運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
第40回RVM(Ruby Version Manager)による環境構築(2) 三村益隆 2010-04-27
最終回となる今回は、OAuth Service Providerの実装方法について、手順を追って解説します。 OAuth Service Providerがすべきこと OAuth連載最終回は、OAuth Service Providerの実装を行います。Service Providerの役割は、大きく以下の3つに分けられます。 OAuth Consumerの管理 OAuth Request / Access Tokenの管理 OAuth経由のリソースへのアクセス管理 Rails OAuth Pluginを用いたOAuth Service Providerの実装 Railsではruby-oauth gemとOAuth Pluginを用いることで、簡単にOAuth Service Providerを実装することができます。以下実装手順です。 ruby-oauth gemのインストール(まだの場
こんにちはこんにちは ! ! はまちや2です! 今日からぼくと一緒にWebプログラミングのセキュリティについて、ちょっぴり勉強してみませんか!今回はHTTPがどんなやりとりをしているのか、簡単におさらいしてみましょう!
本連載も第6回を迎えましたが、第5回まではどちらかというとRedmineの業務機能面をメインに紹介してきました。今回からはシステム運用担当者向けに、Redmineを題材としてRuby on Railsアプリケーションをどうシステム運用・構築するかといった部分に観点を向け、役立つ情報をご紹介したいと思います。 とはいっても、システム運用という言葉は非常に広義で、本格的に行おうとすると様々な観点がありますが、今回は主にパフォーマンス(性能)向上に話を絞って進めたいと思います。 Redmineをより良いパフォーマンスで動かすためには Redmineを開発プロジェクト等で利用される方も多いかと思います。 特にRedmineは複数プロジェクトに対応したバグトラッキングツールですので、使い方によっては数多くのユーザからアクセスされるシステムとなります。 なので、個人用途で使う場合はそれほど気にしなくて
Rails Web アプリケーションをもっと速く こんなストーリーを考えてみます。 あなたは、Railsを学び、アプリケーションを作成し、サービスをインターネットに公開しました。しばらくすると、最初のユーザができます。あなたはとてもハッピーです。そうするうちにユーザが二人増え、十人になり、百人になりました。あなたはハッピーです、ユーザーもみんなハッピーです。 でも、ユーザが千人になり、一万人になり…。といった場合、何が起こるでしょうか? そこで起こるのはアプリケーションへの同時接続数増加によるサービス提供速度の低下です。ユーザ数が一万人を越えてしまうWebサーバに特有の問題は、C10K問題として知られています。 それでなくとも、残念ながらRailsは同様他種フレームワークと比べて、単位時間あたりの処理量が低いことで知られています。その理由は、RailsではRubyが遅くて、NativeTh
なぜPHPアプリにセキュリティホールが多いのか? 【スクリプトインジェクション対策08】自動ログインを実装しない。実装する場合は正しく実装する 自動ログイン機能は便利ですが、セキュリティ上のリスクを確実に増加させます。安全性が重要なサイトでは自動ログイン機能は実装すべきではありません。 自動ログイン機能を実装する場合、正しく実装しなければなりません。 間違った自動ログインの実装方法 セッションIDクッキーの有効期限を長くする 固定の自動ログイン鍵をクッキーに保存する 自動ログイン鍵をすべてのページで送信する 自動ログインの実装にはセッションID以外の予測不可能なランダム文字列を利用します。複数のWebブラウザから自動ログインできるようしたい場合、ユーザIDと自動ログイン鍵、その鍵の有効期限を保存したテーブルを作成して鍵を管理します。 正しい自動ログインの疑似コードは次のようになります。 /
前回でMasterDetailsBlockクラスを継承したFieldsBlockクラスを作成し、確認のためのラベルとテキストボックスの表示しました。今回からはMaster(一覧)、Details(詳細)を作っていきます。 Master(一覧)の実装 最初にMaster(一覧)の実装から行います。一覧表示できるウィジェットにはツリーやリストなどさまざまなウィジェットがありますが、ここではテーブルを使用します。テーブルにはフィールド名と説明を表示することにします。またマニフェストエディターと同様に[追加]、[削除]、[上へ]、[下へ]の各ボタンを実装することにします。 Master(一覧)のラフスケッチ テーブルの表示 それでは、Master(一覧)にテーブルを表示してみましょう。まず、FieldsBlockクラスのcreateMasterPart()メソッドで、セクショ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く