先日紹介したWindows Azure Toolkit for Windows Phone 7を実際に使ってみました。
※ Windows Phone Developer Toolsも入れておきましょう。
WCF
無聊を託つさんへ
お手紙ありがとうございます。
すっかり春の陽気で過ごしやすくなりましたね。まだまだ朝晩は冷え込みますのでお体にはお気を付けください。あ、MVPおめでとうございます。
おいらといいますと、おかげさまで元気に忙しく過ごさせて頂いています。
さて例のWCF Data ServicesをFormsAuthenticationでアレコレしてゴニョゴニョする件ですが、ASP.NET MVCのアクションメソッドでこうするとできるんだ~!という新しい知見が開けて大変興味深かったです。
ASP.NET MVCのアクションでやる場合、楽ちん・便利という視点ではなく、アプリケーション全体として見てどうなのかな?と単純に思いました。
WCF Data Servicesのみで完結させた場合は以下のような特徴が考えられます。
- サーバーサイド(WCF Data Services側)でログオン処理を記述する必要が無い(Web.configに追記でOK)
- ASP.NETなWebアプリケーションと分けることが出来る(代わりに仮想アプリや仮想サイトが分かれたりしますが)
つまりMembershipプロバイダを分けることも同じものを使うこともできる
ではASP.NET MVCのアクションの場合はというと。
- アクションを実装する必要があるが認証の方式を変えたり、ID/Password以外の要素でも評価できる(Authentication_JSON_AppService.axdの仕様に左右されない)
- 仮想サイト(仮想アプリケーション)が1つで済む
- Membershipプロバイダを使う必要が無い(もちろん使ってもよい)
- きめ細かく動作を制御できる
などがありそうです。まぁどちらもにわかな人が考えた内容なので間違ってるかもしれませんが。。
個人的に思うのはやっぱりアプリケーションの構成をどうするか、認証方式をどうするか/したいか、が一番大きなポイントでしょうか。
もともとはおいらが求めた要件にマッチするのがWCF Data Servicesで完結させる方法だった、というのとWebアプリ/データアクセス/認証をできるだけ分離しておきたかったというのが大きなポイントで以前の投稿のような形式になった背景がありますので、単純な比較は難しいですね。(Federation認証等ともからんじゃったり色々…)
ということでケースバイケースという魔法のことばでぽぽぽーん集約してしまいますが、ボツネタにならず公開して頂いてよかった!と思いますです。
あぁ、この内容こそ没ネタにすべきだったかなw
あと関係ないですがTHE CODE PROJECTはいろいろ勉強になりますね。
ではでは。
WCF Data Services で HTTPレスポンスヘッダにアクセスしたい
だいぶ前にWCF Data ServicesでForm認証をやりましたが、Cookieで認証してるんだからいずれCookieの期限が切れるわけです。
で、ASP.NETではCookieの自動更新を有効にするためのフラグ(slidingExpiration)があり、このフラグをtrueにしておくことで期限が半分過ぎた後にアクセスがあると、新しいCookieを発行してくれるようになります。
(レスポンスヘッダの”Set-Cookie”に新しいCookieが付与される)
<authentication mode="Forms"> <forms name="sample" timeout="1440" cookieless="UseCookies" slidingExpiration="true" /> </authentication>
さてブラウザ等はこの辺の処理を自動的にやってくれますが、アプリだと手動でやらないといけませんね。
ではEntityFrameworkではどうでしょう?
うーんそのまんまだとCookieどころかHTTPのレスポンスさえ見れませんね。
じゃぁどうしよう?と調べたところエンティティをQueryOperationResponseにキャストしてあげると良いみたいです。こんな感じ↓
ServiceReference1.Entities context = new ServiceReference1.Entities(new Uri("http://localhost/test.svc"));
context.MergeOption = MergeOption.NoTracking;
context.IgnoreMissingProperties = true;
var nodes = context.Users;
QueryOperationResponse<ServiceReference1.Users> response = nodes.Execute() as QueryOperationResponse<ServiceReference1.Users>;
if (response.Headers.Keys.Contains("Set-Cookie"))
{
//response.Headers["Set-Cookie"] に新しいCookieが入ってる
}
foreach (var user in response)
{
Console.WriteLine(user.DisplayName);
}
Cookieの有効期限が半分以上過ぎてからアクセスすると、レスポンスヘッダにちゃんとSet-Cookieが付与されているのがわかりますね。
あとはこの値をゴニョゴニョしておけばOKです。
※WCF Data Servicesで認証Cookie以外のCookieははかないと思いますが…一応注意ください。
これでForm認証するWCF Data Servicesとクライアントはばっちり?ですね!
WCF Data Services の通信を圧縮する
WCF Data ServicesはHTTPベース(ODataやJSON等)を使用してデータの送受信ができる強力な仕組みです。このあたりの説明はとりあえず割愛。
で、便利が故にぽんぽん使ってるとそれなりに転送量や帯域も消費するわけでして。でHTTPベースであればgzipで圧縮して通信したいと思うのが世の常。
というわけでさくっとgzip圧縮する方法です。
Azure AppFabric ACS v1+ADFS+WCF Data Services (2)
前回の続きです。前回はこちら → Azure AppFabric ACS v1+ADFS+WCF Data Services
今回は実際にフェデレーション認証を利用するサービスとクライアントを作成します。
サービス側はWCF Data Servicesを利用して、トークンが有効な場合のみデータ(Entity)を返すようにします。
クライアントはActive Federation認証を行いますので、ADFS2.0とACSv1を使用し得られたトークンと利用してWCF Data Servicesにアクセスしデータを取得します。
ではまずサービス側から。
Azure AppFabric ACS v1+ADFS+WCF Data Services
今日はWindows Azure AppFabric Access Controle Service v1 (現行)(以下ACSv1)とActive Directory Federation Services 2.0 (以下ADFS)を組み合わせてWCF Data ServicesをActive Federation認証してみようと思います。
WCF Data Servicesを利用するクライアントは今回はブラウザではなく、Windowsアプリとします。なのでブラウザが自動リダイレクトして認証画面に飛ぶようなPassive Federation認証ではなくActive Federation認証です。(自前でトークンのやり取りします)
そもそも、現行のACSv1はPassive Federationに対応していませんし、マルチテナントを考えるとちょっとWindows Identity Foundation(以下WIF)についてるFederation Utilityは使えないのでほぼコードでいろいろ制御することにします。
はっきりいって、ACSv2が出るまでのつなぎですね。ちなみに今回のネタはWIF トレーニングキットに付属するハンズオンラボ(IntroAppFabricAccessControl)を見ながらやればある程度できると思います。
今回想定している環境はこんな感じです。
※見ての通り(?)、WCF Data ServicesとSQL ServerはWindows Azure+SQL Azureでもまったく問題ありません。
では準備から。
WCF Data Services の続き
前回のPOSTで書き忘れたこと。
インターセプターを使えば特定の列だけ値を変える等できます。OData and Authentication – Part 7 – Forms Authentication にも記載されていますが、たとえば認証されているときだけセンシティブな情報を返すとか。
認証ユーザーやロールに応じて1つのWCF Data Services で柔軟に操作範囲を変えたりできるのはすごく便利ですね。
あと忘れてましたがASP.NET開発環境だとうまくフォーム認証が動きませんでした。(.adxが見れない?)このあたりあまり情報なくてちょっと諦め気味…
面倒だけどデバッグはIISのワーカープロセスにアタッチする等したほうがいいのかも…?
またSQL Serverへの接続は手抜きですが、アプリケーションプールのユーザー等にアクセス権限無いと無駄に怒られますので注意。
最後に追加でいろいろリンクを置いておきます。
- FormsAuthentication.SetAuthCookie メソッド (MSDNライブラリ)
- 小野さんに教えて頂きました。WCF Data Services まわりでいろいろご教授頂いたり助かります…
- WCF Data Services (MSDNライブラリ)
- WCF を ASP.NET とサイド バイ サイドでホストする方法 (MSDNライブラリ)
WCF Data Services で フォーム認証を利用する
ちと調べてて悩んでたので一応吐き出しておきます。
WCF Data Services を使うとOData形式等で強力なデータ連携が可能になります。
特に Entity Framework や LINQとの相性は抜群です。
でもむやみやたりにデータ公開したくないわけで。特にクラウドに置いたりする場合は。
じゃやっぱり認証かけたいよね、ということで今回は以下のケースで考えてみます。
- 認証は必要だけど、最初だけの認証にしたい
- クライアントアプリケーション内で(プログラムで)処理したいので、最初の認証以降はプログラム内で処理したい
- フェデレーションもいいんだけど認証プロバイダも弄りたいというかカスタム認証プロバイダ使いたいです
イントラネット等でWindows統合認証が使えるならこんな苦労はないのかも知れませんが、プログラム内から操作する方法だと取れる手法は限られてきます。
で、今回はお手軽にフォーム認証を使って Cookie ベースで制限をかけたいと思います。(まぁなんというか、やってることは OData and Authentication – Part 7 – Forms Authentication と変わりません。)
※ Cookie ベースならまぁローカルに保存してても許してくれそうですし。
毎日興味惹かれる内容が多くてどうしよう
ADFSまわりちまちま見てる。なんか名称が違うなぁとか思ってたら、 Microsoft Service Connector って WAP AppFabric Access Control Services になったのかな???
なんにしろ頭に入りきらないので進捗悪し。
あと以前紹介した「クラウド セキュリティ & プライバシー――リスクとコンプライアンスに対する企業の視点」本が届いたのでこちらも見てる。時間ねぇ。
Azure 関連
- Take Control of Logging and Tracing in Windows Azure via @tatsuakisakai
- Windows Azure 上のログやトラッキングについて書かれてます。ほかにもPowerShell cmdlets による診断なんかもあるようですね。便利。
↓元ネタ
Great New Article on Windows Azure Diagnostics – MikeKelly’s WebLo既存AppのAzureへの移行など面白そうな記事も多いです。
- Windows Azure でログ関連の日本語といえば Windows Azure ログ講座第一弾 ~Windows Azure logs~ – waりとnaはてな日記 ですね。
実運用時はログの扱いは必須になるだろうから、注意ポイントですね~
WCF 関連
- WCF RIA Services:データ更新/キャンセル/再取得 via @onos
- WCF RIA Services:データ検証 via @onos
- 難しい…
TFS
- TFSの極意 vol.8 | ビルド定義と Windows Workflow Foundation via @tomohn
- TFSの極意 Vol.7 | Visual Studio, Eclipse からのチームプロジェクトへのアクセス via @tomohn
どんどん充実してきてますね。感謝です!
開発者側からの視点としてはビルドの自動化ができたら次はタスクの管理やらソース管理、管理者側からはパフォーマンス管理あたりなのかな?次が楽しみです。
Expression 関連
- Expression Gallery via @naoki0311
- Expression 3 もまだ全然さわってないのに4対応のムービーやら見れます。BlendのビヘイビアやEncoderのテンプレートなどなど。3からそのまま使えるものも多数。最近ムービー多くていいですね。検索は難しいけど、見逃さないようにしたい。
( ´Д`)=3 そろそろ寝よう。
PCの調子が悪い
金曜日は新人歓迎会でした。午前様でしたが物理セキュリティはかけられていませんでした⊂(^ω^)⊃ セフセフ!!
某氏みたいになるところでした。
土曜日はPC起動してのんびりヱヴァ新劇場版 破をみたりしてたら、あれPCがログオン画面に・・・
気づいたら再起動してました。大阪は気温が29度とかあるわけで、熱暴走なんかなーと思い見たりしてたのですけど
うーん。グラボの温度がちょっと高いけど普通っぽい。
でいろいろ見てると、
- 普通に使ってても落ちることもある。(このBlog書いてても落ちた・・)
- グラボ結構使うゲームやると落ちる(いつ落ちるかはバラバラ)
- Windows ユーザーエクスペリエンス インデックスの更新中DirectXの部分で100%落ちる
- AVIUtilでCUDA使うH.264拡張エンコードとかすると処理開始後すぐに100%落ちる
ということで電源容量不足な気がしてきた・・・でもこの数日で追加した機器なんて無いしなぁ。なんだろう。やっぱ気温でファンとかもろもろ逝ってんのかな・・・
もし電源交換とかなると痛い出費。。どうせなら全部刷新するか・・・!内緒で!でもお金無いので夢想だけど(´・ω・`)
その他いろいろ
- App-Vとか
- App-V検証~その4 Office 2010 をシーケンス処理する – MCTの憂鬱
- MSDN / TechNet サブスクリプションのメディアでは App-V で Office 2010 を実行できない – SEの雑記
- App-V系の検証結果はあまり無いのですごく役立ちますね
- OData Roadshow 改め Web API Roadshow のまとめ – 雲のごとく
- SharePoint 2010 はODataに対応してたり今後必須になりそうだからどっかできちんと押さえたい。
- ASP.NET MVC 2 RTM – CodePlex
- ASP.NET MVC チュートリアル 日本語訳 公開です – THE TRUTH IS OUT THERE
- ASP.NET MVC 2 Released – ScottGu’s Blog
- Is asp.net MVC2 included in .net 4.0 framework? – Stack Overflow
VS 2010 comes with MVC 2, but it’s not a part of the .NET Framework proper. This means that if you go download the .NET Framework 4 redistributable, it will not include the MVC 2 runtime.
- ASP.NET MVC 2 のランタイムは Visual Studio 2010 / Visual Studio Web Develoer 2010 には同梱されてるけど、 .NET Framework 4 再配布パッケージには含まれていないので、展開時とメンテナンスには注意しましょう話 – @mayuki, @iwata_m
- ASP.NET MVC 2 のライセンスはMS-PLを基にしたカスタムライセンス???
- Windows Server 2008 R2 ドメイン コントローラー: 入念に RODC を計画する – TechNet Magazine
- Windows Azure とか Cloud とか
- Windows Azure ログ講座第一弾 ~Windows Azure logs~ – waりとnaはてな日記
- WCF Azure Samples – MSDN ( @bird982000 )
- riviera – @shin135
- Azure でのマルチテナントサンプル。一通りそろってそうなので、これみたらやりたいこと全部出来そう。自分で調べる内容がだいぶ減った・・・はず
- Accessing the Windows Azure local development fabric from another computer – Emmanuel’s Blog ( @shin135 )
- ローカルFabricに別のPCから接続する方法みたいな。
- Microsoft passes the 10,000 customer milestone with Azure – ZDNet ( @shosuz, @tnkhr01 )
- 現時点で Windows Azure を使用してる顧客は1万人以上か~日本はどれぐらいなんだろうなぁ。On Premise と Cloud の相互連携やら対応は似たような製品でできるのが強みですね。上手く構成してあげれば大多数の要件にはマッチするでしょう。MS製品以外は、おいらがよくわかりません。
- マイクロソフトにおけるアジャイル開発はこんな風に進められている – Publickey
- 全部一人でやる場合とかSIとかにも上手く適用したい。TFSは、お一人様からでも便利 (∩´∀`)∩
- NIS
- 最近は Network Inspection System (ネットワーク検査システム)のほうが良く言う?
- Network Information Server は古いというかあまり使われないのかな。DNSとLDAPでいいじゃんな世界になった?
ブチザッキ 