Thread Rating:
  • 287 Vote(s) - 2.79 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Curlのログインについて
08-01-2011, 09:25 PM, (This post was last modified: 08-01-2011, 09:26 PM by umemura.)
#1
Curlのログインについて
Curlでログインって、どんなふうにするんでしょうか。
Reply
08-01-2011, 09:35 PM,
#2
RE: Curlのログインについて
一番シンプルなのは、jsessionidみたいなセッション情報をレスポンスで返してもらって、
その後の通信のたびにフォームデータを送るときにセッション情報も一緒に送る、というものでしょうか。

また、Curlもクッキーが利用できるので、set-insecure-http-cookie とかを使って、
ログインのレスポンスなどで帰ってきた情報クッキーに書いてやれば、
その後の通信でいちいちセッション情報を渡す必要はない、という認識です。

HTMLの中でCurlを実行する場合であれば、すでにそのブラウザが持ってる認証情報を、
request-browser-resident-http を使って引き継ぐ、ということもできるようですね。

よくシングルサインオンをどう実現するか、とか聞かれますが、
基本的にサーバーでの実装方式のもんだいであって、
Curlは上記の方法などでセッション情報を(フォームの中に入れるかクッキーを使うかどちらかで)送れば良いだけ、
という認識ですが、間違ってませんかね?
Reply
08-02-2011, 08:29 AM,
#3
RE: Curlのログインについて
(08-01-2011, 09:35 PM)umemura Wrote: 一番シンプルなのは、jsessionidみたいなセッション情報をレスポンスで返してもらって、
その後の通信のたびにフォームデータを送るときにセッション情報も一緒に送る、というものでしょうか。
サーバサイドにてセッションオブジェクトを生成することで、上記のことはやってくれると思います。ログインが成功すれば、そのセッションオブジェクトにユーザ情報をほりこんであげることで、次回からの認証済みかどうかをチェックするのに使えると思いますよ。

Reply
08-02-2011, 08:35 AM,
#4
RE: Curlのログインについて
(08-01-2011, 09:35 PM)umemura Wrote: また、Curlもクッキーが利用できるので、set-insecure-http-cookie とかを使って、
ログインのレスポンスなどで帰ってきた情報クッキーに書いてやれば、
その後の通信でいちいちセッション情報を渡す必要はない、という認識です。
これはCurl側で実装する必要ないと思います。

ちなみに、CurlとサーバサイドJava(Spring Framework)の認証の説明としては、以下の記事(私が書いたものですが・・。)が、参考になるかもしれません。

Spring FrameworkとCurl ORBを用いたアプリケーション開発 ユーザ認証とアクセス制御

ご参考まで。


Reply

Forum Jump:


Users browsing this thread:
1 Guest(s)

MyBB SQL Error

MyBB has experienced an internal SQL error and cannot continue.

SQL Error:
1017 - Can't find file: 'mybb_threadviews' (errno: 2)
Query:
INSERT INTO mybb_threadviews (tid) VALUES('174')