認証(authentication)と認可(authorization)の話。

よく混同されてしまいがちだけど、この2つは別物なので、有名なフレームワークがどう実装しているのか、確認しておきたい。

Symfony2の実装

English

• How to create a custom Authentication Provider
• How to load Security Users from the Database (the Entity Provider)
• How to create a custom User Provider
• How to add “Remember Me” Login Functionality
• How to use Access Control Lists (ACLs)
• How to use Advanced ACL Concepts

日本語

• カスタム認証プロバイダの作成方法
• データベースからセキュリティユーザをロードする方法(エンティティプロバイダ)
• “Remember Me” ログイン機能の追加方法
• アクセス制御リスト(ACL)
• 高度な ACL のコンセプト

CakePHP2の実装

English

• Authentication
• Access Control Lists

日本語

• 認証

Django1.4の実装

English

• User authentication in Django
• Cryptographic signing

RailsとかPlay frameworkはどこにドキュメントがあるんだろ。ちょっと探せなかった。

フロントコントローラからルーティングが終わるまでにFilterとかMiddlewareとかEvent Dispatcherでフックする仕組みがあるフレームワークだと、ユーザー認証を挟み込むのは比較的簡単に出来そうなのかな。認証が必要かどうか、権限があるかどうかはコントローラに書きたくないし、remember meとパスワードリセットもちょいちょいと出来てほしい。その辺も調べておかないといけない。