GAE/J を使うサンプルのほとんどは Google アカウントの認証ですが、閉じたメンバーで使う場合ってそういうわけにはいかないかと思うので、独自認証をやってみよう計画を立ててみる。

まだ細かいことはわかっていないので、とりあえず次のような感じで。
・ログイン画面からアカウント＆パスワードを submit
・入力チェック
・アカウントをキーに検索
・あれば Session を作成してトップ画面へ
・ログインしているかについては HttpSession#getAttribute("固定文字列") が not null かどうか、という感じでしょうか。
・ログアウトで Session の認証情報をクリアする、とか。

でもまぁ、その前にアカウント情報を管理できないとダメじゃん、ってなわけで、マスタ管理から作成しなければいけないのか・・・な？


Slim3 のバージョンは1.0.3で、4/28にダウンロードしたブランクプロジェクト。
それからまた更新されているようだが・・・
まぁ、そのあたりはある程度できてから「Slim3 のバージョンをあげる」ってな感じのエントリでも書きますかねぇ。

つづく。