(使用されている最も一般的な Web 認証方式である) JEE Form ベース認証を使用して Rich UI アプリケーションを保護できます。JEE Form ベース認証では、ユーザー ID とパスワードを含む、カスタマイズした独自のログイン・ページを指定します。ユーザーは、認証されないうちは、 Rich UI アプリケーションのいずれの部分にもアクセスできません。 パスワードのエンコード・スキームは Base64 エンコードであり、これは簡単にデコードできます。 パスワードの機密性を確保するには、Form ベース認証と一緒に SSL 接続を使用して ください。Form ベース認証を使用する場合は、固有のエラー・メッセージを表示するなどの エラー処理を実装するのは困難です。認証エラーが発生した場合は、 応答の状況コードが 401 に設定されたエラー・ページが返されます。
Form ベース認証で使用できるサンプル・ログイン・ページおよびエラー・ページについては、『JEE Form ベース認証のサンプル・ログイン・ページおよびエラー・ページ』を参照してください。
Rich UI アプリケーションのために EGL が生成する HTML ファイルの RSSReader を保護するには、URL パターン /RSSReader.html を指定します。RSSReader.html が WebContent のサブディレクトリー Secured にある場合は、URL パターン /Secured/RSSReader.html を指定します。
Form ベース認証を使用して HTML ファイルを保護するときは、セキュリティー制約に EGL Rich UI プロキシーを含めます。EGL Rich UI プロキシーを保護するには、 URL パターン /___proxy (アンダースコアーは 3 個) を指定します。このパターンを指定 することにより、非認証ユーザーがプロキシーにアクセスするのが防止されます。 ユーザーは、ログイン後に、EGL Rich UI プロキシーおよび HTML ファイルにアクセスできます。