Download to read offline
![[Japan Tech summit 2017] SEC 007](https://cdn.slidesharecdn.com/ss_thumbnails/techsummit2017pdfsec007-171116035457-thumbnail.jpg?width=640&height=640&fit=bounds)
Silhouette intro
- 1.
- 2.
- 3. 主要登場人物 IdentityService AuthenticatorService EventBus RequestProvider 認証の環境(設定) ログイン情報に対応する Identity の取得 Environment Authenticator(認証コード)の 生成、取得など Request から ログイン情報を取り出す 認証イベントを pub-sub する bus Silhouette 認証情報を処理する Controller
- 4. silhouette の良さそうなとこ • Provider,AuthenticatorService の実装が充実してる • (SecureSocial と比べれば) 疎結合 • sample code では Google Guice や cake pattern で DI • テストカバレッジが高い
- 5. Provider • Credentials provider •Basic Authentication • Social providers • OAuth1: linkedin, twitter, xing • OAuth2: clef, dropbox, facebook, foursquare, github, google, instagram, linkedin, vk • OpenID: steam, yahoo
- 6. AuthenticatorService • CookieAuthenticator • クッキーにtoken 保存して、サーバ側に認証情報を保存 • SessionAuthenticator • クッキーに認証情報を保存 • BearerTokenAuthenticator • HTTP header で token やりとりしてサーバに認証情報を保存 • JWTAuthenticator • DummyAuthenticator
- 7.
- 8. silhouette と play2-authの対応 AuthConfigEnvironment 認証システム全体の設定 AuthConfig.UserIdentity ユーザを表す型 AuthConfig.AuthorityAuthorization 認可の型
- 9. silhouette と play2-authの対応 TokenAccessorAuthenticatorService 認証トークンの処理 AuthenticityToken (String)Authenticator 認証トークン RequestProvider IdContainerAuthenticatorDAO 認証トークンの格納
- 10. SecureSocial (fork元) と比べて •Registration や Login を処理するコントローラ、 HTMLテンプレートが含まれていない • イベント通知に Akka 使ってる • 疎結合