10月29日

サービスのトップページを作ろう

デフォルトでは「Click to Enter」とだけ表示している画面を、独自のトップページに修正しよう。
修正するファイルは、webapp の下にある index.jsp 。

  • つぶやき6ヶ:未
  • harunoumi:未
  • kentomori:済
  • SESオールスターズ:未
  • 歪みねぇやぴ軍団:未

アクセスコントロール

Springでは、Spring Security によって、ログインなしでアクセスできるところと、ログインが必要なところを分類する。
ログインしていない状態でログインが必要なところにアクセスすると、自動的に標準のログインダイアログを表示する。
ログイン画面を標準のものと変えたいときは、spring-security.xml で、ログ引用のJSPを設定する。

10月16日

Git関連情報

Git リポジトリの削除

Gitリポジトリを削除するには、Backlog の「プロジェクト設定」で Git を選択し、「編集」をクリックする。
そこで、リポジトリの削除ができる。

Git で管理したくないファイル/ディレクトリ

.gitignore ファイルに記述して、.gitignore をコミット/プッシュする。

.で始まるファイルをプロジェクトエクスプローラで表示する

プロジェクトエクスプローラ右上の▽をクリックし、「ビューのカスタマイズ」を選択する。
「.* リソース」のチェックをはずしてOKする。

10月9日

ログインしているユーザー情報の取得

ログインしたユーザー情報を取得するには、コントローラの引数に Principal を追加する。
追加した Princical から getName()メソッドでユーザー名を取得し、addAttribute() で name に値を設定している。

MyDataController.java

	@RequestMapping(value = "/mydata", method = RequestMethod.GET)
	public String mydata(Model model, Principal p) {
		model.addAttribute("name", p.getName());
		model.addAttribute("title", "MyData");
		model.addAttribute("message", "データを入力してください");
		MyData mydata = new MyData();
		model.addAttribute("myData", mydata);
		MyDataDao<MyData> dao = new MyDataDaoCriteria();
		List<MyData> list = dao.getAll();
		model.addAttribute("datalist", list);
		return "mydata";
	}

mydata.jsp

<body>
	<h1>${title}</h1>
	<p>${message}</p>
	<p>ようこそ ${name} さん</p>
	<table>
	<form:form modelAttribute="myData">

10月5日

データベースを使用した認証

ユーザーとユーザの権限を管理するためのテーブルを作成する。

CREATE TABLE users(
 user_id bigint NOT NULL identity,
 user_name varchar(50) NOT NULL,
 password varchar(50) NOT NULL,
 enabled tinyint NOT NULL,
 role varchar(100) NOT NULL
);

テーブルにテスト用のユーザーを登録する。

INSERT INTO users ( user_name , password , enabled, role)
   VALUES ( 'taro', 'abcd' , 1, 'ROLE_USER' );

spring-security.xml を、データベースを使った認証をするように書き換える。

spring-security.xml

<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security-4.0.xsd">

    <http pattern="/" security="none"/>
    <http pattern="/index.jsp" security="none"/>
    <http auto-config="true" >
        <intercept-url pattern="/**" access="hasRole('ROLE_USER')" />
        <form-login />
        <logout />
    </http>

    <beans:bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource">
        <beans:property name="driverClassName" value="org.hsqldb.jdbc.JDBCDriver" />
        <beans:property name="url" value="jdbc:hsqldb:hsql://localhost/mydatabase" />
        <beans:property name="username" value="sa" />
        <beans:property name="password" value="" />
    </beans:bean>

    <!-- ユーザとROLEを定義 -->
    <authentication-manager>
        <authentication-provider>
            <jdbc-user-service data-source-ref="dataSource"
                 users-by-username-query="SELECT user_name, password, enabled FROM users WHERE user_name = ?"
                 authorities-by-username-query="SELECT user_name, role FROM users WHERE user_name = ?" />
        </authentication-provider>
    </authentication-manager>
</beans:beans>

10月2日

チーム開発

チーム開発のプロジェクト管理にBacklogを使用する。
Backlogには、課題管理、Git、Wikiなどの便利なツールがある。
チーム開発を通して、各ツールの使い方に慣れる。

今後の作業の進め方

  1. スタートアップミーティング
  2. チームでの開発作業
  3. ふりかえり

スタートアップミーティング

朝、10分程度のスタートアップミーティングを行う。
ミーティングで以下の内容を決める。

  • 1日のチーム内の作業分担を決める。
  • 各人がBacklogに課題を登録する。

チーム開発作業

ひとりで難しいときはペアプログラミングで効率を上げる。
課題に書いた内容を実装する。

  • ドキュメント整理(Wikiを活用)
  • JSP作成
  • コントローラ作成
  • エンティティ作成

Wikiで整理するとよさそうな情報

  • ロバストネス図(画面遷移図)
  • 画面デザイン
  • クラス図
  • シーケンス図

12:50ごろから1日のふりかえりを行う

ミーティング後、全員の課題を確認する。
KPT : Keep / Problem / Try

  • 全員の課題の進捗確認。
  • チームごとのKPTの確認。

Spring Securityによるユーザー認証

サイトにログイン機能を追加するには、Spring Security を使用すると簡単に実装できる。
Spring Security の設定ファイルを読み込ませるために、contextConfigLocation を追加する。

pom.xmlの変更

Spring Security のライブラリを追加する。

pom.xml

		<dependency>
		    <groupId>org.springframework.security</groupId>
		    <artifactId>spring-security-core</artifactId>
		    <version>4.0.1.RELEASE</version>
		</dependency>
		<dependency>
		    <groupId>org.springframework.security</groupId>
		    <artifactId>spring-security-web</artifactId>
		    <version>4.0.1.RELEASE</version>
		</dependency>
		<dependency>
		    <groupId>org.springframework.security</groupId>
		    <artifactId>spring-security-config</artifactId>
		    <version>4.0.1.RELEASE</version>
		</dependency>

pom.xml を変更したら、プロジェクトの更新と、maven install を実行する。

設定ファイルを読み込ませる

web.xml

    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>classpath:spring/application-config.xml</param-value>
    </context-param>
    <context-param>
        <param-name>contextConfigLocation</param-name>
        <param-value>classpath:spring/spring-security.xml</param-value>
    </context-param>

設定ファイルを作成する

src/main/resources/spring フォルダに、spring-security.xml を作成する。
まずはXMLで指定したユーザーでログインできるようにする。
ユーザー名: user
パスワード: user

あとでDBから取得するように変更する。

spring-security.xml

<beans:beans xmlns="http://www.springframework.org/schema/security"
    xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
    http://www.springframework.org/schema/security
    http://www.springframework.org/schema/security/spring-security-4.0.xsd">

    <http pattern="/" security="none"/>
    <http pattern="/index.jsp" security="none"/>
    <http auto-config="true" >
        <intercept-url pattern="/**" access="hasRole('ROLE_USER')" />
        <form-login />
        <logout />
    </http>

    <authentication-manager>
        <authentication-provider>
            <user-service>
                <user name="admin" password="admin" authorities="ROLE_ADMIN" />
                <user name="user" password="user" authorities="ROLE_USER" />
            </user-service>
        </authentication-provider>
    </authentication-manager>
</beans:beans>

すべてのページにアクセスする前にアクセス権限のチェックを実行させるため、web.xml の最後に、フィルターを追加する。

web.xml

    <filter>
        <filter-name>springSecurityFilterChain</filter-name>
        <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
    </filter>
 
    <filter-mapping>
        <filter-name>springSecurityFilterChain</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>