Sandbox/S2AnA
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
//S2Milla
#contents
*S2AnA [#acac8274]
主にJ2EEコンテナによって提供されているAuthentication(認証...
S2AnAの"AnA"は、Authentication and Authorizationの略です。
**概要 [#c8d78071]
S2AnAは大きく2つ、認証系(authentication)と承認系(authoriz...
- 認証(authentication)とは、システムにアクセスしているユ...
- 承認(authorization)とは、ユーザが特定の対象物に対してア...
(注) 認証された情報は正しくはPrincipalですが、このドキュ...
**認証系機能 [#j31a5dfd]
***AuthenticationContextインターフェイス [#m072236b]
認証系と承認系を結ぶためのインターフェイスです。コンテナ...
実装する場合には、以下のメソッドを実装する必要があります。
- getUserPrincipal : Principal
- isAuthenticated : boolean
- isUserInRole(String roleName) : boolean
なお、AuthenticationContextの簡易実装としてRequestDelegat...
***RequestDelegatingAuthenticationContext [#c60fa485]
HttpServletRequestを介してWebApplicationのRealm認証情報へ...
diconファイルへの記述例
<component
name="authenticationContext"
class="org.seasar.security.authentication.servlet...
instance="request"
/>
なお、WebApplicationのRealm認証情報へのアクセスを行う実装...
s2-ana-provider-webcontainerを使用する際には、s2ana-provi...
s2ana.diconファイルへの記述例
<include path="s2ana-provider-webcontainer.dicon" />
**承認系機能 [#yb5ba344]
現在3つのinterceptorをS2AnAで用意しています
- AuthenticatedAccessOnlyInterceptor
- AllowInterceptor
- DenyInterceptor
これら承認系のinterceptorに対して、AuthenticationContext...
***AuthenticatedAccessOnlyInterceptor [#r9bef7f1]
「認証されているかどうか」をチェックするinterceptorです。...
AuthenticationContext#isAuthenticatedがfalseを返す場合に...
この例外をキャッチしてログイン画面等に遷移させるのが典型...
diconファイルへの記述例
<component name="authenticatedAccessOnly"
class="org.seasar.security.authorization.Authenticate...
***AllowInterceptor,DenyInterceptor [#i3d2294b]
インジェクトされているAuthenticationContextのisUserInRole...
- AllowInterceptorは指定されたロールに属しているユーザの...
- DenyInterceptorは指定されたロールに属しているユーザのア...
AllowInterceptorにアクセスが許可されなかったか、またはDen...
AllowInterceptor,DenyInterceptorのdiconファイルへの記述方...
記述例:単一のロールを指定する
<component class="org.seasar.security.authorization.Allo...
<arg>"roleA"</arg>
</component>
記述例:複数のロールを指定する
<component class="org.seasar.security.authorization.Allo...
<arg>{"roleA","roleB"}</arg>
</component>
記述例:セッターインジェクションで設定を行う
<component class="org.seasar.security.authorization.Allo...
<initMethod name="addRoleName">
<arg>"roleA"</arg>
</initMethod>
</component>
記述例:メソッドインジェクションで設定を行う
<component class="org.seasar.security.authorization.Allo...
<initMethod>#self.addRoleName("roleA")</initMethod>
<initMethod>#self.addRoleName("roleB")</initMethod>
<initMethod>#self.addRoleName("roleC")</initMethod>
<initMethod>#self.addRoleName("roleD")</initMethod>
</component>
**開発者 [#pdfc7270]
t-wada[http://d.hatena.ne.jp/t-wada/]と申します。よろしく...
**開発情報 [#j12d3987]
RFPは、こちら[http://d.hatena.ne.jp/koichik/20041122#1101...
***依存ライブラリについて [#tae95335]
S2AnAはS2コアとS2AOPに依存します。そのほかの依存関係はあ...
**コメント [#z1606a39]
#pcomment(Comment/Sandbox/S2AnA,10,reply)
終了行:
//S2Milla
#contents
*S2AnA [#acac8274]
主にJ2EEコンテナによって提供されているAuthentication(認証...
S2AnAの"AnA"は、Authentication and Authorizationの略です。
**概要 [#c8d78071]
S2AnAは大きく2つ、認証系(authentication)と承認系(authoriz...
- 認証(authentication)とは、システムにアクセスしているユ...
- 承認(authorization)とは、ユーザが特定の対象物に対してア...
(注) 認証された情報は正しくはPrincipalですが、このドキュ...
**認証系機能 [#j31a5dfd]
***AuthenticationContextインターフェイス [#m072236b]
認証系と承認系を結ぶためのインターフェイスです。コンテナ...
実装する場合には、以下のメソッドを実装する必要があります。
- getUserPrincipal : Principal
- isAuthenticated : boolean
- isUserInRole(String roleName) : boolean
なお、AuthenticationContextの簡易実装としてRequestDelegat...
***RequestDelegatingAuthenticationContext [#c60fa485]
HttpServletRequestを介してWebApplicationのRealm認証情報へ...
diconファイルへの記述例
<component
name="authenticationContext"
class="org.seasar.security.authentication.servlet...
instance="request"
/>
なお、WebApplicationのRealm認証情報へのアクセスを行う実装...
s2-ana-provider-webcontainerを使用する際には、s2ana-provi...
s2ana.diconファイルへの記述例
<include path="s2ana-provider-webcontainer.dicon" />
**承認系機能 [#yb5ba344]
現在3つのinterceptorをS2AnAで用意しています
- AuthenticatedAccessOnlyInterceptor
- AllowInterceptor
- DenyInterceptor
これら承認系のinterceptorに対して、AuthenticationContext...
***AuthenticatedAccessOnlyInterceptor [#r9bef7f1]
「認証されているかどうか」をチェックするinterceptorです。...
AuthenticationContext#isAuthenticatedがfalseを返す場合に...
この例外をキャッチしてログイン画面等に遷移させるのが典型...
diconファイルへの記述例
<component name="authenticatedAccessOnly"
class="org.seasar.security.authorization.Authenticate...
***AllowInterceptor,DenyInterceptor [#i3d2294b]
インジェクトされているAuthenticationContextのisUserInRole...
- AllowInterceptorは指定されたロールに属しているユーザの...
- DenyInterceptorは指定されたロールに属しているユーザのア...
AllowInterceptorにアクセスが許可されなかったか、またはDen...
AllowInterceptor,DenyInterceptorのdiconファイルへの記述方...
記述例:単一のロールを指定する
<component class="org.seasar.security.authorization.Allo...
<arg>"roleA"</arg>
</component>
記述例:複数のロールを指定する
<component class="org.seasar.security.authorization.Allo...
<arg>{"roleA","roleB"}</arg>
</component>
記述例:セッターインジェクションで設定を行う
<component class="org.seasar.security.authorization.Allo...
<initMethod name="addRoleName">
<arg>"roleA"</arg>
</initMethod>
</component>
記述例:メソッドインジェクションで設定を行う
<component class="org.seasar.security.authorization.Allo...
<initMethod>#self.addRoleName("roleA")</initMethod>
<initMethod>#self.addRoleName("roleB")</initMethod>
<initMethod>#self.addRoleName("roleC")</initMethod>
<initMethod>#self.addRoleName("roleD")</initMethod>
</component>
**開発者 [#pdfc7270]
t-wada[http://d.hatena.ne.jp/t-wada/]と申します。よろしく...
**開発情報 [#j12d3987]
RFPは、こちら[http://d.hatena.ne.jp/koichik/20041122#1101...
***依存ライブラリについて [#tae95335]
S2AnAはS2コアとS2AOPに依存します。そのほかの依存関係はあ...
**コメント [#z1606a39]
#pcomment(Comment/Sandbox/S2AnA,10,reply)
ページ名:
![[PukiWiki]](image/seasar.png "[PukiWiki]")
