Project Zero ブログ

PHP on sMash -sMashとPHPで作るRESTful Webアプリケーション- 第8回は、マッシュアップです。今回も、第1回と第2回で構築した環境を用いますので、そちらをご覧になっていない方は、そちらから環境の構築を行ってください。また、第6回と第7回で作成したアプリケーションを利用しますので、そちらをご覧になっていない方は、そちらも行ってください。それでは始めていきましょう。

PHP on sMash -sMashとPHPで作るRESTful Webアプリケーション- 第7回は、マッシュアップです。今回も、第1回と第2回で構築した環境を用いますので、そちらをご覧になっていない方は、そちらから環境の構築を行ってください。また、第6回で作成したアプリケーションを利用しますので、そちらをご覧になっていない方は、そちらも行ってください。それでは始めていきましょう。

この連載では２回にわたってsMash V1.0でのセキュリティ設定を紹介してきました。
第三回記事では12月にリリースとなったsMash V1.1での変更点を中心にご紹介します。

PHP on sMash -sMashとPHPで作るRESTful Webアプリケーション- 第6回は、Zero Resource Model(ZRM)です。今回も引き続き、前回までに構築された環境を用いますので、第1回と第2回をご覧になっていない方は、そちらから環境の構築を行ってください。それでは始めていきましょう。

去る12月10日に 発表されたWebSphere sMash V1.1が、日本時間12月13日よりダウンロード出荷が開始となりました。メディア出荷は2009年1月9日より開始されます。またWebSphere sMash V1.1のコミュニティ版Developer Editionも、ダウンロード・サイトより無償でダウンロード可能となっています。
WebSphere sMash V1.1の主な新機能は下記の通りです。

管理コンソールの追加
Apache HTTP Serverへのプロキシ構成ユーティリティの追加
プライベート・リポジトリ機能のサポート
名前付きSQL(SQL文の外部化)のサポート
サポートするDBの拡充(MS SQL Server 2005のサポート)
Zero Resource Model (ZRM)のPHPサポート
IBM Mashup Centerとの統合(iWidget開発、Publish)
LDAPディレクトリ・サーバとしてMS Active Directoryのサポート
テスト・フレームワーク(zero.test, Application Launcher)の提供
Groovy 1.5.6のサポート
Dojo Toolkit 1.2のサポート
JVMのParallel Recycle
Global ContextにStorageゾーン、Connectionゾーンの追加
FTP、SFTPプロトコルのサポート
Excelのサポート
Jazz Open Servicesのサポート
他

PHP on sMash -sMashとPHPで作るRESTful Webアプリケーション- 第5回は、前回に引き続き、リソース・ハンドラーの作成です。今回も引き続き、前回までに構築された環境を用いますので、第1回と第2回、また第4回をご覧になっていない方は、そちらから環境の構築を行ってください。それでは始めていきましょう。

WebSphere sMashの主なターゲットは次世代のダイナミックWebアプリケーションであり、マッシュアップ／Wiki／Blogといった、ユーザーが提供するコンテンツを活用する対話型Webアプリケーションにフォーカスしています。
認証に際して、従来はシステムのそれぞれが、ユーザー・レジストリーの提供からユーザーID の保管までを含め、独自の認証システムを内部で維持管理していました。しかし、こういった利用方法をサポートするために、sMashはOpenIDコンシューマーライブラリを提供しており、ユーザーは外部のOpenIDプロバイダーで認証を行うことができます。
OpenIDプロバイダーは、ユーザーID の登録サービスおよび OpenID 認証サービスを提供します。一方でコンシューマーとは、ユーザーを認証する必要がある Webアプリケーションです。ユーザーは認証に際していつものようにユーザー名とパスワードを使うのではなく、任意のOpenID のID(通常はURL)を使ってサイトにアクセスします。
OpenID ではユーザーが保護したい情報 (E メール・アドレスなど) を自分が信頼するOpenIDプロバイダー以外に公開することなく、認証を行なうことができるため、ユーザー中心の認証手法として説明されます。また、OpenIDを利用することで開発者はユーザープロファイルの管理作業を信頼できるサードパーティに委託することができ、アプリケーション開発に専念することができます。
OpenID自体やOpenIDプロバイダーのリストについてはこちらやこちらのサイトなどをご参照ください。
それではWebSphere sMashでOpenIDを利用する方法を見ていきましょう。

このエントリーでは、sMashのアプリ開発機能であるApp Builderでアプリを開発する方法を説明していきます。
sMashでアプリ開発をするには以下の３つの方法があります。

テキストエディター
Eclipse
App Builder

１つ目のテキストエディターとは、自分が好きなテキストエディターとsMashのコマンドを駆使してアプリを開発するシンプルな開発環境です。ハイレベルなsMash開発者には好まれる開発環境ですが、普通は開発のアシスト機能が合った方が開発効率が上がります。Eclipseは各種開発アシスト機能が付いた統合開発環境で多くの人に使用されています。sMashでもEclipse用のPlug-inを提供しておりEclipseでsMashのアプリを開発することが可能です。最後のApp BuilderはsMashが提供するオリジナルの開発環境です。このApp Builder自身もsMashのアプリなのでsMashが稼動しているマシン上で稼動し、ブラウザーさえあればどこのクライアントマシンからでも開発が可能です。sMash以外他に何もいらないので、セットアップも簡単で非常に便利です。クラウドの様な環境での開発にも向いています。

PHP on sMash -sMashとPHPで作るRESTful Webアプリケーション- 第4回はREST/リソース・ハンドラーです。sMashでは、RESTを実装するためのコンベンションが用意されており、容易にRESTful アプリケーションを作成することができます（RESTについてはこちらのhirotさんの記事を参照下さい）。今回も引き続き、前回までに構築された環境を用いますので、第1回と第2回をご覧になっていない方は、そちらから環境の構築を行ってください。今回も、説明を加えながらスクリプトを書いていくことにします。それでは始めていきましょう。

このカテゴリではWebSphere sMashのセキュリティに関するトピックをご紹介します。
第一回はsMashアプリケーションの認証機能についてです。
sMashはWebアプリケーション開発・運用の省力化を実現してくれますが、セキュリティに関しても同様の考慮がなされています。
一般的なWebアプリケーションにおいてよく利用される基本認証やフォームベース認証、シングルサインオンをアプリケーション・コードから独立した形でzero.configに設定することができます。
認証設定に際して考えるポイントは大きく２つです。

認証条件
ユーザー・レジストリ

1.認証条件とは誰がどういった対象に対してどのような方式で認証を行なうかのルール付けを表します。
2.ユーザー・レジストリとは認証の際にユーザー情報を確認する場所になります。
それでは1,2についてそれぞれzero.configでの設定方法をみていきましょう。