ウィリアムのいたずらが、街歩き、食べ物、音楽等の個人的見解を主に書くブログです(たま~にコンピューター関係も) 「StrutsによるWebアプリケーションスーパーサンプル第二版」を見ていて、 Strutsにおける認証についてまとまってた(P181~P192)ので、メモメモ。 ■認証に必要なこと 認証を、以下の3ステップに分けて考える(P183の図) 1.認証に必要な情報を得る 2.認証情報をリポジトリから取ってくる(認証管理) 3.アクセスしてよいかチェック(権限管理) 以下、それぞれについて説明する。 ■1.認証に必要な情報を得る Tomcat(Struts含む)では、認証方法として、 ・Basic認証(ダイアログが出てくるやつ、よくあるパターン) ・Digest認証 ・Form認証 ・クライアント証明書認証 ができ、 それらは、web.xmlの login-configタグの中で、記述