On Web Authentication database method
$url, $http, $ipBrowser, $ipServer, $user, $pw -> On Web Authenticationデータベースメソッド : Boolean
| 引数 | 型 | 説明 | |
|---|---|---|---|
| $url | テキスト | ← | URL |
| $http | テキスト | ← | HTTPヘッダー + HTTPボディ(32 KBまで) |
| $ipBrowser | テキスト | ← | Webクライアント (ブラウザー) のIPアドレス |
| $ipServer | テキスト | ← | サーバーのIPアドレス |
| $user | テキスト | ← | ユーザー名 |
| $pw | テキスト | ← | パスワード |
| 戻り値 | Boolean | ← | True = リクエストを受け入れる, False = リクエストを拒否する |
説明
On Web AuthenticationデータベースメソッドはWebサーバーエンジンへのアクセス管理を担当します。このデータベースメソッドは、Webブラウザーからのリクエストがサーバー上の4Dメソッド (4DACTION URLや4DSCRIPT などを使用して呼び出されるメソッド) の実行を必要とするとき、4Dから呼ばれます。
このメソッドは6つのテキスト引数$url, $http, $ipBrowser, $ipServer, $user, $pwを受け取り、ブール値を$resultに返します。これらの引数の意味は以下のとおりです:
| 引数 | 型 | 説明 |
|---|---|---|
| $url | テキスト | URL |
| $http | テキスト | HTTPヘッダー + HTTPボディ (32 KBまで) |
| $ipBrowser | テキスト | Webクライアント (ブラウザー) のIPアドレス |
| $ipServer | テキスト | サーバーのIPアドレス |
| $user | テキスト | ユーザー名 |
| $pw | テキスト | パスワード |
| $result | ブール | True = リクエストを受け入れる, False = リクエストを拒否する |
これらの引数を以下のように宣言しなければなりません:
// On Web Authentication データベースメソッド
#DECLARE($url : Text ; $http : Text ; $BrowserIP : Text ;\ $ServerIP : Text ; $user : Text ; $password: Text) -> $result : Boolean
// メソッドコード
注: On Web Authenticationデータベースメソッドのすべての引数が必ず値を受け取るわけではありません。データベースメソッドが受け取る情報はデータベース設定ダイアログボックスでの設定により異なります (接続セキュリティ参照)。
- URL
最初の引数 ($url) はユーザーがWebブラウザーのアドレスエリアに入力したURL (からホストのアドレスを取り除いたもの) です。
イントラネット接続の場合をみてみましょう。4D WebサーバーのIPアドレスを123.45.67.89とします。以下の表はWebブラウザーに入力されたURLにより、$urlが受け取る値を示しています:
| Webブラウザーのアドレスに入力された値 | $urlの値 |
|---|---|
| 123.45.67.89 | / |
| http://123.45.67.89 | / |
| 123.45.67.89/Customers | /Customers |
| http://123.45.67.89/Customers | /Customers |
| http://123.45.67.89/Customers/Add | /Customers/Add |
| 123.45.67.89/Do_This/If_OK/Do_That | /Do_This/If_OK/Do_That |
- HTTPリクエストのヘッダーとボディ
2番目の引数 ($http) はWebブラウザーから送信されたHTTPリクエストのヘッダーとボディです。この情報はOn Web Authenticationデータベースメソッドにそのまま渡されることに留意してください。その内容は接続を試みたWebブラウザーの仕様により異なります。
アプリケーションでこの情報を使用するには、開発者がヘッダーとボディを解析しなければなりません。
注:
- パフォーマンスの理由から、このデータのサイズは32KBで切り取られます。
- この引数に関する詳細はQR SET DESTINATIONの説明を参照してください。
- WebクライアントのIPアドレス
$ipBrowser 引数はブラウザマシンのIPアドレスを受け取ります。この情報を使用して、イントラネットアクセスとインターネットアクセスを区別できます。
注: 4DはIPv4アドレスを、96-bitの接頭辞付きのハイブリッド型のIPv6/IPv4フォーマットで返します。例えば、 ffff:192.168.2.34は、192.168.2.34というIPv4アドレスを意味します。詳細な情報については、IPv6のサポートの章を参照して下さい。
- サーバーIPアドレス
$ipServer 引数はWebサーバを呼び出すために使用されたIPアドレスを受け取ります。4Dバージョン6.5以降マルチホーミングがサポートされ、複数のIPアドレスを持つマシンで使用できるようになりました。詳細はQR DELETE COLUMNを参照してください。
- ユーザー名とパスワード
$user と $pw 引数は、ブラウザーが表示する標準の認証ダイアログにユーザーが入力したユーザー名とパスワードを受け取ります。このダイアログはデータベース設定でパスワード管理オプションが指定されていると、接続のたびに表示されます (接続セキュリティ参照)。
注: ブラウザーから送信されたユーザー名が4Dに存在する場合、$pw 引数 (ユーザーパスワード) はセキュリティのため渡されません。
- $result 引数 On Web Authenticationデータベースメソッドはブール値を$resultに返します:
- $result=True: 接続を受け入れる
- $result=False: 接続を受け入れない
QR SET DESTINATIONは、接続がOn Web Authenticationデータベースメソッドにより受け入れられた時にのみ実行されます。
警告: $resultに値が設定されないか、$resultがOn Web Authenticationデータベースメソッド内で定義されていない場合、接続は受け入れるものとされ、QR SET DESTINATIONが実行されます。
注:
- On Web Authenticationデータベースメソッド内でインターフェース要素を呼び出さないでください (ALERT, DIALOG等)。そうでなければメソッドの実行が中断され、接続は拒否されます。処理中にエラーが発生した場合も同じことが言えます。
- メソッドプロパティダイアログオックスのオプション"4DタグとURL (4DACTION...) で利用可"を使用して、プロジェクトメソッドごとに、4DACTION や 4DSCRIPTにからメソッドを実行させないようにできます。この点に関する詳細は接続セキュリティを参照してください。
On Web Authentication データベースメソッドの呼び出し
On Web Authenticationデータベースメソッドは、リクエストや処理が4Dメソッドの実行を必要とするとき自動で呼び出されます。またWebサーバーが無効なスタティックURLを受け取ったときにも呼び出されます (例えばリクエストされたスタティックページが存在しない場合)。
まとめるとOn Web Authenticationデータベースメソッドは以下のケースで呼び出されます:
- 4Dが /4DACTION/ で始まるURLを受信したとき。
- 4Dが /4DCGI/ で始まるURLを受信したとき。
- 4Dが /4DSYNC/ で始まるURLを受信したとき。
- 4Dが、存在しないスタティックページをリクエストするURLを受信したとき。
- 4Dが、データベース設定もしくはWEB SET HOME PAGE コマンドを利用してホームページが設定されていない状態でルートアクセスURLを受信したとき。
- 4Dがセミダイナミックページで 4DSCRIPT タグを処理するとき。
- 4D がセミダイナミックページでメソッドに基づく 4DLOOP タグを処理するとき。
互換性に関する注意: このデータベースメソッドは4Dが/4DMETHOD/ で始まるURLを受信したときにも実行されます。このURLは廃止予定であり、互換性の目的で保持されています。
有効なスタティックページをリクエストするURLを受信したとき、On Web Authenticationデータベースメソッドは呼び出されないことに注意してください。
例題 1
BASIC認証モードのOn Web Authenticationデータベースメソッドの例題:
//On Web Authentication データベースメソッド
#DECLARE($url : Text ; $http : Text ; $BrowserIP : Text ;\ $ServerIP : Text ; $user : Text ; $password: Text) -> $result : Boolean
var $ipServerDuser : Boolean
ARRAY TEXT($users;0)
ARRAY LONGINT($nums;0)
var $upos : Integer
$result:=False
//セキュリティのため@を含むユーザー名とパスワードは拒否
If(WithWildcard($user)|WithWildcard($password))
$result:=False
//WithWildcard メソッドは後述
Else
//4Dユーザーかチェック
GET USER LIST($users;$nums)
$upos:=Find in array($users;$user)
If($upos >0)
$ipServerDuser:=Not(Is user deleted($nums{$upos}))
Else
$ipServerDuser:=False
End if
If(Not($ipServerDuser))
//4Dに定義されたユーザーでない場合、Webusersテーブルを検索
QUERY([WebUsers];[WebUsers]User=$user;*)
QUERY([WebUsers];&[WebUsers]Password=$password)
$result:=(Records in selection([WebUsers])=1)
Else
$result:=True
End if
End if
//イントラネット接続か?
If(Substring($BrowserIP;1;7)#"192.100.")
$result:=False
End if
例題 2
DIGESTモードのの例題:
//On Web Authentication データベースメソッド
#DECLARE($url : Text ; $http : Text ; $BrowserIP : Text ;\ $ServerIP : Text ; $user : Text ; $password: Text) -> $result : Boolean
$result:=False
//セキュリティのため@を含むユーザ名とパスワードは拒否
If(WithWildcard($user))
$result:=False
//WithWildcard メソッドは後述
Else
QUERY([WebUsers];[WebUsers]User=$user)
If(OK=1)
$result:=WEB Validate digest($user;[WebUsers]password)
Else
$result:=False //User does not exist
End if
End if
WithWildcard メソッド:
//WithWildcard Method
//WithWildcard ( 文字列 ) -> ブール
//WithWildcard ( Name ) -> @を含む
#DECLARE($name : Text) -> $result : Boolean
var $i : Integer
$result:=False
For($i;1;Length($name))
If(Character code(Substring($name;$i;1))=Character code("@"))
$result:=True
End if
End for