【最大10000ポイント】当たる!!質問投稿キャンペーン!

いつもお世話になります。

htmlにて入力されたID、パスワードを元に、サーブレットからあるページへアクセスし、そのページではbasic認証となっているのですが、java.net.Authenticatorクラスを使用してbasic認証を行う、という簡単なWebアプリケーションを作成しています。

サーブレットでは以下の実装を行っているのですが(抜粋)、

-------------------------ここから

String username = req.getParameter("username");
String password = req.getParameter("password");
Authenticator.setDefault(new HttpAuthenticator(username, password));
URL url = new URL("[basic認証が必要なページのURL]");
HttpURLConnection connection = (HttpURLConnection)url.openConnection();

-------------------------ここまで

この実装では、一度認証が成功すると、以降、どのようなID、パスワードを入力しても(間違ったものを入力しても)認証に成功してしまいます。

正しいID、パスワードの時のみ認証に成功させるようにするにはどうすればよいでしょうか。

宜しくお願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

BASIC認証で認証に成功した後


その情報をブラウザが保持してしまっているので
ブラウザを終了しない限りダメよ。

少なくともIEではその認証が成功したという情報を
動的に消す手段がないわね。
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QBasic認証で2度認証が生じるので、1度にしたい

さくらの共有サーバーを借りて、独自ドメインでサイトを運用しています。
そのサイトにBasic認証を設定したところ、独自ドメインとさくらドメインとで2度認証が求められました。
1度の認証で済むように設定することは可能でしょうか?

因みに、独自、さくらの順で求められます。

なお、さくらの認証はキャンセルしてもサイトはIEでは表示され、
ChromeではCSSが利いていないかたちで表示されます。

Aベストアンサー

CSSじゃないとすると、JavaScriptや画像のURLにさくらのドメインが指定されている可能性が高いと思います。
あと、CSSの中から@importで読み込んでいるファイルとか背景画像のURLがさくらのドメインという可能性がありますね。

Wordpressのパーマリンクでさくらのドメインが指定されている個所が無いか確認も必要かと思います。

ブラウザの開発者ツール等で読み込んでいるファイルのリストが見られれば手っ取り早いですが、お使いのブラウザに開発者ツール機能はありませんか。


人気Q&Aランキング