Skip to content
Projects
Groups
Snippets
Help
This project
Loading...
Sign in / Register
Toggle navigation
Y
yii2
Project
Overview
Details
Activity
Cycle Analytics
Repository
Repository
Files
Commits
Branches
Tags
Contributors
Graph
Compare
Charts
Issues
0
Issues
0
List
Board
Labels
Milestones
Merge Requests
0
Merge Requests
0
CI / CD
CI / CD
Pipelines
Jobs
Schedules
Charts
Wiki
Wiki
Snippets
Snippets
Members
Members
Collapse sidebar
Close sidebar
Activity
Graph
Charts
Create a new issue
Jobs
Commits
Issue Boards
Open sidebar
PSDI Army
yii2
Commits
80213e83
Commit
80213e83
authored
Nov 29, 2014
by
Nobuo Kihara
Browse files
Options
Browse Files
Download
Email Patches
Plain Diff
docs/guide-ja/structure-filters.md - revised [ci skip]
parent
272ff956
Hide whitespace changes
Inline
Side-by-side
Showing
1 changed file
with
49 additions
and
54 deletions
+49
-54
structure-filters.md
docs/guide-ja/structure-filters.md
+49
-54
No files found.
docs/guide-ja/structure-filters.md
View file @
80213e83
...
@@ -5,16 +5,14 @@
...
@@ -5,16 +5,14 @@
例えば、アクセスコントロールフィルタはアクションの前に走って、アクションが特定のエンドユーザだけにアクセスを許可するものであることを保証します。
例えば、アクセスコントロールフィルタはアクションの前に走って、アクションが特定のエンドユーザだけにアクセスを許可するものであることを保証します。
また、コンテンツ圧縮フィルタはアクションの後に走って、レスポンスのコンテンツをエンドユーザに送出する前に圧縮します。
また、コンテンツ圧縮フィルタはアクションの後に走って、レスポンスのコンテンツをエンドユーザに送出する前に圧縮します。
フィルタは、前フィルタ (アクションの
*前*
に適用されるフィルタのロジック) および/または 後フィルタ (アクションの
*後*
フィルタは、前フィルタ (アクションの
*前*
に適用されるフィルタのロジック) および/または 後フィルタ (アクションの
*後*
に適用されるフィルタ) から構成されます。
に適用されるフィルタ) から構成されます。
## フィルタを使用する <a name="using-filters"></a>
## フィルタを使用する <a name="using-filters"></a>
フィルタは、本質的には特別な種類の
[
ビヘイビア
](
concept-behaviors.md
)
です。したがって、フィルタを使うことは
フィルタは、本質的には特別な種類の
[
ビヘイビア
](
concept-behaviors.md
)
です。
[
ビヘイビアを使う
](
concept-behaviors.md#attaching-behaviors
)
ことと同じです。下記のように、
したがって、フィルタを使うことは
[
ビヘイビアを使う
](
concept-behaviors.md#attaching-behaviors
)
ことと同じです。
[
[yii\base\Controller::behaviors()|behaviors()
]
] メソッドをオーバーライドすることによって、コントローラの中で
下記のように、
[
[yii\base\Controller::behaviors()|behaviors()
]
] メソッドをオーバーライドすることによって、コントローラの中でフィルタを宣言することが出来ます。
フィルタを宣言することが出来ます:
```
php
```
php
public
function
behaviors
()
public
function
behaviors
()
...
@@ -33,19 +31,17 @@ public function behaviors()
...
@@ -33,19 +31,17 @@ public function behaviors()
```
```
既定では、コントローラクラスの中で宣言されたフィルタは、そのコントローラの
*全て*
のアクションに適用されます。
既定では、コントローラクラスの中で宣言されたフィルタは、そのコントローラの
*全て*
のアクションに適用されます。
しかし、
[
[yii\base\ActionFilter::only|only
]
] プロパティを構成することによって、フィルタがどのアクションに適用されるべきかを
しかし、
[
[yii\base\ActionFilter::only|only
]
] プロパティを構成することによって、フィルタがどのアクションに適用されるべきかを
明示的に指定することも出来ます。
明示的に指定することも出来ます。
上記の例では、
`HttpCache`
フィルタは、
`index`
と
`view`
のアクションに対してのみ適用されています。
上記の例では、
`HttpCache`
フィルタは、
`index`
と
`view`
のアクションに対してのみ適用されています。
また、
[
[yii\base\ActionFilter::except|except
]
] プロパティを構成して、いくつかのアクションをフィルタされないように除外することも可能です。
また、
[
[yii\base\ActionFilter::except|except
]
] プロパティを構成して、いくつかのアクションをフィルタされないように除外することも可能です。
コントローラのほかに、
[
モジュール
](
structure-modules.md
)
または
[
アプリケーション
](
structure-applications.md
)
コントローラのほかに、
[
モジュール
](
structure-modules.md
)
または
[
アプリケーション
](
structure-applications.md
)
でもフィルタを宣言することが出来ます。
でもフィルタを宣言することが出来ます。
そのようにした場合、
[
[yii\base\ActionFilter::only|only
]
] と
[
[yii\base\ActionFilter::except|except
]
] のプロパティを上で説明したように構成しない限り、
そのようにした場合、
[
[yii\base\ActionFilter::only|only
]
] と
[
[yii\base\ActionFilter::except|except
]
] のプロパティを
そのフィルタは、モジュールまたはアプリケーションに属する
*全て*
のコントローラアクションに適用されます。
上で説明したように構成しない限り、そのフィルタは、モジュールまたはアプリケーションに属する
*全て*
のコントローラアクションに適用されます。
> Note|注意: モジュールやアプリケーションでフィルタを宣言する場合、[[yii\base\ActionFilter::only|only]] と
> Note|注意: モジュールやアプリケーションでフィルタを宣言する場合、[[yii\base\ActionFilter::only|only]] と [[yii\base\ActionFilter::except|except]]
[
[yii\base\ActionFilter::except|except
]
] のプロパティでは、アクション ID ではなく、
[
ルート
](
structure-controllers.md#routes
)
のプロパティでは、アクション ID ではなく、
[
ルート
](
structure-controllers.md#routes
)
を使うべきです。
を使うべきです。なぜなら、モジュールやアプリケーションのスコープでは、アクション ID だけでは完全にアクションを指定することが
なぜなら、モジュールやアプリケーションのスコープでは、アクション ID だけでは完全にアクションを指定することが出来ないからです。
出来ないからです。
一つのアクションに複数のフィルタが構成されている場合、フィルタは下記で説明されている規則に従って適用されます。
一つのアクションに複数のフィルタが構成されている場合、フィルタは下記で説明されている規則に従って適用されます。
...
@@ -63,13 +59,13 @@ public function behaviors()
...
@@ -63,13 +59,13 @@ public function behaviors()
## フィルタを作成する <a name="creating-filters"></a>
## フィルタを作成する <a name="creating-filters"></a>
新しいアクションフィルタを作成するためには、
[
[yii\base\ActionFilter
]
] を拡張して、
新しいアクションフィルタを作成するためには、
[
[yii\base\ActionFilter
]
] を拡張して、
[
[yii\base\ActionFilter::beforeAction()|beforeAction()
]
]
[
[yii\base\ActionFilter::beforeAction()|beforeAction()
]
] および/または
[
[yii\base\ActionFilter::afterAction()|afterAction()
]
]
および/または
[
[yii\base\ActionFilter::afterAction()|afterAction()
]
] メソッドをオーバーライドします。
メソッドをオーバーライドします。
前者はアクションが走る前に実行され、後者は走った後に実行されます。
前者はアクションが走る前に実行され、後者は走った後に実行されます。
[
[yii\base\ActionFilter::beforeAction()|beforeAction()
]
] の返り値が、アクションが実行されるべきか否かを決定します。
[
[yii\base\ActionFilter::beforeAction()|beforeAction()
]
] の返り値が、アクションが実行されるべきか否かを決定します。
返り値が false である場合、このフィルタの後に続くフィルタはスキップされ、アクションは実行を中止されます。
返り値が false である場合、このフィルタの後に続くフィルタはスキップされ、アクションは実行を中止されます。
次の例は、アクションの実行時間をログに記録するフィルタを示すものです
:
次の例は、アクションの実行時間をログに記録するフィルタを示すものです
。
```
php
```
php
namespace
app\components
;
namespace
app\components
;
...
@@ -99,14 +95,15 @@ class ActionTimeFilter extends ActionFilter
...
@@ -99,14 +95,15 @@ class ActionTimeFilter extends ActionFilter
## コアのフィルタ <a name="core-filters"></a>
## コアのフィルタ <a name="core-filters"></a>
Yii はよく使われる一連のフィルタを提供しており、それらは、主として
`yii\filters`
名前空間の下にあります。
以下では、
Yii はよく使われる一連のフィルタを提供しており、それらは、主として
`yii\filters`
名前空間の下にあります。
それらのフィルタを簡単に紹介します。
以下では、
それらのフィルタを簡単に紹介します。
### [[yii\filters\AccessControl|AccessControl]] <a name="access-control"></a>
### [[yii\filters\AccessControl|AccessControl]] <a name="access-control"></a>
AccessControl は、一組の
[
[yii\filters\AccessControl::rules|規則
]
] に基づいて、シンプルなアクセスコントロールを提供するものです。
AccessControl は、一組の
[
[yii\filters\AccessControl::rules|規則
]
] に基づいて、シンプルなアクセスコントロールを提供するものです。
具体的に言うと、アクションが実行される前に、AccessControl はリストされた規則を調べて、現在のコンテキスト変数 (例えば、ユーザの IP アドレスや、ユーザのログイン状態など) に最初に合致するものを見つけます。
具体的に言うと、アクションが実行される前に、AccessControl はリストされた規則を調べて、現在のコンテキスト変数
(例えば、ユーザの IP アドレスや、ユーザのログイン状態など) に最初に合致するものを見つけます。
そして、合致した規則によって、リクエストされたアクションの実行を許可するか拒否するかを決定します。
そして、合致した規則によって、リクエストされたアクションの実行を許可するか拒否するかを決定します。
合致する規則がなかった場合は、アクセスは拒否されます。
合致する規則がなかった場合は、アクセスは拒否されます。
...
@@ -135,7 +132,7 @@ public function behaviors()
...
@@ -135,7 +132,7 @@ public function behaviors()
}
}
```
```
アクセスコントロール一般について
、更なる
詳細は
[
権限
](
security-authorization.md
)
の節を参照してください。
アクセスコントロール一般について
の
詳細は
[
権限
](
security-authorization.md
)
の節を参照してください。
### 認証メソッドフィルタ <a name="auth-method-filters"></a>
### 認証メソッドフィルタ <a name="auth-method-filters"></a>
...
@@ -145,8 +142,8 @@ public function behaviors()
...
@@ -145,8 +142,8 @@ public function behaviors()
これらのフィルタクラスはすべて
`yii\filters\auth`
名前空間の下にあります。
これらのフィルタクラスはすべて
`yii\filters\auth`
名前空間の下にあります。
次の例は、
[
[yii\filters\auth\HttpBasicAuth
]
] の使い方を示すもので、HTTP Basic 認証に基づくアクセストークンを使ってユーザを認証しています。
次の例は、
[
[yii\filters\auth\HttpBasicAuth
]
] の使い方を示すもので、HTTP Basic 認証に基づくアクセストークンを使ってユーザを認証しています。
これを動作させるためには、あなたの
[
[yii\web\User::identityClass|ユーザアイデンティティクラス
]
]
が
これを動作させるためには、あなたの
[
[yii\web\User::identityClass|ユーザアイデンティティクラス
]
]
[
[yii\web\IdentityInterface::findIdentityByAccessToken()|findIdentityByAccessToken()
]
]
が
[
[yii\web\IdentityInterface::findIdentityByAccessToken()|findIdentityByAccessToken()
]
]
メソッドを実装していなければならないことに注意してください。
メソッドを実装していなければならないことに注意してください。
```
php
```
php
...
@@ -162,18 +159,16 @@ public function behaviors()
...
@@ -162,18 +159,16 @@ public function behaviors()
}
}
```
```
認証メソッドフィルタは RESTful API を実装するときに使われるのが通例です。
詳細については、
認証メソッドフィルタは RESTful API を実装するときに使われるのが通例です。
RESTful の
[
認証
](
rest-authentication.md
)
の節を参照してください。
詳細については、
RESTful の
[
認証
](
rest-authentication.md
)
の節を参照してください。
### [[yii\filters\ContentNegotiator|ContentNegotiator]] <a name="content-negotiator"></a>
### [[yii\filters\ContentNegotiator|ContentNegotiator]] <a name="content-negotiator"></a>
ContentNegotiator は、レスポンス形式のネゴシエーションとアプリケーション言語のネゴシエーションをサポートします。
ContentNegotiator は、レスポンス形式のネゴシエーションとアプリケーション言語のネゴシエーションをサポートします。
このフィルタは
`GET`
パラメータと
`Accept`
HTTP ヘッダを調べることによって、レスポンス形式 および/または
このフィルタは
`GET`
パラメータと
`Accept`
HTTP ヘッダを調べることによって、レスポンス形式 および/または 言語を決定しようとします。
言語を決定しようとします。
次の例では、ContentNegotiator はレスポンス形式として JSON と XML をサポートし、(合衆国の)英語とドイツ語を
次の例では、ContentNegotiator はレスポンス形式として JSON と XML をサポートし、(合衆国の)英語とドイツ語を言語としてサポートするように構成されています。
言語としてサポートするように構成されています。
```
php
```
php
use
yii\filters\ContentNegotiator
;
use
yii\filters\ContentNegotiator
;
...
@@ -198,9 +193,9 @@ public function behaviors()
...
@@ -198,9 +193,9 @@ public function behaviors()
```
```
レスポンス形式と言語は
[
アプリケーションのライフサイクル
](
structure-applications.md#application-lifecycle
)
レスポンス形式と言語は
[
アプリケーションのライフサイクル
](
structure-applications.md#application-lifecycle
)
のもっと早い段階で決定される必要があることがよくあります。
このため、ContentNegotiator はフィルタの他に、
のもっと早い段階で決定される必要があることがよくあります。
[
ブートストラップコンポーネント
](
structure-applications.md#bootstrap
)
としても使うことができるように設計されています。
このため、ContentNegotiator はフィルタの他に、
[
ブートストラップコンポーネント
](
structure-applications.md#bootstrap
)
としても使うことができるように設計されています。
例えば、次のように、ContentNegotiator を
[
アプリケーションの
コンフィギュレーション
](
structure-applications.md#application-configurations
)
の中で構成することが出来ます。
例えば、次のように、ContentNegotiator を
[
アプリケーションの
構成情報
](
structure-applications.md#application-configurations
)
の中で構成することが出来ます。
```
php
```
php
use
yii\filters\ContentNegotiator
;
use
yii\filters\ContentNegotiator
;
...
@@ -250,15 +245,14 @@ public function behaviors()
...
@@ -250,15 +245,14 @@ public function behaviors()
}
}
```
```
HttpCache に関する
更なる
詳細は
[
HTTP キャッシュ
](
caching-http.md
)
の節を参照してください。
HttpCache に関する詳細は
[
HTTP キャッシュ
](
caching-http.md
)
の節を参照してください。
### [[yii\filters\PageCache|PageCache]] <a name="page-cache"></a>
### [[yii\filters\PageCache|PageCache]] <a name="page-cache"></a>
PageCache はサーバサイドにおけるページ全体のキャッシュを実装するものです。次の例では、PageCache が
PageCache はサーバサイドにおけるページ全体のキャッシュを実装するものです。
`index`
アクションに適用されて、最大 60 秒間、または、
`post`
テーブルのエントリ数が変化するまでの間、
次の例では、PageCache が
`index`
アクションに適用されて、最大 60 秒間、または、
`post`
テーブルのエントリ数が変化するまでの間、ページ全体をキャッシュしています。
ページ全体をキャッシュしています。さらに、このページキャッシュは、選択されたアプリケーションの言語に従って、
さらに、このページキャッシュは、選択されたアプリケーションの言語に従って、違うバージョンのページを保存するようにしています。
違うバージョンのページを保存するようにしています。
```
php
```
php
use
yii\filters\PageCache
;
use
yii\filters\PageCache
;
...
@@ -283,7 +277,7 @@ public function behaviors()
...
@@ -283,7 +277,7 @@ public function behaviors()
}
}
```
```
PageCache の使用に関する
更なる
詳細は
[
ページキャッシュ
](
caching-page.md
)
の節を参照してください。
PageCache の使用に関する詳細は
[
ページキャッシュ
](
caching-page.md
)
の節を参照してください。
### [[yii\filters\RateLimiter|RateLimiter]] <a name="rate-limiter"></a>
### [[yii\filters\RateLimiter|RateLimiter]] <a name="rate-limiter"></a>
...
@@ -296,8 +290,8 @@ RateLimiter は [リーキーバケットアルゴリズム](http://ja.wikipedia
...
@@ -296,8 +290,8 @@ RateLimiter は [リーキーバケットアルゴリズム](http://ja.wikipedia
### [[yii\filters\VerbFilter|VerbFilter]] <a name="verb-filter"></a>
### [[yii\filters\VerbFilter|VerbFilter]] <a name="verb-filter"></a>
VerbFilter は、HTTP リクエストメソッドがリクエストされたアクションによって許可されているかどうかをチェックするものです。
VerbFilter は、HTTP リクエストメソッドがリクエストされたアクションによって許可されているかどうかをチェックするものです。
許可されていない場合は、HTTP 405 例外を投げます。
次の例では、VerbFilter が宣言されて、
許可されていない場合は、HTTP 405 例外を投げます。
CRUD アクションに対して許可されるメソッドの典型的なセットを規定しています。
次の例では、VerbFilter が宣言されて、
CRUD アクションに対して許可されるメソッドの典型的なセットを規定しています。
```
php
```
php
use
yii\filters\VerbFilter
;
use
yii\filters\VerbFilter
;
...
@@ -321,12 +315,10 @@ public function behaviors()
...
@@ -321,12 +315,10 @@ public function behaviors()
### [[yii\filters\Cors|Cors]] <a name="cors"></a>
### [[yii\filters\Cors|Cors]] <a name="cors"></a>
クロスオリジンリソース共有
[
CORS
](
https://developer.mozilla.org/ja/docs/HTTP_access_control
)
とは、
クロスオリジンリソース共有
[
CORS
](
https://developer.mozilla.org/ja/docs/HTTP_access_control
)
とは、ウェブページにおいて、さまざまなリソース
ウェブページにおいて、さまざまなリソース (例えば、フォントや JavaScript など) を、
(例えば、フォントや JavaScript など) を、それを生成するドメイン以外のドメインからリクエストすることを可能にするメカニズムです。
それを生成するドメイン以外のドメインからリクエストすることを可能にするメカニズムです。
特に言えば、JavaScript の AJAX 呼出しが使用することが出来る XMLHttpRequest メカニズムです。
特に言えば、JavaScript の AJAX 呼出しが使用することが出来る XMLHttpRequest メカニズムです。
このような「クロスドメイン」のリクエストは、このメカニズムに拠らなければ、
このような「クロスドメイン」のリクエストは、このメカニズムに拠らなければ、同一生成元のセキュリティポリシーによって、ウェブブラウザから禁止されるはずのものです。
同一生成元のセキュリティポリシーによって、ウェブブラウザから禁止されるはずのものです。
CORS は、ブラウザとサーバが交信して、クロスドメインのリクエストを許可するか否かを決定する方法を定義するものです。
CORS は、ブラウザとサーバが交信して、クロスドメインのリクエストを許可するか否かを決定する方法を定義するものです。
[
[yii\filters\Cors|Cors フィルタ
]
] は、CORS ヘッダが常に送信されることを保証するために、Authentication / Authorization のフィルタよりも前に定義されなければなりません。
[
[yii\filters\Cors|Cors フィルタ
]
] は、CORS ヘッダが常に送信されることを保証するために、Authentication / Authorization のフィルタよりも前に定義されなければなりません。
...
@@ -347,14 +339,17 @@ public function behaviors()
...
@@ -347,14 +339,17 @@ public function behaviors()
Cors のフィルタリングは
`cors`
プロパティを使ってチューニングすることが出来ます。
Cors のフィルタリングは
`cors`
プロパティを使ってチューニングすることが出来ます。
*
`cors['Origin']`
: 許可される生成元を定義するのに使われる配列。
`['*']`
(すべて) または
`['http://www.myserver.net'、'http://www.myotherserver.com']`
などが設定可能。デフォルトは
`['*']`
。
*
`cors['Origin']`
: 許可される生成元を定義するのに使われる配列。
*
`cors['Access-Control-Request-Method']`
: 許可されるメソッドの配列。たとえば、
`['GET', 'OPTIONS', 'HEAD']`
。デフォルトは
`['GET', 'POST', 'PUT', 'PATCH', 'DELETE', 'HEAD', 'OPTIONS']`
。
`['*']`
(すべて) または
`['http://www.myserver.net'、'http://www.myotherserver.com']`
などが設定可能。デフォルトは
`['*']`
。
*
`cors['Access-Control-Request-Headers']`
: 許可されるヘッダの配列。全てのヘッダを意味する
`['*']`
または特定のヘッダを示す
`['X-Request-With']`
が設定可能。デフォルトは
`['*']`
。
*
`cors['Access-Control-Request-Method']`
: 許可されるメソッドの配列。
たとえば、
`['GET', 'OPTIONS', 'HEAD']`
。デフォルトは
`['GET', 'POST', 'PUT', 'PATCH', 'DELETE', 'HEAD', 'OPTIONS']`
。
*
`cors['Access-Control-Request-Headers']`
: 許可されるヘッダの配列。
全てのヘッダを意味する
`['*']`
または特定のヘッダを示す
`['X-Request-With']`
が設定可能。デフォルトは
`['*']`
。
*
`cors['Access-Control-Allow-Credentials']`
: 現在のリクエストをクレデンシャルを使ってすることが出来るかどうかを定義。
*
`cors['Access-Control-Allow-Credentials']`
: 現在のリクエストをクレデンシャルを使ってすることが出来るかどうかを定義。
`true`
、
`false`
または
`null`
(設定なし) が設定可能。デフォルトは
`null`
。
`true`
、
`false`
または
`null`
(設定なし) が設定可能。デフォルトは
`null`
。
*
`cors['Access-Control-Max-Age']`
: プリフライトリクエストの寿命を定義。デフォルトは
`86400`
。
*
`cors['Access-Control-Max-Age']`
: プリフライトリクエストの寿命を定義。デフォルトは
`86400`
。
次の例は、生成元
`http://www.myserver.net`
に対する
`GET`
、
`HEAD`
および
`OPTIONS`
のメソッドによる CORS を許可するものです
:
次の例は、生成元
`http://www.myserver.net`
に対する
`GET`
、
`HEAD`
および
`OPTIONS`
のメソッドによる CORS を許可するものです
。
```
php
```
php
use
yii\filters\Cors
;
use
yii\filters\Cors
;
...
@@ -375,7 +370,7 @@ public function behaviors()
...
@@ -375,7 +370,7 @@ public function behaviors()
```
```
デフォルトのパラメータをアクション単位でオーバーライドして CORS ヘッダをチューニングすることも可能です。
デフォルトのパラメータをアクション単位でオーバーライドして CORS ヘッダをチューニングすることも可能です。
例えば、
`login`
アクションに
`Access-Control-Allow-Credentials`
を追加することは、次のようにすれば出来ます
:
例えば、
`login`
アクションに
`Access-Control-Allow-Credentials`
を追加することは、次のようにすれば出来ます
。
```
php
```
php
use
yii\filters\Cors
;
use
yii\filters\Cors
;
...
...
Write
Preview
Markdown
is supported
0%
Try again
or
attach a new file
Attach a file
Cancel
You are about to add
0
people
to the discussion. Proceed with caution.
Finish editing this message first!
Cancel
Please
register
or
sign in
to comment