5.9.3 セッション情報の引き継ぎが発生した場合の認証情報の扱い
アプリケーションサーバではログイン認証機能として,Form認証,Basic認証,およびHttpServletRequestのメソッドauthenticate/login/logoutがあります。セッションフェイルオーバ機能を使用したアプリケーションでこれらのログイン認証機能を使用した場合,次の動作となります。
- Form認証を使用した場合
-
J2EEサーバの障害でセッションの引き継ぎが発生したとき,セッションの引き継ぎに成功した場合でも,再度Form認証による認証が必要です。
- Basic認証を使用した場合
-
J2EEサーバの障害でセッションの引き継ぎが発生したかどうかに関係なく,再度Basic認証を行う必要はなく,続けてアクセスできます。
- HttpServletRequestのメソッドauthenticate/login/logoutを使用した場合
-
J2EEサーバの障害でセッションの引き継ぎが発生したとき,セッションの引き継ぎに成功した場合でも,再度メソッドによる認証が必要です。
Basic認証およびForm認証については,マニュアル「アプリケーションサーバ 機能解説 セキュリティ管理機能編」の「6.2 DDの設定によるWebコンテナのユーザ認証」を参照してください。