public final class URLHashFilter extends java.lang.Object implements Filter
URLHashFilter は、Filter インターフェースを継承した URLチェッククラスです。
web.xml で filter 設定することにより、処理を開始します。
filter 処理は、設定レベルとURLの飛び先により処理方法が異なります。
このフィルターでは、ハッシュ化/暗号化ではなく、アドレスに戻す作業になります。
内部URLの場合はハッシュ化、外部URLの場合は暗号化に適用されます。
基本的には、外部へのURLでエンジンシステムへ飛ばす場合は、暗号化になります。
内部へのURLは、基本的に、パラメータのみ暗号化を行います。なお、直接画面IDを
指定して飛ばす場合を、止めるかどうかは、設定レベルに依存します。
フィルターの設定レベルは、システムリソースの URL_ACCESS_SECURITY_LEVEL 変数で
設定します。
なお、各レベル共通で、戻し処理はレベルに関係なく実行されます。
レベル0:なにも制限はありません。
レベル1:Referer チェックを行います。つまり、URLを直接入力しても動作しません。
ただし、Refererが付いてさえいれば、アクセス許可を与えます。
Referer 無しの場合でも、URLにパラメータが存在しない、または、
アドレスがハッシュ化/暗号化されている場合は、アクセスを許可します。
レベル1の場合、ハッシュ戻し/復号化処理は行います。あくまで、ハッシュ化
暗号化されていない場合でも、Refererさえあれば、許可するということです。
(パラメータなし or ハッシュあり or Refererあり の場合、許可)
レベル2:フィルター処理としては、レベル1と同じです。
異なるのは、URLのハッシュ化/暗号化処理を、外部URLに対してのみ行います。
(パラメータなし or ハッシュあり or Refererあり の場合、許可)
レベル3:URLのパラメータがハッシュ化/暗号化されている必要があります。
レベル1同様、URLにパラメータが存在しない場合は、アクセスを許可します。
レベル1と異なるのは、パラメータは必ずハッシュ化か、暗号化されている
必要があるということです。(内部/外部問わず)
(パラメータなし or ハッシュあり の場合、許可)
それ以外:アクセスを停止します。
フィルターに対してweb.xml でパラメータを設定します。
・filename :停止時メッセージ表示ファイル名(例:/jsp/custom/refuseAccess.html)
・initPage :最初にアクセスされる初期画面アドレス(初期値:/jsp/index.jsp)
・debug :デバッグメッセージの表示(初期値:false)
【WEB-INF/web.xml】
<filter>
<filter-name>URLHashFilter</filter-name>
<filter-class>org.opengion.hayabusa.filter.URLHashFilter</filter-class>
<init-param>
<param-name>filename</param-name>
<param-value>/jsp/custom/refuseAccess.html</param-value>
</init-param>
<init-param>
<param-name>initPage</param-name>
<param-value>/jsp/index.jsp</param-value>
</init-param>
<init-param>
<param-name>debug</param-name>
<param-value>false</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>URLHashFilter</filter-name>
<url-pattern>*.jsp</url-pattern>
</filter-mapping>| コンストラクタと説明 |
|---|
URLHashFilter()
デフォルトコンストラクター
|
| 修飾子とタイプ | メソッドと説明 |
|---|---|
void |
destroy()
フィルターの終了処理メソッドです。
|
void |
doFilter(ServletRequest request,
ServletResponse response,
FilterChain chain)
フィルター処理本体のメソッドです。
|
void |
init(FilterConfig config)
フィルターの初期処理メソッドです。
|
java.lang.String |
toString()
内部状態を文字列で返します。
|
public URLHashFilter()
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws java.io.IOException, ServletException
doFilter インタフェース内 Filterrequest - ServletRequestオブジェクトresponse - ServletResponseオブジェクトchain - FilterChainオブジェクトjava.io.IOException - 入出力エラーが発生したときServletException - サーブレット関係のエラーが発生した場合、throw されます。public void init(FilterConfig config)
public java.lang.String toString()
toString クラス内 java.lang.ObjectWebアプリケーションフレームワーク openGionCopyright (c) 2009 The openGion Project.