Tomcatでダイジェスト認証を使う
Tomcatには、基本認証やダイジェスト認証などの、HTTPによるアクセス認証の機能が組み込まれています。Webアプリケーションに本格的な認証を付けたい場合には、Tomcatのフォーム認証や自前で用意した認証機構などを使う必要がありますが、簡易的にアクセス制限を施したい場合などは、これらのHTTPによる認証で事足りるでしょう。 そのうち基本認証は、簡単なのでよく利用されます。基本認証では、ユーザーが入力したパスワードは、BASE64という方法で符号化されてネットワーク上を流れます。このBASE64符号化は、そもそも暗号化のための方法ではなく、符号化のアルゴリズムを知っているものならば、誰でも簡単に解読できてしまうものです。そのため、認証時の通信を傍受されると、パスワードが簡単に取得されてしまい、基本的に安全ではありません。 通信経路の秘密性を保つには、SSL(Server Socket L
「Tomcatだって大量アクセスに耐えられる」 | 日経 xTECH(クロステック)
「『大量のアクセスを受け付けるWebシステムをTomcatで構築するのは無理』とよく言われる。だがそんなことはない。工夫を凝らせば、高負荷に耐えられる」。オープン・ソースのWebサーバー・ソフトTomcatを使ったシステムを構築したGMOメディアアンドソリューションズ システム本部の堀内敏明本部長はこう言い切る。GMOメディアアンドソリューションズは、インターネットの個人ユーザーを対象にしたメールを使った広告事業を手がけている。 GMOメディアアンドソリューションズは今年3月末、広告付きメールを配信するサービス「ふくびき.com」用のWebシステムをJavaで刷新。サーバーOSはRed Hat Linux、サーバー・ソフトはTomcat、データベースは信頼性を考えてOracle9i RACを採用した。「3月末に稼働して以来、システムのトラブルは起きていない。Tomcatでも高負荷をかけられ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
