public final class URLCheckFilter
extends java.lang.Object
implements javax.servlet.Filter
URLCheckFilter は、Filter インターフェースを継承した URLチェッククラスです。 web.xml で filter 設定することにより、該当のリソースに対して、og:linkタグで、 useURLCheck="true"が指定されたリンクURL以外を拒否することができます。 また、og:linkタグを経由した場合でも、リンクの有効期限を設定することで、 リンクURLの漏洩に対しても、一定時間の経過を持って、アクセスを拒否することができます。 また、リンク時にユーザー情報も埋め込んでいますので(初期値は、ログインユーザー)、 リンクアドレスが他のユーザーに知られた場合でも、アクセスを拒否することができます。 システムリソースの「URL_CHECK_CRYPT」で暗号復号化のキーを指定可能です。 指定しない場合はデフォルトのキーが利用されます。 キーの形式はHybsCryptographyに従います。 フィルターに対してweb.xml でパラメータを設定します。 ・filename :停止時メッセージ表示ファイル名 ・ignoreURL:暗号化されたURLのうち空白に置き換える接頭文字列を指定します。 外部からアクセスしたURLがロードバランサで内部向けURLに変換されてチェックが動作しないような場合に 利用します。https://wwwX.のように指定します。通常は設定しません。 【WEB-INF/web.xml】 <filter> <filter-name>URLCheckFilter</filter-name> <filter-class>org.opengion.hayabusa.filter.URLCheckFilter</filter-class> <init-param> <param-name>filename</param-name> <param-value>jsp/custom/refuseAccess.html</param-value> </init-param> </filter> <filter-mapping> <filter-name>URLCheckFilter</filter-name> <url-pattern>/jsp/*</url-pattern> </filter-mapping>
コンストラクタと説明 |
---|
URLCheckFilter()
デフォルトコンストラクター
|
修飾子とタイプ | メソッドと説明 |
---|---|
void |
destroy()
フィルターの終了処理メソッドです。
|
void |
doFilter(javax.servlet.ServletRequest request,
javax.servlet.ServletResponse response,
javax.servlet.FilterChain chain)
フィルター処理本体のメソッドです。
|
void |
init(javax.servlet.FilterConfig filterConfig)
フィルターの初期処理メソッドです。
|
java.lang.String |
toString()
内部状態を文字列で返します。
|
public URLCheckFilter()
6.4.2.0 (2016/01/29) PMD refactoring. Each class should declare at least one constructor. |
public void doFilter(javax.servlet.ServletRequest request, javax.servlet.ServletResponse response, javax.servlet.FilterChain chain) throws java.io.IOException, javax.servlet.ServletException
doFilter
インタフェース内 javax.servlet.Filter
request
- ServletRequestオブジェクトresponse
- ServletResponseオブジェクトchain
- FilterChainオブジェクトjavax.servlet.ServletException
- サーブレット関係のエラーが発生した場合、throw されます。java.io.IOException
6.2.0.0 (2015/02/27) new BufferedReader … を、FileUtil.getBufferedReader … に変更。 |
6.3.1.0 (2015/06/28) nioを使用すると UTF-8とShuft-JISで、エラーになる。 |
6.3.8.3 (2015/10/03) アクセス拒否を示すメッセージファイルの内容を取り出します。 |
public void init(javax.servlet.FilterConfig filterConfig)
init
インタフェース内 javax.servlet.Filter
filterConfig
- FilterConfigオブジェクト5.4.5.0 (2102/02/28) |
5.7.3.2 (2014/02/28) Tomcat8 対応。getRealPath( "/" ) の互換性のための修正。 |
5.8.6.1 (2015/04/17) DMZのURL変換対応 |
6.2.4.1 (2015/05/22) REAL_PATH 対応。realPath は、HybsSystem経由で、取得する。 |
6.3.8.3 (2015/10/03) filenameの初期値設定。 |
public void destroy()
destroy
インタフェース内 javax.servlet.Filter
public java.lang.String toString()
toString
クラス内 java.lang.Object
Webアプリケーションフレームワーク openGionCopyright (c) 2009 The openGion Project.