public class GroupSecurityHTTPActionEventFilterHandler extends HTTPActionEventFilterHandler
このフィルタを利用する事により、任意のテナントに匿名ユーザでアクセスした場合の環境を作る事ができます。 このフィルタを利用する事により、 任意のテナントでイベントプログラムを利用可能になります。
実在しないテナントを指定した場合、 未来の予測できないエラーを回避するために、 フィルタ処理の途中で即座に例外がスローされてます。 結果として、イベント実行はエラー終了します。
フィルタがエラー終了した場合、セキュリティホールとならないために セッションを破棄(javax.servlet.http.HttpSession#invalidate())します。
したがって、認証前にセッションに保存した情報にはアクセスできなくなります。 認証エラー後にセッション内の情報が必要な場合は、 事前に取得して別な場所へ保管するなどの対策が必要です。
修飾子とタイプ | フィールドと説明 |
---|---|
protected static String |
ID_SECURITY_GROUP |
コンストラクタと説明 |
---|
GroupSecurityHTTPActionEventFilterHandler(HTTPActionEventHandler handler,
String tenantId)
テナント環境下で HTTPActionEvent を実行するためのフィルタハンドラを作成します。
|
修飾子とタイプ | メソッドと説明 |
---|---|
String |
getGroup()
設定されているグループIDを返します。
|
String |
getName()
フィルタイベント名を返します。
|
protected void |
setGroup(String groupId)
グループIDを設定します。
|
getEventRequestParameterMap, getFilterParameter, getFilterParameterMap, getParameter, getParameterKeySet, getParameterMap, getParent, hasParameter, removeFilterParameter, removeParameter, setFilterParameter, setParameter
execute, execute, execute, getCharacterEncoding, setCharacterEncoding, setHostnameVerifier, setSSLContext
public GroupSecurityHTTPActionEventFilterHandler(HTTPActionEventHandler handler, String tenantId)
handler
- フィルタリングするハンドラtenantId
- テナントIDpublic String getName()
実際には、Application Runtime で実行される FilterHTTPActionEvent
を
実装したクラスのクラス名を返します。
getName
クラス内 HTTPActionEventFilterHandler
protected void setGroup(String groupId)
groupId
- グループIDpublic String getGroup()
Copyright © 2012 NTT DATA INTRAMART CORPORATION