IoC(Invesion of Control)と呼ばれる仕掛けが面白そうだったので、早速試してみることにしました。
何はともあれ、まずは開発の題材が欲しいところ。
そこで大雑把ですが以下のようなダミー要件を考えてみました。
・一般向けコンテンツでサービスを紹介
・サービス画面(マイページ)にアクセスする際に認証が必要
・アカウントを持っていない場合は、アカウントを作成
(メールアドレス、パスワード、名字と名前、ペンネーム)
・画面は極力シンプル、かつ利用者が迷わないようにする
・認証、あるいはアカウント作成が正常に行われた場合、サービス画面に遷移
機能の要件としては
・Spring FrameworkとSpring Sucurityを使う(これが今回の目的)。
・サービスコンテンツにアクセスした際、未認証の場合はログイン画面を表示。
・一般向けコンテンツ、サービスは HTTP 、アカウント管理は HTTPS(SSL) で接続。
・ログイン/アカウント作成プロセスと認証後は、セッションIDを切り替える。
・セッションIDは、HTTP用とHTTPS(SSL)用にCookieで発行する。
各コンテンツや機能に対応したURL(コンテキストルート以下)
/welcome/** : 一般向けコンテンツ
/front/** : サービスコンテンツ
/account/* : アカウント関連の機能を提供(ログイン、アカウント作成)
/account/ajax/* : Ajaxで処理するアカウント関連の画面
アカウント作成の画面遷移
テキストボックス周りのUI
難しいことは後回し。
とりあえず今回は、こんな感じでやってみようと思います。
0 件のコメント:
コメントを投稿