SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

デブサミ・デブスト

講座

書籍

新着記事一覧を見る

連載記事

人気記事の執筆者

中村 仁美

CodeZine編集部

水無瀬 あずさ

小玉 莉子(編集部)

加山 恵美
イベント
イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

講演資料・動画まとめページ

Developers Summit 2024 KANSAI 講演関連資料まとめ

Developers Summit 2024 Summer 講演資料まとめ

Developers Boost 2024 講演資料・動画まとめ

Developers Summit 2024 講演資料まとめ

Developers CAREER Boost 2023 講演資料・動画まとめ

Women Developers Summit 2023 講演資料・動画まとめ

CodeZine BOOKS(コードジン・ブックス)は、CodeZineの連載からカットアップした、開発現場の課題解決に役立つ書籍シリーズです。

書籍に関する記事を見る

ASP.NET Identity入門

ASP.NET Identityで独自の認証処理を行う

ASP.NET Identity入門 第12回


  • X ポスト
  • このエントリーをはてなブックマークに追加

ダウンロード サンプルファイル (38.3 KB)

独自認証処理の組み込み

 最後に認証処理を各所に組み込んでいきます。認証処理のコードはほぼテンプレートと変わりませんので、ここではポイントを絞ってコードを示します。完全なコードはサンプルコードを直接参照してください。

Startupクラス

 Cookie認証を行うためのOWINミドルウェアを登録する、Startupクラスを作成します。Configurationメソッドを定義し、その中でUserCookieAuthenticationメソッドを呼び出します(リスト5)。引数のCookieAuthenticationOptions型オブジェクトのLoginPathプロパティには、未認証の状態で認証が必要なページにアクセスしたときに表示するログインページのURLを指定します。

リスト5 Cookie認証OWINミドルウェア登録(Startup.csより) 
// Cookie認証を行う
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
  AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie,
  LoginPath = new PathString("/Login")
});

Loginページ

 ログインを行うため、ユーザー名とパスワードを入力させるLoginページを作成します。

 まずログイン処理の最初に、画面で入力されたユーザー名とパスワードを使い、ApplicationUserManagerオブジェクトのFind拡張メソッドを呼び出して、ユーザー名、パスワードの検証を行います(リスト6)。

リスト6 ユーザー名とパスワードの検証(Login.aspx.csより) 
// ユーザー名とパスワードを検証
var manager = Context.GetOwinContext().GetUserManager<ApplicationUserManager>();
var user = manager.Find(userName.Text, password.Text);
if (user == null)
{
  return;
}

 ユーザー名、パスワードの検証に成功したら、取得したユーザー情報(ApplicationUserオブジェクト)から識別情報(ClaimsIdentityオブジェクト)を作成し、AuthenticationManagerオブジェクトのSignInメソッドに渡すことでログイン処理を行います(リスト7)。

リスト7 ログイン処理(Login.aspx.csより) 
// ユーザーの識別情報を作成し、ログインする
var authenticationManager = HttpContext.Current.GetOwinContext().Authentication;
var identity = manager.CreateIdentity(user, DefaultAuthenticationTypes.ApplicationCookie);
authenticationManager.SignIn(identity);

 以後のアクセスでは、ASP.NET IdentityによりCookieから自動的に識別情報が取得され、HttpContext.Userプロパティに設定されます。この辺りの挙動は第2回の解説を参考にしてください。

Site.Masterマスターページ

 マスターページにLoginStatusコントロールを配置し、ログイン状態の表示と、ログアウト処理を行います。

 LoginStatusコントロールのLoggingOutイベントハンドラーでは、OWINコンテキストに登録されたAuthenticationManagerオブジェクトを取り出し、SignOutメソッドを呼び出してログアウト処理を行います(リスト8)。引数にはCookie認証であることを表すDefaultAuthenticationTypes列挙体のApplicationCookieを列挙子を指定します。

リスト8 ログアウト処理(Site.Master.csより) 
protected void LoginStatus1_LoggingOut(object sender, LoginCancelEventArgs e)
{
  // ログアウトする
  var authenticationManager = HttpContext.Current.GetOwinContext().Authentication;
  authenticationManager.SignOut(DefaultAuthenticationTypes.ApplicationCookie);
}

 以上で主要な実装は終わりです。この他にホームページとなるDefault.aspx、ログイン後のみ参照可能なページとしてMembers/Member.aspx、そしてその認証処理を記載したMembers/Web.configファイルなどを作成します。詳しくはダウンロードできるサンプルを参照してください。

まとめ

 ASP.NET Identityで独自の認証を行う方法について紹介してきました。案外簡単に実装できることが確認できたのではないかと思います。今回の内容をまとめると次のようになります。

  • 独自認証を行う際の最低限必要なNuGetパッケージは次の2つ
    • Microsoft.AspNet.Identity.Owin:OWINと連携して認証処理を行うためのライブラリ群
    • Microsoft.Owin.Host.SystemWeb:OWINをIISでホストするためのライブラリ群
  • 独自認証では次のクラス群を作成する
    • IUser<out TKey>インターフェースを実装したユーザークラス
    • IUserStore<TUser>, IUserPassword<TUser>インターフェースを実装したユーザーストアクラス
      • FindByNameAsyncメソッド:ユーザー名を使ってユーザー情報を取得する
      • GetPasswordHashメソッド:ユーザー情報よりパスワードのハッシュ値を取得する
    • ユーザークラスとユーザーストアクラスを利用するようにしたUserManger<TUser>クラスの派生クラス
  • 認証処理を組み込むには次の実装を行う
    • OWINのStartupクラス
      • Cookie認証を行うためのOWINミドルウェアを登録する
    • ログイン処理
      • UserManager<TUser>クラスの派生クラスを用いてユーザー名、パスワードを検証する
      • ユーザー情報より識別情報としてClaimsIdenitityオブジェクトを作成する
      • AuthenticationManagerクラスのSignInメソッドに識別情報を渡して呼び出し、ログイン処理を行う
    • ログアウト処理
      • AuthenticationManagerクラスのSignOutメソッドを呼び出し、ログアウト処理を行う

 次回はSQL Server以外のデータストアを使って独自にユーザー情報を管理する方法について紹介する予定です。お楽しみに。

参考資料

PREV

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
ASP.NET Identity入門連載記事一覧

もっと読む

この記事の著者

山田 祥寛(ヤマダ ヨシヒロ)

静岡県榛原町生まれ。一橋大学経済学部卒業後、NECにてシステム企画業務に携わるが、2003年4月に念願かなってフリーライターに転身。Microsoft MVP for Visual Studio and Development Technologies。執筆コミュニティ「WINGSプロジェクト」代表。主な著書に「独習シリーズ(Java・C#・Python・PHP・Ruby・JSP&サーブレットなど)」「速習シリーズ(ASP.NET Core・Vue.js・React・TypeScript・ECMAScript、Laravelなど)」「改訂3版JavaScript本格入門」「これからはじめるReact実践入門」「はじめてのAndroidアプリ開発 Kotlin編 」他、著書多数

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

WINGSプロジェクト 高野 将(タカノ ショウ)

<個人紹介>新潟県長岡市在住の在宅リモートワークプログラマー。家事や育児、仕事の合間に長岡IT開発者勉強会(NDS)、Niigata.NET、TDDBCなどのコミュニティに関わったり、Web記事や書籍などの執筆を行ったりしている。著書に『アプリを作ろう! Visual C#入門 Visual C# 2017対応』(日経BP社、2017)など。<WINGSプロジェクトについて>有限会社 WINGSプロジェクトが運営する、テクニカル執筆コミュニティ(代表 山田祥寛)。主にWeb開発分野の書籍/記事執筆、翻訳、講演等を幅広く手がける。2018年11月時点での登録メンバは55名で、現在も執筆メンバを募集中。興味のある方は、どしどし応募頂きたい。著書記事多数。 RSS X: @WingsPro_info(公式)、@WingsPro_info/wings(メンバーリスト) Facebook

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/8868 2015/08/26 09:02

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    東京ガスの内製開発チーム、「技術面接」がエンジニア0人からの挑戦を可能にしたカギだった NEW
  2. 2
    「Java23」で何ができる? Java22以降の変更点と新機能を紹介 NEW
  3. 3
    トヨタ式アジャイル開発! モブプログラミングを取り入れて開発を効率化させるヒント
  4. 4
    Adobe、生成AIでマーケティング/クリエイティブキャンペーンを加速する「Adobe GenStudio for Performance Marketing」の提供を開始 NEW
  5. 5
    マルチモーダル基盤モデルの開発を推進するTuring、国内生成AI開発プロジェクト「GENIAC」に採択 NEW
  6. 6
    1on1完全攻略法!組織全体の成長を促進させるための実践テクニックとは?
  7. 7
    Moji、生成AIを使用したUIUXプロトタイピング作成の無償提供を開始 NEW
  8. 8
    Amazon Web Services、Amazon S3で発生するAWS Lambdaの無意味なループを止める機能を追加
  9. 9
    VSCodeの豊富な機能で編集を効率化しよう!―行操作、マルチカーソル、検索と置換、エディターグループを解説
  10. 10
    ブリヂストンでPythonや機械学習の社内研修、製造業をベースとしたDXの現在地を仕掛け人に聞いてみた
  1. 1
    総務省、社会人がデータサイエンスを学べる無料オンライン講座「社会人のためのデータサイエンス演習」を開講
  2. 2
    VSCodeの豊富な機能で編集を効率化しよう!―行操作、マルチカーソル、検索と置換、エディターグループを解説
  3. 3
    システム設計書やソースコードを自動生成し、リファクタリングなどを支援するAIプラットフォーム「Jitera」が提供開始
  4. 4
    2つのSaaSをフルスクラッチで開発して分かった、開発スピード向上を実現するアーキテクチャ選定の勘所
  5. 5
    企業の7割超が「2025年の崖」を理解していないことが明らかに。jinjerが「企業のクラウド化」を調査
  6. 6
    自分でコードを書かずにどこまでやれるか?「GitHub Copilot」をフル活用してReact+ExpressのWebページ実装に挑戦
  7. 7
    コンテナに正規表現も! Modern C++に必須の基本ライブラリ
  8. 8
    自宅のPCでLLMが動く! オープンソースの視点からひも解く生成AIの現在と未来
  9. 9
    Vue.jsエンジニアの平均収入はフレームワーク別ランキング5位の1035万円、「SOKUDAN」のデータから明らかに
  10. 10
    SCSKの社長がデジタルヒューマンに! 生成AIを活用した人間らしさ実現のポイントと課題

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    東京ガスの内製開発チーム、「技術面接」がエンジニア0人からの挑戦を可能にしたカギだった NEW
  2. 2
    「Java23」で何ができる? Java22以降の変更点と新機能を紹介 NEW
  3. 3
    トヨタ式アジャイル開発! モブプログラミングを取り入れて開発を効率化させるヒント
  4. 4
    Adobe、生成AIでマーケティング/クリエイティブキャンペーンを加速する「Adobe GenStudio for Performance Marketing」の提供を開始 NEW
  5. 5
    マルチモーダル基盤モデルの開発を推進するTuring、国内生成AI開発プロジェクト「GENIAC」に採択 NEW
  6. 6
    1on1完全攻略法!組織全体の成長を促進させるための実践テクニックとは?
  7. 7
    Moji、生成AIを使用したUIUXプロトタイピング作成の無償提供を開始 NEW
  8. 8
    Amazon Web Services、Amazon S3で発生するAWS Lambdaの無意味なループを止める機能を追加
  9. 9
    VSCodeの豊富な機能で編集を効率化しよう!―行操作、マルチカーソル、検索と置換、エディターグループを解説
  10. 10
    ブリヂストンでPythonや機械学習の社内研修、製造業をベースとしたDXの現在地を仕掛け人に聞いてみた
  1. 1
    総務省、社会人がデータサイエンスを学べる無料オンライン講座「社会人のためのデータサイエンス演習」を開講
  2. 2
    VSCodeの豊富な機能で編集を効率化しよう!―行操作、マルチカーソル、検索と置換、エディターグループを解説
  3. 3
    システム設計書やソースコードを自動生成し、リファクタリングなどを支援するAIプラットフォーム「Jitera」が提供開始
  4. 4
    2つのSaaSをフルスクラッチで開発して分かった、開発スピード向上を実現するアーキテクチャ選定の勘所
  5. 5
    企業の7割超が「2025年の崖」を理解していないことが明らかに。jinjerが「企業のクラウド化」を調査
  6. 6
    自分でコードを書かずにどこまでやれるか?「GitHub Copilot」をフル活用してReact+ExpressのWebページ実装に挑戦
  7. 7
    コンテナに正規表現も! Modern C++に必須の基本ライブラリ
  8. 8
    自宅のPCでLLMが動く! オープンソースの視点からひも解く生成AIの現在と未来
  9. 9
    Vue.jsエンジニアの平均収入はフレームワーク別ランキング5位の1035万円、「SOKUDAN」のデータから明らかに
  10. 10
    SCSKの社長がデジタルヒューマンに! 生成AIを活用した人間らしさ実現のポイントと課題