クラス URLCheckFilter
- java.lang.Object
-
- org.opengion.hayabusa.filter.URLCheckFilter
-
- すべての実装されたインタフェース:
javax.servlet.Filter
public final class URLCheckFilter extends Object implements javax.servlet.Filter
URLCheckFilter は、Filter インターフェースを継承した URLチェッククラスです。 web.xml で filter 設定することにより、該当のリソースに対して、og:linkタグで、 useURLCheck="true"が指定されたリンクURL以外を拒否することができます。 また、og:linkタグを経由した場合でも、リンクの有効期限を設定することで、 リンクURLの漏洩に対しても、一定時間の経過を持って、アクセスを拒否することができます。 また、リンク時にユーザー情報も埋め込んでいますので(初期値は、ログインユーザー)、 リンクアドレスが他のユーザーに知られた場合でも、アクセスを拒否することができます。 システムリソースの「URL_CHECK_CRYPT」で暗号復号化のキーを指定可能です。 指定しない場合はデフォルトのキーが利用されます。 キーの形式はHybsCryptographyに従います。 フィルターに対してweb.xml でパラメータを設定します。 ・filename :停止時メッセージ表示ファイル名 ・ignoreURL:暗号化されたURLのうち空白に置き換える接頭文字列を指定します。 外部からアクセスしたURLがロードバランサで内部向けURLに変換されてチェックが動作しないような場合に 利用します。https://wwwX.のように指定します。通常は設定しません。 ・debug :標準出力に状況を表示します(true/false) 5.10.18.0 (2019/11/29) ・ommitURL :正規表現で、URLチェックを行わないパターンを記載します 5.10.18.0 (2019/11/29) ・ommitReferer:ドメイン(ホスト名)を指定すると、このRefererを持つものはURLチェックを行いません。 5.10.18.0 (2019/11/29) 内部の遷移はチェックを行わず、外部からのリンクのみチェックを行う場合に利用します。 ・ignoreRelative:trueにすると暗号化されたURLのうち、相対パスの箇所(../)を削除して評価します。 5.10.18.0 (2019/11/29) 【WEB-INF/web.xml】 <filter> <filter-name>URLCheckFilter</filter-name> <filter-class>org.opengion.hayabusa.filter.URLCheckFilter</filter-class> <init-param> <param-name>filename</param-name> <param-value>jsp/custom/refuseAccess.html</param-value> </init-param> </filter> <filter-mapping> <filter-name>URLCheckFilter</filter-name> <url-pattern>/jsp/*</url-pattern> </filter-mapping>- 導入されたバージョン:
- JDK5.0,
-
-
コンストラクタの概要
コンストラクタ コンストラクタ 説明 URLCheckFilter()
デフォルトコンストラクター
-
メソッドの概要
すべてのメソッド インスタンス・メソッド concreteメソッド 修飾子とタイプ メソッド 説明 void
destroy()
フィルターの終了処理メソッドです。void
doFilter(javax.servlet.ServletRequest request, javax.servlet.ServletResponse response, javax.servlet.FilterChain chain)
フィルター処理本体のメソッドです。void
init(javax.servlet.FilterConfig filterConfig)
フィルターの初期処理メソッドです。String
toString()
内部状態を文字列で返します。
-
-
-
コンストラクタの詳細
-
URLCheckFilter
public URLCheckFilter()
デフォルトコンストラクター
-
-
メソッドの詳細
-
doFilter
public void doFilter(javax.servlet.ServletRequest request, javax.servlet.ServletResponse response, javax.servlet.FilterChain chain) throws IOException, javax.servlet.ServletException
フィルター処理本体のメソッドです。- 定義:
doFilter
インタフェース内javax.servlet.Filter
- パラメータ:
request
- ServletRequestオブジェクトresponse
- ServletResponseオブジェクトchain
- FilterChainオブジェクト- 例外:
javax.servlet.ServletException
- サーブレット関係のエラーが発生した場合、throw されます。IOException
-
init
public void init(javax.servlet.FilterConfig filterConfig)
フィルターの初期処理メソッドです。 フィルターに対してweb.xml で初期パラメータを設定します。 ・filename :停止時メッセージ表示ファイル名(初期:jsp/custom/refuseAccess.html) ・decode :URLデコードを行ってチェックするか(初期:true) ・ignoreURL :暗号化されたURLのうち空白に置き換える接頭文字列を指定します(初期:null) ・debug :URLデコードを行ってチェックするか(初期:false)- 定義:
init
インタフェース内javax.servlet.Filter
- パラメータ:
filterConfig
- FilterConfigオブジェクト
-
destroy
public void destroy()
フィルターの終了処理メソッドです。- 定義:
destroy
インタフェース内javax.servlet.Filter
-
-