|
||||||||||
前のクラス 次のクラス | フレームあり フレームなし | |||||||||
概要: 入れ子 | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド |
java.lang.Objectjp.terasoluna.fw.web.thin.ExtensionFilter
public class ExtensionFilter
拡張子チェックを行う。
指定された禁止拡張子をもつパスへのアクセス要求に対しては、
SC_NOT_FOUND(404)エラーを返す。これにより、ファイル
への直接アクセスを禁止する。
禁止拡張子へのアクセス制限を行う場合でそのチェック対象からはずしたい
特別なパスがあれば、プロパティファイルにrestrictionEscape.
というプレフィクスをつけた数字をキーとして定義することでチェック非対象の
パスを1から複数定義できる。
また、直接アクセス禁止対象の拡張子は
access.control.prohibited.extension. というプレフィクスをつけたキー名で
1から指定すること。
# 拡張子制限チェック対象外にするパスを1から順に指定する。
restrictionEscape.1=/sample/logon/index.jsp
restrictionEscape.2=/sample/error/error.jsp
# 拡張子ごとの直接アクセス制限チェック対象の拡張子を1から順に指定する。
access.control.prohibited.extension.1=.jsp
access.control.prohibited.extension.2=.csv
access.control.prohibited.extension.3=.pdf
この機能を使用するには デプロイメントディスクリプタ(web.xml)に
以下のように設定する。
<filter>
<filter-name>extensionFilter</filter-name>
<filter-class>
jp.terasoluna.fw.web.thin.ExtensionFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>extensionFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
フィールドの概要 | |
---|---|
static java.lang.String |
EXTENSION_THRU_KEY
リクエストがフィルタを通過したことを示すリクエスト属性のキー。 |
private static Log |
log
ログクラス。 |
private static java.lang.String |
PROHIBITED_EXTENSION_PREFIX
ApplicationResourceから取得する、直接アクセスを禁止する拡張子の キーにつけるプレフィクス。 |
private static java.util.List<java.lang.String> |
prohibitedExtensionList
Webブラウザからの直接アクセスを禁止する拡張子のリスト。 |
static java.lang.String |
RESTRICTION_ESCAPE_PREFIX
ApplicationResourceから取得する、拡張子制限チェックを対象外にする パスのキーにつけるプレフィックス。 |
private static java.util.List<java.lang.String> |
restrictionEscapePaths
拡張子制限チェックの対象外となるパスのリスト。 |
コンストラクタの概要 | |
---|---|
ExtensionFilter()
|
メソッドの概要 | |
---|---|
void |
destroy()
フィルタ処理時に呼び出される。 |
void |
doFilter(javax.servlet.ServletRequest req,
javax.servlet.ServletResponse res,
javax.servlet.FilterChain chain)
拡張子チェックを行う。 |
void |
init(javax.servlet.FilterConfig config)
フィルタがサービス開始状態になる際に、コンテナによって呼び出される。 |
クラス java.lang.Object から継承されたメソッド |
---|
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait |
フィールドの詳細 |
---|
public static final java.lang.String EXTENSION_THRU_KEY
public static final java.lang.String RESTRICTION_ESCAPE_PREFIX
private static Log log
private static final java.lang.String PROHIBITED_EXTENSION_PREFIX
private static java.util.List<java.lang.String> prohibitedExtensionList
private static java.util.List<java.lang.String> restrictionEscapePaths
コンストラクタの詳細 |
---|
public ExtensionFilter()
メソッドの詳細 |
---|
public void init(javax.servlet.FilterConfig config) throws javax.servlet.ServletException
javax.servlet.Filter
内の init
config
- FilterConfigインスタンス。
javax.servlet.ServletException
- 初期化異常時にスローされる例外。Filter.init(javax.servlet.FilterConfig)
public void doFilter(javax.servlet.ServletRequest req, javax.servlet.ServletResponse res, javax.servlet.FilterChain chain) throws java.io.IOException, javax.servlet.ServletException
javax.servlet.Filter
内の doFilter
req
- HTTPリクエストres
- HTTPレスポンスchain
- フィルタチェーン
java.io.IOException
- I/Oエラー
javax.servlet.ServletException
- サーブレット例外Filter.doFilter(javax.servlet.ServletRequest, javax.servlet.ServletResponse, javax.servlet.FilterChain)
public void destroy()
javax.servlet.Filter
内の destroy
Filter.destroy()
|
||||||||||
前のクラス 次のクラス | フレームあり フレームなし | |||||||||
概要: 入れ子 | フィールド | コンストラクタ | メソッド | 詳細: フィールド | コンストラクタ | メソッド |