1 min read Engineering

Amazon CloudFront Functionsを利用したbasic authentication と single page applicationのルーティングの実装

Amazon CloudFront Functionsを利用したbasic authentication と single page applicationのルーティングの実装
Photo by Dynamic Wang / Unsplash

概要

production環境以外の環境では特定のロールにのみフロントエンドアプリケーションを公開したいという要望があるときがあります。またsingle page applicationのroutingをinfrastructureで実現したいという要望があるとします。

この記事ではamazon cloudfront functionsを利用したbasic authenticationとsingle page applicationのroutingについて紹介します。

💡
amazon cloudfront functionsとはJavaScriptを使用して、CloudFrontを通過するリクエストやレスポンスの操作、基本認証と承認の実行、HTTPレスポンスの生成を行えるサービスです。cloudfront functionsの機能の詳細については、「CloudFront Functionsを使用したエッジでのカスタマイズ」をご覧ください。

前提

  • amazon web servicesのawsアカウント

インフラリソースの構成

public cloudはamazon web servicesを利用します。

  • Amazon CloudFront Distribution : cdn、static fileをキャッシュし配信する
  • Amazon CloudFront Functions :  edgeでのカスタマイズ、basic authenticationとrouting実行を行う
  • Amazon S3 : object strage、フロントエンドアプリケーションのstatic fileを持つ

Amazon CloudFront Functionsの関数コード

Amazon CloudFront Distributionのbehaviorとcloudfront functionsをアタッチします。event typeはviewer requestです。

var ENABLE_BASIC_AUTHENTICATION = true;
var AUTHENTICATION_HEADER_VALUE = "Basic YOUR_BASIC_AUTHENTICATION_TOKEN"
var INDEX_FILE_PATH = "/index.html";

var unauthorizedResponse = {
  statusCode: 401,
  statusDescription: "Unauthorized",
  headers: { "www-authenticate": { value: "Basic" } }
}

function hasAuthorizationHeader(value) {
  return typeof value !== "undefined";
}

function validateAuthorizationHeader(value) {
  return value === AUTHENTICATION_HEADER_VALUE;
}

function isFilePath(path) {
  return path.indexOf(".") !== -1;
}

function generateFetchIndexFileRequest(request) {
  var fetchIndexFileRequest = JSON.parse(JSON.stringify(request));
  fetchIndexFileRequest.uri = INDEX_FILE_PATH;
  return fetchIndexFileRequest;
}

function handler(event) {
  var request = event.request;
  var headers = request.headers;

  if (ENABLE_BASIC_AUTHENTICATION) {
    if (hasAuthorizationHeader(headers.authorization) === false) {
      return unauthorizedResponse;
    }

    if (validateAuthorizationHeader(headers.authorization.value) === false) {
      return unauthorizedResponse;
    }
  }

  if (isFilePath(request.uri) === false) {
    return generateFetchIndexFileRequest(request);
  }

  return request;
}
basic-authentication-and-routing.js

次のステップ

Published by:

umizoko hirame

You might also like...

6月
13
GitHub ActionsでmarkdownからPDFを出力する

GitHub ActionsでmarkdownからPDFを出力する

概要 markdownからPDFを出力します。GitHub Actionsのワークフローを利用します。生成するライブラリにはmd-to-pdfを利用します。 GitHub - simonhaenisch/md-to-pdf: Hackable CLI tool for converting Markdown files to PDF using Node.
1 min read
1月
09
GitHub ActionsからElastic Container Serviceへデプロイ

GitHub ActionsからElastic Container Serviceへデプロイ

個人ブログのサイトはアプリケーションにGhost、インフラストラクチャーにAmazon Web Servicesで構築しています。コンテナのイメージをGitHubリポジトリで管理しています。Ghostアプリケーションが稼働しているElastic Container Serviceへ自動デプロイするワークフローを作成します。 前提 ワークフローを作成するまえに、セットアップをする必要があります。IAMユーザーやAWS ECS、ECRは作成されているものとします。 * IAMユーザーを作成 * Elastic Container ServiceのCluster、Service、Task
3 min read
8月
04
web-vitals + Google Analytics4 RUMデータを使用してWeb Vitalsを測定し、Web Vitals レポートを作成する

web-vitals + Google Analytics4 RUMデータを使用してWeb Vitalsを測定し、Web Vitals レポートを作成する

概要 運用しているサイトのパフォーマンスを測定するために、PageSpeed InsightsやLighthouseを使用することがあります。個人の端末で測定したデータのみでパフォーマンス改善をするには十分です。より多くのユーザーの端末からのパフォーマンスをもとに改善したいという要求があるとき、web-vitals JavaScriptライブラリを使用して、アナリティクスサービスに送信することで各指標をレポートすることができます。このドキュメントを読むことで、実際のユーザー環境からCore Web Vitalsの指標を測定・収集し、可視化することができます。 前提 ユーザー環境のCore Web Vitalsの指標を測定するのは、web-vitals
4 min read
7月
31
SchemaSpy HTMLレポートの日本語の文字化けを解決する方法

SchemaSpy HTMLレポートの日本語の文字化けを解決する方法

概要 データベースやDDLを基にテーブル定義やEntity Ralationship図(以下ER図)を出力したいモチベーションがあるとする。DDLに日本語が含まれているとき、HTMLドキュメントを生成すると、日本語部分が文字化けする。このドキュメントを読むことで、HTMLドキュメントの日本語の文字化けを解決することができます。 前提条件 SchemaSpyとは、データベースからスキーマ定義やER図をレポート形式で出力するソフトウェアです。レポートはHTML形式をサポートしており、インタラクティブで分かりやすくチームに共有することができます。 SchemaSpy • Database Documentation Built Easy.
4 min read
9月
28
The Cloud Native Trail Map 日本語訳

The Cloud Native Trail Map 日本語訳

Trail Mapの日本語訳 v20200501 Repository GitHub - cncf/trailmap: 🗺TrailMap files from the cncf/landscape repo🗺TrailMap files from the cncf/
2 min read