[tuigwaa-user:3] Re: Tuigwaa 0.8 試用レポート

Jun Futagawa jfut @ featia.net
2006年 2月 22日 (水) 19:00:45 JST


染田さん

ふたがわ (jfut) です。

On 2006/02/22 17:19,Takashi Someda wrote:

>># 脱字
> 
> ありがとうございます。こちら0.8に反映させて頂きます。

ありがとうございます。

>># 要望
>>・ログイン後の画面にログアウト機能が欲しいです。
> 
> 認証ユーザの管理はコンテナ任せ、HTTP認証情報のキャッシング
> はブラウザ任せとなっています。
> 0.8 での対応は難しいのですが、検討させて頂きます。

そういえば、BASIC認証でしたね・・・。
最初に入力したことを忘れていました。

修正するには、根本的に認証の考え方を変えないといけなくなって
しまいますでしょうから、将来的に検討していただければ嬉しいです。

> 現時点でサーバ側の HttpSession#invalidate だけでは、ブラウザ側
> が保持している認証情報を無効化出来ないので、その方法を模索
> している所です。もし逆にそのような方法をご存知でしたら
> お教え頂けると幸いです。

たぶんブラウザを閉じる以外無いです。
古いものですが、下記のスレッドからに話題があります。
ブラウザ依存なので、すべてをカバーするのは無理っぽいです。
http://java-house.jp/ml/archive/j-h-b/044930.html
( 一応上記文中のBASIC認証が最も安全なはずだという言葉の補足話も↓ )
( http://memo.st.ryukoku.ac.jp/archive/200301.month/5237.html )

> 念のため確認ですが「ログアウト機能」にて実現したいのは
> 一旦「ログアウト」して別ユーザにて「ログイン」する
> ようなケースという事でよろしいでしょうか ?
> 他にもこのようなケースで「ログアウト機能」が欲しいというような
> ご意見ありましたらお教え下さい。

そうです、ユーザを追加した後に確認するために、ログアウトして
ユーザを変更したいです。

>>・初期サイトの設定を「Tuigwaa Manager」以外にすると、「Tuigwaa
>>..snip
> 
> admin ロールをもつユーザであればページのトップの
> 「<ユーザ名> ログイン済み」の左隣に Tuigwaa Manager
> へのリンクを表示するよう変更いたします。

ありがとうございます。

>>・ページ一覧が欲しいです。
>>・ページ設定で、ファイルタイプを「隠しファイル」にすると、
>>..snip
> 
> こちらまとめてご返答させて頂きます。
> 「設定」→「フォルダ管理」に進んで頂ければ、隠しファイルで
> あるか無いかに関わらずページ表示されます。
... (省略) ...
> それ以外にセキュリティ的な意味合いでとあるロールを持つ
> ユーザにしか見せたくない、といった場合にはフォルダを
> 作成して頂き、そこに閲覧を許可するロールを設定することが出来ます。

そこにあったんですね、見落としてました。
フォルダを使いたいと思います。

-- 
ふたがわ


tuigwaa-user メーリングリストの案内