2009年4月19日日曜日

GAEで認証アプリケーション

GoogleAppEngineで認証できるアプリケーションを作成してみましょう!

サンプルにもある通り、

UserService userService = UserServiceFactory.getUserService();
User user = userService.getCurrentUser();


と行うとユーザがログインしているかどうかがわかります。
userがnullの場合はログインしてない状況です。


userService.createLogoutURL(request.getRequestURI()
userService.createLoginURL(request.getRequestURI())


と行うとログイン、ログアウトのパスを取得できるので
それに対してAタグを書いてあげます。

引数の「request.getRequestURI()」は
ログイン後に戻るページですので変更すれば画面の遷移を変えることができます。


ここで彷徨ってしまったのは
独自ドメイン時のログイン画面です。
私の作ったアプリケーションの認証を作成しようとしたら
GoogleAppsの認証画面が出てきました。

「えー独自ドメインは自分のドメインの認証なのっ!」


・・・と勘違いしちゃいましたが違いました。
どうやらアプリケーションを作成した時に


でドメイン認証をチェックしたみたいです。
・・・1時間位さまよいました。。。
逆に考えれば独自認証のアプリも作れるってことですね!




はてさて情報の取得やログインへの遷移は可能になりましたが
大事なのはアプリケーションのセキュリティです。

・・・ってJAASを使用した方なら簡単ですね。
web.xmlを設定してあげればOKです。


ほぼ
ここと同じだと思いますが
server.xmlはいらないし「manage」っていうロールはないですね。
adminはアプリの管理者がそういう扱いになりそうです。

1 件のコメント:

匿名 さんのコメント...

私がプログラム経験なさ過ぎるのか、簡略しすぎてわかりませんでした。