カスタム・フォーム・ログイン・ページの構成

Liberty では、ユーザーが認証クレデンシャルを送信するためのカスタム・フォーム・ログイン・ページを定義することができます。

このタスクについて

独自のカスタム・フォーム・ログイン・ページをカスタマイズすることができますが、 Servlet 3.0 仕様に規定された必要なフォーム・ベース認証形式でこのページを実装する必要があります。 すべてのフォームで、form エレメントのアクションは j_security_check でなければなりません。 ユーザー名とパスワードを要求する認証方式に対応したフォームにおいて、アクションは、 j_username 入力フィールドを使用してユーザー名を取得し、 j_password 入力フィールドを使用してユーザー・パスワードを取得する必要があります。 カスタム・フォーム・ログイン・ページは、保護されていない Web リソースとして提供する必要があります。 このログイン・ページは、サーバーにデプロイされたすべてのアプリケーションに適用されるグローバル・サーバー・レベルで設定可能です。 あるいは、個別アプリケーションにこのログイン・ページを指定することもできます。

注: フォーム・ログイン・ページに含まれたどのファイル (外部スタイル・シートまたはイメージなど) も無保護であることを確認してください。

手順

  1. ユーザー名とパスワードを予期するフォーム・ログイン・ページでは、以下のフォーム・エレメントを指定できます。
    <FORM action="j_security_check" method="POST">
      User name: <INPUT type="text" name="j_username"><br>
      Password: <INPUT type="password" name="j_password"><br>
      <INPUT type="submit" name="action" value="Login">
    </FORM>
  2. サーバー上のアプリケーションで使用するためにログイン・フォームを構成します。 サーバーにデプロイされたアプリケーションでフォーム・ログイン・ページを使用するには、2 つの構成が可能です。 単一アプリケーションで使用するカスタム・ログイン・ページを構成するか、 サーバーにデプロイされたすべてのアプリケーションに使用されるグローバル・ログイン・フォームとしてページを構成することができます。
    1. 単一アプリケーションのログイン・フォームを構成します。 アプリケーションでパッケージ化される web.xml ファイルを構成することで、特定フォーム・ログイン・ページにユーザーを誘導するように、個別アプリケーションを構成することができます。

      アプリケーションでパッケージ化された web.xml ファイルに、ログイン・ページのパスを指定します。 例えば、以下のようにします。

      <login-config>
         <auth-method>FORM</auth-method>
         <realm-name>MyRealm</realm-name>
         <form-login-config id="FormLoginConfig_1">
            <form-login-page>login.jsp</form-login-page>
            <form-error-page>loginError.jsp</form-error-page>
         </form-login-config>
      </login-config>

      フォーム・ログイン・ページをカスタマイズしてパッケージ化する方法については、 Web アプリケーション・ログインのカスタマイズを参照してください。

    2. その他の構成オプションについては、OpenID を参照してください。

      このフォーム・ログイン・ページが、サーバーにデプロイされた Web アプリケーション・アーカイブ (WAR) ファイルとしてパッケージ化される ようにします。

      アプリケーションの web.xml ファイル内に form-login-page エレメントが存在しない場合、 サーバー構成に指定されたグローバル・ログイン・ページを使用します。

  3. オプション: OpenID のカスタム・フォーム・ログイン・ページを構成します
  4. オプション: OAuth のカスタム・フォーム・ログイン・ページを構成します

トピックのタイプを示すアイコン タスク・トピック

ファイル名: twlp_config_custom_user_login_form.html