsp |
| ・ |
エラー表示~error.jsp |
|
| ■ |
ApacheとIISでSSLを使うには |
|
|
| ■ |
あとがき |
|
