nDiki : セッション管理

WiKicker 承認 HTTP Web レビュー Wiki Web ブラウザ CGI フレームワーク MySQL ホスト名 仕様 データベース WWW::Mechanize::CGI Apache::Htpasswd 2006年 CGI.pm エラー WikiPage URL 環境変数

■ Intercepting Filter パターンとレスポンスの順次送信

WiKicker にセッション管理/認証/承認機能をどのように形で組み込むか思案中。

セッション管理部分は CGI::Session モジュールで実装し、認証・承認部分はドライバはまずは Apache::Htpasswd モジュール等を使い上位部分を自前で実装という形にすることにしようと考えている。

さて、これをどうやって組み込むか。 認証・承認機能は、運用によってバックエンドがファイルだったりデータベースだったりする(したい)ので、結構な柔軟性を持たせておきたい。

Servlet のフィルタのように Intercepting Filter パターンにするのが柔軟性が高いかなと思ってコードを書き始めてみた。 リクエスト側のフィルタリングは問題なかったのだが、レスポンス側のフィルタリングではたと困った。

WiKicker では view についてはクライアントを待たせないように、構築したところから順次送信している。 効率を落とさず、拡張可能なフィルタを適用するのが難しそう。

実装したい機能に対してオーバースペックなフレームワークに膨れ上がりそうなのでヤメ。 普通にそれぞれの機能を差し替え可能にしておいて、使わない場合は何もしない処理クラスを設定するという無難な構成にしよう。

• WiKicker 0.39 リリース - 添付ファイルの削除機能を実装 (2006-10-17)
• WiKicker へのセッション管理/認証/承認機能追加開始 (2006-03-02)
• WiKicker 0.30 リリース - トップページのページ名を変更でき... (2006-05-22)
• DBIx::Class + SQLite で Wiki 用認証/承認データベース (2006-06-18)
• WiKicker 0.38 リリース - 認証・承認用コードの実装 (2006-09-14)

■ WiKicker へのセッション管理/認証/承認機能追加開始

書き始めると結構なコード追加になりそうな感じ。

上記機能を使わないオープンな Wiki としてももちろん使えるようにしておきたいので、その辺り慎重にコーディングしていく必要あり。 現在 WiKicker が持っているサーバサイドセッション管理をともなわない、Cookie オンリーのプリファレンス機能との連携をどうするかも課題。

それにしてもやはり、WWW::Mechanize::CGI 便利だわ。

• Intercepting Filter パターンとレスポンスの順次送信 (2006-02-28)
• WiKicker 0.30 リリース - トップページのページ名を変更でき... (2006-05-22)
• DBIx::Class + SQLite で Wiki 用認証/承認データベース (2006-06-18)
• WiKicker 0.37 リリース - 主に添付関連の機能を改良 (2006-09-05)
• WiKicker 0.38 リリース - 認証・承認用コードの実装 (2006-09-14)

■ WiKicker 0.30 リリース - トップページのページ名を変更できるようにするなどの機能追加

2006年2月13日以来、3カ月ぶりのリリース。

• コメント書き込みでも書き込み禁止パターンが適用されるように改良。
• WikiPage 編集画面で Ctrl+S を押すとプレビューするように改良。
• WiKicker の トップページのページ名を変更できるように改良 (toppage.pagename プロパティ)。
• トピックパス表示で常にトップページを先頭に表示するオプション (topicpath.showtop プロパティ) を追加。
• エラー時の HTTP レスポンスコードを 503 にした。
• テストスクリプトの改善。

セッション管理/認証/承認機能のコードを書きはじめてパッケージには含まれているけれど、まだ完成していないので有効になるようにはなっていない (あ、ちょっと中途半端になっているかも)。

• WiKicker へのセッション管理/認証/承認機能追加開始 (2006-03-02)
• Intercepting Filter パターンとレスポンスの順次送信 (2006-02-28)
• [ WiKicker ] If-Modified-Since: 関連作業ほぼ済 (2003-09-19)
• ハイパー日記システム と Log::Log4perl (2004-06-07)
• DBIx::Class + SQLite で Wiki 用認証/承認データベース (2006-06-18)

■ WiKicker でドメイン名なしの URL でセッションがはれなかった理由

 http://example/wiki

のように、ホスト部がドメイン名を含まないホスト名のみの URL でアクセスした場合、WiKicker では cookie ベースのセッション管理がうまく動かなかった。

cookie の仕様では、cookie の domain 属性で指定できる文字列はピリオドをいくつか含まなければならないことになっている。

しかし、ホスト名だけでアクセスしたサーバへは Web ブラウザは cookie を送らないというのは誤解。 domain 属性が省略されている cookie の場合は (アクセスするサーバの名前に含まれているピリオドの数が条件を満たしていなくても)ちゃんと cookie を発行したサーバへリクエストと一緒に送ってくれる。

WiKicker で何で駄目か確認したら、configuration オブジェクトの「cookie の domain 属性を決めるメソッド」で、「cookie.domain というプロパティ設定があればそれを」、「無ければ HTTP_HOST 環境変数の値を」 domain 属性で使う値として返すようになっていたから(って書いたのは昔の自分)。

次回のリリースで修正。

• WiKicker における PageName 最長文字数 (2006-06-10)
• [ WiKicker ] キャッシュまわりにバグ (2004-06-05)
• ケータイ用にプライベート Wiki を設置 (2008-01-07)
• [ WiKicker ] Last-Modified: 実装準備 (2003-09-17)
• FoxyProxy と autossh で社内 Web ページを閲覧 (2006-06-03)