Skip to content
Projects
Groups
Snippets
Help
This project
Loading...
Sign in / Register
Toggle navigation
Y
yii2
Project
Overview
Details
Activity
Cycle Analytics
Repository
Repository
Files
Commits
Branches
Tags
Contributors
Graph
Compare
Charts
Issues
0
Issues
0
List
Board
Labels
Milestones
Merge Requests
0
Merge Requests
0
CI / CD
CI / CD
Pipelines
Jobs
Schedules
Charts
Wiki
Wiki
Snippets
Snippets
Members
Members
Collapse sidebar
Close sidebar
Activity
Graph
Charts
Create a new issue
Jobs
Commits
Issue Boards
Open sidebar
PSDI Army
yii2
Commits
3dd91133
Commit
3dd91133
authored
Dec 27, 2014
by
Qiang Xue
Browse files
Options
Browse Files
Download
Plain Diff
Merge pull request #6676 from softark/docs-guide-ja-rest-controllers
Docs guide ja rest controllers [ci skip]
parents
35818654
6c2d7644
Show whitespace changes
Inline
Side-by-side
Showing
2 changed files
with
148 additions
and
1 deletion
+148
-1
README.md
docs/guide-ja/README.md
+1
-1
rest-controllers.md
docs/guide-ja/rest-controllers.md
+147
-0
No files found.
docs/guide-ja/README.md
View file @
3dd91133
...
...
@@ -130,7 +130,7 @@ RESTful ウェブサービス
*
[
クイックスタート
](
rest-quick-start.md
)
*
[
リソース
](
rest-resources.md
)
*
**翻訳中**
[
コントローラ
](
rest-controllers.md
)
*
[
コントローラ
](
rest-controllers.md
)
*
**翻訳中**
[
ルーティング
](
rest-routing.md
)
*
**翻訳中**
[
レスポンスの書式設定
](
rest-response-formatting.md
)
*
**翻訳中**
[
認証
](
rest-authentication.md
)
...
...
docs/guide-ja/rest-controllers.md
0 → 100644
View file @
3dd91133
コントローラ
============
リソースクラスを作成して、リソースデータをどのようにフォーマットすべきかを指定したら、次は、RESTful API を通じてエンドユーザにリソースを公開するコントローラアクションを作成します。
Yii は、RESTful アクションを作成する仕事を簡単にするための二つの基底コントローラクラスを提供しています。
すなわち、
[
[yii\rest\Controller
]
] と
[
[yii\rest\ActiveController
]
] です。
二つのコントローラの違いは、後者は
[
アクティブレコード
](
db-active-record.md
)
として表現されるリソースの扱いに特化した一連のアクションをデフォルトで提供する、という点にあります。
従って、あなたが
[
アクティブレコード
](
db-active-record.md
)
を使っていて、提供される組み込みのアクションに満足できるのであれば、コントローラクラスを
[
[yii\rest\ActiveController
]
] から拡張することを検討すると良いでしょう。
そうすれば、最小限のコードで強力な RESTful API を作成することが出来ます。
[
[yii\rest\Controller
]
] と
[
[yii\rest\ActiveController
]
] は、ともに、下記の機能を提供します。
これらのいくつかについては、後続の節で詳細に説明します。
*
HTTP メソッドのバリデーション
*
[
コンテントネゴシエーションとデータの書式設定
](
rest-response-formatting.md
)
*
[
認証
](
rest-authentication.md
)
*
[
転送レート制限
](
rest-rate-limiting.md
)
[
[yii\rest\ActiveController
]
] は次の機能を追加で提供します。
*
普通は必要とされる一連のアクション:
`index`
、
`view`
、
`create`
、
`update`
、
`delete`
、
`options`
*
リクエストされたアクションとリソースに関するユーザへの権限付与
## コントローラクラスを作成する <a name="creating-controller"></a>
新しいコントローラクラスを作成する場合、コントローラクラスの命名規約は、リソースの型の名前を単数形で使う、というものです。
例えば、ユーザの情報を提供するコントローラは
`UserController`
と名付けることが出来ます。
新しいアクションを作成する仕方はウェブアプリケーションの場合とほぼ同じです。
唯一の違いは、
`render()`
メソッドを呼んでビューを使って結果を表示する代りに、RESTful アクションの場合はデータを直接に返す、という点です。
[
[yii\rest\Controller::serializer|シリアライザ
]
] と
[
[yii\web\Response|レスポンスオブジェクト
]
] が、下のデータからリクエストされた形式への変換を処理します。
例えば、
```
php
public
function
actionView
(
$id
)
{
return
User
::
findOne
(
$id
);
}
```
## フィルタ <a name="filters"></a>
[
[yii\rest\Controller
]
] によって提供される RESTful API 機能のほとんどは
[
フィルタ
](
structure-filters.md
)
の形で実装されています。
具体的に言うと、次のフィルタがリストされた順に従って実行されます。
*
[
[yii\filters\ContentNegotiator|contentNegotiator
]
]: コンテントネゴシエーションをサポート。
[
レスポンスの書式設定
](
rest-response-formatting.md
)
の節で説明します。
*
[
[yii\filters\VerbFilter|verbFilter
]
]: HTTP メソッドのバリデーションをサポート。
*
[
[yii\filters\AuthMethod|authenticator
]
]: ユーザ認証をサポート。
[
認証
](
rest-authentication.md
)
の節で説明します。
*
[
[yii\filters\RateLimiter|rateLimiter
]
]: 転送レート制限をサポート。
[
転送レート制限
](
rest-rate-limiting.md
)
の節で説明します。
これらの名前付きのフィルタは、
[
[yii\rest\Controller::behaviors()|behaviors()
]
] メソッドで宣言されます。
このメソッドをオーバーライドして、個々のフィルタを構成したり、どれかを無効にしたり、あなた自身のフィルタを追加したりすることが出来ます。
例えば、HTTP 基本認証だけを使いたい場合は、次のようなコードを書くことが出来ます。
```
php
use
yii\filters\auth\HttpBasicAuth
;
public
function
behaviors
()
{
$behaviors
=
parent
::
behaviors
();
$behaviors
[
'authenticator'
]
=
[
'class'
=>
HttpBasicAuth
::
className
(),
];
return
$behaviors
;
}
```
## `ActiveController` を拡張する <a name="extending-active-controller"></a>
コントローラを
[
[yii\rest\ActiveController
]
] から拡張する場合は、このコントローラを通じて提供しようとしているリソースクラスの名前を
[
[yii\rest\ActiveController::modelClass||modelClass
]
] プロパティにセットしなければなりません。
リソースクラスは
[
[yii\db\ActiveRecord
]
] から拡張しなければなりません。
### アクションをカスタマイズする <a name="customizing-actions"></a>
デフォルトでは、
[
[yii\rest\ActiveController
]
] は次のアクションを提供します。
*
[
[yii\rest\IndexAction|index
]
]: リソースをページごとに一覧する。
*
[
[yii\rest\ViewAction|view
]
]: 指定したリソースの詳細を返す。
*
[
[yii\rest\CreateAction|create
]
]: 新しいリソースを作成する。
*
[
[yii\rest\UpdateAction|update
]
]: 既存のリソースを更新する。
*
[
[yii\rest\DeleteAction|delete
]
]: 指定したりソースを削除する。
*
[
[yii\rest\OptionsAction|options
]
]: サポートされている HTTP メソッドを返す。
これらのアクションは全て
[
[yii\rest\ActiveController::actions()|actions()
]
] メソッドによって宣言されます。
`actions()`
メソッドをオーバーライドすることによって、これらのアクションを構成したり、そのいくつかを無効化したりすることが出来ます。
例えば、
```
php
public
function
actions
()
{
$actions
=
parent
::
actions
();
// "delete" と "create" のアクションを無効にする
unset
(
$actions
[
'delete'
],
$actions
[
'create'
]);
// データプロバイダの準備を "prepareDataProvider()" メソッドでカスタマイズする
$actions
[
'index'
][
'prepareDataProvider'
]
=
[
$this
,
'prepareDataProvider'
];
return
$actions
;
}
public
function
prepareDataProvider
()
{
// "index" アクションのためにデータプロバイダを準備して返す
}
```
どういう構成オプションが利用できるかを学ぶためには、個々のアクションクラスのリファレンスを参照してください。
### アクセスチェックを実行する <a name="performing-access-check"></a>
RESTful API によってリソースを公開するときには、たいてい、現在のユーザがリクエストしているリソースにアクセスしたり操作したりする許可を持っているか否かをチェックする必要があります。
これは、
[
[yii\rest\ActiveController
]
] を使う場合は、
[
[yii\rest\ActiveController::checkAccess()|checkAccess()
]
] メソッドを次のようにオーバーライドすることによって出来ます。
```
php
/**
* 現在のユーザの特権をチェックする。
*
* 現在のユーザが指定されたデータモデルに対して指定されたアクションを実行する特権を
* 有するか否かをチェックするためには、このメソッドをオーバーライドしなければなりません。
* ユーザが権限をもたない場合は、[[ForbiddenHttpException]] が投げられなければなりません。
*
* @param string $action 実行されるアクションの ID。
* @param \yii\base\Model $model アクセスされるモデル。null の場合は、アクセスされる特定の特定がないことを意味する。
* @param array $params 追加のパラメータ
* @throws ForbiddenHttpException ユーザが権限をもたない場合
*/
public
function
checkAccess
(
$action
,
$model
=
null
,
$params
=
[])
{
// ユーザが $action と $model に対する権限を持つかどうかをチェック
// アクセスを拒否すべきときは ForbiddenHttpException を投げる
}
```
`checkAccess()`
メソッドは
[
[yii\rest\ActiveController
]
] のデフォルトのアクションから呼ばれます。
新しいアクションを作成して、それに対してもアクセスチェックをしたい場合は、新しいアクションの中からこのメソッドを明示的に呼び出さなければなりません。
> Tip|ヒント: [ロールベースアクセス制御 (RBAC) コンポーネント](security-authorization.md) を使って `checkAccess()` を実装することも可能です。
Write
Preview
Markdown
is supported
0%
Try again
or
attach a new file
Attach a file
Cancel
You are about to add
0
people
to the discussion. Proceed with caution.
Finish editing this message first!
Cancel
Please
register
or
sign in
to comment