このトピックを使用して、CustomLoginServlet クラスを使用せずにフォーム・ベースのログインおよびサーブレット・フィルターを使用するアプリケーション内のマイグレーションを許可します。
ログインおよびエラー・ページでは CustomLoginServlet クラスのインプリメントを行うために十分でない場合は、 サーブレット・フィルターを使用してください。サーブレット・フィルターは、 要求と応答を動的にインターセプトし、その要求または応答に含まれている 情報を変換または使用することができます。 1 つ以上のサーブレット・フィルターを、サーブレットまたはサーブレットのグループに付加することができます。サーブレット・フィルターは、JavaServer Pages (JSP) ファイルおよび HTML ページに付加することもできます。すべての付加されたサーブレット・フィルターは、サーブレットを起動する前に呼び出されます。
フォーム・ベースのログインとサーブレット・フィルターは両方とも、 サーブレット 2.3 仕様に準拠するすべての Web コンテナーによってサポートされます。フォーム・ログイン・ サーブレットは認証を実行し、サーブレット・フィルターは、追加の認証、監査、またはタスクのロギングを 実行できます。
サーブレット・フィルターを使用して事前ログインおよび事後ログイン・アクションを実行するには、 これらのサーブレット・フィルターを、フォーム・ログイン・ページ用、または /j_security_check URL 用の いずれかに構成します。j_security_check は、ユーザー名を含む j_username パラメーター、 およびパスワードを含む j_password パラメーターを指定した、 フォーム・ログイン・ページでポストされます。サーブレット・フィルターは、ユーザー名およびパスワード情報を使用して、さらに認証を行ったり、他の特殊要件を満たすことができます。