jp.co.intra_mart.foundation.service.client.application
クラス PasswordSecurityHTTPActionEventFilterHandler
java.lang.Object
jp.co.intra_mart.foundation.service.client.application.HTTPActionEventHandler
jp.co.intra_mart.foundation.service.client.application.HTTPActionEventFilterHandler
jp.co.intra_mart.foundation.service.client.application.GroupSecurityHTTPActionEventFilterHandler
jp.co.intra_mart.foundation.service.client.application.AccountSecurityHTTPActionEventFilterHandler
jp.co.intra_mart.foundation.service.client.application.PasswordSecurityHTTPActionEventFilterHandler
- public class PasswordSecurityHTTPActionEventFilterHandler
- extends AccountSecurityHTTPActionEventFilterHandler
ログイン認証を行って、ログインセッション環境でイベントを実行するためのフィルタ実装です。
このフィルタを利用する事により、任意のログイングループ内の任意のアカウントで
ログインした状態の環境を作る事ができます。
ログイン環境でイベントを動作させる事により、
イベントプログラム中でログインセッションを必要とするAPIを
利用可能になります。
このフィルタは、AccountSecurityHTTPActionEventFilterHandler
の機能に加えて
パスワード認証も行います。したがって、AccountSecurityHTTPActionEventFilterHandler
よりも
高度なセキュリティを実現しながらイベントを実行する事が可能となります。
このフィルタを利用する場合は、
必ずログイン環境を作れるアカウントを作成しておく必要があります。
実在しないアカウントを指定したりパスワードが正しくない場合、
未来の予測できないエラーを回避するために、
フィルタ処理の途中で即座に例外がスローされてます。
結果として、イベント実行はエラー終了します。
フィルタがエラー終了した場合、セキュリティホールとならないために
セッションを破棄(javax.servlet.http.HttpSession#invalidate())します。
したがって、認証前にセッションに保存した情報にはアクセスできなくなります。
認証エラー後にセッション内の情報が必要な場合は、
事前に取得して別な場所へ保管するなどの対策が必要です。
- 導入されたバージョン:
- version 4.3
クラス jp.co.intra_mart.foundation.service.client.application.HTTPActionEventFilterHandler から継承したメソッド |
getEventRequestParameterMap, getFilterParameter, getFilterParameterMap, getParameter, getParameterKeySet, getParameterMap, getParent, hasParameter, removeFilterParameter, removeParameter, setFilterParameter, setParameter |
クラス java.lang.Object から継承したメソッド |
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait |
ID_SECURITY_PASSWORD
protected static final String ID_SECURITY_PASSWORD
- 関連項目:
- 定数フィールド値
PasswordSecurityHTTPActionEventFilterHandler
public PasswordSecurityHTTPActionEventFilterHandler(HTTPActionEventHandler handler,
String groupId,
String accountId,
String password)
- アカウントによるログイン環境下で HTTPActionEvent を実行するためのフィルタハンドラを作成します。
- パラメータ:
handler
- フィルタリングするハンドラgroupId
- グループIDaccountId
- アカウントIDpassword
- パスワード
- 例外:
NullPointerException
- 引数が null の場合
getName
public String getName()
- フィルタイベント名を返します。
実際には、Application Runtime で実行される FilterHTTPActionEvent
を
実装したクラスのクラス名を返します。
- オーバーライド:
- クラス
AccountSecurityHTTPActionEventFilterHandler
内の getName
- 戻り値:
- イベント名
setPassword
protected void setPassword(String password)
- パスワードを設定します。
- パラメータ:
password
- パスワード
getPassword
public String getPassword()
- 設定されているパスワードを返します。
- 戻り値:
- パスワード
Copyright © 2000-2010 NTT DATA INTRAMART CO.,LTD.. All Rights Reserved.