カテゴリー : 2011年 11月

[Symfony1.4] 認証(authentication)と承認(authorization)のチェックは security.yml で設定する

Symfony1.4にて、ログイン認証していないユーザは特定のアクションを実行できないような処理をするのに、preExecute に認証チェックをしていました。

認証チェックが必要なモジュールのアクションファイルに全てに下記のような preExecute メソッドを記述していたのですが、認証・承認の処理はsecurity.ymlで設定を変更すれば一括でできるみたいです…。

/**
 * アクション実行前にログイン認証が通っているか確認
 * 認証が通っていない場合、ログインページにリダイレクト
 **/
public function preExecute() {
	if (!$this->getUser()->isAuthenticated()) {
		$this->redirect('@user_login');
	}
}

認証・承認の処理の設定ですが以下のように、security.yml を変更します。

■ /project/apps/frontend/config/security.yml

# You can find more information about this file on the symfony website:
# http://www.symfony-project.org/reference/1_4/en/08-Security
 
#default:
#  is_secure: false

all:
  is_secure:   true
  credentials: login

security.yml を修正後、忘れずに symfony cc します。

これでウェブサイトにアクセスすると認証していない場合、ログイン処理のページにリダイレクトされます。

ログイン処理に対応するモジュールとアクションを settings.yml に書いていない場合、デフォルトが ‘action’ => ‘login’, ‘module’ => ‘default’ となっているみたいで500エラーが返ってきました。

500 | Internal Server Error | sfConfigurationException
Unable to find a matching route to generate url for params “array ( ‘action’ => ‘login’, ‘module’ => ‘default’,)”.

ログイン処理に対応するモジュール、アクションの設定は以下のように書きます。

(この場合、UserLoginモジュールのLoginアクションにログイン処理をさせています。)

■ /project/apps/frontend/config/settings.yml (一部のみ抜粋)

all:
  .actions:
    login_module:  UserLogin
    login_action:   Login

これで認証前にログインページ以外のページにアクセスしても、ログイン処理の画面が表示されるようになりました。

ログイン処理はこれで大丈夫なのですが、これでは新規ユーザ登録のページにアクセスした場合にもログイン処理のページが表示されてしまいます。

これは使えないので、新規ユーザ登録の処理をしているモジュールの認証チェックを外してやります。

モジュール以下のディレクトリに新たに /config/security.yml を作成します。

■ /project/apps/frontend/modules/UserRegister/config/security.yml

all:
  is_secure:   false

また、モジュール内の特定のアクションに対して認証チェックをする、しないという切り分けを設定することもできます。

例えば、NewアクションとCompleteアクションは認証チェックをしないで、Confirmアクションには認証チェックをするという場合は以下のように書きます。

new:
  is_secure:   false
confirm:
  is_secure:   true
complete:
  is_secure:   false

security.yml 、settings.yml を編集後は、symfony cc をするのをお忘れなく。
 

以上です。
 

【参考】

The symfony Reference Book | security.yml 設定ファイル | symfony | Web PHP Framework

security.yml 設定ファイル | 日本Symfonyユーザー会

settings.yml 設定ファイル | 日本Symfonyユーザー会

symfony book 日本語ドキュメント ユーザー証明の管理方法

[Symfony1.4] PostValidatorで個別のフィールドにバリデーションエラーを設定する方法

Symfony1.4にて、PostValidatorで個別のフィールドにバリデーションエラーを設定する方法を調べたのでメモ。

・参考:postValidatorから個別のフィールドにエラーを設定 – ゆっくり*ゆっくり はてなブックマーク - postValidatorから個別のフィールドにエラーを設定 - ゆっくり*ゆっくり

最初は、単純に sfValidatorError を使って、バリデーションエラーメッセージを表示させていたのですが、この書き方だとGlobalErrorになります。

// ログインIDの重複チェックをするバリデータ
class ValidatorSameLoginId extends sfValidatorBase{
	protected function doClean($value){
		// DBから同じログインIDのレコードを取得
		$user = UserTable::getInstance()->getOneByLoginId($value['login_id']);
		// 同じログインIDのレコードが既に存在する場合、バリデーションエラー
		if($user != false){
			throw new sfValidatorError($this, '同じログインIDが既に登録されています', array('value' => $value));
		}
		return $value;
	}
}

これを単一のフィールドに対するエラーであるNamedErrorにするには、

if($user != false){
	throw new sfValidatorError($this, '同じログインIDが既に登録されています', array('value' => $value));
}

の部分を、sfValidatorErrorSchema を使って以下のように書き換えると、個別のフィールドにバリデーションエラーを表示させることができます。

symfony API » sfValidatorErrorSchema Class | symfony | Web PHP Framework はてなブックマーク - symfony API » sfValidatorErrorSchema Class | symfony | Web PHP Framework

class ValidatorSameLoginId extends sfValidatorBase{
	protected function doClean($value){
		// DBから同じログインIDのレコードを取得
		$user = UserTable::getInstance()->getOneByLoginId($value['login_id']);
		// 同じログインIDのレコードが既に存在する場合、バリデーションエラー
		if($user != false){
			throw new sfValidatorErrorSchema($this, array(
				'login_id' => new sfValidatorError($this, '同じログインIDが既に登録されています'),
			));
		}
		return $value;
	}
}

以上です。

[API] PHP で Amazon API を使うときに参考になるサイトまとめ

PHP で Amazon API を使うときに参考にしたサイトをまとめてみました。

「PHP Amazon API」というキーワードでGoogle検索すれば、たくさん記事が見つかると思います。

利用例は色んな記事を参考にしても良いと思いますが、メインで参考にするのはこれらのサイトだけで良いんじゃないかと思います。

■ リファレンス的な記事

Amazon 公式のリファレンス(英語)

Documentation Archive : Amazon Web Services はてなブックマーク - Documentation Archive : Amazon Web Services

Amazon API界隈では有名なサイト

Amazon Web サービス入門(Product Advertising API) はてなブックマーク - Amazon Web サービス入門(Product Advertising API)

■ まとめ記事

AmazonのAPI(通称Amazon Product Advertising API)覚え書き – Csideのダイアリー はてなブックマーク - AmazonのAPI(通称Amazon Product Advertising API)覚え書き - Csideのダイアリー

■ 体型的に学べる参考記事

PHPでAmazon Web Servicesを利用する(1/5):CodeZine はてなブックマーク - PHPでAmazon Web Servicesを利用する(1/5):CodeZine

以上です。

[Symfony1.4] メール配信処理の実装

Symfony1.4にて、メール配信処理を実装しました。

参考にした公式サイトのリンクをメモ。

Practical symfony | 16日目: メーラー | symfony | Web PHP Framework

The More with symfony book | メール | symfony | Web PHP Framework

A Gentle Introduction to symfony | 第11章 – Eメール | symfony | Web PHP Framework

実用的な「クラスとしてメールメッセージを使う」を特に参考にしました。

クラスとしてメールメッセージを使う | A Gentle Introduction to symfony | 第11章 – Eメール | symfony | Web PHP Framework

以上です。

[Symfony1.4] 同じテーブルのカラムへの複数リレーションを持たせる方法

Symfony1.4にて、schema.yml を作成しているときに、同じテーブルのカラムへの複数リレーションを持たせるのに苦労したのでメモ。

本の情報を登録したユーザと変更したユーザの情報を持つために、registry_user_id と edit_user_id というレコードを Book テーブルに持たせています。

それぞれ、User テーブルのid とリレーションを持たせたいのですが、下記のように書くと、後ろの edit_user_id しかリレーションを持てません。

Book:
  actAs:
    Timestampable: ~
    Sluggable: ~
  columns:
    .
    .
    registry_user_id:
      type:             integer
      notnull:          true
    edit_user_id:
      type:             integer
    .
    .
  relations:
    User:
      onDelete:         CASCADE
      local:            registry_user_id
      type:             one
      alias:            RegistryUser
      foreign:          id
      foreignType:      one
    User:
      onDelete:         CASCADE
      local:            edit_user_id
      type:             one
      alias:            EditUser
      foreign:          id
      foreignType:      one

これを下記のように、クラス名を直接指定するのではなく、それぞれに名前を持たせて class: User と指定すればOKです。

    RegistryUser:
      onDelete:         CASCADE
      class:            User
      local:            registry_user_id
      type:             one
      foreign:          id
      foreignType:      one
    EditUser:
      onDelete:         CASCADE
      class:            User
      local:            edit_user_id
      type:             one
      foreign:          id
      foreignType:      one

以上です。

[PEAR] install を使うための認証付きproxy 用の設定方法

pear で install したらエラーが発生しました。

原因は、認証付きproxy 用の設定をしていなかったためです。

# pear install Services_Amazon-0.8.0

■ エラー内容

No releases available for package "pear.php.net/Services_Amazon"
install failed

pear の設定を確認します。

# pear config-show
 
Configuration (channel pear.php.net):
=====================================
Auto-discover new Channels     auto_discover    <not set>
Default Channel                default_channel  pear.php.net
HTTP Proxy Server Address      http_proxy       <not set>
PEAR server [DEPRECATED]       master_server    pear.php.net
.
.
.

config-set http_proxy で認証付きプロキシの情報を設定します。

# pear config-set http_proxy http://user@pass:proxyserver:port/

user/pass/proxyserver/port は自分のもの。

設定後、 # pear config-show して、HTTP Proxy Server Address http_proxy の部分に設定した http://user@pass:proxyserver:port/ が入っていれば設定は反映されています。

以上です。

[Symfony1.4] テンプレートの変更:setTemplate

Symfony1.4にて、テンプレートの変更について調べたのでメモ。テンプレートの変更には、setTemplateメソッドを使います。

■ テンプレートファイルのパスを直接指定する方法

$this->setTemplate('テンプレートファイルの絶対パス、または、相対パス');

■ アクションに対応するテンプレートを指定する方法

$this->setTemplate('Edit');

この場合、Editアクションに対応するテンプレートを呼び出しています。

■ return sfView::SUCCESS

アクションの処理が全て終わったら、何も書かれていない場合、sfView::SUCCESS がreturnされる。

他にも、sfView::NONE, sfView::ERROR などがある。

■ テンプレートについて調べるときに読む記事。

(公式)

A Gentle Introduction to symfony | 第6章 – コントローラーレイヤーの内側 | symfony | Web PHP Framework

Practical symfony | 14日目: フィード | symfony | Web PHP Framework
 

(ブログ記事など)

例外発生時のテンプレートの変更 – ゆっくり*ゆっくり

symfonyでsymfuldaze

WEBアプリケーション研究室 開発ノート [symfony] 特定のテンプレートを強制的に表示
 

[CSS] floatを解除する「clearfix」

CSSにて、floatを解除する「clearfix」のサンプルコードをメモ。

/* new clearfix */
.clearfix:after {
	visibility: hidden;
	display: block;
	font-size: 0;
	content: " ";
	clear: both;
	height: 0;
	}
* html .clearfix             { zoom: 1; } /* IE6 */
*:first-child+html .clearfix { zoom: 1; } /* IE7 */

以上です。

【参考】

[CSS]floatを解除する「clearfix」のIE6/7に対応した改良版 | コリス はてなブックマーク - [CSS]floatを解除する「clearfix」のIE6/7に対応した改良版 | コリス

[Heroku] Error H99 (Platform error)

Heroku にて Error H99 (Platform error) というエラーが発生して Heroku が使えなくなりました。

Heroku

続きを読む

[Ruby] Timeオブジェクトの表示形式を変更する方法

Rubyにて、Timeオブジェクトの表示形式を変更する方法を調べたのでメモ。

Time.now.strftime("%Y-%m-%d %H:%M:%S") #=> "2011-11-13 00:31:21"

例えば、PostgreSQLのtimestamp型をdate型の値のように表示したいとします。

eventテーブルのstart_atレコードがtimestamp型だとすると、以下のように書けばOKです。

@event.start_at.strftime("%Y-%m-%d") #=> "2011-11-13"

以上です。

【参考】

逆引きRuby – 日付と時刻 はてなブックマーク - 逆引きRuby - 日付と時刻