mixi などで実装されている、携帯端末固有情報や契約者識別情報を利用した、「かんたんログイン」を実装する方法を紹介します。

まずは、ユーザー情報のテーブルに uid を格納するカラムを用意します。Schema も変更するのを忘れずに。

ユーザーがログインした後のページで、かんたんログインの設定をするページを作ります。

package MyApp::Controller::User;

sub uid_update : Path('uid/update') {
    my ( $self, $c ) = @_;
    $c->user->mobile_uid($c->req->mobile_agent->user_id());
    $c->user->mobile_agent($c->req->user_agent());
    $c->user->update();
}

sub uid_delete : Path('uid/delete') {
    my ( $self, $c ) = @_;
    $c->user->mobile_uid(undef);
    $c->user->mobile_agent(undef);
    $c->user->update();
}

$c->authenticate() に渡す認証情報の振り分けを追加します。

sub auth_info {
    my ( $self, $c ) = @_;
    my (%userinfo, $realms);
    # かんたんログイン
    if ($c->req->param('easylogin') && !$c->req->mobile_agent->is_non_mobile) {
        %userinfo = (
            'mobile_uid'   => $c->req->mobile_agent->user_id(),
            'mobile_agent' => $c->req->user_agent()
        );
        $realms = 'users_mobile';
    }
    # パスワードログイン
    else {
        $c->form(
            user => [ qw/NOT_BLANK/ ],
            pass => [ qw/NOT_BLANK ASCII/, [qw/LENGTH 4 32/] ],
        );
        %userinfo = (
            user => $c->req->param('user'),
            pass => $c->req->param('pass'),
        );
        $realms = 'users';
    }
    return (\%userinfo, $realms);
}

実際の認証するところはこんな感じです。

    my @auth_info = $self->auth_info($c);
    return if $c->form->has_error();

    if (!$c->authenticate(@auth_info)) {
        $c->set_invalid_form('login' => 'LOGIN');
        return;
    }

Catalyst::Authentication::Credential::Password は、デフォルトだと当たり前ですがパスワード認証しようとするので、password_field で指定したデータを渡さないと check_password() に怒られます。

password_type
    This sets the password type.  Often passwords are stored in crypted or hashed formats.
    In order for the password module to verify the plaintext password passed in, it must
    be told what format the password will be in when it is retreived from the user object.
    The supported options are:

    none    No password check is done. An attempt is made to retrieve the user based on
            the information provided in the $c->authenticate() call. If a user is found,
            authentication is considered to be successful.

ですので、以下のように password_type を none にして回避します。

authentication:
    default_realm: 'users'
    realms:
        users:
            credential:
                class: 'Password'
                password_field: 'passwd'
                password_type: 'hashed'
                password_hash_type: 'MD5'
            store:
                class: 'DBIx::Class'
                user_class: 'DBIC::User'
                id_field: 'user'
        users_mobile:
            credential:
                class: 'Password'
                password_type: 'none'
            store:
                class: 'DBIx::Class'
                user_class: 'DBIC::User'
                id_field: 'user'

ですので、「次回からログインを省略する」のようなオートログイン機能を実装するには、セッションの expires を動的に変更する必要があります。

これは、C::P::Session::DynamicExpiryを使ってremember meに紹介されている、Catalyst::Plugin::Session::DynamicExpiry を使えば可能で、セッションと Cookie と両方の有効期限を変更してくれるので、

1. オートログイン無効の場合、ログイン状態は一定時間、ブラウザを閉じてもログイン維持
2. オートログイン有効の場合、ログイン状態は半永久的、ブラウザを閉じてもログイン維持

という仕様が実現できます。しかし、大抵のサイトでは、ログインセッションの要求仕様は以下になると思います。

1. オートログインを無効の場合、ログイン状態はブラウザを閉じない限り継続
2. オートログインを有効の場合、ログイン状態は永久的、ブラウザを閉じてもログイン維持

この要求を実現するには、セッションの有効期限の変更だけでなく、Cookie の有効期限の動的変更も必要になってきます。

これを、以下のように実装しました。

まずは、Catalyst::Plugin::Session::State::Cookie を継承して calculate_session_cookie_expires() をオーバーライドします。

lib/MyApp/WUI/Plugin/Session/State/Cookie.pm

package MyApp::WUI::Plugin::Session::State::Cookie;

use strict;
use warnings;
use parent 'Catalyst::Plugin::Session::State::Cookie';

sub calculate_session_cookie_expires {
    my $c = shift;
    if (defined(my $ttl = $c->session_time_to_live)) {
        $c->log->debug("Overridden session cookie time to live: $ttl");
        return time + $ttl;
    }
    return $c->config->{'session'}{'cookie_expres'};
}

1;

これを、プラグインとして読み込みます。

lib/MyApp/WUI.pm

use Catalyst qw/
    Session::DynamicExpiry
    Session
    Session::Store::DBIC
    +MyApp::WUI::Plugin::Session::State::Cookie
    Session::State::URI
/;

あとは、オートログインのパラメーターに応じて、Catalyst::Plugin::Session::DynamicExpiry の session_time_to_live() を呼んであげます。

lib/MyApp/WUI/Controller/Login.pm

if ($c->req->param('autologin')) {
    $c->session->{'autologin'} = 1;
    $c->session_time_to_live(2_592_000);
}

画面サイズが、240px * 240px の端末に、

$movie->setDimension(240, 240);

とすると、上記の問題が発生します。

これを回避するには、

$movie->setDimension(240 - 1, 240 - 1);

とすると、表示されるようになります。

<img alt="日本語" />

などが、エスケープされてしまい、表示がおかしくなったりします。

これは、HTML::TokeParser::Simple::Token::Tag::Start が悪さをしているのですが、 HTML::TokeParse::Simple::Token::Tag::Start が呼んでいる HTML::Entities::encode_entities() の第二引数を設定できれば、この問題は回避できるのですが、HTML::TokeParser::Simple::Token::Tag::Start::rewrite_tag() を redefine しないとそれはできません。

しかし、それもコードが冗長になるので、以下の方法で対応しました。

MyApp.pm

%HTML::Entities::char2entity = (
    '&' => '&' ,  # ampersand
    '>' => '>'  ,  # greater than
    '<' => '&lt;'  ,  # less than
    '"' => '&quot;',  # double quote
);

他にも、HTML::Entitesで非ASCII文字を数字文字参照にしない方法 のように、HTML::Entities::num_entity() を redifine するという方法もあります。

コードと結果は以下。

#!/usr/bin/perl
use strict;
use warnings;
use Benchmark ':all';
use Encode qw(encode decode);
use Data::Dumper;

$Data::Dumper::Terse = 1;

our $params = {
    user => 'ユーザー',
    pass => 'password',
    text => 'フォームパラメーターの変換テストです
             for でひとつずつ処理する方法と
             Data::Dumper と eval で一度に処理する方法と
             どちらが速いかテストします',
    jobs => [ qw(foo bar baz) ],
};

cmpthese(timethese(1_000_000, {
    'loop' => sub {
        my $params = $params;
        for my $value (values %$params) {
            next if (ref $value && ref $value ne 'ARRAY');
            for my $v (ref($value) ? @$value : $value) {
                $v = encode('euc-jp', decode('utf8', $v));
            }
        }
    },
    'dumper' => sub {
        my $params = $params;
        $params = eval encode('euc-jp', decode('utf8', Dumper $params));
    },
}));

結果はこちら。eval 入るからかやはり for の方が速かったです。YAML の loader() & dumper() も試しましたが、そっちはこの二つと比べ物にならない遅さでした。

Benchmark: timing 1000000 iterations of dumper, loop...
    dumper: 235 wallclock secs (233.67 usr +  0.18 sys = 233.85 CPU) @ 4276.25/s (n=1000000)
      loop: 154 wallclock secs (153.00 usr +  0.03 sys = 153.03 CPU) @ 6534.67/s (n=1000000)
         Rate dumper   loop
dumper 4276/s     --   -35%
loop   6535/s    53%     --

--- lib/Catalyst/Plugin/FillInForm/ForceUTF8.pm.orig    2009-02-08 14:39:24.000000000 +0900
+++ lib/Catalyst/Plugin/FillInForm/ForceUTF8.pm 2009-02-08 14:40:02.000000000 +0900
@@ -115,11 +115,13 @@
 sub fillform {
     my $c = shift;
     my $fdat = shift || $c->request->parameters;
+    my $additional_params = shift;

     $c->response->output(
         HTML::FillInForm::ForceUTF8->new->fill(
             scalarref => \$c->response->{body},
-            fdat      => $fdat
+            fdat      => $fdat,
+            %$additional_params,
         )
     );
 }

Jon Atkins 氏の qgreylist に、S25R と tarpit 機能を付け、ブラックリスト、ホワイトリストに指定するホスト名を正規表現で指定できるようにした、ちっち氏の S25R + tarpit before qgreylist パッチ に、さらに CIDR 表記で指定できるようにしたパッチです。

greylist のデフォルトの blacklist の指定の仕方ですと、192.168.0.80 ～ 192.168.0.96 を拒否したかったら、192.168.0 と、256 アドレス巻き込んで拒否するか、16 ファイル個別に羅列して拒否するしかなかったので、アドレス範囲で拒否できれば便利だなと思い作成しました。

qgreylist-0.3_cidrsyntax-0.1.patch

導入方法

そこで、いちいちそれをしていては面倒臭いので User-Agent を任意に切り替える機能を付けました。

HTML-lint User-Agent 切り替えパッチ

cd htmllint/
patch -p1 < htmllint-user_agent_switch.patch

パッチを適用すると、このようなインターフェイスになります。

HTML-lint User-Agent Switch Patch

どういうことをしてくれるモジュールかと言うと、例えば hr タグは色を付けたいときに、キャリアによって下記のようにスタイルの指定が違います。

DoCoMo   <hr style="border-color:#FF0000;" />
au       <hr style="color:#FF0000;" />
SoftBank <hr style="border-color:#FF0000;" />

これを、ひとつの指定でモジュール側で 3 キャリア分の指定方法の振り分けを自動でやってくれるというものです。

3キャリア対応のCSS変換モジュールHTML::MobileJpCSS

こんな感じで CSS を指定して、

hr {
    margin: 2px 0;
    padding: 0;
    border: 0 solid #FFF;
    width: 100%;
    height: 1px;
}

*.red    { color: #FF0000; }
*.green  { color: #00FF00; }
*.blue   { color: #0000FF; }

テンプレート側でこんな感じにして hr 毎に色を変えられることができます。

<hr class="green" />

早速使ってみたのですが、hr の色指定は border-color じゃなくて、background-color でやりたかったので、new() のオプションで変換ルールのマッピングを上書きできると pod に書いてありましたが、バージョン 0.01 の現時点では実装がありませんでしたので以下のように修正しました。pod の style_map のコード例も誤字でキーが style になっていますので注意。

--- lib/HTML/MobileJpCSS.pm     2009-01-15 14:50:46.000000000 +0900
+++ /usr/lib/perl5/site_perl/5.8.8/HTML/MobileJpCSS.pm  2009-02-02 09:47:49.000000000 +0900
@@ -137,4 +137,7 @@
         $self->{agent} = HTTP::MobileAgent->new();
     }
+    if ($self->{style_map}) {
+        $StyleMap = { %$StyleMap, %{$self->{style_map}} };
+    }
 }

また、CSS で全てのタグに適用されるクラス指定をするときにいつも下記のように書いているのですが、

*.red { color: #FF0000; }

変換が行われませんでしたので、下記のように修正しました。

--- lib/HTML/MobileJpCSS.pm     2009-01-15 14:50:46.000000000 +0900
+++ /usr/lib/perl5/site_perl/5.8.8/HTML/MobileJpCSS.pm  2009-02-02 10:17:53.000000000 +0900
@@ -76,5 +76,5 @@
                 $style->{id}->{$2}    = $css->{$1};
             }
-            elsif (/^(\.(.+))/) {
+            elsif (/^(\*?\.(.+))/) {
                 $style->{class}->{$2} = $css->{$1};
             }

あと、問題点としましては、下記のような複数 class 指定に対応していないのと、

<hr class="green fs10" />

下記の形式でしか CSS ファイルに記述できず、

hr { ... }
#id { ... }
.class { ... }

下記のような形式が使えないと言ったところでしょうか。

hr.class { ... }
div.foo a.bar { ... }

この HTML::MobileJpCSS で不可能なことは、HTML::DoCoMoCSS で可能なので、当面は 3 キャリア共通の CSS に共通設定を記述して、それを DoCoMo のみ、HTML::DoCoMoCSS でインライン展開し、au と SoftBank は端末判別して外部 CSS を読み込ませて、記述方法の差異を吸収するというのがベストプラクティスな気がします。

HTML::MobileJpCSS には、今後のバージョンアップでの対応に期待です。

正規表現でのパースだけでなく、オプションで HTML::DoCoMoCSS と同様に XML::LibXML を使用できるようになってくれれば言うことなしですね。

現時点での最新版、ming 0.4.0-rc2 をダウンロードします。

pushd ~/archive/
wget -nv -nc http://jaist.dl.sourceforge.net/sourceforge/ming/ming-0.4.2.tar.bz2
cd /usr/local/src/
tar xfj ~/archive/ming-0.4.2.tar.bz2
cd ming-0.4.2/
./configure --enable-perl
make
make install

以上です。

perl の SWF モジュールは上記で一緒にインストールされます。

もし、configure 中に、

To compile ming please install bison:
 as .deb user: sudo apt-get install bison
configure: error: Could not detect yacc/bison!

と言われたら、yum install bison で bison をインストールします。