S2AnA

主にJ2EEコンテナによって提供されているAuthentication(認証)とAuthorization(承認)の機能を、Seasarから簡単に使用することを目的としたプロジェクトです。 S2AnAの"AnA"は、Authentication and Authorizationの略です。

概要

S2AnAは大きく2つ、認証系(authentication)と承認系(authorization)に分かれます。

(注) 認証された情報は正しくはPrincipalですが、このドキュメントでは簡単に理解していただくためにPrincipalのことをユーザと書いております。実際のPrincipalは人間だけでなく組織や機械を指し示すこともあります。

認証系機能

AuthenticationContextインターフェイス

認証系と承認系を結ぶためのインターフェイスです。コンテナや個々のアプリケーションで認証した情報に対して、S2AnAはこのインターフェイスを通じてアクセスします。 実装する場合には、以下のメソッドを実装する必要があります。

なお、AuthenticationContextの簡易実装としてThreadLocalRequestDelegatingContextを提供しています。

ThreadLocalRequestDelegatingContext

HttpServletRequestを介してWebApplicationのRealm認証情報へのアクセスを行うコンポーネントです。使用するにあたっては、web.xmlにs2filterが設定されていることが前提条件となります。

diconファイルへの記述例

<component class="org.seasar.security.authentication.servlet.ThreadLocalRequestDelegatingContext" />

承認系機能

現在3つのinterceptorをS2AnAで用意しています

これら承認系のinterceptorに対して、AuthenticationContextがインジェクトされます。

AuthenticatedAccessOnlyInterceptor

「認証されているかどうか」をチェックするinterceptorです。インジェクトされているAuthenticationContextのisAuthenticatedメソッドを使用して、既に認証が行われているかどうかを検査します。

AuthenticationContext#isAuthenticatedがfalseを返す場合にはSNotAuthenticatedExceptionを投げます。 この例外をキャッチしてログイン画面等に遷移させるのが典型的な使用例となります。

diconファイルへの記述例

<component name="authenticatedAccessOnly"
   class="org.seasar.security.authorization.AuthenticatedAccessOnlyInterceptor"/>

AllowInterceptor,DenyInterceptor

インジェクトされているAuthenticationContextのisUserInRoleメソッドを使用して、アクセスしているユーザが指定されたロールに属しているかどうかを検査します。

AllowInterceptorにアクセスが許可されなかったか、またはDenyInterceptorにアクセスが拒否された場合には、SAccessDeniedExceptionが投げられます。

FQCNを除いては、AllowInterceptor,DenyInterceptorのdiconファイルへの記述方法は共通となります。

記述例:単一のロールを指定する

<component class="org.seasar.security.authorization.AllowInterceptor">
  <arg>"roleA"</arg>
</component>

記述例:複数のロールを指定する

<component class="org.seasar.security.authorization.AllowInterceptor">
  <arg>{"roleA","roleB"}</arg>
</component>

記述例:セッターインジェクションで設定を行う

<component class="org.seasar.security.authorization.AllowInterceptor">
  <initMethod name="addRoleName">
    <arg>"roleA"</arg>
  </initMethod>
</component>

記述例:メソッドインジェクションで設定を行う

<component class="org.seasar.security.authorization.AllowInterceptor">
  <initMethod>#self.addRoleName("roleA")</initMethod>
  <initMethod>#self.addRoleName("roleB")</initMethod>
  <initMethod>#self.addRoleName("roleC")</initMethod>
  <initMethod>#self.addRoleName("roleD")</initMethod>
</component>

開発者

t-wada[http://d.hatena.ne.jp/t-wada/]と申します。よろしくお願いします。

開発情報

RFPは、こちら[http://d.hatena.ne.jp/koichik/20041122#1101145610]

CVSリポジトリ

CVS上で開発を始めました。

Web上でご覧になりたい方は http://cvs.sourceforge.jp/cgi-bin/viewcvs.cgi/seasar/sandbox/s2-ana/ からどうぞ。

ダウンロード

Mavenリポジトリ

mavenリポジトリにて先行リリースを始めました。

mavenをお使いになる方は、

を指定することでダウンロードしていただくことが可能です。

記述例:

   <dependency>
     <groupId>seasar</groupId>
     <artifactId>s2-ana</artifactId>
     <version>0.1.5</version>
     <type>jar</type>
   </dependency>

依存ライブラリについて

S2AnAはS2コアとS2AOPに依存します。そのほかの依存関係はありません。

最新バージョンの検索について

Maven Repo Search(http://maven.ozacc.com/)を使用することで、簡単に最新のバージョンを検索することが出来ます。

s2-anaで検索を行ってみてください。 http://maven.ozacc.com/search?keyword=s2-ana&type=all

コメント

最新の10件を表示しています。 コメントページを参照

  • 非常に興味があります。S2AnAを実装したWEBアプリケーションのサンプルはございますでしょうか。 -- fe 2006-05-30 (火) 00:52:41
  • 返答遅れまして非常に申し訳ございません。現時点ではサンプルアプリケーションは残念ながら出来ておりません。9月のイベントまでに他プロダクトとの連携も含めたサンプルをリリースすることを考えております。 -- t-wada 2006-07-04 (火) 02:16:36
  • ご回答いただきまして、ありがとうございます。楽しみにしておりますので、よろしくお願いします。 -- fe 2006-07-09 (日) 06:22:07
お名前:

トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS