lepidolite-core (0.1.1) | 2008-07-20 21:33 |
lepidolite-dao (0.2.1) | 2009-05-10 21:16 |
レルムとは、Webアプリケーションが認識するユーザのデータベースです。 そのデータベースは、ユーザIDとパスワードの組み合わせでユーザを一意に特定し、 そのユーザに付与されているロールの一覧を取得するのに使うことが出来ます。
JavaEEではレルムを使った認証を行うことで、次のような事が可能になります。
web.xmlで指定することにより、任意のURLに対してアクセスに必要なロールを設定し、保護することができます。
ユーザが保護されたURLにアクセスしたとき、認証(ログイン)の状態とロールによって以下のように動作します。
独自にプログラムすること無しに、以下のような認証方式を利用することが出来ます。
レルムの保存場所として、以下のようなを選択できます。 (サーブレットコンテナによって、選択肢の種類や設定方法が異なります)
平文のパスワードを保存せず、パスワードのダイジェスト値だけを保存しておき認証に使用することが出来ます。 万が一、データベースの中身が漏洩しても平文のパスワードを容易に特定することは出来ません。