19.9. SPNEGO フォールバックをフォーム認証に設定する

手順19.2 フォーム認証へのフォールバックを備えた SPNEGO セキュリティー

1. SPNEGO を設定する

   「Web アプリケーション用に Kerberos または MicrosoftActiveDirectory デスクトップ Active Directory を設定する」 に記載されている手順を参照してください。

2. web.xml の変更

   login-config 要素をアプリケーションに追加し、web.xml でログインページとエラーページを設定します。

   <login-config>
       <auth-method>SPNEGO</auth-method>
       <realm-name>SPNEGO</realm-name>
           <form-login-config>
               <form-login-page>/login.jsp</form-login-page>
               <form-error-page>/error.jsp</form-error-page>
           </form-login-config>
      </login-config>
   

   Copy to Clipboard Toggle word wrap

3. Web コンテンツを追加する

   login.html および error.html の参照を web.xml に追加します。これらのファイルは、form-login-config 設定で指定された場所の Web アプリケーションアーカイブに追加されます。詳細は、JBoss EAP6 の 『セキュリティーガイド』 の 『フォームベースの認証』 を有効にするセクションを参照してください。典型的な login.html は次のようになります。

   <html>
       <head>
           <title>Vault Form Authentication</title>
       </head>
       <body>
           <h1>Vault Login Page</h1>
           <p>   
           <form method="post" action="j_security_check">
           <table>
               <tr>
                   <td>Username</td><td>-</td>
                   <td><input type="text" name="j_username"></td>
               </tr>
               <tr>
                   <td>Password</td><td>-</td>
                   <td><input type="password" name="j_password"></td>
               </tr>
               <tr>
                   <td colspan="2"><input type="submit"></td>
               </tr>              
           </table>
           </form>
           </p> 
           <hr>
       </body>
   </html>
   

   Copy to Clipboard Toggle word wrap