intra-mart Accel Platform 設定ファイルリファレンス 第23版 2019-08-01

セッション情報チェック設定

概要

セッションタイムアウトに関する設定を行います。
モジュール
認証機能
フォーマットファイル(xsd)
WEB-INF/schema/certification-config.xsd
設定場所
WEB-INF/conf/certification-config/im_session.xml

<certification-config xmlns="http://www.intra-mart.jp/certification/certification-config"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.intra-mart.jp/certification/certification-config certification-config.xsd">

  <category name="im_session">
    <param>
      <param-name>cookie_name</param-name>
      <param-value>jp.co.intra_mart.session.cookie</param-value>
    </param>

    <param>
      <param-name>cookie_http_only</param-name>
      <param-value>true</param-value>
    </param>

    <param>
      <param-name>cookie_secure</param-name>
      <param-value>false</param-value>
    </param>

    <param>
      <param-name>validate_url</param-name>
      <param-value>/sample/page1</param-value>
    </param>
    <param>
      <param-name>validate_url</param-name>
      <param-value>/sample/page2</param-value>
    </param>

    <param>
      <param-name>validate_regex_url</param-name>
      <param-value>/test/.*</param-value>
    </param>
    <param>
      <param-name>validate_regex_url</param-name>
      <param-value>/debug/.*</param-value>
    </param>

  </category>

</certification-config>

リファレンス

セッション情報を保存するCookieのhttponly属性

カテゴリタグ名 (属性) category (im_session)
パラメータキータグ名 (キー名) param (cookie_http_only)
セッションタイムアウト情報を保存するCookieにhttponly属性を設定します。

コラム

この設定は 2018 Spring(Skylark) Spring から利用可能です。
2017 Winter(Rebecca) まではhttponly属性が設定されていません。
2017 Winter(Rebecca) までと同じ動作にする場合は、明示的に false を設定してください。

【設定項目】

<certification-config>
  <category name="im_session">
    <param>
      <param-name>cookie_http_only</param-name>
      <param-value>true</param-value>
    </param>
  </category>
</certification-config>

必須項目 ×
複数設定 ×

キータグ
<param-name>cookie_http_only</param-name>
値タグ
<param-value>true</param-value>
設定値・設定する内容
true セッションタイムアウト情報を保存するCookieにhttponly属性を設定します。
false セッションタイムアウト情報を保存するCookieにhttponly属性を設定しません。
単位・型
真偽値 (true/false)
省略時のデフォルト値 true
親タグ certification-config

セッション情報を保存するCookieのsecure属性

カテゴリタグ名 (属性) category (im_session)
パラメータキータグ名 (キー名) param (cookie_secure)
セッションタイムアウト情報を保存するCookieにsecure属性を設定します。

コラム

この設定は 2018 Spring(Skylark) から利用可能です。
2017 Winter(Rebecca) まではsecure属性が設定されていません。

【設定項目】

<certification-config>
  <category name="im_session">
    <param>
      <param-name>cookie_secure</param-name>
      <param-value>false</param-value>
    </param>
  </category>
</certification-config>

必須項目 ×
複数設定 ×

キータグ
<param-name>cookie_secure</param-name>
値タグ
<param-value>false</param-value>
設定値・設定する内容
true セッションタイムアウト情報を保存するCookieにsecure属性を設定します。
false セッションタイムアウト情報を保存するCookieにsecure属性を設定しません。
単位・型
真偽値 (true/false)
省略時のデフォルト値 false
親タグ certification-config

セッションチェック対象外URL(完全一致)

カテゴリタグ名 (属性) category (im_session)
パラメータキータグ名 (キー名) param (validate_url)
セッションタイムアウトチェックの対象外とするURLを設定します。
ここで設定されたURLはセッションタイムアウト状態となった場合もアクセスが可能です。
制御用の処理等でセッションタイムアウトを検知する必要がない機能のURLに対して設定します。
URLの比較は、クエリー文字列を除いたサーブレットパスとの完全一致により行います。

【設定項目】

<certification-config>
  <category name="im_session">
    <param>
      <param-name>validate_url</param-name>
      <param-value>/sample/page1</param-value>
    </param>
  </category>
</certification-config>

必須項目 ×
複数設定

キータグ
<param-name>validate_url</param-name>
値タグ
<param-value>/sample/page1</param-value>
設定値・設定する内容
セッションタイムアウトチェックの対象外とするURLを設定します。
コンテキストパスからの相対パスを「/」から設定します。
単位・型
文字列 (/aaa/bbb/ccc)
省略時のデフォルト値 なし
親タグ certification-config

セッションチェック対象外URL(正規表現)

カテゴリタグ名 (属性) category (im_session)
パラメータキータグ名 (キー名) param (validate_regex_url)
セッションタイムアウトチェックの対象外とするURLの正規表現を設定します。
ここで設定されたURLはセッションタイムアウト状態となった場合もアクセスが可能です。
制御用の処理等でセッションタイムアウトを検知する必要がない機能のURLに対して設定します。
URLの比較は、クエリー文字列を除いたサーブレットパス全体との正規表現マッチングにより行います。

【設定項目】

<certification-config>
  <category name="im_session">
    <param>
      <param-name>validate_regex_url</param-name>
      <param-value>/sample/.*</param-value>
    </param>
  </category>
</certification-config>

必須項目 ×
複数設定

キータグ
<param-name>validate_regex_url</param-name>
値タグ
<param-value>/sample/.*</param-value>
設定値・設定する内容
セッションタイムアウトチェックの対象外とするURLを正規表現で設定します。
コンテキストパスからの相対パスを「/」から設定します。
単位・型
文字列 (正規表現)
省略時のデフォルト値 なし
親タグ certification-config