サーバーの認証

関連項目

アプリケーションサーバーと Web サーバーを、インターネット上の誰もが実行権を持つデフォルトの設定にしておくことは安全ではありません。ユーザー名とパスワード、およびそれに対応した適切なロールを確認することで、正規の認証を受けたユーザーだけがサーバーを利用できるように設定しておく必要があります。

たとえば、Tomcat Web サーバーでは Web アプリケーションの実行に Tomcat マネージャーを使用します。この環境で Web アプリケーション、JSP ファイル、またはサーブレットを実行するには、manager ロールが割り当てられたユーザーのユーザー名とパスワードで認証を受ける必要があります。このユーザー名とパスワードは、ユーザーディレクトリ内の tomcat-users.xml ファイルに定義されています。

ヒント ユーザーが自身の認証に使用できるのは IDE ユーザーディレクトリにある tomcat-users.xml ファイルに定義したユーザー名とパスワードだけです。IDE のインストールディレクトリにある tomcat-users.xml ファイルに定義されたものは使用できません。

バンドルされている Tomcat Web サーバーで使用する ide というユーザーが、インストール中に作成されます。このユーザーには manager ロールが割り当てられ、ユーザーディレクトリにある tomcat-users.xml ファイルに作成されます。

ユーザー名とパスワードを Tomcat マネージャーに設定する

  1. システムで Tomcat のベースディレクトリに移動し、そのサブフォルダである \conf に移動します。
    ヒント Tomcat のベースディレクトリの場所が分からない場合は、「実行時」ウィンドウにある「Tomcat Web サーバー」インスタンスノードを右クリックして「プロパティー」を選択します。「プロパティー」ダイアログの「ベースディレクトリ」プロパティーに、Tomcat のベースディレクトリが表示されます。
  2. tomcat-users.xml ファイルを開いて、ide ユーザー名に定義されているパスワードを書き留めておきます。
  3. 「実行時」ウィンドウにある「Tomcat Web サーバー」インスタンスノードを右クリックし、「プロパティー」を選択します。「プロパティー」ダイアログでユーザー名とパスワードを入力します。
ヒント ユーザー名とパスワードが指定されていないと、Web アプリケーション、JSP ファイル、またはサーブレットの実行時にダイアログが表示されます。このダイアログにユーザー名やパスワードを指定しても、その内容は保存されません。ユーザー名とパスワードは、「Tomcat Web サーバー」インスタンスの「プロパティー」ダイアログに定義したときだけ保存されます。
関連項目
Tomcat Web サーバーの概要
Tomcat Web サーバーでの接続プールの設定
JSP ページから接続プールへのアクセス

著作権と商標について