フレームワークを便利にするプラグイン!

2008年5月22日(木)
尾藤 正人

ユーザ登録を行うモジュール内でSSLを利用する例

 例として、ユーザ登録を行うモジュール(registerモジュール)内でSSLを利用するシーンを設定することにします。

1. まず個人情報保護方針に同意してもらう(privacyPolicyAction)
2. フォームに個人情報を入力してもらう(registerFormAction)※要SSL
3. 内容を確認してもらう(registerConfirmAction)※要SSL
4. 登録完了のお知らせ(registerFinished)※通常へ戻す

 この場合、まずregistereモジュール内で初期値をSSL必須としておきたいと思います。これは、今後アクションの仕様が変更になったり追加されたりする場合を想定し、漏れをなくすためです。

 次に最初の個人情報保護方針のページは、単体ではSSLの必要はないので、ここではfalseとし、SSL通信でなくても許可することにします。次に入力・同意してもらうページですが、ここは「all」で必須と宣言しているので必要ありません。

 最後に完了ページでSSLを終えて通常のHTTPに戻しておきます。常にSSLを有効にし続けるとトラフィックが無駄にかかりますし、意味なくSSLにしておく理由はないためです。以上の設定を具体的に示すと、リスト4のようになります。

 非常にシンプルになりました! これで、アクションロジックに頑張ってSSLの判定処理を書かずにすむようになりました。

 前述したように、SSLの利用は基本ながらも、筆者も毎回記述するのはとても面倒に感じていたので、このプラグインを使えばとても簡単に利用できるようになり、大変重宝しています。

まとめ

 今回は「プラグインとは何か」から実際にsymfonyのプラグインの導入・設定・利用までを駆け足で追ってみましたが、いかがでしたでしょうか。

 symfonyでは設定関連をYAMLで管理しており、基本的なポリシーとして、設定ファイルで足りるものは設定ファイルに記述し、実際のロジックを最大限に削減しようとしているのが見て取ることができます。

 今回紹介したSsLRequirementプラグインもその1つで、symfonyのデフォルトのフィルタ機構を利用したものになっています。実際のロジックを廃し、プラグイン化することでロジックがシンプルになり、再利用を促進しています。再利用の最大のメリットである、コードを書かずに効率を最大化することが実践された1つの例と言えるでしょう。

 さて次回は、全5回にわたる今回の記事について振り返ってみたいと思います。

ウノウ株式会社
CTO。広島市立大学大学院在学中にVine Linux SPARC版の開発を行う。2002年4月、HDEに入社。2003年度未踏ユースプロジェクトに採択され、「みかん - サーバ自動選択型FTPサーバの開発」を行う。退職後、シリコンバレーに語学留学のため渡米。2004年12月、帰国してウノウに参画。写真共有サイト「フォト蔵」を開発中。ブログ:ベイエリア情報局http://blog.bz2.jp/

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています