VOYAGE GROUP エンジニアブログ

voyagegroup_techのブログ
VOYAGE GROUPエンジニアブログです。

PHP

2011年11月04日09:26
カテゴリ
PHP
イベント

闇PHP Matsuri2011とニンジャの隠された真実

PHP Matsuri2011というハッカソンイベントで、闇PHP Matsuriというセッションが深夜に行われました。
DSC05702
koyhoge All Rights Reserved

実はこのセッションは、VOYAGE GROUPの手の者たちが企画・開催を行なっていました。な、なんだってー!(AA略)

闇PHP Matsuri2011とは

インスパイア元は、闇RubyKaigi2011です。闇というと闇プログラマネタを想起する方も多いかもしれませんが、そちらの意図ではありません。
闇RubyKaigi2011では、下記の狙いで開催されたとRubyistMagazineの記事の中で書かれていますが、この闇PHPMatsuriでも同様の狙いであり、もっとトーカーが増えてくれたらいいなあと思い、開催しました。
LightningTalks との差別化を考えました。当初は話慣れてなくても気軽に話せるのが LightningTalks の持ち味でしたが、最近はいきなり挑戦するにはハードルが高くなっているのではと感じています。そこで LightnigTalks よりもっと気負わずに話ができるようにしたいと考えました。 そこで、5 分より短い時間持ち時間で、当日応募を受け付けるという RejectTalks に似たような形式にしました。 ただ当日応募は場の熱気と勢いといったついカッとなるための要素が応募の敷居に作用してくるため、本当に応募が集まるか不安がありました。よって事前応募も行うこととしました。

得られた実装

  • 1人あたり持ち時間5分の一般的なライトニングトークス
  • 5分経ったら、ニンジャペアがドラを叩いてトークを打ち切った
  • 同時にもう一つのニンジャペアが5分立ったらニンジャソードで斬りかかった
  • 大多数のトーカーが斬られリアクションを取ってくれた

結果どうだったか

正直、受け入れてもらえるかとても心配でご飯が喉を通らない程だったのですが、けっこう楽しんでいただけたようで、ホッとしました。
また機会があれば、今回の弊社の手の者たちもどこかでやらかすかと思いますし、是非多くの方々に闇イベントを開いてもらえればいいなあと思っています。

これからの闇

京都で、2011年11月に関西闇Ruby会議というイベントが行われるらしいです。 ご興味の有る方は参加してみると、できれば発表してみると、とても楽しいかと思います。 わたしも行きたかった…

参考リンク

全ては網羅できてませんが、ブログ類のリンク集、Twitterまとめ、写真へのリンクを貼っておきますね。

感想ブログ、写真(by 公式サイト)
http://2011.phpmatsuri.net/page/blog-and-picture-of-participants

Twitterまとめ(2011/10/15 22:30ごろからが闇PHPMatsuriタイムです)(by Togetter)
http://togetter.com/li/201224

ニンジャ写真(by koyhoge)
http://www.flickr.com/photos/koyhoge/6246567037/in/set-72157627775049941
http://www.flickr.com/photos/koyhoge/6246567037/in/set-72157627775049941
http://www.flickr.com/photos/koyhoge/6247088480/in/set-72157627775049941
http://www.flickr.com/photos/koyhoge/6247087478/in/set-72157627775049941
http://www.flickr.com/photos/koyhoge/6247089444/in/set-72157627775049941
http://www.flickr.com/photos/koyhoge/6246569675/in/set-72157627775049941
2011年10月11日10:31
カテゴリ
勉強会
PHP

第2回 CakePHP2.0 勉強会@Tokyo で会場を提供させていただきました

こんにちは!株式会社adingoのエンジニアで前田(@brtriver)といいます。


写真(2)

2011年10月06日に、第2回 CakePHP2.0 勉強会@Tokyo が開催され、VOYAGE GROUPで勉強会/懇親会会場を提供させていただきました。
また、当日は VOYAGE BB ポイントが溜まるWiMAXこと VOYAGE WiMAX を用意し回線を提供しつつ、Ustreamで勉強会の様子を配信しましたが、最終的に100人以上の視聴者になりました。

キャンセル待ちが出るほど盛況なことからも分かるように、CakePHPは代表的なPHPフレームワークの1つで国内でも多くの利用実績がある点や、もうすぐ正式版がリリースされるCakePHP2の勉強会ということもあり、今回の勉強会もかなり注目度は高かったと思います。

スタッフの皆様、ご参加いただいた皆様ありがとうございました!

全てではありませんが、資料をアップされていた方のリンク先は以下にまとめました(漏れがありましたらご指摘ください)

懇親会の様子はUstreamで配信していませんでしたが、懇親会はAjitoにて開催し、懇親会LTも大盛り上がりでした。

写真(3)


懇親会で個人的に印象的な内容だったのはCandyCaneでした。
CandyCaneはPHP版Redmineであり、CakePHPで開発されています。
最近になり、CakePHPのコアデベロッパーが開発に参加するなど世界的にブレークの兆しがあります。
特徴は、とにかく導入の敷居がRedmineと比べても低い!インストールを動画で紹介していましたがなんと2分掛かっていません。
おそらくCakePHPのキラーアプリになるのではないでしょうか?


最後に、VOYAGE GROUPでは、このように勉強会の会場を無償で提供させていただいています。
もし勉強会を企画していて会場探しにお困りの場合は、私(@brtriver)やVOYAGE GROUPの誰かにご相談いただければと思います。

タグ :
2011年09月27日09:35
カテゴリ
PHP

Symfony2のススメ2 ~認証とともに~

こんにちは、底辺プログラマの高橋です。

今回で最後になりますが、Symfony2でデータベースを利用した場合のユーザ認証の実装について触れていきたいと思います。

(6)認証設定(doctrine利用の認証の場合)
「Symfony2のススメ1」(5)の記述から「encoders」と「providers」の項目を変更します。
「chain_provider」を指定する事で前回の設定を行った「user」アカウントでの設定を有効にしつつ追加設定を行っています。
このように複数のエンコーダー、プロバイダーを定義できる点 もこの認証機能のすぐれた点となります。

$ vi app/config/security.yml
security:
    encoders:
        main1:
            class:     Symfony\Component\Security\Core\User\User
            algorithm: plaintext
        main2:
            class:     Acme\SecurityBundle\Entity\User
            algorithm: sha1
    providers:
        chain_provider:
            providers: [in_memory, main]
        in_memory:
            users:
                user:  { password: userpass, roles: [ 'ROLE_USER' ] }
                admin: { password: adminpass, roles: [ 'ROLE_ADMIN' ] }
        main:
            entity:
                class: Acme\SecurityBundle\Entity\User
                property: username

(7)エンティティクラスの作成
symfony1系だと「lib/model」の下にモデルクラスが作成されていましたが、
Symfony2系はバンドルディレクトリの「Entity」下に作成する事になると思います。(※1)
設定ファイルからのクラスの自動生成も可能ですが、今回は手動で以下のファイルを作成します。 

$ vi src/Acme/SecurityBundle/Entity/User.php
<?php
namespace Acme\SecurityBundle\Entity;
use Symfony\Component\Security\Core\User\UserInterface;
use Doctrine\ORM\Mapping as ORM;
/**
  * @orm\Entity(repositoryClass="Acme\SecurityBundle\Repository\UserRepository")
  * @orm\Table(name="user")
  */
class User implements UserInterface {
    /**
     * @orm\Id
     * @orm\Column(type="integer")
     * @orm\GeneratedValue(strategy="AUTO")
     */
    protected $id;
    /**
     * @orm\Column(name="username",unique="true", nullable="true")
     */
    protected $username;
    /**
     * @orm\Column(name="password",length="128")
     */
    protected $password;
     /**
      * @orm\Column(name="salt", length="16")
      */
    protected $salt;
    public function getRoles(){
        return array("ROLE_USER");
    }
    public function getPassword(){
        return $this->password;
    }
    public function getSalt(){
        return $this->salt;
    }
    public function getUsername(){
        return $this->username;
    }
    public function eraseCredentials(){
    }
    public function equals(UserInterface $user){
        return $this->getUsername() == $user->getUsername();
    }
}

コマンドを実行するとコメントの定義を元にセッター/ゲッターメソッドを「User.php」に自動生成してくれます。
コメントの「@orm~」の部分がデータベースの定義の記述となります。 

php app/console doctrine:generate:entities AcmeSecurityBundle:User
下記コマンドでコメントの定義を元にデータベースにテーブルを作成します。
php app/console doctrine:schema:update --force

ユーザ管理に利用するテーブルのエンティティクラスは「UserInterface」をimplementsする必要があります。
そのため、Interfaceに定義されている下記メソッドを実装しています。 

getRoles():      # ユーザの権限を返す
getPassword():   # ユーザのパスワードを返す
getSalt():       # ユーザのサルトを返す
getUsername():   # ユーザを識別するIDを返す
eraseCredentials(): # 重要なデータが含まれている場合の削除処理
equals():        # 同じユーザであるとの判定処理

(8)レポジトリクラスの作成
Symfony1系では「lib/model」の下に自動生成されていた「XXXXTable.class.php」(doctrineの場合)
「XXXXXPeer.php」(Propelの場合)と同じような用途のクラスとなります。(※1)
このクラスも自分で作成する必要があります。

$ vi src/Acme/SecurityBundle/Repository/UserRepository.php
<?php
namespace Acme\SecurityBundle\Repository;
use Symfony\Component\Security\Core\User\UserProviderInterface;
use Symfony\Component\Security\Core\User\UserInterface;
use Doctrine\ORM\EntityRepository;
use Acme\SecurityBundle\Entity\User;

class UserRepository extends EntityRepository implements UserProviderInterface {
    public function loadUserByUsername($username) {
        return $this->findOneBy(array('username' => $username));
    }
    public function supportsClass($class)
    {
        return true;
    }
    public function refreshUser(UserInterface $user)
    {
        if (!$user->getUsername()) {
            throw new Exception(sprintf('Instances of "%s" are not supported.', get_class($user)));
        }
        return $this->loadUserByUsername($user->getUsername());
    }
}
「UserProviderInterface」をimplementsする必要があるので、その実装をしています。
loadUserByUsername($username)     # usernameが与えられた時のユーザのロード処理
supportsClass($class)             # classの型の妥当性
refreshUser(UserInterface $user)  # ユーザのリフレッシュ処理

以上でユーザ認証する処理の実装は完了となります。
ユーザを作成する処理の実装については割愛します。Userテーブルに以下SQLでデータを入れると「hoge/hoge」でログインできるようになります
(今回の設定だと「sha1→base64」のストレッチングをデフォルトで5000回行なうのでこの値となります) 

insert into user(id, username, password, salt) values(1, 'hoge', 'E5GwPYtO3mEBCJ3mTVn2VTu8p40=', '');


※1 エンティティとリポジトリについて
エンティティ/リポジトリという用語が登場しますが、このフレーズそのものはPofEAAやDDDで
使用されているパターン名になります。
自分の理解だと(怪しいですがw)下のような意味を持つようです。
エンティティは同一性をもったオブジェクトで、同一性とは5歳の自分と20歳の自分は属性情報が異なるが
同一性を持っておりエンティティとなる。逆に同じ属性情報をもっていても同一性がないと値オブジェクトとなる。
リポジトリはオブジェクトにアクセスするため手段で、データへのアクセス手段をカプセル化してドメイン-モデルレイヤ間の明確な分離を行う。
DDDのエッセンス:http://www.ogis-ri.co.jp/otc/hiroba/technical/DDDEssence/chap2.html
Repository(PofEAA):http://capsctrl.que.jp/kdmsnr/wiki/PofEAA/?Repository


今回実装した認証処理は自分が確認した時点では、リリースされたばかりのせいか
本家のドキュメントを眺めても纏まっておらずグーグル先生に尋ねたり、ソースを見るなど少しがんばる必要がありました。
ただユーザ会の方々がドキュメントを翻訳されてますし、今後も利用ケースが増えてくれば情報は充実していくと思います。
php5.3を利用する要件の場合、選択肢の一つになってくると思いますので機会があったら一度試してみてはいかがでしょうか?
また最後になりますが、下書き段階の文章にご感想いただいた@brtriverさんありがとうございました!

2011年09月13日10:23
カテゴリ
PHP

Symfony2のススメ1.5 ~コンポーネントちょい話~

こんにちは、底辺プログラマの高橋です。
今回は「コンポーネント」と「Symfony2 Standard Edition」について簡単に触れます。

Symfony Component
Symfony2の各機能は Symfony Componentという単体でも利用可能なライブラリ群で構成されてます。

Symfony Component一覧 http://symfony.com/components

「Symfony2のススメ1」で簡単な認証機能の実装例を示しましたが、
認証機能はSecurityコンポーネントというライブラリを利用することで実装しています。
この認証機能はSymfony2だけに限らず単独の認証機能のライブラリとしても利用可能です。
(単独での利用は勉強不足で試せてないですが)
pearからのインストールも可能です。

$ sudo pear channel-discover pear.symfony.com
$ sudo pear remote-list -c symfony2
Channel symfony2 Available packages:
====================================
Package             Version
BrowserKit          2.0.0
ClassLoader         2.0.0
Config              2.0.0
Console             2.0.0
CssSelector         2.0.0
~略~
Symfony2 PEAR Channel http://symfony.com/blog/symfony2-pear-channel


Symfony2 Standard Editionについて

Symfony公式よりtarballをダウンロードすると「Symfony2 Standard Edition」を利用する事になります。
tarballの「Symfony2 Standard Edition」はコア機能+Doctione2等の外部ライブラリを纏めたファイルとなります。
しかし、gitレポジトリでは起動用ファイル/デモ機能/アプリケーションの殻の構成となっており、
gitからインストールしようとすると他レポジトリのインストール操作が必要になります。

$ git clone http://github.com/symfony/symfony-standard.git
$ cd symfony-standard
$ rm -rf .git
$ php bin/vendors install
Symfony2 Download:http://symfony.com/download
Symfony2 Standard Edition git レポジトリ:http://github.com/symfony/symfony-standard

「php bin/vendors install」では「deps」ファイルに記載されている各gitレポジトリを
「vender/」ディレクトリ下に展開しています。
ログ出力のようなコアに近い機能も「monolog」として独立したライブラリを利用してたりします。

depsファイルの中身 
[symfony]
    git=http://github.com/symfony/symfony.git
    version=v2.0.0
[twig]
    git=http://github.com/fabpot/Twig.git
    version=v1.1.1
[monolog]
    git=http://github.com/Seldaek/monolog.git
    version=1.0.0
~略~

ちなみに「Symfony Component」はhttps://github.com/symfony/symfony/tree/master/src/Symfony/Componentに存在してます。
以上、今回は機能の独立性が高い構造となってますね! という話でした。
2011年09月05日18:04
カテゴリ
PHP

Symfony2のススメ1 ~認証とともに~

株式会社ECナビ傘下のPeXで底辺のプログラマをやってます。高橋と言います。
底辺の実力と引き出しの少なさから何を書こうか道に迷っていたのですが
7/28にPHP5.3対応のフレームワークであるSymfony2(※1)がリリースされたという事で
Symfony2のユーザ認証まわりと簡単なカスタマイズを触れていきたいと思います。

※1 Symfony2とは何ぞやという人は下記ページをご参考にしてください。
Symfony2 公式 http://symfony.com/
日本Symfonyユーザー会 http://docs.symfony.gr.jp/
Symfony2 ドキュメント日本語版 http://docs.symfony.gr.jp/symfony2/index.html

今回の環境
今回の記事を書くにあたって下記構成で動作確認を行いました。

CentOS release 5.6
PHP 5.3.6
mysql 5.5.11
Symfony Standard Edition 2.0.0

認証と認可
最初にSymfony2に限った事ではないのですが、認証と認可について簡単に知っとく必要があります。
Symfony2では認証を「Firewalls」、 認可を「Access Controls」で設定します。

認証とは
Aさん、Bさんである本人確認。
認可とは
Aさんはシステム権限なので「/admin」にアクセスできる、Bさんはユーザ権限なので「/user」にアクセスできるといった権限の確認。

auth

では、最初に簡単なフォーム認証を作成してみます。
今回はSymfony2のインストールと設定については省いて認証の設定だけ載せますが
フレームワークのルートディレクトリ以下の構成と修正を行なうファイルは下記となります。 

app/                                         # 設定、キャッシュ、ログなどアプリケーションのディレクトリ
 |-config/                               # アプリケーション全体の設定
    |- routing.yml                              # ルーティングの設定ファイル
    |- security.yml                             # セキュリティ機能の設定ファイル
src/                                         # ユーザが作成したコードを設置するディレクトリ
  |- Acme/SecurityBundle/                      # 今回作成するログイン機能のバンドル
    |- Controller/SecurityController.php        # コントローラ
    |- Resources/views/Security/login.html.twig # テンプレート
    |- Entity/User.php                          # ORMクラス
    |- Repository/UserRepository.php
vendor/                                      # 外部のソースを置くディレクトリ
web/                                         # ドキュメントルート 

(1)認証用バンドルを作成
Symfony2では「バンドル」を作成してその配下にコードを実装します。
バンドルの殻はコマンドを実行して作成します。
色々選択肢が出ますが今回はすべてデフォルトで問題ないです。 

$ php app/console generate:bundle --namespace=Acme/SecurityBundle
$ php app/console generate:bundle --namespace=Acme/SiteBundle 

(2)ルーティングの設定
ルーティングとはアクセスパスと対応するコントローラなどの設定になります。。
「login」は「Acme/SecurityBundleバンドル」の「Securityコントローラ」の「loginアクション」が動作する設定となります。
「logout」、「login_check」はルーティング設定を書くだけで、あとでSymfony2がよろしくやってくれます。
「user」は認証エリアのコンテンツという事で特に実装は行いません。
$ vi app/config/routing.yml
login:
    pattern:   /user/login
    defaults:  { _controller: AcmeSecurityBundle:Security:login }
login_check:
    pattern:   /user/login_check
logout:
    pattern:   /user/logout
user:
    pattern:   /user/{name}
    defaults:  { _controller: AcmeSiteBundle:Default:index }

(3)コントローラを修正
コントローラではログイン処理は実装せずに、テンプレートへの値の引渡し処理のみを実装します。

$ vi src/Acme/SecurityBundle/Controller/SecurityController.php
<?php
namespace Acme\SecurityBundle\Controller;
use Symfony\Component\Security\Core\SecurityContext;
use Symfony\Bundle\FrameworkBundle\Controller\Controller;
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Route;
use Sensio\Bundle\FrameworkExtraBundle\Configuration\Template;
class SecurityController extends Controller
{
    public function loginAction()
    {
        $request = $this->getRequest();
        $session = $request->getSession();
        // get the login error if there is one
        if ($request->attributes->has(SecurityContext::AUTHENTICATION_ERROR)) {
            $error = $request->attributes->get(SecurityContext::AUTHENTICATION_ERROR);
        } else {
            $error = $session->get(SecurityContext::AUTHENTICATION_ERROR);
        }
        return $this->render('AcmeSecurityBundle:Security:login.html.twig', array(
            'last_username' => $session->get(SecurityContext::LAST_USERNAME),
            'error'         => $error,
        ));
    }
}

(4)テンプレートの修正
Symfony2からTwig(※2)というテンプレートエンジンが採用されています。
ユーザネームとパスワードを入力するフォームを作成します。
(今までのようにphpのテンプレートで記述する事も可能です。) 

$ vi src/Acme/SecurityBundle/Resources/views/Security/login.html.twig
{% if error %}
    <div>{{ error.message }}</div>
{% endif %}
<form action="{{ path('login_check') }}" method="post">
    <label for="username">Username:</label>
    <input type="text" id="username" name="_username" value="{{ last_username }}" />
    <label for="password">Password:</label>
    <input type="password" id="password" name="_password" />
    <input type="submit" name="login" />
</form>

※2 Twigとは速くてセキュアで柔軟性の高い(と公式で主張されている)テンプレートエンジンです。
phpのテンプレートだとモダンなテンプレートエンジンでサポートされている機能がサポートされていないため導入した
と記載がありました。
個人的には「echo 」や「()」などを記述しなくて良い事で、わりかし見た目が簡潔になるのが良いと思ってます。
Twig公式 http://www.twig-project.org/
構文/設定 http://docs.symfony.gr.jp/symfony2/book/templating.html


(5)認証設定
認証の肝となる設定を行ないます。(※3)
今回は「/user」を認証エリア、その他は非認証エリアという設定にします。

「providers」「encoders」は認証方法などの項目で平文で設定ファイルのID/PASSで認証するように設定してます。
「firewalls」は認証を適用するエリア(URL)と認証しないエリアを設定しています。
「access_control」はパスに対するアクセス権限の設定しています。他にもアクセス元IPアドレスや接続プロトコル(https or http)などの設定が可能です。

$ vi app/config/security.yml
security:
    encoders:
        Symfony\Component\Security\Core\User\User: plaintext
    role_hierarchy:
        ROLE_ADMIN:       ROLE_USER
        ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]
    providers:
        in_memory:
            users:
                user:  { password: userpass, roles: [ 'ROLE_USER' ] }
                admin: { password: adminpass, roles: [ 'ROLE_ADMIN' ] }
    firewalls:
        login:
            pattern:  ^/user/login$
            security: false
        secured_area:
            pattern:    ^/user
            form_login:
                check_path: /user/login_check
                login_path: /user/login
            logout:
                path:   /user/logout
                target: /user
    access_control:
        - { path: ^/user, roles: ROLE_USER}
※3 セキュリティ機能の設定について: http://symfony.com/doc/current/book/security.html

これで「/user」以下にアクセスしようとすると「/user/login」のログイン画面が表示されて認証が求められるようになり、「user/userpass」でログインできるようになります。
(やり方さえ知ってれば)簡単な気がしてきましたね!

記事検索
最新記事
第29回すくすくスクラム 〜スクラムプロジェクト逆計画ゲーム〜に会場提供しました
2011年の振り返りと2012年の抱負
エンジニアが参加して良かったデザインミニ塾
滅びの言葉をテストする
VOYAGE CUPのインターバル撮影動画を作ってみた
VOYAGE WiMAXボーイ(36才)をぷにょっとさせた
『リーンスタートアップについて平鍋さんに聞く会』を開催しました
「新卒エンジニアがこのさき生き残るには」
アジャイルプロセス協議会 第8回 西日本セミナーで基調講演してきました
グレートナビック風を動くようにした
月別アーカイブ
2012年01月
2011年12月
2011年11月
2011年10月
2011年09月
2011年08月
2011年06月
2011年04月
2011年02月
2011年01月
2010年12月
2010年11月
2010年10月
2010年09月
2010年08月
2010年07月
2010年06月
2010年05月
カテゴリ別アーカイブ
programming (8)
ネタ (14)
ガジェット (2)
performance (1)
tool (1)
お知らせ (13)
勉強会 (14)
PHP (7)
DB (3)
iPhoneアプリ (7)
自炊 (2)
R (5)
ad:tech Tokyo (1)
presentation (4)
ruby (4)
Rails (2)
イベント (4)
スマートフォン (2)
Project Management (1)
agile (2)
security (2)
color (1)
タグクラウド
QRコード
QRコード