1. Liferay Help Center
  2. Liferay DXP 7.1開発者用チュートリアル
  3. アプリケーションセキュリティ

ドキュメンテーション

カスタムログインポートレットの作成

ユーザーの認証エクスペリエンスを完全にカスタマイズする必要がある場合は、独自のログインポートレットを作成できます。マクロレベルでのこのメカニズムは、他のポートレットの記述と変わりません。したがって、その方法について理解したい場合は、チュートリアルのポートレットのセクションを参照してください。

このチュートリアルでは、ユーザーを認証するLiferay MVCポートレットの関連部分のみを示します。認証パイプラインを呼び出して、ユーザーを選択した場所にリダイレクトする方法を学習します。

Liferay DXPへの認証

このZIPファイルに含まれているサンプルプロジェクトを出発点として使用できます。

**注:**サンプルプロジェクトを使用する場合は、セッションタイムアウトのポータルプロパティを次のように設定します。

これが必要なのは、デフォルト(LPS-68543の時点)設定が0であり、ブラウザがextend_session呼び出しを実行するためです。このため、ユーザーがログインを2回試みなければならない場合があります。

ログインに使用されるビュー、またはすでにログインしているユーザーを表示するビューは1つのみです。

<%@ include file="/init.jsp" %>

<p>
<b><liferay-ui:message key="myloginportlet_MyLogin.caption"/></b>
</p>

<c:choose>
<c:when test="<%= themeDisplay.isSignedIn() %>">

<%
String signedInAs = HtmlUtil.escape(user.getFullName());

if (themeDisplay.isShowMyAccountIcon() && (themeDisplay.getURLMyAccount() != null)) {
String myAccountURL = String.valueOf(themeDisplay.getURLMyAccount());

signedInAs = "<a class=\"signed-in\" href=\"" + HtmlUtil.escape(myAccountURL) + "\">" + signedInAs + "</a>";
}
%>

<liferay-ui:message arguments="<%= signedInAs %>" key="you-are-signed-in-as-x" translateArguments="<%= false %>" />
</c:when>
<c:otherwise>

<%
String redirect = ParamUtil.getString(request, "redirect");
%>

<portlet:actionURL name="/login/login" var="loginURL">
<portlet:param name="mvcRenderCommandName" value="/login/login" />
</portlet:actionURL>

<aui:form action="<%= loginURL %>" autocomplete='on' cssClass="sign-in-form" method="post" name="loginForm">

<aui:input name="saveLastPath" type="hidden" value="<%= false %>" />
<aui:input name="redirect" type="hidden" value="<%= redirect %>" />

<aui:input autoFocus="true" cssClass="clearable" label="email-address" name="login" showRequiredLabel="<%= false %>" type="text" value="">
<aui:validator name="required" />
</aui:input>

<aui:input name="password" showRequiredLabel="<%= false %>" type="password">
<aui:validator name="required" />
</aui:input>

<aui:button-row>
<aui:button cssClass="btn-lg" type="submit" value="sign-in" />
</aui:button-row>

</aui:form>
</c:otherwise>
</c:choose>

これはサンプルプロジェクトであるため、このフォームでは、電子メールアドレスによる認証(デフォルト設定)がハードコードされていることに注意してください。 現在のページはフォーム上の非表示フィールドとして送信されるため、ポートレットはユーザーをそのページにリダイレクトできますが、これを任意の値に設定することもできます。

ポートレットは、単一のアクションコマンドを使用してこのフォームのすべての処理を処理します(簡潔にするためにインポートは省略されています)。

@Component(
property = {
"javax.portlet.name=MyLoginPortlet",
"mvc.command.name=/login/login"
},
service = MVCActionCommand.class
)
public class MyLoginMVCActionCommand extends BaseMVCActionCommand {

@Override
protected void doProcessAction(ActionRequest actionRequest,
ActionResponse actionResponse) throws Exception {

ThemeDisplay themeDisplay = (ThemeDisplay)actionRequest.getAttribute(
WebKeys.THEME_DISPLAY);

HttpServletRequest request = PortalUtil.getOriginalServletRequest(
PortalUtil.getHttpServletRequest(actionRequest));

HttpServletResponse response = PortalUtil.getHttpServletResponse(
actionResponse);

String login = ParamUtil.getString(actionRequest, "login");
String password = actionRequest.getParameter("password");
boolean rememberMe = ParamUtil.getBoolean(actionRequest, "rememberMe");
String authType = CompanyConstants.AUTH_TYPE_EA;

AuthenticatedSessionManagerUtil.login(
request, response, login, password, rememberMe, authType);

actionResponse.sendRedirect(themeDisplay.getPathMain());
}

}

ここで扱いにくい/異常な唯一のコードは、HttpServletRequestHttpServletResponseを取得する必要があることです。これは、認証のためにLiferay DXPのAPIを呼び出すために必要です。アクションコマンドの最後に、ポートレットはユーザーを同じページに送信するリダイレクトを送信します。これを任意のページにすることもできます。

独自のログインポートレットを実装すると、認証プロセスを完全に制御できます。

関連トピック

Password-Based Authentication Pipelines

Auto Login

« パスワードベースの認証パイプラインサービスアクセスポリシー »
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています