セッション情報チェック設定¶
項目
概要¶
セッションタイムアウトに関する設定を行います。
モジュール 認証機能フォーマットファイル(xsd) WEB-INF/schema/certification-config.xsd設定場所 WEB-INF/conf/certification-config/im_session.xml<certification-config xmlns="http://www.intra-mart.jp/certification/certification-config" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.intra-mart.jp/certification/certification-config certification-config.xsd"> <category name="im_session"> <param> <param-name>cookie_name</param-name> <param-value>jp.co.intra_mart.session.cookie</param-value> </param> <param> <param-name>cookie_http_only</param-name> <param-value>true</param-value> </param> <param> <param-name>cookie_secure</param-name> <param-value>false</param-value> </param> <param> <param-name>validate_url</param-name> <param-value>/sample/page1</param-value> </param> <param> <param-name>validate_url</param-name> <param-value>/sample/page2</param-value> </param> <param> <param-name>validate_regex_url</param-name> <param-value>/test/.*</param-value> </param> <param> <param-name>validate_regex_url</param-name> <param-value>/debug/.*</param-value> </param> </category> </certification-config>
リファレンス¶
セッション情報 Cookie 設定名¶
カテゴリタグ名 (属性) category (im_session) パラメータキータグ名 (キー名) param (cookie_name) セッションタイムアウト情報をCookieに保存する場合のCookie名を設定します。標準の Cookie 名を変更したい場合に設定します。【設定項目】
<certification-config> <category name="im_session"> <param> <param-name>cookie_name</param-name> <param-value>jp.co.intra_mart.session.cookie</param-value> </param> </category> </certification-config>
必須項目 × 複数設定 ×
キータグ <param-name>cookie_name</param-name>値タグ <param-value>jp.co.intra_mart.session.cookie</param-value>設定値・設定する内容 セッションタイムアウト情報をCookieに保存する場合のCookie名を設定します。単位・型 文字列省略時のデフォルト値 jp.co.intra_mart.session.cookie 親タグ certification-config
セッション情報を保存するCookieのhttponly属性¶
カテゴリタグ名 (属性) category (im_session) パラメータキータグ名 (キー名) param (cookie_http_only) セッションタイムアウト情報を保存するCookieにhttponly属性を設定します。コラム
この設定は 2018 Spring(Skylark) Spring から利用可能です。2017 Winter(Rebecca) まではhttponly属性が設定されていません。2017 Winter(Rebecca) までと同じ動作にする場合は、明示的に false を設定してください。【設定項目】
<certification-config> <category name="im_session"> <param> <param-name>cookie_http_only</param-name> <param-value>true</param-value> </param> </category> </certification-config>
必須項目 × 複数設定 ×
キータグ <param-name>cookie_http_only</param-name>値タグ <param-value>true</param-value>設定値・設定する内容
true セッションタイムアウト情報を保存するCookieにhttponly属性を設定します。 false セッションタイムアウト情報を保存するCookieにhttponly属性を設定しません。 単位・型 真偽値 (true/false)省略時のデフォルト値 true 親タグ certification-config
セッション情報を保存するCookieのsecure属性¶
カテゴリタグ名 (属性) category (im_session) パラメータキータグ名 (キー名) param (cookie_secure) セッションタイムアウト情報を保存するCookieにsecure属性を設定します。コラム
この設定は 2018 Spring(Skylark) から利用可能です。2017 Winter(Rebecca) まではsecure属性が設定されていません。【設定項目】
<certification-config> <category name="im_session"> <param> <param-name>cookie_secure</param-name> <param-value>false</param-value> </param> </category> </certification-config>
必須項目 × 複数設定 ×
キータグ <param-name>cookie_secure</param-name>値タグ <param-value>false</param-value>設定値・設定する内容
true セッションタイムアウト情報を保存するCookieにsecure属性を設定します。 false セッションタイムアウト情報を保存するCookieにsecure属性を設定しません。 単位・型 真偽値 (true/false)省略時のデフォルト値 false 親タグ certification-config
セッションチェック対象外URL(完全一致)¶
カテゴリタグ名 (属性) category (im_session) パラメータキータグ名 (キー名) param (validate_url) セッションタイムアウトチェックの対象外とするURLを設定します。ここで設定されたURLはセッションタイムアウト状態となった場合もアクセスが可能です。制御用の処理等でセッションタイムアウトを検知する必要がない機能のURLに対して設定します。URLの比較は、クエリー文字列を除いたサーブレットパスとの完全一致により行います。【設定項目】
<certification-config> <category name="im_session"> <param> <param-name>validate_url</param-name> <param-value>/sample/page1</param-value> </param> </category> </certification-config>
必須項目 × 複数設定 ○
キータグ <param-name>validate_url</param-name>値タグ <param-value>/sample/page1</param-value>設定値・設定する内容 セッションタイムアウトチェックの対象外とするURLを設定します。コンテキストパスからの相対パスを「/」から設定します。単位・型 文字列 (/aaa/bbb/ccc)省略時のデフォルト値 なし 親タグ certification-config
セッションチェック対象外URL(正規表現)¶
カテゴリタグ名 (属性) category (im_session) パラメータキータグ名 (キー名) param (validate_regex_url) セッションタイムアウトチェックの対象外とするURLの正規表現を設定します。ここで設定されたURLはセッションタイムアウト状態となった場合もアクセスが可能です。制御用の処理等でセッションタイムアウトを検知する必要がない機能のURLに対して設定します。URLの比較は、クエリー文字列を除いたサーブレットパス全体との正規表現マッチングにより行います。【設定項目】
<certification-config> <category name="im_session"> <param> <param-name>validate_regex_url</param-name> <param-value>/sample/.*</param-value> </param> </category> </certification-config>
必須項目 × 複数設定 ○
キータグ <param-name>validate_regex_url</param-name>値タグ <param-value>/sample/.*</param-value>設定値・設定する内容 セッションタイムアウトチェックの対象外とするURLを正規表現で設定します。コンテキストパスからの相対パスを「/」から設定します。単位・型 文字列 (正規表現)省略時のデフォルト値 なし 親タグ certification-config