ﾛｸﾞｲﾝ後にｾｯｼｮﾝに入れた情報はどのﾀｲﾐﾝｸﾞで参照するべき？？ JavaでのWebｱﾌﾟﾘ作成時のﾕｰｻﾞ認証について質問させて下さい｡現在､勉強のために個人的にSpr…

人力検索はてな

ﾓﾊﾞｲﾙ版を表示しています｡PC版はこちら

ﾛｸﾞｲﾝ後にｾｯｼｮﾝに入れた情報はどのﾀｲﾐﾝｸﾞで参照するべき？？
JavaでのWebｱﾌﾟﾘ作成時のﾕｰｻﾞ認証について質問させて下さい｡
現在､勉強のために個人的にSpring MVCでWebｱﾌﾟﾘｹｰｼｮﾝを作成しています｡
その際気になった点として､ﾛｸﾞｲﾝ処理を行った際､ﾛｸﾞｲﾝ成功時にはﾕｰｻﾞ情報をｾｯｼｮﾝに格納し､それをほかの処理で参照する､というのが古典的なｱﾌﾟﾘで自作するﾕｰｻﾞ認証の方法としてあるということがわかりましたが､そのｾｯｼｮﾝ情報を使用してﾕｰｻﾞ認証は､各業務ﾄﾗﾝｻﾞｸｼｮﾝの頭で必ず行う必要があるのでしょうか｡(もしくは､共通ｸﾗｽを作成してそこを必ず経由するようにするとか…?)
もしくは､いちいちｾｯｼｮﾝ情報を参照しなくてもいいﾛｸﾞｲﾝ状態判定の方法がほかにありますでしょうか｡
ｱﾄﾞﾊﾞｲｽ頂けますよう､よろしくお願いいたします｡

●質問者: little_hands
●ｶﾃｺﾞﾘ:ｳｪﾌﾞ制作
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

▽1 ● a-kuma3

ﾍﾞｽﾄｱﾝｻｰ

ﾛｸﾞｲﾝされているかどうかの判定をどうやって書いたらええねん？
ぎょうさんある servlet や jsp に､いちいち書いていくんかいな...

ってことですよね｡

ｻｰﾌﾞﾚｯﾄ･ﾌｨﾙﾀという仕組みがあります｡

ﾌｨﾙﾀで､本来の処理を呼び出す前にﾛｸﾞｲﾝ状態の確認をするような感じになると思います｡

もし､なにがしかのﾌﾚｰﾑﾜｰｸを使っているのであれば､ﾌｨﾙﾀに相当するような仕組みが用意されているはずです｡
例えば､Struts だったらｲﾝﾀｰｾﾌﾟﾀｰ｡

Struts 2入門(4)?ｲﾝﾀｰｾﾌﾟﾀｰという仕組み?(1/4)：CodeZine

ああ､Spring を使ってるって書いてありましたね｡
Spring だと Around Advice とか Before Advice を使うことになるんでしょか｡

little_handsさんのｺﾒﾝﾄ
ご丁寧に回答いただき､どうもありがとうございました！早速AOPを試し､SpringMVCのControllerを動かすときに@Aspectで指定したﾒｿｯﾄﾞを動かすことができました！ただ､以下のようにAspectを記述した際､HttpServletRequest､Sessionを取得するところで躓いてしまいました･･ﾛｸﾞｲﾝ判定のためにSessionｵﾌﾞｼﾞｪｸﾄを取得するには､どうしたらよいでしょうか？ @Component @Aspect public class AspectSample { @After("execution(* method(..))") public void before( ) { System.out.println("before !!"); } } ここでﾒｿｯﾄﾞを｢public void before(HttpServletRequest req) {｣としてもｺﾝﾊﾟｲﾙが通りませんでした･･･何か良い方法がありましたらご教示いただけると幸いです｡よろしくおねがいします｡

little_handsさんのｺﾒﾝﾄ
質問直後にすみません､調べていたら ServletRequestAttributes attr = (ServletRequestAttributes) RequestContextHolder.currentRequestAttributes(); HttpSession session1 = attr.getRequest().getSession(true); という手段でsessionが取得できることがわかりました｡引数にHttpRequestを指定するなどせず､この方法でSessionを取得するということに問題はありませんでしょうか？もしお時間ありましたらご回答頂けると幸いです｡よろしくお願い致します｡

a-kuma3さんのｺﾒﾝﾄ
こんなところが､参考になるかと｡ http://stackoverflow.com/questions/977714/accessing-httpservletrequest-from-aop-advice-in-spring-2-5-with-annotations http://stackoverflow.com/questions/19271807/how-to-inject-httpservletrequest-into-a-spring-aop-request-custom-scenario

a-kuma3さんのｺﾒﾝﾄ
被った <tt>:-)</tt> HttpSession は､手に入れた HttpServletRequest から getSession で良いと思います｡

little_handsさんのｺﾒﾝﾄ
行き違いになってしまい､すみません｡上述の方法で実装してみようと思います｡こういうのが一つ一つできるようになっていくと楽しいですね｡丁寧なｱﾄﾞﾊﾞｲｽ､どうもありがとうございました！！

little_handsさんのｺﾒﾝﾄ
この後は専用Exceptionを作成し､HandlerExceptionResolverで拾う方法を試してみようと思います｡･･･と考えましたが､Around Adviceでｾｯｼｮﾝﾃﾞｰﾀ有無で分岐し､ｴﾗｰ画面に飛ばすかｺﾝﾄﾛｰﾗｰを呼び出すか出し分けることにしました｡最初のｺﾒﾝﾄのｱﾄﾞﾊﾞｲｽのおかげです｡どうもありがとうございました！！