public final class URLCheckFilter extends java.lang.Object implements Filter
URLCheckFilter は、Filter インターフェースを継承した URLチェッククラスです。
web.xml で filter 設定することにより、該当のリソースに対して、og:linkタグで、
useURLCheck="true"が指定されたリンクURL以外を拒否することができます。
また、og:linkタグを経由した場合でも、リンクの有効期限を設定することで、
リンクURLの漏洩に対しても、一定時間の経過を持って、アクセスを拒否することができます。
また、リンク時にユーザー情報も埋め込んでいますので(初期値は、ログインユーザー)、
リンクアドレスが他のユーザーに知られた場合でも、アクセスを拒否することができます。
システムリソースの「URL_CHECK_CRYPT」で暗号復号化のキーを指定可能です。
指定しない場合はデフォルトのキーが利用されます。
キーの形式はHybsCryptographyに従います。
フィルターに対してweb.xml でパラメータを設定します。
・filename :停止時メッセージ表示ファイル名
・ignoreURL:暗号化されたURLのうち空白に置き換える接頭文字列を指定します。
外部からアクセスしたURLがロードバランサで内部向けURLに変換されてチェックが動作しないような場合に
利用します。https://wwwX.のように指定します。通常は設定しません。
【WEB-INF/web.xml】
<filter>
<filter-name>URLCheckFilter</filter-name>
<filter-class>org.opengion.hayabusa.filter.URLCheckFilter</filter-class>
<init-param>
<param-name>filename</param-name>
<param-value>jsp/custom/refuseAccess.html</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>URLCheckFilter</filter-name>
<url-pattern>/jsp/*</url-pattern>
</filter-mapping>| コンストラクタと説明 |
|---|
URLCheckFilter()
デフォルトコンストラクター
|
| 修飾子とタイプ | メソッドと説明 |
|---|---|
void |
destroy()
フィルターの終了処理メソッドです。
|
void |
doFilter(ServletRequest request,
ServletResponse response,
FilterChain chain)
フィルター処理本体のメソッドです。
|
void |
init(FilterConfig filterConfig)
フィルターの初期処理メソッドです。
|
java.lang.String |
toString()
内部状態を文字列で返します。
|
public URLCheckFilter()
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws java.io.IOException, ServletException
doFilter インタフェース内 Filterrequest - ServletRequestオブジェクトresponse - ServletResponseオブジェクトchain - FilterChainオブジェクトServletException - サーブレット関係のエラーが発生した場合、throw されます。java.io.IOExceptionpublic void init(FilterConfig filterConfig)
init インタフェース内 FilterfilterConfig - FilterConfigオブジェクトpublic java.lang.String toString()
toString クラス内 java.lang.ObjectWebアプリケーションフレームワーク openGionCopyright (c) 2009 The openGion Project.