FORM ベース認証

FORM ベース認証は機能的には BASIC 認証と同じです。
html ファイルなどでログインフォームをカスタマイズできます。
配備記述子 web.xml の login-config タグに下記のように追加設定します。

web.xml
<login-config>
    <auth-method>FORM</auth-method>
    <form-login-config>
        <form-login-page>/login.html</form-login-page>
        <form-error-page>/error.html</form-error-page>
    </form-login-config>
</login-config>

login.html はログインフォーム。
error.html はログインが出来なかったときに転送されるページです。エラーメッセージなどを表示します。

login.html には下記のようなフォームを配置します。
<form method="post" action="j_security_check">
Name : <input type="text" name="j_username"><br />
Password : <input type="password" name="j_password"><br />
<input type="submit" value="ログインする"></td>
</form>

j_security_check
j_username
j_password
は変更できません。

____

BASIC 認証、FORM ベース認証のほかにパスワードを暗号化して送信する DIGEST 認証、SSL を使った CLIENT-CERT 認証があります。