BASIC 認証

BASIC 認証はユーザー名とパスワードをクリアテキストでサーバーに送信する認証方式。

BASIC 認証を行うには配備記述子 web.xml に security-constraint タグと login-config タグを定義します。
url-pattern に指定した URL にアクセスするとログイン認証が求められます。
url-pattern には * （ワイルドカード）が使用できます。
role-name には %CATALINA_HOME%\conf\tomcat-users.xml に設定してあるユーザー名を指定します。
新たにユーザーを登録する場合は tomcat-users.xml を編集する必要があります。

web.xml
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>SercretResourse</web-resource-name>
            <url-pattern>/secret/*</url-pattern>
        </web-resource-collection>

        <auth-constraint>
            <role-name>guest</role-name>
        </auth-constraint>
    </security-constraint>

    <login-config>
        <auth-method>BASIC</auth-method>
        <realm-name>Secure Realm</realm-name>
    </login-config>


/secret 以下のリソースにアクセスすると認証が開始されます。
認証はリソースにアクセスするたびに求められるのが基本ですが、ほとんどのブラウザでは約３分間は認証をパスしてページ移動が出来るようです。これは HttpSession の力を借りているのではなくブラウザ側の機能です。