[Seasar-user:17193] Re: [SAStruts]JDBC レルム認証した場合のログインユーザオブジェクトの生成

oriwa [E-MAIL ADDRESS DELETED]
2009年 4月 7日 (火) 09:42:25 JST


ひが様

コメントありがとうございます。

>JDBCレルムの入力フォームは、SAStrutsの作法と異なるというのが、
>何をさしているのかが良くわからないのですが、

ActionFormのフォームは、<html:text>タグでproperty属性で引数を指定しますが、
JDBCレルムでは、<input type="text">タグでname属性で引数を指定しています。
ActionFormの作法で記述しても、j_security_checkで問題無く動くかは未検証です。

>上記のような機能は、JAASをつかえばできそうな気もしますが、

SAStrutsでログインとログインユーザ情報の保持を行なうための、一般的な常套句のような方法はありませんでしょうか?

以上、よろしくお願いします。


----- Original Message -----
From: Yasuo Higa <[E-MAIL ADDRESS DELETED]>
To: [E-MAIL ADDRESS DELETED]
Sent: Mon, 06 Apr 2009 19:24:10 +0900
Subject: Re: [Seasar-user:17190] Re: [SAStruts]JDBC レルム認証した場合のログインユーザオブジェクトの生成


>ひがです。
>
>> みなさん、はじめまして。MLに入会させていただきました織和と申します。
>> SAStrutsとS2JDBCについての初学者です。今後ともよろしくお願いします。
>> 早速ですが、質問させて下さい。
>> SAStrutsではJDBCレルムによる認証が推奨されているとのことですが、この場合、ログインユーザのオブジェクトをどのように作成しますでしょうか?
>> JDBCレルムの入力フォームは、SAStrutsの作法と異なるため、ActionForm経由で参照することができません。
>> このため、HttpServletRequestのgetRemoteUser()でj_usernameを取得し、それをServiceに渡し、findById(j_username)でUserオブジェクトを生成し、それをSessionスコープのLoginDTOに詰めることを考えました。
>> このような方法が適当なのか、それとも、よりよい方法があるかをご教示いただけましたら、幸いです。
>> 
>JDBCレルムの入力フォームは、SAStrutsの作法と異なるというのが、
>何をさしているのかが良くわからないのですが、
>ログインができたイベントがひろえるなら、そこで
>Userオブジェクトを作っても良いかもしれません。
>
>上記のような機能は、JAASをつかえばできそうな気もしますが、
>私自身もJAASは、あまりよく知らなかったりします。
>_______________________________________________
>Seasar-user mailing list
>[E-MAIL ADDRESS DELETED]
>https://ml.seasar.org/mailman/listinfo/seasar-user
>


Seasar-user メーリングリストの案内