連載

Servlet/JSP

ユーザ認証の設定

１．状況

　Apacheでの基本認証後、常に固定のユーザIDとパスワードを入力するだけでは物足りない感じがします。 基本認証のユーザIDとパスワードはデータベースではないので大量のデータを登録、変更、削除といったメンテナンス作業をするには不向きです。 ここでデータベースを利用し、大量のデータをメンテナンスしてユーザを管理するプログラムが欲しくなります。

　d:\www\public_html をホームページのルートとし d:\www\public_html\secret のディレクトリにユーザ認証を掛けることにします。 なおこのディレクトリにはApacheの基本認証が既に設定されているとします。（→基本認証の設定方法)

２．画面遷移図

　ホームページのファイル名には通常 index.html と命名しておけば、URL指定時には省略可能となりますが、 Apacheの httpd.conf で省略できる名前を複数登録しておくと、index.jsp でも可能になります。
　まずはホスト名のみ指定しホームページのスタート画面に入り、いろいろなディレクトリにリンクして行くわけですが、 保護されたディレクトリにリンクした場合は、基本認証、ユーザ認証を経て指定の画面にたどり着きます。
　実際には基本認証画面からユーザ認証画面に直接リンクしているわけではなく、保護されたディレクトリ上のメイン画面ではまだユーザIDの情報がないので、 ユーザ認証画面に転送しています。これは直接このURLを指定した場合も同じになります。

　このユーザ認証画面を表示し、ユーザチェックを行う部分が今回作成するプログラムとなります。