2009年10月7日水曜日

authenticator

さて、もうひとつ早めに説明しておいた方が良いですかね。忘れそうだし。苦笑

Seam標準のログイン認証機能の説明です。

C:\Projects\myproject\src\hot\com\mydomain\myproject\action\AuthenticatorBean.java を見てみましょう。(import文はもう省略)
@Stateless
@Name("authenticator")
public class AuthenticatorBean implements Authenticator {
@Logger
private Log log;

@In
Identity identity;
@In
Credentials credentials;

public boolean authenticate() {
log.info("authenticating {0}", credentials.getUsername());
//write your authentication logic here,
//return true if the authentication was
//successful, false otherwise
if ("admin".equals(credentials.getUsername())) {
identity.addRole("admin");
return true;
}
return false;
}

}

Seamコンポート名として、authenticatorが宣言されていますので、JSF等からこのインスタンス名でアクセスされます。
C:\Projects\myproject\resources\WEB-INF\components.xml に
<security:identity authenticate-method="#{authenticator.authenticate}" remember-me="true"/>

という宣言があり、ログインされたときは #{authenticator.authenticate} を実行し、戻り値がtrueであればログイン成功だよ、という事です。

で、このサンプルの場合はauthenticate()で何をしているかというと、C:\Projects\myproject\view\login.xhtml のツꀀUsernameの値が「admin」だったらログイン成功・・・・なるほど。w
まぁ、そんなわけで実際の開発時にはこのauthenticate()をカスタマイズするだけで、DBと普通に認証しても良いし、LDAPと認証しても良いし、ActiveDirectoryと認証しても良いし、という具合になります。便利。

さらにDroolsを使ってロールの概念を持たせると権限の概念の定義も可能です。これはもっと先の話。(そこまで書く元気があるのかしら)

login.xhtmlやmenu.xhtmlを見るとログインしているかどうかで表示を分けていたりするので、参考にしてください。
また、フレームワークとしてログインしているかどうかというのがちゃんと認識されていますので、特定のメソッドをログインしてなかったら実行できないようにする、というような事がアノテーション一行で定義可能です。これもどこかで説明したいと思います。

最後に、恒例(うそ)のアノテーション解説して終わります。新出だけね。
@Stateless: ステートレスセッションBeanであることを示します。ちなみに、SeamでステートレスセッションBeanを使うのは一般的にはログイン画面と(層を作りたい場合に)純粋なDAOを作るような場合くらいですかね。通常ステートフルセッションBeanを使うことになります。
@Logger: org.jboss.seam.log.Logのインスタンスを使います。これを書いておくと、Log4Jを使うときの非常に冗長なif文を書かなくてもSeamがよしなにしてくれることになっています。
@In: インジェクション。画面からの値をクラスの属性で受け取るのに使います。ログイン画面の例なので最初はしんどいかもしれませんが、logins.xhtmlと見比べれば分かると思います。

0 件のコメント:

コメントを投稿