タグ

2012年9月9日のブックマーク (5件)

  • Grailsをコントロールせよ! Part 1 - MyBetaBook

    稿から2回に分けて、「Grailsをコントロールせよ!」と題して、コントローラからプレゼンテーション層の連携と、WebアプリケーションのUI設計との連携に必要なURLの定義方法などを解説します。先ずは、どのように要求を受けてどのように結果を返すか、そこでどのような受け返しができるか、その内容を内外共に解りやすく定義できるかを理解することで、Grailsをきれいにコントロールできるようになれると良いでしょう。 コントローラコントローラは、クライアントからのリクエストを受け取り、リクエストの内容に応じて処理を行い、ビューを返すクラスです。(※ここではMVC2の細かな話は割愛させていただきます。)アプリケーションのリクエスト・処理などの動作をコントロールする部分になります、と、簡単に言うと怒られるかもしれませんが、初心者の方はその解釈で充分だと思います。 Grailsでコントローラクラスを作成

  • OAuth 2.0 Implicit Flowをユーザー認証に利用する際のリスクと対策方法について #idcon - r-weblife

    おはようございます、ritouです。 今回は、一部で先週話題なりましたOAuth 2.0のImplicit Flowについてのエントリになります。 (2012/2/7 いろいろと修正しました。) 単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる | @_Nat Zone Thread Safe: The problem with OAuth for Authentication. 今回は以下の内容について整理したいと思います。 OAuth 2.0のどの機能にセキュリティホールがあるのか 誰が攻撃者になれるのか 対策 OAuth 2.0 Implicit Flowとは OAuth 2.0ではサードパーティーアプリケーションが保護リソースへのアクセス権限を得るためのいくつかのフローが定義されています。 (仕様中ではFlowやGrant Type

    OAuth 2.0 Implicit Flowをユーザー認証に利用する際のリスクと対策方法について #idcon - r-weblife

  • TwitterのOAuth認証を使ったサービスを開発する際の注意(その2) - Sacrificed & Exploited

    前回のエントリで、対策が具体的でなかったのは、SHA-1などのハッシュ関数を使っても問題ないか自信が持てなかったためです。すみません。とりあえず自分で納得できる対策が調べられたと思うので書いておきます。 twitterIDをそのままSHA-1などの暗号学的ハッシュ関数にかけただけでは弱いので避けるということは知っていましたが、単なる固定文字列のsaltを付け加えるだけだと、常に同じ値が生成されるのでこれでいいのか自信が持てませんでした。 で、調べてみたら自動ログイン用のクッキーの値に必要な特性は、セッションIDの特性によくにていて、値の生成は「ユーザIDや時刻等の情報と擬似乱数とを混ぜ合わせた文字列に対してハッシュ関数を使用する」で問題なさそうだということが分かりました。 また、管理方法もに似ていて、「ログインごとに認証用のキーとなる値を新しい値に更新しなければいけない」ということも分かり

    TwitterのOAuth認証を使ったサービスを開発する際の注意(その2) - Sacrificed & Exploited

  • Groovyでuseキーワードを使ってExcelのOpen-Close処理を楽にする - No Programming, No Life

    ScriptomでExcelファイルの内容の読み込み - No Programming, No Lifeでid:re_shikajiroさんに ExcelのOpen-Closeも new File(){} みたいにクロージャで書けたらきれいでしょうねー。 というコメントをいただいたので、useキーワードの使い方の練習も兼ねて作ってみました。re_shikajiroさん、thanksです。 (動作確認 Groovy Version: 1.5.7 JVM: 1.6.0_10) カテゴリクラスの作成 Excelを操作する時のカテゴリクラスを以下のような感じで作成。 ExcelCategory.groovy import org.codehaus.groovy.scriptom.* /** エクセルカテゴリ */ class ExcelCategory { /** ファイルを読み込む */ sta

    Groovyでuseキーワードを使ってExcelのOpen-Close処理を楽にする - No Programming, No Life

  • Java使いをGroovyに引き込むサンプル集 - No Programming, No Life

    はじめに Java使いをScalaに引き込むサンプル集 | mwSoft のGroovy版を書いてみました。 記事中に登場するサンプルコードや文章など多くの部分を引用させていただいております。 (動作確認: Groovy Version: 1.7.7 JVM: 1.6.0_22) 前書き Groovyという言語をご存知ですか? Javaと同じくコンパイルされるとclassファイルになり、実行時はJVM上で動作し、またスクリプトとしても記述可能なオブジェクト指向スクリプト言語です。 Groovyは後発の言語ということもあって、Javaを書いている時に感じる冗長さに対する様々な解が用意されています。 記事では、GroovyとJavaのコードを比較しながら、JavaユーザがGroovyに移った際に得られるメリットを提示していきます。 尚、序盤のサンプルコードはJavaユーザに伝わりやすいように

    Java使いをGroovyに引き込むサンプル集 - No Programming, No Life

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2025 Hatena. All Rights Reserved.
pFad - Phonifier reborn

Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


Alternative Proxies:

Alternative Proxy

pFad Proxy

pFad v3 Proxy

pFad v4 Proxy