セキュア・トークンフィルタ設定¶

概要¶

セキュア・トークンによるリクエスト正当性チェックを実施するための設定を行います。

ここで設定されたURLにアクセスされた場合、特定のリクエストパラメータの値を元にリクエストの正当性チェックを行います。

内部的には、正当性のチェックには SecureTokenManager を利用して行います。

リクエストパラメータの付与は <imSecureToken> タグを利用します。

詳しくは、APIドキュメントの スクリプト開発モデル・タグライブラリ imSecureToken または JavaEE開発モデル・タグライブラリ imSecureToken を参照してください。

正当だと判断された場合は、対象となるURLの内容が表示されます。正当ではないと判断された場合、HTTP 403エラーが発生します。

コラム

intra-mart Accel Platform 2014 Summer(Honoka) 以降、システムプロパティ jp.co.intra_mart.foundation.secure_token.SecureTokenManager.ignore_token_check に true を設定することで、チェックを無視することが可能です。（開発用です。運用中は利用しないでください。）

モジュール	テナント管理機能
フォーマットファイル(xsd)	WEB-INF/schema/token-filtering-target-config.xsd
設定場所	WEB-INF/conf/token-filtering-target-config/{任意のファイル名}.xml

<?xml version="1.0" encoding="UTF-8"?>
<token-filtering-target-config
   xmlns="http://www.intra-mart.jp/secure-token/target-url-config"
   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
   xsi:schemaLocation="http://www.intra-mart.jp/secure-token/target-url-config ../schema/token-filtering-target-config.xsd ">
   <entry url="/application/process/create" />
   <entry url="/application/process/update" />
   <entry url="/application/process/delete" />
</token-filtering-target-config>

リファレンス¶