intra-mart Accel Platform 設定ファイルリファレンス 第23版 2019-08-01

セキュア・トークンフィルタ設定

概要

セキュア・トークンによるリクエスト正当性チェックを実施するための設定を行います。

ここで設定されたURLにアクセスされた場合、特定のリクエストパラメータの値を元にリクエストの正当性チェックを行います。
内部的には、正当性のチェックには SecureTokenManager を利用して行います。
リクエストパラメータの付与は <imSecureToken> タグを利用します。

正当だと判断された場合は、対象となるURLの内容が表示されます。正当ではないと判断された場合、HTTP 403エラーが発生します。

コラム

intra-mart Accel Platform 2014 Summer(Honoka) 以降、システムプロパティ jp.co.intra_mart.foundation.secure_token.SecureTokenManager.ignore_token_checktrue を設定することで、チェックを無視することが可能です。(開発用です。運用中は利用しないでください。)
モジュール テナント管理機能
フォーマットファイル(xsd) WEB-INF/schema/token-filtering-target-config.xsd
設定場所 WEB-INF/conf/token-filtering-target-config/{任意のファイル名}.xml

<?xml version="1.0" encoding="UTF-8"?>
<token-filtering-target-config
   xmlns="http://www.intra-mart.jp/secure-token/target-url-config"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://www.intra-mart.jp/secure-token/target-url-config ../schema/token-filtering-target-config.xsd ">
   <entry url="/application/process/create" />
   <entry url="/application/process/update" />
   <entry url="/application/process/delete" />
</token-filtering-target-config>

リファレンス

セキュア・トークン対象URL設定

タグ名 entry
リクエスト時にセキュア・トークンによるチェックを行うパスを指定します。

【設定項目】

<token-filtering-target-config>
   <entry url="/application/process/create" />
   <entry url="/application/process/update" />
   <entry url="/application/process/delete" />
</token-filtering-target-config>

必須項目 ×
複数設定
設定値・設定する内容 なし
単位・型 なし
省略時のデフォルト値 なし
親タグ token-filtering-target-config

【属性】

属性名 説明 必須 デフォルト値
url
チェック対象となるURLを指定します。
指定された文字列に完全一致するURLへアクセス時にセキュア・トークンによるチェックが実施されます。
なし