[Seasar-user:19854] Re: S2BlazeDSでの認証の実装方法

[jun funakura]

ふなくら(nod)です。

S2BlazeDSは素のBlazeDSから、Seasar2のコンポーネントを呼び出せるように
しているだけの薄いフレームワークとしているので認証やサービス呼び出しの
権限チェック部分は他で用意されたものを選択して使うようになっています。

1.BlazeDSで用意されている仕組みのものを使うとき：
http://livedocs.adobe.com/blazeds/1/blazeds_devguide/services_security_5.html
に書かれているような仕組みを利用する。

2.ServletのFilterでチェックする
　messageBrokerにServletFilterを設定しそこでSessionなどを利用してログイン
　権限情報をチェックするといった方法もあります。

3.AOPでチェックする
　Seasar2のコンポーネント呼び出しでAOPで認証/権限チェックをするような
　Intercepterを作成する。

  Seasar2のAOPについてはこちら
　http://s2container.seasar.org/2.4/ja/aop.html
   Interceptorの設定例はこちら
   http://s2container.seasar.org/2.4/ja/S2.4SmartDeploy.html#DiconConfSample

などの仕組みで利用しやすいものを選択されるのがよいかと思います。
Seasar2のAOPやInterceptorの設定などでわからないときには
またこのメーリングリストに問い合わせれば詳しい方が回答してくれると
思いますので、別途お問い合わせいただければと思います。

S2BlazeDSとの認証の実装例については今後作成していきたいと思いますが
今のところすぐには用意するのは難しいので上記の中でご検討いただけますでしょうか。

お手数おかけいたします..。


--
ふなくら

2010年6月14日19:50 tmp <[E-MAIL ADDRESS DELETED]>:
> はじめまして、Zenと申します。
>
> 最近、Seaserを使い始めたもので勝手がよくわからない者です。
> S2BlazeDSにてログイン、ログアウトなどの認証とロール管理の機能を実装しよ
> うと思っているのですが、みなさんはどのように実装されているのでしょうか？
>
> Flexクライアント上のChannelSet#login()とChannelSet#logout()などを使うの
> かな？と思い、Web、書籍などを色々あたってみたのですが、s2blazedsとFlexが
> 絡むものが全くなさそうなのですが、どこか良い資料などがありましたらご教授
> 願いたいです。
>
> サーブレットコンテナの認証機能を使われているのでしょうか？
> それともセッションをアプリケーション側で実装しているのでしょうか？
>
> BlazedsとSpring Securityを使った実装例は
> 下記にあったのですが、
> http://www.coldfusionmx.com.br/jp/devnet/flex/articles/flex_enterprise_security_print.html
>
> このような感じでs2blazedsでは実装できたら理想的なのですが、s2Blazedsでの
> コードがなんとも...。
>
> よろしくお願いします。
> _______________________________________________
> Seasar-user mailing list
> [E-MAIL ADDRESS DELETED]
> https://ml.seasar.org/mailman/listinfo/seasar-user
>