Hitachi

Cosminexus V11 アプリケーションサーバ 機能解説 拡張編


5.9.3 セッション情報の引き継ぎが発生した場合の認証情報の扱い

アプリケーションサーバではログイン認証機能として,Form認証,Basic認証,およびHttpServletRequestのメソッドauthenticate/login/logoutがあります。セッションフェイルオーバ機能を使用したアプリケーションでこれらのログイン認証機能を使用した場合,次の動作となります。

Form認証を使用した場合

J2EEサーバの障害でセッションの引き継ぎが発生したとき,セッションの引き継ぎに成功した場合でも,再度Form認証による認証が必要です。

Basic認証を使用した場合

J2EEサーバの障害でセッションの引き継ぎが発生したかどうかに関係なく,再度Basic認証を行う必要はなく,続けてアクセスできます。

HttpServletRequestのメソッドauthenticate/login/logoutを使用した場合

J2EEサーバの障害でセッションの引き継ぎが発生したとき,セッションの引き継ぎに成功した場合でも,再度メソッドによる認証が必要です。

Basic認証およびForm認証については,マニュアル「アプリケーションサーバ 機能解説 セキュリティ管理機能編」の「6.2 DDの設定によるWebコンテナのユーザ認証」を参照してください。