SAStrutsでセッションを使ったログインと認証 - Block Rockin’ Codes
認証の方法は悩みがちなポイントだと思います。コンテナ等の実装も含めると手段は色々あるし、一言に認証といっても、色々な業務ロジックが絡んでくることも多いからでしょうか。 今回はSAStrutsで、sessionとAOPを使ったスタンダードな方法を実装しました。 仕組みはいたってシンプルで、何らかのロジックで認証した後、ID等のデータをセッションに格納して、その有無でログイン済みかを確認するというものです。ログアウトはそのセッションを廃棄することになります。Webアプリケーションでは王道の方法だと思います。 この場合、認証のチェックが必要な場面で同じ処理が必要になるので、SAStrutsではセッションのチェックはメソッドを分けて、AOPでアクションに適応します。 今回は、全体的にログインしっぱなしでいて欲しいので、LoginAction以外では全てのアクションで確認します。 これにより、どのペ
sastruts-extensionのActionAccessControlを使ったログイン情報チェック - 盗鋼石の雑記
sastruts-extension, SAStruts | 19:10sastruts-extensionという、SAStrutsの拡張コンポーネントがあります。Home (sastruts-extension)この中でActionAccessControlという機能があり、Proxyというクラスを作って、ActionもしくはActionのメソッドにアノテーションを設定するだけでログインチェックや権限チェックを行えます。(まだ実案件では使っていませんが、積極的に取り入れていきたいと思っています。) 準備サイトからライブラリーをダウンロードできますが、2月17日現在では0.2-rc2で、このバージョンではActionのメソッドがnullを返す(ファイルダウンロードなど)ときにNullPointerExceptionが発生するバグがあるようです。SVNからソースをチェックアウトすると0.2-
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
