Spring Security でアカウントロック機構を実現する - 倖せの迷う森
アカウントロック機構は、パスワード認証をともなうWebアプリケーションの開発ではしばしばセキュリティ要件として盛り込まれることがあります。また、Webサービスのユーザーとしても馴染みのある機能のひとつでしょう。今日は、この機能を Spring Security の認証の枠組みの中で実現する方法について紹介します。なお、本記事は Spring Security 3.0.4 をベースに書かれています。 いきなりですが、 Spring Security では、アカウントロック機構は提供されていません。アカウントをロックするのは認証サービスが行うべきことであり、認証サービスとアプリケーションをつなぐためのフレームワークである Spring Security には、そのような義務はありません。また、アカウントロックの実現方式についても、認証サービスに強く依存します。ですので、アプリケーションへの要求
SpringFramework で特定の Bean のみ再読み込みする - 倖せの迷う森
以下のような Service クラスがあるとします。Dao へのアクセスは大変コストがかかるため、Bean の初期化時に afterPropertiesSet メソッド内で1度だけアクセスし、その結果を Map に保持するような仕掛けになっています。 @Service public class FooService implements InitializingBean { @Autowired private BarDao dao; private Map<Integer, Bar> resultCache; public void afterPropertiesSet() { List<Bar> records = dao.findAll(); resultCacheMap = new HashMap<String, Bar>(); for (Bar record : records)
Spring MVC 3 のアノテーションスタイルで、複数の Submit ボタンがあるフォームに対応する - 倖せの迷う森
このようなフォームがあったとします。 <form action="/add/confirm" method="post"> <p><input type="text" name="name" /></p> <p><input type="text" name="age" /></p> <p> <input type="submit" name="confirm" value="確認" /> <input type="submit" name="back" value="戻る" /> </p> </form> これに対応する Controller のアノテーションは以下になります。params = "back" の部分がキモになります。 @RequestMapping(value = "/add/confirm", method = RequestMethod.POST) public St
アノテーション使用時に SpringFramework がデフォルトで設定するコンポーネント名をカスタマイズする - 倖せの迷う森
SpringFramework も、アノテーションを使用してBean定義を行う案件がだいぶ定着してきたように思います。そんな中で、 interface を FooBarBaz を定義して、それを implement するクラスを FooBarBazImpl という名前で作りなさい そのとき、コンポーネント名 (Spring流にいうとBean名) は fooBarBaz にしなさい 今回のプロジェクトではアノテーションを使うが、そのときコンポーネント名は @Component("fooBarBaz") のように明示的に名前を指定しなさい といった規約を採用するパターンをしばしば見かけます。コードで例示すると以下のようになりますね。 @Component("fooBarBaz") public class FooBarBazImpl implements FooBarBaz { ... } こ
同じ型どうしのオブジェクトのプロパティを比較する - 倖せの迷う森
オブジェクトのプロパティを比較して、異なるプロパティの値だけを取り出す処理が必要になったのですが、せっかくなので汎用的な形として実装してみました。 commons-lang と SpringFramework を使用しています。頑張れば標準ライブラリでもできるのでしょうが、面倒ですし本質的でない部分にコードの多くを費やさなければいけなくなりそうなので、避けました。なお、プロパティが equals を適切に実装していない場合は、上手く比較できないケースがあるかもしれません。 こういうときに BeanWrapper はとても役に立ちます。リフレクションまわりを扱うときは、DIコンテナで使われているクラスを上手く再利用するのが近道だと思っています。DIコンテナの実現にはリフレクションが必要ですが、生のままのリフレクションAPIは例外処理など脇道にそれるコードが多くなるので、ヘビィにリフレクション
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
