サポート > リポジトリ > アカウント > デフォルトログオン

パスワード入力なしでシステムにログオンできるアカウントを用意することができます。

デフォルトログオンとは、ログオン画面認証をスキップできる特別なアカウントを利用してシステムを操作する機能です。次の用途を想定しています。

特定のデータを一般に公開する
ある特定のデータを公開する場合、閲覧専用のアカウントを用意します。このアカウントはログオン認証なしでデータの検索や閲覧を行うことができるようになります。
申込受付システムを用意する
セミナーの申込受付を行える、登録専用のアカウントを用意します。このアカウントはログオン認証なしでデータの登録(申込)を行うことができるようになります。
本機能は認証をスキップするのではなく、ログオン認証画面をスキップしてシステムにアクセスした場合、予め設定されたアカウントとパスワードでログオン処理を行なわせるものです。

「環境 > アプリケーション > デフォルトログオン」を設定します。

図1 デフォルトログオンの設定
  • 「デフォルトログオン機能を使用する」を有効にします。
  • 「使用するユーザ名」を "internet" ではじまるアカウントします。例えば "internet1" などです。「使用するパスワード」にパスワードを設定します。
「使用するユーザ名」はデフォルトログオン用であることを意味する "internetXX" としてください。これはインターネットから無記名でシステムを操作するアカウント、という意図です。

デフォルトログオンアカウントを登録する

ビルド後の Web アプリケーションに管理者の権限でログオンし、上記で用意したアカウントを作成します。

図2 デフォルトログオンアカウントの登録
デフォルトログオン用アカウントがパスワードを変更できないよう、プリンシパルで「パスワード変更」の設定は外しておくことを推奨します。

メニュー画面を表示する

ログオン処理がスキップすることを確認します。一度ログオフする、または別の Web ブラウザを立ち上げ、アドレスバーに次のように入力します。

http://localhost:8921/wagby/mainMenu.do

すぐにメニューが表示されます。

図3 ログオン画面をスキップしてメニュー画面を開く

実際には、作成したアカウントで自動ログオンされています。ログファイル (logs/system.log) には次のように記録されます。

2018-04-xx 17:00:00 [INFO jp.jasminesoft.jfc.LogonStatusManager addUserName] (admin@localhost) JFC-90000:アカウント internet1 がセッションに追加されました。現在の同時接続数は 1 で、合計セッション数は 1 です。
2018-04-xx 17:00:00 [INFO jp.jasminesoft.jfc.service.LogonService logon] (admin@localhost) JFC-00001:internet1 がログオンしました。利用しているロケール情報は ja です。

業務画面を表示する

モデル customer の登録画面を開く例を紹介します。アドレスバーに次のように入力します。

http://localhost:8921/wagby/insertCustomer.do?action_New=

すぐに顧客登録画面が表示されます。

図4 ログオン画面をスキップして顧客登録画面を開く

デフォルトログオンを利用して「ラインセンス上の同時接続数の制限を超えたログオンを許容したい」ではなく、単純にログオン画面を通さずに(パスワード入力なしで)システムを利用させることを目的とする場合があります。

この場合は「使用するユーザ名」を "internet" ではじまるアカウント以外とします。たとえば "anonymous" とするとよいでしょう。

"anonymous" はデフォルトログオン扱いとならないため、"同一ログオンアカウントでシステムにログオンできる最大数" が適用されます。このためパスワード入力なしでの操作を可能とし、かつ、同一ログオンアカウントでシステムにログオンできる最大数を適用した運用が可能になります。

運用後にデフォルトログオンのユーザ名、パスワードを変更する場合は次のようにします。

  1. アカウント管理画面で変更します。
  2. WagbyDesingerのデフォルトログオン設定も上記に合わせて修正し、再ビルドを行います。

application.propertiesを直接、編集する

設定ファイル application.properties を変更し、Tomcat を再起動することで反映させることもできます。この場合は再ビルドが不要です。

wagbyapp\webapps\$(APPNAME)\WEB-INF\classes\application.properties 内の「ignore_logoncheckPassword」「ignore_logoncheckUsername」の値をそれぞれ変更します。

server.context-parameters.ignore_logoncheckPassword=xxxxxxxx
server.context-parameters.ignore_logoncheckUsername=internet1

この方法は再度、ビルドすると application.properties の値が元に戻ります。ビルドせずに動作を確認したいという場合にお試しください。

デフォルトログオンアカウントでシステムを利用する場合、図1の設定欄に用意された部品を非表示にすることができます。

  • 表示文字の大きさの指定
  • メニューアイコン
  • ヘルプアイコン
  • ログオフアイコン
  • サブメニュー
  • パンくず
  • ログオンユーザ表示
  • デフォルトログオンで利用するアカウントにはパスワード有効日数が適用されません。
  • デフォルトログオンで利用するアカウントには "同一ログオンアカウントでシステムにログオンできる最大数" や "自動ログオフを有効にする" 機能は適用されません。これは不特定多数の利用者を想定しているためです。
  • 本機能はマルチセッションと併用することはできません。
  • REST API ではデフォルトログオン機能は動作しません。(デフォルトログオンを利用しない REST アクセスは利用できます。)
Wagby Developer Day 2018