[Seasar-user:19867] Re: S2BlazeDSでの認証の実装方法

[jun funakura]

ふなくら(nod)です。

> AOPでインターセプトするっていうのがかっこよさげですが、学習曲線がぐぐっ
> と上がってきそうですね...。

Teedaなどでもログイン認証のIntercepterは行われているので、それらを参考にするのも
よいかと思います。

例)
http://ml.seasar.org/archives/seasar-user/2007-July/008966.html

> Flash Builder 4とS2blazeDSの組み合わせで、「データとサービスに接続」に接
> 続するのは
> Doltengのバージョンが上がると出来るようになっちゃったりするんですかね？
> それとも今でも設定なにがしでできちゃうんですかね？

私自身もS2BlazeDS用のpluginを考えているところです。
http://www.noridon.net/weblogs/archives/2010/05/flash_builder.html

Doltengでは、S2BlazeDS +BlazeDS4とのプロジェクトの組み合わせで
生成したり、scaffoldで生成されるServiceクラスのメソッドをFlash Builder 4で想定している
メソッドにあわせるようにしたりといった対応を進めています。

現バージョンでもS2BlazeDSのScaffoldで生成されるServiceはFlash
Builder 4のDcDとの組み合わせで使えるようにしていますし、
次以降のバージョンでBlazeDS4のプロジェクトを作れるようにしたいと思っています。

--
ふなくら

2010年6月16日14:59 tmp <[E-MAIL ADDRESS DELETED]>:
> Zenです。
>
> ふなくら(nod)さん、早速のご返答ありがとうございます。
>
> なるほど、Seasar2側で認証プロセス処理コンポーネントとかなにかあるのかな？
> と思っていろいろ探ってはいたのですが、すっきりりしました。
>
> AOPでインターセプトするっていうのがかっこよさげですが、学習曲線がぐぐっ
> と上がってきそうですね...。
> 頑張ってみます。
>
> Tomcatの認証を使った事例で
> http://www.adobe.ph/jp/devnet/livecycle/articles/shared_whiteboard_with_blazeds_print.html
>
> このメッセージングの認証をベースに、リモートに認証というのは結構簡単にで
> きました。
> しかしながら、コンテナー依存の設定がいまいちな感じで...。
> Seasar2のコンポーネントで認証/権限チェックのカスタマイズができればすごく
> いいですね。
> ありがとうございました。
>
> PS:
> 別な話題になっちゃうので最後にちょっと
> Seasarプロジェクトでコミッタされてるnodさんに質問です。
> Flash Builder 4とS2blazeDSの組み合わせで、「データとサービスに接続」に接
> 続するのは
> Doltengのバージョンが上がると出来るようになっちゃったりするんですかね？
> それとも今でも設定なにがしでできちゃうんですかね？
> そっとよろしくお願いします。
>
>
>> ふなくら(nod)です。
>>
>> S2BlazeDSは素のBlazeDSから、Seasar2のコンポーネントを呼び出せるように
>> しているだけの薄いフレームワークとしているので認証やサービス呼び出しの
>> 権限チェック部分は他で用意されたものを選択して使うようになっています。
>>
>> 1.BlazeDSで用意されている仕組みのものを使うとき：
>> http://livedocs.adobe.com/blazeds/1/blazeds_devguide/services_security_5.html
>> に書かれているような仕組みを利用する。
>>
>> 2.ServletのFilterでチェックする
>> messageBrokerにServletFilterを設定しそこでSessionなどを利用してログイン
>> 権限情報をチェックするといった方法もあります。
>>
>> 3.AOPでチェックする
>> Seasar2のコンポーネント呼び出しでAOPで認証/権限チェックをするような
>> Intercepterを作成する。
>>
>>   Seasar2のAOPについてはこちら
>> http://s2container.seasar.org/2.4/ja/aop.html
>>    Interceptorの設定例はこちら
>>    http://s2container.seasar.org/2.4/ja/S2.4SmartDeploy.html#DiconConfSample
>>
>> などの仕組みで利用しやすいものを選択されるのがよいかと思います。
>> Seasar2のAOPやInterceptorの設定などでわからないときには
>> またこのメーリングリストに問い合わせれば詳しい方が回答してくれると
>> 思いますので、別途お問い合わせいただければと思います。
>>
>> S2BlazeDSとの認証の実装例については今後作成していきたいと思いますが
>> 今のところすぐには用意するのは難しいので上記の中でご検討いただけますでしょうか。
>>
>> お手数おかけいたします..。
>>
>>
>> --
>> ふなくら
>>
>> 2010年6月14日19:50 tmp <[E-MAIL ADDRESS DELETED]>:
>>
>>> はじめまして、Zenと申します。
>>>
>>> 最近、Seaserを使い始めたもので勝手がよくわからない者です。
>>> S2BlazeDSにてログイン、ログアウトなどの認証とロール管理の機能を実装しよ
>>> うと思っているのですが、みなさんはどのように実装されているのでしょうか？
>>>
>>> Flexクライアント上のChannelSet#login()とChannelSet#logout()などを使うの
>>> かな？と思い、Web、書籍などを色々あたってみたのですが、s2blazedsとFlexが
>>> 絡むものが全くなさそうなのですが、どこか良い資料などがありましたらご教授
>>> 願いたいです。
>>>
>>> サーブレットコンテナの認証機能を使われているのでしょうか？
>>> それともセッションをアプリケーション側で実装しているのでしょうか？
>>>
>>> BlazedsとSpring Securityを使った実装例は
>>> 下記にあったのですが、
>>> http://www.coldfusionmx.com.br/jp/devnet/flex/articles/flex_enterprise_security_print.html
>>>
>>> このような感じでs2blazedsでは実装できたら理想的なのですが、s2Blazedsでの
>>> コードがなんとも...。
>>>
>>> よろしくお願いします。
>>> _______________________________________________
>>> Seasar-user mailing list
>>> [E-MAIL ADDRESS DELETED]
>>> https://ml.seasar.org/mailman/listinfo/seasar-user
>>>
>>>
>> _______________________________________________
>> Seasar-user mailing list
>> [E-MAIL ADDRESS DELETED]
>> https://ml.seasar.org/mailman/listinfo/seasar-user
>>
>>
>
> _______________________________________________
> Seasar-user mailing list
> [E-MAIL ADDRESS DELETED]
> https://ml.seasar.org/mailman/listinfo/seasar-user
>