intra-mart 6.1.14

jp.co.intra_mart.foundation.service.client.application
クラス PasswordSecurityHTTPActionEventFilterHandler

java.lang.Object
  拡張jp.co.intra_mart.foundation.service.client.application.HTTPActionEventHandler
      拡張jp.co.intra_mart.foundation.service.client.application.HTTPActionEventFilterHandler
          拡張jp.co.intra_mart.foundation.service.client.application.GroupSecurityHTTPActionEventFilterHandler
              拡張jp.co.intra_mart.foundation.service.client.application.AccountSecurityHTTPActionEventFilterHandler
                  拡張jp.co.intra_mart.foundation.service.client.application.PasswordSecurityHTTPActionEventFilterHandler

public class PasswordSecurityHTTPActionEventFilterHandler
extends AccountSecurityHTTPActionEventFilterHandler

ログイン認証を行って、ログインセッション環境でイベントを実行するためのフィルタ実装です。

このフィルタを利用する事により、任意のログイングループ内の任意のアカウントで ログインした状態の環境を作る事ができます。 ログイン環境でイベントを動作させる事により、 イベントプログラム中でログインセッションを必要とするAPIを 利用可能になります。

このフィルタは、AccountSecurityHTTPActionEventFilterHandler の機能に加えて パスワード認証も行います。したがって、AccountSecurityHTTPActionEventFilterHandler よりも 高度なセキュリティを実現しながらイベントを実行する事が可能となります。

このフィルタを利用する場合は、 必ずログイン環境を作れるアカウントを作成しておく必要があります。 実在しないアカウントを指定したりパスワードが正しくない場合、 未来の予測できないエラーを回避するために、 フィルタ処理の途中で即座に例外がスローされてます。 結果として、イベント実行はエラー終了します。
フィルタがエラー終了した場合、セキュリティホールとならないために セッションを破棄(javax.servlet.http.HttpSession#invalidate())します。 したがって、認証前にセッションに保存した情報にはアクセスできなくなります。 認証エラー後にセッション内の情報が必要な場合は、 事前に取得して別な場所へ保管するなどの対策が必要です。

導入されたバージョン:
version 4.3

フィールドの概要
protected static String ID_SECURITY_PASSWORD
           
 
クラス jp.co.intra_mart.foundation.service.client.application.AccountSecurityHTTPActionEventFilterHandler から継承したフィールド
ID_SECURITY_ACCOUNT
 
クラス jp.co.intra_mart.foundation.service.client.application.GroupSecurityHTTPActionEventFilterHandler から継承したフィールド
ID_SECURITY_GROUP
 
コンストラクタの概要
PasswordSecurityHTTPActionEventFilterHandler(HTTPActionEventHandler handler, String groupId, String accountId, String password)
          アカウントによるログイン環境下で HTTPActionEvent を実行するためのフィルタハンドラを作成します。
 
メソッドの概要
 String getName()
          フィルタイベント名を返します。
 String getPassword()
          設定されているパスワードを返します。
protected  void setPassword(String password)
          パスワードを設定します。
 
クラス jp.co.intra_mart.foundation.service.client.application.AccountSecurityHTTPActionEventFilterHandler から継承したメソッド
getAccount, setAccount
 
クラス jp.co.intra_mart.foundation.service.client.application.GroupSecurityHTTPActionEventFilterHandler から継承したメソッド
getGroup, setGroup
 
クラス jp.co.intra_mart.foundation.service.client.application.HTTPActionEventFilterHandler から継承したメソッド
getEventRequestParameterMap, getFilterParameter, getFilterParameterMap, getParameter, getParameterKeySet, getParameterMap, getParent, hasParameter, removeFilterParameter, removeParameter, setFilterParameter, setParameter
 
クラス jp.co.intra_mart.foundation.service.client.application.HTTPActionEventHandler から継承したメソッド
execute, execute, execute, getCharacterEncoding, setCharacterEncoding, setHostnameVerifier, setSSLContext
 
クラス java.lang.Object から継承したメソッド
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait
 

フィールドの詳細

ID_SECURITY_PASSWORD

protected static final String ID_SECURITY_PASSWORD
関連項目:
定数フィールド値
コンストラクタの詳細

PasswordSecurityHTTPActionEventFilterHandler

public PasswordSecurityHTTPActionEventFilterHandler(HTTPActionEventHandler handler,
                                                    String groupId,
                                                    String accountId,
                                                    String password)
アカウントによるログイン環境下で HTTPActionEvent を実行するためのフィルタハンドラを作成します。

パラメータ:
handler - フィルタリングするハンドラ
groupId - グループID
accountId - アカウントID
password - パスワード
例外:
NullPointerException - 引数が null の場合
メソッドの詳細

getName

public String getName()
フィルタイベント名を返します。

実際には、Application Runtime で実行される FilterHTTPActionEvent を 実装したクラスのクラス名を返します。

オーバーライド:
クラス AccountSecurityHTTPActionEventFilterHandler 内の getName
戻り値:
イベント名

setPassword

protected void setPassword(String password)
パスワードを設定します。

パラメータ:
password - パスワード

getPassword

public String getPassword()
設定されているパスワードを返します。

戻り値:
パスワード

intra-mart 6.1.14

Copyright © 2000-2010 NTT DATA INTRAMART CO.,LTD.. All Rights Reserved.