[Seasar-user:19460] Re: [Mobylet]?guid=ONしてしてもMobylet#getGuidの取得がnullになる

karai [E-MAIL ADDRESS DELETED]
2010年 3月 5日 (金) 19:26:11 JST


お世話になっております、新井です


先ほどのメールで、

> リダイレクト制限の可能性があるということですが、リダイレクト制限がある場合
> は別のメソッドを呼び出して再度呼び出し先の画面(ログイン画面)へ遷移するこ
> とになるのでしょうか?

と書きましたが、別のアクションのメソッドを再度呼び出す処理に変更したところ、
目的の処理が行えました。

ログインアクションでMobylet#getGuidがnullの場合は、インデックスアクションに
遷移するようにして、インデックスアクションで「?guid=ON」を追加してログインア
クション先のURLを指定したところ、ログインアクションでMobylet#getGuidが取得で
きました。

PCまたはi-mode HTML Simulator II からアクセスした場合に、ループしないような
設定は、本件最初のメール同様別のパラメータ(auto)を使用して実現できました。

対策としては、上記の対策で承認が取れました。


大変参考になり目的の処理を行えることが出来ました。
ありがとうございました。


以上です。

どうぞ、よろしくお願いいたします。




> -----Original Message-----
> From: karai [mailto:[E-MAIL ADDRESS DELETED]]
> Sent: Friday, March 05, 2010 5:48 PM
> To: '[E-MAIL ADDRESS DELETED]'
> Subject: RE: [Seasar-user:19455] Re:[Mobylet]?guid=ONしてしても
> Mobylet#getGuidの取得がnullになる
>
> 竹内様
>
> ご回答ありがとうございます。araiです。
>
>
> > 今回ログイン画面ということで一番考えられることは
> > リダイレクト先のURLがSSL(https://〜)になってないでしょうか?
> > docomoはguidパラメータの存在を検知してHTTPヘッダに
> > X-DCMGUIDを付与してくれるのですが
> > SSLの場合はパラメータ自体が暗号化されてしまうため
> > 付与する行為自体が出来ないため、SSL時のX-DCMGUIDを取得することは不可能
>> > す。
> >
> > まずはこちらご確認いただけますでしょうか?
>
> 確認いたしました。リダイレクト先はSSLではなく、HTTPです。
>
>
> > ただし、広告出稿等を行っている場合
> > アプリが意図しないLandingの段階で1回以上のリダイレクトが走る場合があり
>> > すので
> > キャリアのリダイレクト制限に引っかかるような事態も想定されるため
> > ここは注意していただいた方が良いと思います。
>
> リダイレクト制限の可能性があるということですが、リダイレクト制限がある場合
> は別のメソッドを呼び出して再度呼び出し先の画面(ログイン画面)へ遷移するこ
> とになるのでしょうか?
>
>
> 以上です。
>
> どうぞ、よろしくお願いいたします。
>
>
>
>
> > -----Original Message-----
> > From: [E-MAIL ADDRESS DELETED]
> > [mailto:[E-MAIL ADDRESS DELETED]] On Behalf Of Shin Takeuchi
> > Sent: Friday, March 05, 2010 4:57 PM
> > To: [E-MAIL ADDRESS DELETED]
> > Subject: [Seasar-user:19455] Re:[Mobylet]?guid=ONしてしても
> Mobylet#getGuid
> > の取得がnullになる
> >
> > araiさん
> >
> > 竹内(stakeuchi)です。
> >
> > guidパラメータに関しては
> > 私が関わっている他のプロジェクトでもリダイレクト処理を行っているので
> > 一般的な使い方で取れないということは無いという仮定のもと
> > 現象を類推してみます。
> >
> > > 2.「?guid=ON」を指定してもMobylet#getGuidがnullを返す場合はどのよう
>> > こと
> > > が考えられるでしょうか?
> >
> > 今回ログイン画面ということで一番考えられることは
> > リダイレクト先のURLがSSL(https://〜)になってないでしょうか?
> > docomoはguidパラメータの存在を検知してHTTPヘッダに
> > X-DCMGUIDを付与してくれるのですが
> > SSLの場合はパラメータ自体が暗号化されてしまうため
> > 付与する行為自体が出来ないため、SSL時のX-DCMGUIDを取得することは不可能
>> > す。
> >
> > まずはこちらご確認いただけますでしょうか?
> >
> >
> > > 3.対策としては何が考えられるでしょうか?
> >
> > 上記の推測が正しかった場合は
> > 一度httpへリダイレクトしてguidを取得、保管(又はパラメータ渡し等)後、
> > httpsへリダイレクトするというような処理を行うことで回避するケースが多い
>> > す。
> > #ログイン後の画面がhttpで問題無ければhttpsへのリダイレクトが不要になる
> > #ケースもあるかと思います。
> >
> > ただし、広告出稿等を行っている場合
> > アプリが意図しないLandingの段階で1回以上のリダイレクトが走る場合があり
>> > すので
> > キャリアのリダイレクト制限に引っかかるような事態も想定されるため
> > ここは注意していただいた方が良いと思います。
> >
> > #これは携帯でオートログインを実装する場合に
> > #必ずついてくる懸念です。
> >
> >
> > よろしくお願い致します。
> >
> >
> > 2010年3月5日11:37 karai <[E-MAIL ADDRESS DELETED]>:
> > > お世話になっております。
> > > araiと申します。
> > >
> > >
> > > Mobyletは、
> > >
> > > mobylet-core-1.0.3.jar
> > >
> > > を利用しております。
> > >
> > >
> > > ケータイからログイン画面に、アクセスしたときに「?guid=ON」が指定されて
>> > ない
> > > 場合の対応を考えております。
> > >
> > > URLに「?guid=ON」が指定されている場合は、ログイン画面でユーザ名・パス
>> > ード
> > > となる情報を入れなくてもログインできるようにしています。
> > >
> > > ただ、「?guid=ON」を指定しないでログイン先のURLを指定して、ログイン画
面
>> > 開
> > > こうとすると通常のログイン画面が表示されてしまい、簡単にログインするこ
>> > が出
> > > 来ません。
> > >
> > > そこで、PCからではなく、Mobylet#getGuidがnullの場合なら「?guid=ON」を
>> > 定し
> > > てログイン画面へ遷移しています。i-mode HTML Simulator IIからもアクセス
>> > るた
> > > めループしないように、別のパラメータ(auto)も送るようにしました。
> > >
> > > PCからではなく、Mobylet#getGuidがnullでautoがfalseの場合に、
> > > 「
> > > return "/login/?guid=ON&auto=true";
> > > 」
> > > のようにログイン画面へ遷移しています。
> > >
> > > しかし、サービスでMobylet#getGuidを取得するとnullが取得されます。
> > >
> > >
> > > 以下の3点について教えていただけると助かります。
> > >
> > > 1.@Executeのredirectとは関係しているのでしょうか?
> > >
> > > 2.「?guid=ON」を指定してもMobylet#getGuidがnullを返す場合はどのよう
>> > こと
> > > が考えられるでしょうか?
> > >
> > > 3.対策としては何が考えられるでしょうか?
> > >
> > >
> > > 以上の件、よろしくお願いいたします。
> > >
> > >
> > >
> > >
> > > _______________________________________________
> > > Seasar-user mailing list
> > > [E-MAIL ADDRESS DELETED]
> > > https://ml.seasar.org/mailman/listinfo/seasar-user
> > >
> >
> >
> >
> > --
> > ―Lei Hau'oli Co.,Ltd.―――――――――――
> >
> >  竹内 真(TAKEUCHI SHIN)
> >  Tel: 080-3300-9888
> >  Mail: [E-MAIL ADDRESS DELETED]
> >
> >  株式会社Lei Hau'oli
> >  〒150-0001 東京都渋谷区神宮前4丁目18番6号
> >  Tel: 03-5775-0315 Fax: 03-5775-0314
> > _______________________________________________
> > Seasar-user mailing list
> > [E-MAIL ADDRESS DELETED]
> > https://ml.seasar.org/mailman/listinfo/seasar-user





Seasar-user メーリングリストの案内