You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
BASIC認証はほとんどのWebサーバー、Webブラウザが対応しており、簡単に使えることが特徴ですが、パスワードはクリアテキスト(平文)で送られます。 実際はE-Mailの添付ファイルでよく使われるBASE64という形式でエンコードされていますが、暗号化されているわけではないのでデコードして改ざんすることも容易です。 ですから、多くの場合はSSLとあわせて暗号化して用いられます。 Tomcat等のサーブレットコンテナにも、このBASIC認証(基本認証)を行う機能が付いています。「web.xml」ファイルで認証方式等を指定し、 コンテナで実際の認証処理を行います。この方法で簡単に認証を実装できるコンテナもありますが、当然ながらコンテナに依存してしまいます。 たとえば、Tomcat用に作ったものは、そのままではWebSphereやWebLogicでは動作しないでしょう。 これが問題になる場合(
Apache Shiro™ is a powerful and easy-to-use Java security framework that performs authentication, authorization, cryptography, and session management. With Shiro’s easy-to-understand API, you can quickly and easily secure any application – from the smallest mobile applications to the largest web and enterprise applications.
サン・マイクロシステムズは2008年5月21日、Sun Java SystemのID管理製品で日立製作所の指静脈認証システムを利用できるソフトウェア「指静脈認証連携用モジュール」のソースコードを公開した。日立との協力の下で開発したもので、セキュアなシングルサインオン環境を構築できるという。 企業内のユーザー情報システム「Sun Java Identity Management Suite」のシングルサインオンシステム「Sun Java System Access Manager 8.0」に対応するモジュール。ユーザーの属性情報はAccess Managerで一元的に制御され、PCに接続した指静脈認証装置に一度指をかざすだけで本人確認ができ、許可されているWebアプリケーションだけにアクセス可能とする。 また、サンのオープンソースのシングルサインオンソフト「OpenSSO」「OpenDS」「
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く