2013年8月 – IT研究所

javascriptでサブドメインの異なるサイトでクッキーの共有

投稿者: utsubo 投稿日: 2013-08-28 in js

こちらの記事を参考にJavascriptでサブドメインの異なるサイト間でクッキーの恭有してみました。

http://d.hatena.ne.jp/dirablue/20090506/1241607961

http://www1.example.com/setCookie.html

setCookie.html

<html>
<head>
<script type="text/javascript">
function setCookie(id, pass) {
	var s=setCookieSub("id",id);
	document.cookie = s;
	var t=setCookieSub("pass",pass);
	document.cookie = t;
	alert(s+"\n"+t);
}
function setCookieSub(key,val){
	var str = escape(key) + "=" + escape(val);
	str += "; domain=.example.com";
	return str;
}
</script>
</head>
<body>
<input type="button" value="test1-set" onclick="setCookie('012345678901234567890123456789012345678901234567890000','01234567890123456789012345678901234567890123456789AAAA')">
<input type="button" value="test2-set" onclick="setCookie('012345678901234567890123456789012345678901234567891111','01234567890123456789012345678901234567890123456789BBBB')">
</body>
</html>

<html>

<head>

function setCookie(id, pass) {

var s=setCookieSub("id",id);

document.cookie = s;

var t=setCookieSub("pass",pass);

document.cookie = t;

alert(s+"\n"+t);

}

function setCookieSub(key,val){

var str = escape(key) + "=" + escape(val);

str += "; domain=.example.com";

return str;

}

</script>

</head>

<body>

</body>

</html>

http://www2.example.com/getCookie.html

getCookie.html

<html>
<head>
<script type="text/javascript">
function getCookie() {
	var s="";var t="";
	cookies = document.cookie.split("; ");
	for (i = 0; i < cookies.length; i++) {
		str = cookies[i].split("=");
		if (unescape(str[0]) == "id") s="id = "+unescape(str[1]);
		else if (unescape(str[0]) == "pass") t="pass= "+unescape(str[1]);
	}
	return s+"\n"+t; // undefined
}
</script>
</head>
<body>
<input type="button" value="test1-get" onclick="alert(getCookie())">
</body>

<html>

<head>

function getCookie() {

var s="";var t="";

cookies = document.cookie.split("; ");

for (i = 0; i < cookies.length; i++) {

str = cookies[i].split("=");

if (unescape(str[0]) == "id") s="id = "+unescape(str[1]);

else if (unescape(str[0]) == "pass") t="pass= "+unescape(str[1]);

}

return s+"\n"+t; // undefined

}

</script>

</head>

<body>

</body>

ポイントはHTMLを設置するパスを同じにすることとdomain指定の前にドットをつけることでしょうか？

あとIDやパスワードをクッキーに保存してはいけません^^);

eclipse+tomcatでアクセスログの場所

投稿者: utsubo 投稿日: 2013-08-27 in java

意外とわからなかったのでメモ。

環境

eclipse kelpher
tomcat 7
java 7

手順

プロジェクトの作成でWebーDynamicWebで作成
Eclipseの環境設定のServer、RuntimeEnvironmentsにtomcat 追加
プロジェクトのpropertiesからjava build pathのLibrariesにadd LibrariesからServer Runtime のTOMCATを追加
なんか作成
Debug AsのDebug ConfigurationからTomcatのargumentsを確認
ここの-Dcatalina.baseのパス以下にTOMCATのいろいろなものが入っている(/Users/username/Documents/workspace/.metadata/.plugins/org.eclipse.wst.server.core/tmp0)
このlogs以下にアクセスログが作成される

PlayFramework2.1でセッションタイムアウトを作ってみた

投稿者: utsubo 投稿日: 2013-08-02 in PlayFramework

PlayFrameworkのセッションはCookieになります。ブラウザを閉じるまで有効なので、従来のservletなどで実現してきたsessionの観念はありません。

これが意外と困ってしまうので（タイムアウトした際にログアウトさせるなど）Cookieに時間を持たせることによりにたようなものを実装してみました

routes

GET		 /													 controllers.Application.index
GET		 /login													controllers.Application.login
POST		/login													controllers.Application.submit

GET / controllers.Application.index

GET /login controllers.Application.login

POST /login controllers.Application.submit

controllers.Application.scala

package controllers

import play.api._
import play.api.mvc._
import helper.Session
import helper.Login
import play.api.data._
import play.api.data.Forms._
import play.api.data.validation.Constraints._
	
case class User(id:String,password:String)
	
object Application extends Controller {
	val userForm = Form[User](
			mapping(
					"id" ->nonEmptyText,
					"password"->text(minLength=6))
			((id,password)=>User(id,password))((user:User)=>Some(user.id,user.password))
	)
	
	def index = Action {request=>{
			if(Session.check(request))Ok(views.html.index("LoginOK"))
			else Redirect(routes.Application.login)
		}	 
	}
	def login=Action{
		Ok(views.html.login(userForm))
	}
	def submit = Action { implicit request =>
		userForm.bindFromRequest.fold(
			errors => BadRequest(views.html.login(errors)),
			user => {
				if(Login.check(request,user.id,user.password))Redirect(routes.Application.index).withSession(Session.set(request))
				else BadRequest(views.html.login(userForm))
			}
		) 
	}
}

package controllers

import play.api._

import play.api.mvc._

import helper.Session

import helper.Login

import play.api.data._

import play.api.data.Forms._

import play.api.data.validation.Constraints._

case class User(id:String,password:String)

object Application extends Controller {

val userForm = Form[User](

mapping(

"id" ->nonEmptyText,

"password"->text(minLength=6))

((id,password)=>User(id,password))((user:User)=>Some(user.id,user.password))

)

def index = Action {request=>{

if(Session.check(request))Ok(views.html.index("LoginOK"))

else Redirect(routes.Application.login)

}

def login=Action{

Ok(views.html.login(userForm))

}

def submit = Action { implicit request =>

userForm.bindFromRequest.fold(

errors => BadRequest(views.html.login(errors)),

user => {

if(Login.check(request,user.id,user.password))Redirect(routes.Application.index).withSession(Session.set(request))

else BadRequest(views.html.login(userForm))

}

)

}

helper.Login.scala

本来ならばログインIDとパスワードとつきあわせてチェックするのですがとりあえず必ずOKになるように

package helper

import play.api._
import play.api.mvc._
object Login {

	def check(req:Request[AnyContent],id:String,password:String):Boolean={
		true // NO check
	}
}

package helper

import play.api._

import play.api.mvc._

object Login {

def check(req:Request[AnyContent],id:String,password:String):Boolean={

true // NO check

}

helper.Session.scala

クッキーに保存した時刻と現在時刻を比較し、ログアウトの判定

package helper

import play.api._
import play.api.mvc._
object Session {
	val MAX_MILLISEC:Long=1000*60	// time out 
	val SESSION_KEY="play2"
	
	def check(req:Request[AnyContent]):Boolean={
		req.session.get(SESSION_KEY).map{
			user=>{ 
				val cookieDate=user.toLong
				val nowDate=new java.util.Date().getTime();
				if(nowDate-cookieDate<MAX_MILLISEC) true
				else false
			}
		}.getOrElse{
			false
		}
	}
// クッキーに現在時刻をセット
	def set(req:Request[AnyContent])={
		req.session + (SESSION_KEY->new java.util.Date().getTime().toString())
	}
// ログアウトボタンを押したらこれを呼ぶ、未実装
	def del(req:Request[AnyContent])={
		req.session - SESSION_KEY
	}
}

package helper

import play.api._

import play.api.mvc._

object Session {

val MAX_MILLISEC:Long=1000*60 // time out

val SESSION_KEY="play2"

def check(req:Request[AnyContent]):Boolean={

req.session.get(SESSION_KEY).map{

user=>{

val cookieDate=user.toLong

val nowDate=new java.util.Date().getTime();

if(nowDate-cookieDate<MAX_MILLISEC) true

else false

}

}.getOrElse{

false

}

// クッキーに現在時刻をセット

def set(req:Request[AnyContent])={

req.session + (SESSION_KEY->new java.util.Date().getTime().toString())

}

// ログアウトボタンを押したらこれを呼ぶ、未実装

def del(req:Request[AnyContent])={

req.session - SESSION_KEY

}

views.index.scala.html

@(message: String)
@message

1 2	@(message: String) @message

views.login.scala.html

@(userForm:Form[User])

@import helper._

@helper.form(action=routes.Application.submit){
						@inputText(
								userForm("id"), 
								'_label -> "Username", 
								'_help -> "Please choose a valid username.",
								'_error -> userForm.globalError
						)
						
						
						@inputPassword(
								userForm("password"), 
								'_label -> "Password",
								'_help -> "A password must be at least 6 characters. "
						)
						

<input type="submit">

}

@(userForm:Form[User])

@import helper._

@helper.form(action=routes.Application.submit){

@inputText(

userForm("id"),

'_label -> "Username",

'_help -> "Please choose a valid username.",

'_error -> userForm.globalError

)

@inputPassword(

userForm("password"),

'_label -> "Password",

'_help -> "A password must be at least 6 characters. "

)

}

ログイン後１分放置するとログイン画面に戻ります

Just another 靱技術士事務所 site

月別: 2013年8月

javascriptでサブドメインの異なるサイトでクッキーの共有

http://www1.example.com/setCookie.html

http://www2.example.com/getCookie.html

eclipse+tomcatでアクセスログの場所

環境

手順

PlayFramework2.1でセッションタイムアウトを作ってみた

routes

controllers.Application.scala

helper.Login.scala

helper.Session.scala

views.index.scala.html

views.login.scala.html