public class SecureTokenManager extends Object
createToken(boolean)
メソッドを使用するverify()
メソッドを使用する<%@ page contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" %> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <%@ taglib uri="http://www.intra-mart.co.jp/taglib/imst" prefix="imst" %> <form action="receiver" method="post"> <input type="input" name="foo" value="FOO" /> <input type="input" name="bar" value="BAR" /> <input type="submit" /> <imst:imSecureToken /> </form>
<?xml version="1.0" encoding="UTF-8"?> <p:token-filtering-target-config xmlns:p="http://www.intra-mart.jp/secure-token/target-url-config" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.intra-mart.jp/secure-token/target-url-config ../../schema/token-filtering-target-config.xsd "> <p:entry url="/receiver"/> </p:token-filtering-target-config>
修飾子とタイプ | フィールドと説明 |
---|---|
static String |
REQUEST_PARAMETER_NAME
トークンをリクエストパラメータにセットするときの名前です。
|
static String |
SESSION_ATTRIBUTE_NAME
トークンを格納するセッションの属性名
|
コンストラクタと説明 |
---|
SecureTokenManager(javax.servlet.ServletRequest request)
コンストラクタ
|
修飾子とタイプ | メソッドと説明 |
---|---|
SecureToken |
createToken(boolean useOneTimeToken)
トークンを生成します。
|
SecureToken |
createToken(boolean useOneTimeToken,
Map<String,List<String>> parameter)
トークンを生成します。
|
boolean |
verify()
トークンの正当性をチェックします。
|
boolean |
verify(String token)
トークンの正当性をチェックします。
|
boolean |
verify(String token,
Map<String,List<String>> parameter)
トークンの正当性をチェックします。
|
public static final String SESSION_ATTRIBUTE_NAME
public SecureTokenManager(javax.servlet.ServletRequest request)
request
- リクエストpublic SecureToken createToken(boolean useOneTimeToken) throws SecureTokenException
useOneTimeToken
- 生成するトークンを一回限りの利用とするかを指定します。SecureTokenException
- トークン生成中に例外が発生した場合にスローされます。public SecureToken createToken(boolean useOneTimeToken, Map<String,List<String>> parameter) throws SecureTokenException
パラメータを指定することで、パラメータをハッシュ化したトークンを生成できます。
受け取り側画面で受け取ったパラメータを同様にハッシュ化することで、パラメータが変更されていないか照合できます。
パラメータのMapに含む値は複数指定できます。値がひとつの場合でも、Listを指定する必要があります。
useOneTimeToken
- 生成するトークンを1回限りの利用とするかを指定します。parameter
- パラメータSecureTokenException
- トークン生成中に例外が発生した場合にスローされます。public boolean verify() throws SecureTokenException
true
を返却します。(開発用です。運用中は利用しないでください。)
jp.co.intra_mart.foundation.secure_token.SecureTokenManager.ignore_token_check
SecureTokenException
- トークン生成中に例外が発生した場合にスローされます。public boolean verify(String token) throws SecureTokenException
true
を返却します。(開発用です。運用中は利用しないでください。)
jp.co.intra_mart.foundation.secure_token.SecureTokenManager.ignore_token_check
token
- トークンSecureTokenException
- トークン生成中に例外が発生した場合にスローされます。public boolean verify(String token, Map<String,List<String>> parameter) throws SecureTokenException
true
を返却します。(開発用です。運用中は利用しないでください。)
jp.co.intra_mart.foundation.secure_token.SecureTokenManager.ignore_token_check
token
- トークンparameter
- パラメータSecureTokenException
- トークン生成中に例外が発生した場合にスローされます。Copyright © 2012 NTT DATA INTRAMART CORPORATION