• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• Perl-Catalyst/その他/アクセス制御 へ行く。
  • 1 (2007-12-07 (金) 12:45:15)
  • 2 (2009-05-17 (日) 01:07:09)
  • 3 (2010-05-24 (月) 02:34:34)

アクセス制御

概要

1. DBやテキストファイル（HTPASSWD）にユーザIDとパスワードを登録する。
2. 各種アクセス制御モジュールをロードするようにアプリケーションクラスに下のような記述をする。

    Authentication
    Authentication::Credential::Password
    Authentication::Store::Htpasswd
    Authorization::Roles

3. アクションクラスに下のような記述をし、ユーザ確認できなければログイン画面に飛ばすようにする。

    if (!$c->user_exists) {
        $c->res->redirect($c->uri_for('/login'));
      return 0;
    }

4. アプリケーションルートクラス(Missha::Controller::Root)のautoメソッドに上のような記述をすれば、全てのアクションクラスにアクセス制御をかけられる。

ドキュメント

普通のアクセス制御

http://search.cpan.org/perldoc?Catalyst::Manual::Tutorial::05_Authentication

役割（role）を持たせたアクセス制御

http://search.cpan.org/perldoc?Catalyst::Manual::Tutorial::06_Authorization

ロールの具体的な設定方法

選択したストアモジュールのマニュアルのroleの項を参考にする。

• Catalyst::Plugin::Authentication::Store::DBIC
• Catalyst::Plugin::Authentication::Store::Htpasswd::User
• など

Catalyst::Plugin::Authentication::Store::Htpasswd

ロールはHTPASSWDファイルの第3フィールドにカンマ区切りで記述する。詳しくはここ。

PukiWiki 1.5.3 © 2001-2020 PukiWiki Development Team. Powered by PHP 7.4.33. HTML convert time: 0.005 sec.