nablarch.common.web.session.store

Class HiddenStore

java.lang.Object

nablarch.common.web.session.SessionStore

nablarch.common.web.session.store.HiddenStore

public class HiddenStore
extends SessionStore

HTMLのinputタグ(type="hidden")を格納先とするSessionStore拡張クラス。 5u13以前のHiddenStoreクラスに以下の追加変更を行っている。

     
保存するデータをひとつづつ暗号化するのではなく、保存するデータ全体をまとめて暗号化する
     
保存するデータにセッションIDを含めておき、復元時のセッションIDと一致することを確認する
 

5u13以前のHiddenStoreクラスとは直列化、暗号化の方法など 内部的な処理やデータ構造は異なるが、外部的な振る舞いは互換性がある。 デフォルトのストア名は"hidden"である。 以下の構造でデータをストアに格納する。

 | 項目                                             | 長さ  |
 |--------------------------------------------------+-------|
 | セッションIDバイト長                         | 4Byte |
 | セッションID                                     | 可変  |
 | セッションエントリ(SessionEntryのリスト) | 可変  |
 

保存(save(String, List, ExecutionContext)時にセッションIDを格納しておき、 復元(load(String, ExecutionContext))時にセッションIDが一致することを確認する。 これにより、他ユーザのデータを流用することを防止する。 復元時点でセッションタイムアウトが発生している場合は、 復元処理がスキップされるため(save(String, List, ExecutionContext) save}が呼ばれない) セッションIDの変更が改ざんに誤検知されることはない。

Nested Class Summary

Nested Classes

Modifier and Type	Class and Description
static class	HiddenStore.HiddenStoreLoadFailedException HiddenStoreのロードに失敗した場合に送出する例外。

Constructor Summary

Constructors

Constructor and Description
HiddenStore() コンストラクタ。

Method Summary

Modifier and Type	Method and Description
void	delete(java.lang.String sessionId, ExecutionContext executionContext) セッションの内容をストアから削除する。
void	invalidate(java.lang.String sessionId, ExecutionContext executionContext) セッションストアを無効にする。
java.util.List<SessionEntry>	load(java.lang.String currentSessionId, ExecutionContext executionContext) セッションの内容をストアからロードする。 セッションの内容が存在しない場合は空リストを返す。
void	save(java.lang.String sessionId, java.util.List<SessionEntry> entries, ExecutionContext executionContext) セッションの内容をストアに保存する。
void	setEncryptor(Encryptor encryptor) 暗号化クラスを設定する。 デフォルトではAesEncryptorが使用される。 暗号化のカスタマイズを行う場合は、このプロパティにEncryptor実装を設定する。
void	setParameterName(java.lang.String parameterName) パラメータ名を設定する。

Methods inherited from class nablarch.common.web.session.SessionStore

decode, encode, getExpiresMilliSeconds, getName, getStateEncoder, isExtendable, setExpires, setExpires, setName, setStateEncoder

Methods inherited from class java.lang.Object

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Constructor Detail

HiddenStore

public HiddenStore()

コンストラクタ。

Method Detail

save

public void save(java.lang.String sessionId,
                 java.util.List<SessionEntry> entries,
                 ExecutionContext executionContext)

セッションの内容をストアに保存する。 本クラスでは、セッションIDとセッションエントリ全体を暗号化した結果を保存する。

Specified by:

save in class SessionStore

Parameters:

sessionId - セッションID

entries - セッションエントリリスト

executionContext - コンテキスト

load

public java.util.List<SessionEntry> load(java.lang.String currentSessionId,
                                         ExecutionContext executionContext)

Description copied from class: SessionStore

セッションの内容をストアからロードする。 セッションの内容が存在しない場合は空リストを返す。

Specified by:

load in class SessionStore

Parameters:

currentSessionId - セッションID

executionContext - コンテキスト

Returns:

セッションエントリリスト

delete

public void delete(java.lang.String sessionId,
                   ExecutionContext executionContext)

Description copied from class: SessionStore

セッションの内容をストアから削除する。

Specified by:

delete in class SessionStore

Parameters:

sessionId - セッションID

executionContext - コンテキスト

invalidate

public void invalidate(java.lang.String sessionId,
                       ExecutionContext executionContext)

Description copied from class: SessionStore

セッションストアを無効にする。

Specified by:

invalidate in class SessionStore

Parameters:

sessionId - セッションID

executionContext - コンテキスト

setEncryptor

public void setEncryptor(Encryptor encryptor)

暗号化クラスを設定する。 デフォルトではAesEncryptorが使用される。 暗号化のカスタマイズを行う場合は、このプロパティにEncryptor実装を設定する。

Parameters:

encryptor - 暗号化クラス

setParameterName

public void setParameterName(java.lang.String parameterName)

パラメータ名を設定する。

Parameters:

parameterName - 設定するパラメータ名