Basic認証とは
Basic認証とは、WEB上で利用できる認証システム。
IDとパスワードは64種類の英数字(A-Z、a-z、0-9)のみを使用する。
改ざんが容易であるため特定の人だけにアクセスを許可するときなどに使用されることが多い。
Basic認証は、一度認証を行うとブラウザを閉じるまで有効となる。
設定方法
1.tomcat-users.xmlにログインID、パスワードを設定する
rolename、usarname、passwordは任意の値
※rolenameとrolesは合わせること
C:\Program Files\Apache Software Foundation\Tomcat 9.0\conf
<role rolename="basic"/> <user username="basicuser" password="basicpassword" roles="basic"/>
2.web.xmlにBasic認証の設定を記述する
role-nameはtomcat-users.xmlで設定したrolenameを指定する
<web-app> ~~~ <security-constraint> <web-resource-collection> <web-resource-name>User Basic Auth</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name>basic</role-name> </auth-constraint> </security-constraint> <login-config> <auth-method>BASIC</auth-method> <realm-name>User Basic Auth</realm-name> </login-config> <security-role> <role-name>basic</role-name> </security-role> </web-app>
