Webアプリ開発事始 第16回

安全な通信を考える(2)
~SSLを使ったユーザー認証サイトの構築
長谷川裕行
有限会社 手國堂

実行環境

今回のサンプルでは、サーブレット・コンテナの機能を包括しているWebサーバー・Tomcat(Jakarta Project--http://jakarta.apache.org/)を使い、JSPでユーザー認証を行うサイトを作ります。

分かりやすくするために、Webサイト内の特定のページを開こうとすると、ユーザーIDとパスワードの入力を求める――という、非常に単純なスタイルとします。ソースコードも掲載しますが、プログラミングテクニックの習得が目的ではありません。ユーザー認証を行うWebサイト構築方法の概要を捉えてください。


- TomcatでJSPを -

JSPはサーブレット・コンテナが解釈~実行するサーバーサイドのスクリプト言語です。本記事でも何度か取り上げたように、データベースとの連携やテンプレートを使った定型出力で威力を発揮します。

まず、実行環境を決めておきましょう。JSPは、Javaサーブレットが動作しなければ使用できません。Webサーバーにサーブレット・コンテナが組み込まれていることが大前提です。ここでは、サーブレット・コンテナを組み込んだWebサーバーとして機能する“Tomcat”を使うことにします。

Tomcatは、Microsoft社のWindows NT~2000系OSでも、SolarisなどのUNIX系OSでも、Linuxでも利用できます。IISやApacheなどのWebサーバーに組み込んで、サーブレット・コンテナの機能だけを使うことも可能です。今回の目的はJSPでユーザー認証を行うことなので、あまり凝ったことはせず、TomcatのWebサーバー機能をそのまま使います。


- TomcatとJ2SE -

Tomcatは、J2SE(Java2 Standard Edition)と協調動作することで、サーブレット・コンテナの機能を実現しています。そのため、Webサーバーとするコンピュータには、Tomcatと共にJ2SEがインストールされていなければなりません。もちろん、両者共に正しく設定されている必要があります。

なお、SSLを使う場合、J2SEはバージョン1.4.0以降を使用する方がよいでしょう。1.3.0以前のJ2SEにはSSLを利用するための機能が用意されておらず、別途JSSE(Java Secure Socket Extension)をインストールする必要があります。1.4.0では、JSSEと同等の機能が標準で組み込まれています。


トップページ
実行環境
TomcatでJSPを
TomcatとJ2SE
Tomcatとデータベースの準備
セッション管理の準備
JSPのソース作成
ApacheとIISでSSLを使うには
あとがき

Copyright © MESCIUS inc. All rights reserved.