2月20日(金)1、2コマ目

今日、やったこと

Spring Securityで認証アプリケーション作成(前回からのつづき)

今日のホワイトボード

前回は

前回

  • 認証を使えるようにした(ユーザーはデフォルトの”user”のみ)
  • 認証が必要なページ、不要なページを分けた

まで作成。 


DBのユーザー情報を使って認証

DBに作ったSEC_ユーザーマスタテーブルを使って認証をする。

いくつかクラスを作ったが、以下の関係。

図 DBでユーザー認証を行うためのクラスたち

entity/User.java

SEC_ユーザーマスタ情報受け渡し用クラス。


repository/UserRepository.java

JpaRepositoryインタフェースを継承したSEC_ユーザーマスタテーブルアクセス用クラス。

ログイン名列(User.javaではloginnameフィールド)で検索するためのfindByLoginname()メソッドを追加。

JpaRepositoryでは、

 findBy + 列名

で、指定列を引数で検索するメソッドを生成してくれる。


config/LoginUserDetails.java

UserDetailsクラス継承クラス。

SpringSecurityはユーザー情報をUserDetails型で扱う。


config/LoginUserDetailsService.java

UserDetailsServiceクラス継承クラス。

SpringSecurityはユーザー情報の取得をUserDetailsService型のインスタンスで行う。

config/SecurityConfig.java

DBに格納されているパスワードはBCryptでハッシュ化されている。

認証時に入力パスワードをハッシュ化する際に利用するpasswordEncoderを用意。


ログイン名からユーザー情報を取得

LoginUserDetailsServiceクラスでは、findByLoginname()でログイン名からユーザー情報を検索。

戻り値はOptional<User>型。

アンラップに成功 -> ログイン成功 -> LoginUserDetailsのインスタンス生成

アンラップに失敗 -> 認証失敗 -> 例外UserNameNotFoundExceptionスローで通知

図 ログイン名からLoginUserDetailsのインスタンスを取得する

認証状況で各ページのリンクの表示をコントロール

下図のように、認証状況で”ログイン”、”ログアウト”、”登録”リンクの表示をコントロール。

図 認証状況と各ページで表示するリンク

~.htmlで、認証済み?ロールはなに?をSpringSecurityを使って確認するには、タグにsec:authorize属性を使う。

図 HTMLファイルでSpringSecurityを使う

トップページのHTMLファイルにリンクを追加。

templates/index.html

ログイン、ログアウト、登録リンクを追加。
それぞれ、認証状態によって、表示・非表示をコントロール。

実行して確認

①まずはトップページ(index.html)

非認証なので、”ログイン”リンクが表示。
図 未認証でトップページ表示

②ユーザー”taro”でログイン

”taro”ユーザーのロールは”ROLE_ADMIN”。よって、”ログアウト”リンクと”登録”リンクも表示される。
図 ADMINロールユーザーでログイン

③”ログアウト”リンククリック

ログアウトして、認証ページが表示さえる。 <= トップページを表示したい。
図 ログアウトリンククリック後

④ユーザー”kotaro”でログイン

”kotaro”ユーザーのロールは”ROLE_USER”。”ログアウト”リンクは表示されるが、”登録”リンクは表示されない。
図 非ADMINロールユーザーでログイン

問題点

以下の問題点がある。
”ログアウト”リンクをクリックすると、ログイン画面に
 => ”ログアウト”リンクをクリックすると、トップページを表示したい。
非ADMINロールユーザーでログイン、登録ページのURLを直接指定すると登録画面が表示される
 =>登録画面表示時に確認

config/SecurityConfig.java

以下を追加。
  • ログアウトすると、トップページ遷移するように設定。
  • 登録画面(create.html)はADMINロールが必要に設定。

登録する

登録画面にて入力後、登録ボタンをクリックすると入力内容でDBに登録する。

templates/create.html

<form>のaction属性で、パス”/create”をリクエストするように設定。

controller/ItemController.java

POSTコマンドでパス"/create"でリクエスト時のメソッド追加。
ItemRepositoryのsave()メソッドでDBに登録される。


今日が最終回

おつかれさまでした。














このブログの人気の投稿

1月15日(木)1コマ目

今日、やったこと [練習問題] ニュース検索・編集サイト 今日のホワイトボード [練習問題] ニュース検索・編集サイト 正解例をあげておきます。 dto/Content.java 配布ファイルどおり。 dao/ContentDAO.java 配布ファイルどおり。 controller/NewsController.java index.html 配布ファイルとおり。 css/style.css 配布ファイルとおり。 js/news.js 次回は 評価用課題を作ってもらいます。
続きを読む

10月30日(木)1コマ目

イメージ
今日、やったこと PUT、DELETEコマンド用メソッド クライアント側作成(IDで検索) 今日のホワイトボード PUTコマンド用メソッド HTTPの PUTコマンド は 更新用 。 更新データをクエリパラメータで送信する。 HTTPのPUTコマンドに対応するメソッドには  @PutMapping()  アノテーションを付与。 クエリパラメータで送信される更新データは、@RequestParamアノテーションが付与された引数で受け取る。 DELETEコマンド用メソッド HTTPの DELETEコマンド は 削除用 。 更新データをクエリパラメータで送信する。 HTTPのDELETEコマンドに対応するメソッドには  @DeleteMapping()  アノテーションを付与。 クエリパラメータで送信される削除対象のIDは、@RequestParamアノテーションが付与された引数idで受け取る。 クライアント側を作成 クライアント側はJavaScriptでリクエスト、レスポンス受信、データ書き換えを行う。 JavaScriptで HTTPのリクエスト送信、レスポンス受信 には  fetch()関数  が用意されている。 図 クライアント側のイメージ 作成するクライアント側の画面は下図のとおり。 IDで検索するアプリケーションを作成する。 図 クライアント側の画面 HTMLファイル(searchById.html) JavaScriptからアクセスするタグにはIDを付与している。 JavaScriptファイル(searchById.js) ポイントは fetch() の使い方。 図 fetch()関数 fetch()の引数はリク...
続きを読む

12月4日(木)1コマ目

イメージ
今日、やったこと [REST API]価格帯で検索 追加 [REST API]新規登録 今日のホワイトボード [REST API]価格帯で検索 追加 画面を下図のように価格帯で検索できるように追加。 図 価格帯で検索を追加 search.html 検索条件入力用<input>タグ、検索ボタンを追加。 search.js 価格帯で検索ボタンクリック時に、searchByPrice()関数呼び出し。 searchByPrice()関数にて、fetch()でAPIをリクエスト。 Controller.java 価格帯で検索するためのメソッドを追加。 2つの検索条件はクエリパラメータで受け取る。 [REST API]新規登録 新規登録はPOSTコマンドでリクエスト。 登録データはHTTPのボディ部にJSON形式で格納。 これに伴い、HTTPのヘッダ部にContent-typeにapplication/jsonを設定。 図 POSTコマンド送信時のパケット 画面は以下のとおり。 図 新規登録用画面 update.html update.js fetch()でPOSTコマンドでリクエストするには、第2引数で指定する。 (デフォルトはGETコマンド) また、ヘッダ部やボディ部も第2引数で指定。 Controller.java 以前、POSTコマンドリクエスト時に、HTTPのボディ部にJSON形式で格納されたデータを登録するメソッドを追加済み。今回はこれを使う。 次回は 登録機能の確認。 変更、削除機能を追加。  
続きを読む