FORM認証

HPのIceWallのページ
フォーム認証とは、Webサーバが標準で搭載している認証機能の「基本(Basic)認証機能」とは異なり、ユーザが入力画面を自由に作成でき、必要な情報を自由に送信して認証を行う認証方法です。例えば、ユーザIDとパスワードの他にEメールアドレスを入力して認証する、などです。
フォーム認証は、データの送信方法が3通り、認証後のセッション管理方法が4通り、認証後の動作が4通りの計11通りの方法があります。その内容は次のようになります。

データ送信方法
POSTデータ
Query String
PostデータとQuery String

認証後のセッション管理方法
Cookieによるブラウザへの通知
URLへのセッション情報埋め込み
Query Stringによるブラウザへの通知
管理なし

認証後の動作
Locationヘッダによるリダイレクト（別URLへ）
Locationヘッダによるリダイレクト（同じURLへ）
Refreshによるリダイレクト
リダイレクトなしのコンテンツ

これらを組み合わせて任意のフォーム認証を構築します。

#

Javaの道 > オープンソース > Tomcat（FORM認証）

FORM認証の概要

FORM 認証とはセキュリティが必要なファイルにアクセスがあった場合、あらかじめ用意しているログイン画面を表示し、認証を行う認証方式です。BASIC認証との違いはBASIC認証はログイン画面としてブラウザで用意されているダイアログを表示するのに対して、FORM認証はカスタマイズ可能なFORM画面を表示することです。