セキュア・トークンフィルタ設定¶
概要¶
セキュア・トークンによるリクエスト正当性チェックを実施するための設定を行います。ここで設定されたURLにアクセスされた場合、特定のリクエストパラメータの値を元にリクエストの正当性チェックを行います。内部的には、正当性のチェックには SecureTokenManager を利用して行います。リクエストパラメータの付与は <imSecureToken> タグを利用します。詳しくは、APIドキュメントの スクリプト開発モデル・タグライブラリ imSecureToken または JavaEE開発モデル・タグライブラリ imSecureToken を参照してください。正当だと判断された場合は、対象となるURLの内容が表示されます。正当ではないと判断された場合、HTTP 403エラーが発生します。コラム
intra-mart Accel Platform 2014 Summer(Honoka) 以降、システムプロパティ jp.co.intra_mart.foundation.secure_token.SecureTokenManager.ignore_token_check に true を設定することで、チェックを無視することが可能です。(開発用です。運用中は利用しないでください。)
モジュール テナント管理機能 フォーマットファイル(xsd) WEB-INF/schema/token-filtering-target-config.xsd 設定場所 WEB-INF/conf/token-filtering-target-config/{任意のファイル名}.xml <?xml version="1.0" encoding="UTF-8"?> <token-filtering-target-config xmlns="http://www.intra-mart.jp/secure-token/target-url-config" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.intra-mart.jp/secure-token/target-url-config ../schema/token-filtering-target-config.xsd "> <entry url="/application/process/create" /> <entry url="/application/process/update" /> <entry url="/application/process/delete" /> </token-filtering-target-config>
リファレンス¶
セキュア・トークン対象URL設定¶
タグ名 entry リクエスト時にセキュア・トークンによるチェックを行うパスを指定します。【設定項目】
<token-filtering-target-config> <entry url="/application/process/create" /> <entry url="/application/process/update" /> <entry url="/application/process/delete" /> </token-filtering-target-config>
必須項目 × 複数設定 ○ 設定値・設定する内容 なし 単位・型 なし 省略時のデフォルト値 なし 親タグ token-filtering-target-config 【属性】
属性名 説明 必須 デフォルト値 url チェック対象となるURLを指定します。指定された文字列に完全一致するURLへアクセス時にセキュア・トークンによるチェックが実施されます。○ なし