이 주제를
사용하여 CustomLoginServlet 클래스를 사용하지 않고 양식 기반 로그인 및 서블릿 필터를 사용하는 애플리케이션에서 마이그레이션을 허용하십시오.
시작하기 전에
CustomLoginServlet 클래스는
WebSphere® Application
Server 버전 5에서 더 이상 사용되지 않습니다. 인증을 수행하기 위해 CustomLoginServlet
클래스를 사용하는 이러한 애플리케이션은 이제 양식 기반 로그인을 사용해야 합니다.
양식 기반 로그인 메커니즘을 사용하면 로그인 화면의 룩앤필을 제어할 수 있습니다.
양식 기반 로그인에서 사용자 ID 및 비밀번호 정보를 검색할 때 로그인 페이지가 지정되고 표시됩니다.
인증이 실패할 때 표시되는 오류 페이지를 지정할 수도 있습니다.
로그인 및 오류 페이지가 CustomLoginServlet 클래스를 구현하는 데 충분하지 않으면 서블릿 필터를 사용하십시오.
서블릿 필터는 요청 또는 응답에 포함되어 있는 정보를 변형하거나 사용하기 위해 요청 및 응답을
동적으로 방해할 수 있습니다. 하나 이상의 서블릿 필터가 서블릿 또는 서블릿 그룹에 첨부됩니다.
서블릿 필터는 또한 JSP(JavaServer Pages) 파일 및 HTML 페이지에 첨부할 수 있습니다.
모든 첨부된 서블릿 필터는 서블릿을 호출하기 전에 호출됩니다.
양식 기반 로그인 및 서블릿 필터 둘 모두
서블릿 2.3 명세 준수 웹 컨테이너에 의해 지원됩니다. 양식 로그인 서블릿은 인증을 수행하고 서블릿 필터는
추가 인증, 감사 또는 로깅 태스크를 수행할 수 있습니다.
서블릿 필터를 사용하여
사전 로그인 및 사후 로그인 조치를 수행하려면 이러한 서블릿 필터를 양식 로그인 페이지 또는
/j_security_check URL에 대해 구성하십시오. j_security_check는 사용자 이름을 포함하는
j_username 매개변수와 비밀번호를 포함하는 j_password 매개변수가 있는 양식 로그인 페이지에 의해 게시됩니다.
서블릿 필터는 추가로 인증을 수행하거나 다른 특별 요구사항을 충족하기 위해 사용자 이름 및 비밀번호 정보를 사용할 수 있습니다.
프로시저
- 애플리케이션을 위해 양식 로그인 페이지 및 오류 페이지를 개발하십시오.
세부사항은 웹 애플리케이션 로그인 사용자 정의의 내용을 참조하십시오.
- 애플리케이션을 위해 양식 로그인 페이지 및 오류 페이지를 구성하십시오.
어셈블리 도구를 사용하여 웹 애플리케이션 보안에 대한 자세한 정보를 참조하십시오.
- 양식 로그인 인증 전과 후에 추가 처리가 필요한 경우에는 서블릿 필터를 개발하십시오.
세부사항은 양식 로그인 처리를 위해 서블릿 필터 개발의 내용을 참조하십시오.
- 양식 로그인 페이지 URL 또는 /j_security_check
URL에 대해 이전 단계에서 개발된 서블릿 필터를 구성하십시오. 필터를 구성하려면
Rational® Application
Developer와 같은 어셈블리 도구 또는 개발 도구를 사용하십시오. 서블릿 필터를 구성한 후
web-xml 파일에는 두 개의 스탠자가 포함됩니다. 첫 번째 스탠자에는 서블릿 필터 구성, 서블릿 필터 및 해당
구현 클래스가 포함됩니다. 두 번째 스탠자에는 필터 맵핑 섹션 및 서블릿 필터를 URL로의 맵핑이 포함됩니다.
자세한 정보는 양식 로그인 처리를 위해 서블릿 필터 구성의 내용을 참조하십시오.
결과
이 마이그레이션 결과 애플리케이션이 CustomLoginServlet 클래스를 사용하지 않고
양식 기반 로그인 및 서블릿 필터를 사용하게 됩니다.
다음에 수행할 작업
새 애플리케이션은 양식 기반 로그인 및 서블릿 필터를 사용하여
CustomLoginServlet 클래스를 대체합니다. 서블릿 필터는 또한 추가 인증, 감사 및 로깅을 수행하는 데 사용됩니다.