BASIC認証では、指定されたページにアクセスすると以下のような画面が表示され、ユーザとパスワードを求めてきます。
BASIC認証は、Base64エンコードされたテキスト形式のため、ネットワークから盗聴される恐れがあります。
そのため、BASIC認証を使用する際は、ネットワーク間の通信はSSLやVPNの暗号化手段を用いる必要があります。
BASIC認証の設定はweb.xmlで行います。
以下にBASIC認証の雛形を示します。
<security-constraint>
<display-name>basic-test</display-name>
<web-resource-collection>
<web-resource-name>aiueo</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>basic</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>UserDatabaseRealm</realm-name>
</login-config>