リクエスト解析モジュール

初期画面（ログイン画面）の要求リクエスト、およびログイン画面からの認証リクエストからログインリクエスト情報を 作成するクラスを定義します。

2.7.1.1 モジュール設定の定義

 <super-user-security>、<group-super-user-security>、<user-security>では<initial-request-analyzer>と

<login-request-analyzer>の２カ所に存在します。

 <initial-request-analyzer>では、初期画面要求時（ログイン画面要求）のリクエストパラメータを解析します。

 <login-request-analyzer>では、ログイン認証時のリクエストパラメータを解析します。

user-security での例を以下に示します。

<access-security>

<security-config>

<user-security>

<initial-request-analyzer>

<request-analyzer-class>SampleRequestAnalzer</request-analyzer-class>

</initial-request-analyzer>

<login-request-analyzer>

<request-analyzer-class>SampleRequestAnalzer</request-analyzer-class>

<init-param>

<param-name>text</param-name>

<param-value>xxxx</param-value>

</init-param>

………

</login-request-analyzer>

………

</user-security>

</security-config>

</access-security>

図 107 リクエスト解析モジュール（ユーザ）の設定例

Page

^{102 Copyright} 2000 - 2006 株式会社NTTデータ イントラマート All rights Reserved.

2.7.1.1.1 initial-request-analyzerタグ

初期画面要求時のリクエストパラメータを解析するモジュールを設定します。

<super-user-security>、<group-super-user-security>、<user-security>タグに存在します

 request-analyzer-class

初期画面要求時のリクエストパラメータを解析するクラスを設定します。

RequestAnalyzserインタフェースを実装する必要があります。

 init-param

このクラスに渡す初期化パラメータです。(複数指定可能)

このクラスが生成された時に一度だけこのパラメータで初期化します。

2.7.1.1.2 login-request-analyzerタグ

ログイン認証要求時のリクエストパラメータを解析するモジュールを設定します。

<super-user-security>、<group-super-user-security>、<user-security>タグに存在します。

 request-analyzer-class

ログイン認証面要求時のリクエストパラメータを解析するクラスを設定します。

RequestAnalyzserインタフェースを実装する必要があります。

 init-param

このクラスに渡す初期化パラメータです。(複数指定が可能)

このクラスが生成された時に一度だけこのパラメータで初期化します。

2.7.1.2 リクエスト解析モジュールインタフェース

パッケージは、jp.co.intra_mart.foundation.security.certificationです。

2.7.1.2.1 RequestAnalyzerインタフェース

リクエスト解析モジュールはこのインタフェースを実装する必要がああります。

 リクエストを解析し、リクエスト情報を返却するメソッドを持ちます。

<<interface>>

RequestAnalyzer

図 108 RequestAnalzer インタフェース

作成者：株式会社 NTT DATA イントラマート

Page

103

2.7.

2.7.

1.3 リクエスト解析モジュール実装クラス

1.4 jp.co.intra_mart.foundation.security.certification.StandardRequestAnalyzerクラス

標準のログインリクエスト解析クラス。

 各リクエストパラメータから情報を取得してLoginInfoに設定します。

 各リクエストパラメータから情報が取得されなかったものは、LoginInfoに設定しません。

 解析では、デフォルトのリクエストパラメータ「表 39 ログインリクエストパラメータ一覧」を使用して各情報を 取得します。

<<interface>>

RequestAnalyzer StandardRequestAnalyzer

図 109 StandardRequestAnalyzer クラス

2.7.1.4.1.1 StandardRequestAnalyzerクラスのパラメータ

StandardRequestAnalyzerクラスでは、各リクエストパラメータ名を変更できます。

パラメータを指定しない場合は「表 39 ログインリクエストパラメータ一覧」の値が使用されます。

表 41 StandardRequestAnalyzer クラスのパラメータの一覧

パラメータ名 説明

login-type ログインタイプが設定されるパラメータ名を設定。

client-type クライアントタイプが設定されるパラメータ名を設定。

locale ロケールが設定されるパラメータ名を設定。

encoding エンコーディングが設定されるパラメータ名を設定。

login-group ログイングループが設定されるパラメータ名を設定。

user ユーザIDが設定されるパラメータ名を設定。

passward パスワードが設定されるパラメータ名を設定。

url ダイレクトＵＲＬが設定されるパラメータ名を設定

url-sign ダイレクトＵＲＬ署名が設定されるパラメータ名を設定

2.7.1.4.2 jp.co.intra_mart.foundation.security.certification.SSORequestAnalyzerクラス SSOのログインリクエスト解析クラス。

 各リクエストパラメータから情報を取得してLoginInfoに設定します。

 各リクエストパラメータから情報が取得されなかったものは、LoginInfoに設定しません。

 解析では、im-SecureSginOnのクッキー情報からログイン情報を取得します。

StandardRequestAnalyzer SSORequestAnalyzer

図 110 SSORequestAnalyzer クラス

2.7.1.4.2.1 SSORequestAnalyzerクラスのパラメータ

SSORequestAnalyzerクラスでは、ログアウト時のURLを設定できます。

表 42 SSORequestAnalyzer クラスのパラメータの一覧

パラメータ名 説明

logout-url ログアウト時に呼び出されるURLを設定

Page

^{104 Copyright} 2000 - 2006 株式会社NTTデータ イントラマート All rights Reserved.

ドキュメント内 アクセスセキュリティ仕様書 (ページ 107-110)