アーカイブ
Update 2 そして その先の話
TechEd North America 2014 がはじまりました。
ここ でセッションが見れるようになってくるかと。
で、VS2013 の Update 2 も発表になりました。
○Update 2 の概要
Visual Studio 2013 Update 2 is here!
○ASP.NET 関係の Update 2 での変更点
Announcing new Web Features in Visual Studio 2013 Update 2 RTM
ここまではまあ予想のうち。
で、.NET Framework に関して、この先の話まで発表されてます。
○VisualStudio に関する発表の全体像
The Next Generation of .NET – ASP.NET vNext
ASP.NET vNext に関しては、 Scott Hanselman の Blog が詳しいです。
というか、この Blog をみて何ができるようになるのかやっとわかりました。
とうとう IIS から切り離された形で ASP.NET が動き出す、んですね。
そか、ASP.NET は中でコンパイラはしってたから Roslyn が必要だった、、、んか?
とか、いろいろ考えるとこはあります。
まだ「次」はいつなのかはっきりしませんが、こんなセカイが近づいていると思うとわくわくしますね。
ASP.NET Identity を読み解く
前回の記事で ASP.NET Identity でなにができるのか、はざっくり説明しました。
で、これがどのように実現されているのか、を調べてみました。
まずは Web.config になにか情報がないか、もう一度確認してみると。。。
認証の設定モードを None にしているだけでなく、認証に利用する FormsAuthenticationModule をはずしています。
これ以上の情報は Web.config 内にはないようです。
では、ソースコードになにか情報はないか。
Startup.Auth.cs で UseCookieAuthentication メソッドを呼び出しています。
このメソッドは何をやっているんでしょう。。。
ということでいろいろ情報をさがしていくと、 Katana プロジェクトというものにいきつきました。
Katana プロジェクトの概要
このプロジェクトについては上記 MSDN マガジンの記事でみていただくとして。
Katana プロジェクトは Codeplex 上に展開されていますので、ここからソースコードを取り出すことができます。
http://katanaproject.codeplex.com/
テンプレートで利用されているすべてのモジュールのソースコードが存在するわけではありませんが、 UseCookieAuthentication メソッドについては CookieAuthenticationExtensions クラスのメソッドとしてソースを参照することができます。
で、 UseCookieAuthentication メソッドの内容は、ほぼこの2行。
app.Use(typeof(CookieAuthenticationMiddleware), app, options);
app.UseStageMarker(PipelineStage.Authenticate);
1行めは CookieAuthenticationMiddleware を利用するために登録している、といったところでしょうか。
で、2行めは HttpApplication の AuthenticateRequest イベントのタイミングで CookieAuthenticationMiddleware を利用することで登録される CookieAuthenticationHandler を実行する、ということになるのかな?
2行めの UseSategeMarker メソッドについては次の Blog の記事が参考になります。
OWIN Middleware in the IIS integrated pipeline
CookieAuthenticationHandler では認証チケット(cookie)を解析して、問題がなければ AuthenticationTicket を生成し、その内容が最終的には HttpContext 内の User オブジェクトに設定されるようです。
WebForms や ASP.NET MVC の承認の機能はこの User オブジェクトの中身をみて認証済みかどうか、といった判断をしているので、こちらは以前のまま、ということになるようです。
Startup.Auth.cs には UseGoogleAuthentication 他のメソッドがありますが、これらも大きな動きは同じようになっていると思われます。
ただ、 UseGoogleAuthentication の場合、
app.UseStageMarker(PipelineStage.Authenticate);
この UseStageMarker の設定が存在しないので、認証のタイミングはデフォルトの PreRequestHandlerExecute イベントのときになるのかな?
ASP.NET Identity をひととおり使う分にはこんなとこまで知ってる必要は「まったく」ないですが、ついつい調べちゃうのはプログラマの性ですかね(^^;
さて、疑問におもってたところがなんとなくは理解できたので、次は自分の要求にあったカスタマイズをどう実現していくか、という方向に走りますか。。。
新しい認証の仕組み ー ASP.NET Identity
VS2013 では One ASP.NET という掛け声のもと、 ASP.NET の各種テンプレートが変更されました。
この変更で認証の仕組みがいままでのメンバーシップから ASP.NET Identity へと変わっています。
ASP.NET Identity がどういったものか、というのは次のサイトからたどっていろいろ見てもらうのがよいのですが。。。
まぁ、これで終わっちゃうのもなんなので、ざっくり紹介してみます。
上記のサイトでの紹介もほとんど ASP.NET MVC のテンプレートなので、ここではわざと WebForms としてプロジェクトを構築して確認することにします。
右側に「認証: 個人ユーザー アカウント」と設定されています。
「認証の変更」ボタンをクリックすることでこの設定を変えることができます。
ここでは変更せずに、個人ユーザーアカウントのままプロジェクトを作成します。
#というか、他のパターンをまだ検証していません。
さて、プロジェクトができたらルートフォルダの Web.confg の内容を確認してみましょう。
authentication mode は Forms ではなく ”None” です。
また、メンバーシップ、プロファイル、ロールはみんな「無効」です。
これで従来のメンバーシップが利用されていないことははっきりします。
ついでに、 Account フォルダの下にある Web.config の内容も確認してみましょう。
これは Manage.aspx というファイルにたいし、ログインしている必要がある、という従来どおりの設定ですね。
ここで、メンバーシップは使っていないものの、許可/拒否の設定は従来どおり、というのがわかります。
では実際にユーザー登録を行ってみましょう。
アプリケーションを実行し、登録リンクをクリックします。
ユーザーの登録画面が表示されるので、適当なユーザーを作成します。
ユーザー登録については、同じユーザー名がいる場合はエラーになります。
また、英数字以外は登録できません。
「.」をいれるだけでエラーになります。当然日本語も。
日本語はまぁいいんですけど、メールアドレスをユーザー名として使うこともできないんですね。
このあたりは拡張したくなるかも。。。
ユーザー登録が無事に終わると、ユーザー名が表示され、ログオフリンクが表示されます。
この状態でユーザー名をクリックすると、パスワードが変更できるようになっています。
ログオフしてからログインリンクをクリックすると、下記のようなログイン画面が表示されます。
登録したユーザーでログインできることを確認しておきましょう。
で、テンプレートで認証関係で実装されているのはこの程度のようです。
パスワードリマインダとかはありません。
まぁ、メールアドレス登録するところがないので、リマインダメールとか送れないわけですが。
こんな状態で ASP.NET Identity を使うのに意味があるの?と思われそうですが、SNSを使ったログインが可能になる、という大きな利点があります。
App_Start フォルダ内の Startup.Auth.cs ファイルを表示します。
上記のように app.UseGoogleAuthentication(); の行を有効にしましょう。
Google アカウント以外では Microsoft アカウント、Twitter、Facebook でのログイン機能が用意されています。
その中で Google アカウントはなんの設定もなく使えるので、これで試してみます。
アプリケーションを実行し、ログインリンクをクリックします。
右側に Google によるログインボタンが表示されます。
このボタンをクリックすると、Google アカウントのログイン画面が表示されます。
ここで Google アカウントでログインすると、利用する情報の許可のページが表示されます。
関連付けフォームが表示されるので、ユーザー名を入力します。
これで登録は完了します。
次回以降、Google アカウントでのログイン情報が保持されている間は Google によるログインボタンをクリックするだけでログインできます。
ログイン情報が消えた場合も、再度 Google でログインすることで関連づけしたユーザーとしてログインされることになります。
さて、登録したユーザーのデータはどこにあるのかみてみましょうか。
ソリューションエクスプローラーで「すべてのファイルを表示」の状態にすると、 App_Data フォルダ内に mdf ファイルが作成されていることがわかります。
この mdf ファイルをダブルクリックするとサーバーエクスプローラーにデータベースの情報が表示されますので、ここからテーブルの定義や中身を見ることができます。
ASPNET.mdf のころと比べるとテーブル構成も非常にシンプルになっていて、必要最低限の情報しか持たない感じですね。
メールアドレスの登録もない、というのは前に書きましたが、複数回ログインに失敗したときのアカウントロック等の機能もなさそうです。
このあたりは必要であれば自分で実装しろ、ということなのでしょう。
テンプレートの標準では、 ASP.NET Identity は EntityFramework を利用する形で実装されており、Entity Framework Migration の機能をつかうと拡張も簡単、という話が次のページに紹介されています。
Customizing profile information in ASP.NET Identity in VS 2013 templates
このあたりをからめて、すぐに必要になりそうな機能をどう実装したらいいか、これからまとめてみたいと考えてます。
さてさて、どうなるかな?
One ASP.NET と Web サイトプロジェクト
VisualStudio 2013 では One ASP.NET の概念にあわせ、Web アプリケーションのテンプレートの選択の仕方が変わりました。
新しいプロジェクトを選ぶと、Web 関係では次のように「ASP.NET Web アプリケーション」だけが選択できるようになっています。
ここで OK ボタンを押したあとで、Web Forms、MVC 等のどの技術を使うか選択することになります。
この画面をみると、選択した技術に加えて他の技術のフォルダーやコア参照が追加できることがわかります。
実際に使うかどうか別として、Web Forms と MVC のハイブリッドな環境なんかも簡単につくることができますね。
テンプレートで作成されるのは Web Froms でも MVC でも同じ内容のサンプルアプリケーションです。
新しいサンプルアプリケーションはレスポンシブデザインが採用され、ブートストラップに対応しています。
このあたりの詳細は .NET Week – エバンジェリストセミナー の チャックさんのセッション や 武田さんのセッション をみていただくのがよいと思います。
さて、最初のプロジェクトの選択画面をよくみてください。
選択できるのは「ASP.NET Web アプリケーション」です。
「Web アプリケーション」 プロジェクトがまとめられている、となると、「Web サイト」 プロジェクトは??? という疑問がでてきませんか?
ということで、メニューから [ファイル]-[新規作成]-[Web サイト] と選択してみましょう。
残念ながら、こちらは以前と同じような選択画面がでてきます。
特に変わったところはありません。
ただし、 ASP.NET Web フォーム サイト を作成すると、そこで提供されるサンプルアプリケーションは Web Froms や MVC とまったく同じ内容になっています。
Web サイトのテンプレートでも認証の機能として新しく導入された ASP.NET Identity が利用されています。
# ASP.NET Identity については別に紹介する予定。。。
なので、ここまでは One ASP.NET といえますかねぇ。
実は、Web サイトのテンプレートとして Razor v3 を選択すると。。。
サンプルアプリケーションは以前のまま。
認証も SimpleMembership が利用されています。
このあたりは WebMatrix 側が変わってないため、そちらと互換性を持たせるためかなぁ、と思ってます。
サンプルアプリケーションの内容が変わったので、これからはその中身を少し追いかけていきますかね。
しばらくは大きく変わった ASP.NET Identity の話が中心になるかな。
どっとねっとふぁん 