* アクセス制御 [#c5d325ae]
** 概要 [#a299108e]
+ DBやテキストファイル(HTPASSWD)にユーザIDとパスワードを登録する。
+ 各種アクセス制御モジュールをロードするようにアプリケーションクラスに下のような記述をする。
Authentication
Authentication::Credential::Password
Authentication::Store::Htpasswd
Authorization::Roles
+ アクションクラスに下のような記述をし、ユーザ確認できなければログイン画面に飛ばすようにする。
if (!$c->user_exists) {
$c->res->redirect($c->uri_for('/login'));
return 0;
}
+ アプリケーションルートクラス(Missha::Controller::Root)のautoメソッドに上のような記述をすれば、全てのアクションクラスにアクセス制御をかけられる。
** ドキュメント [#u90da186]
*** 普通のアクセス制御 [#m9e291e4]
http://search.cpan.org/~jrockway/Catalyst-Manual-5.701003/lib/Catalyst/Manual/Tutorial/Authentication.pod
*** 役割(role)を持たせたアクセス制御 [#j0aac160]
http://search.cpan.org/~jrockway/Catalyst-Manual-5.701003/lib/Catalyst/Manual/Tutorial/Authorization.pod
