July 2024
Beginner to intermediate
272 pages
5h 40m
Japanese
Content preview from アーキテクトの教科書 価値を生むソフトウェアのアーキテクチャ構築
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
169
4
⹅
図4.4.2
認証関連の共通機能候補
共通機能 機能概要
ログイン画面 ユーザーが認証機能を入力してログインを行う画面。
認証
データベースに管理されたパスワード情報を用いた認証、IdPと
連携した認証などのユーザー認証処理。認証が成功したユーザー
はセッション情報に認証状態を保持する。
認証状態チェック
ユーザーが認証済みであることを前提とするエンドポイントへの
アクセスに対して、セッション情報の認証状態をチェックする処
理。未認証の場合はログイン画面へリダイレクトさせる。
ログアウト
ユーザーの認証状態をクリアする処理。あわせてユーザーのセッ
ション情報をクリアする。
認証方式切り替え
設定に基づいて複数の認証方式を切り替えられる仕組み。本番運
用はIdPによるSSO 認証の場合でも、開発やテスト時はその他の
認証方式が使えるようにしておくとよい。
ローカル認証をメインの認証方式とする場合、図4.4.2 に挙げた機能
以外に、パスワードロック、パスワードリセット、パスワードリマイン
ダーなどの機能が必要となります。
認可
認可(Authorization)とは、ユーザーに対してシステム上のリソー
スへのアクセス権限を与えることです。
アクセス権限の付与は、ロールベースアクセス制御(RBAC:Role-
Based Access Control)が基本となります。ユーザーごとに個別に権
限を付与するのではなく、ロールに権限を付与し、ユーザーに対して
ロールを割り当てるという方式です。なお、企業システムにおいては、
部署に対してロールを付与して所属ユーザーにそのロールを継承させた ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access
More than 5,000 organizations count on O’Reilly
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.Julian F.
I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.Addison B.
I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.Amir M.
I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.