Hitachi

Cosminexus V11 アプリケーションサーバ 機能解説 セキュリティ管理機能編


5.10.1 ログインの実装(APIを使用する場合)

統合ユーザ管理フレームワークを使用してユーザ認証をする場合,ログイン時にサーブレットやJSPなどでログインモジュールを呼び出す処理を実装します。ログインモジュールを使用するには,JAASのコンフィグレーションファイルの設定が必要です。JAASのコンフィグレーションファイルの設定内容については,「14.2.1 jaas.conf(JAASのコンフィグレーションファイル)」を参照してください。

次に,APIを使用した場合の,ログインの実装例を示します。

<%@ page import="com.cosminexus.admin.auth.callback.WebPasswordHandler" %>
<%@ page import="javax.security.auth.login.LoginContext" %>
...
<%LoginContext lc = new LoginContext("Portal",
    new WebPasswordHandler(request, response, null, "login.html", true));
  try { lc.login(); } catch (LoginException e) { ... }
%>
...

例では,LoginContextクラスからインスタンスを生成し,その引数として,JAASのコンフィグレーションファイルのPortalエントリに記述された認証モジュールを使用するように指定しています。requestにcom.cosminexus.admin.auth.nameパラメタおよびcom.cosminexus.admin.auth.passwordパラメタが設定されている場合には,これらのパラメタを使用して認証します。そうでない場合は,login.htmlを呼び出し,ユーザから認証情報(ユーザIDとパスワード)を取得します。