クラス URLCheckFilter

  • すべての実装されたインタフェース:
    javax.servlet.Filter

    public final class URLCheckFilter
    extends Object
    implements javax.servlet.Filter
    URLCheckFilter は、Filter インターフェースを継承した URLチェッククラスです。 web.xml で filter 設定することにより、該当のリソースに対して、og:linkタグで、 useURLCheck="true"が指定されたリンクURL以外を拒否することができます。 また、og:linkタグを経由した場合でも、リンクの有効期限を設定することで、 リンクURLの漏洩に対しても、一定時間の経過を持って、アクセスを拒否することができます。 また、リンク時にユーザー情報も埋め込んでいますので(初期値は、ログインユーザー)、 リンクアドレスが他のユーザーに知られた場合でも、アクセスを拒否することができます。 システムリソースの「URL_CHECK_CRYPT」で暗号復号化のキーを指定可能です。 指定しない場合はデフォルトのキーが利用されます。 キーの形式はHybsCryptographyに従います。 フィルターに対してweb.xml でパラメータを設定します。 ・filename :停止時メッセージ表示ファイル名 ・ignoreURL:暗号化されたURLのうち空白に置き換える接頭文字列を指定します。 外部からアクセスしたURLがロードバランサで内部向けURLに変換されてチェックが動作しないような場合に 利用します。https://wwwX.のように指定します。通常は設定しません。 ・debug :標準出力に状況を表示します(true/false) 5.10.18.0 (2019/11/29) ・ommitURL :正規表現で、URLチェックを行わないパターンを記載します 5.10.18.0 (2019/11/29) ・ommitReferer:ドメイン(ホスト名)を指定すると、このRefererを持つものはURLチェックを行いません。 5.10.18.0 (2019/11/29) 内部の遷移はチェックを行わず、外部からのリンクのみチェックを行う場合に利用します。 ・ignoreRelative:trueにすると暗号化されたURLのうち、相対パスの箇所(../)を削除して評価します。 5.10.18.0 (2019/11/29) 【WEB-INF/web.xml】 <filter> <filter-name>URLCheckFilter</filter-name> <filter-class>org.opengion.hayabusa.filter.URLCheckFilter</filter-class> <init-param> <param-name>filename</param-name> <param-value>jsp/custom/refuseAccess.html</param-value> </init-param> </filter> <filter-mapping> <filter-name>URLCheckFilter</filter-name> <url-pattern>/jsp/*</url-pattern> </filter-mapping>
    導入されたバージョン:
    JDK5.0,
    • コンストラクタの詳細

      • URLCheckFilter

        public URLCheckFilter()
        デフォルトコンストラクター
    • メソッドの詳細

      • doFilter

        public void doFilter​(javax.servlet.ServletRequest request,
                             javax.servlet.ServletResponse response,
                             javax.servlet.FilterChain chain)
                      throws IOException,
                             javax.servlet.ServletException
        フィルター処理本体のメソッドです。
        定義:
        doFilter インタフェース内 javax.servlet.Filter
        パラメータ:
        request - ServletRequestオブジェクト
        response - ServletResponseオブジェクト
        chain - FilterChainオブジェクト
        例外:
        javax.servlet.ServletException - サーブレット関係のエラーが発生した場合、throw されます。
        IOException
      • init

        public void init​(javax.servlet.FilterConfig filterConfig)
        フィルターの初期処理メソッドです。 フィルターに対してweb.xml で初期パラメータを設定します。 ・filename :停止時メッセージ表示ファイル名(初期:jsp/custom/refuseAccess.html) ・decode :URLデコードを行ってチェックするか(初期:true) ・ignoreURL :暗号化されたURLのうち空白に置き換える接頭文字列を指定します(初期:null) ・debug :URLデコードを行ってチェックするか(初期:false)
        定義:
        init インタフェース内 javax.servlet.Filter
        パラメータ:
        filterConfig - FilterConfigオブジェクト
      • destroy

        public void destroy()
        フィルターの終了処理メソッドです。
        定義:
        destroy インタフェース内 javax.servlet.Filter
      • toString

        public String toString()
        内部状態を文字列で返します。
        オーバーライド:
        toString クラス内 Object
        戻り値:
        このクラスの文字列表示