SecureHandler (Nablarch-API)

java.lang.Object
- nablarch.fw.web.handler.SecureHandler

All Implemented Interfaces:

Handler<HttpRequest,HttpResponse>, HttpRequestHandler
```
public class SecureHandler
extends java.lang.Object
implements HttpRequestHandler
```
Webアプリケーションのセキュリティに関する処理やヘッダ設定を行うハンドラ。
レスポンスヘッダに設定する値は、setSecureResponseHeaderList(List)に設定された、値から取得する。特定条件の場合に出力を抑制する場合は、SecureResponseHeader.isOutput(HttpResponse, ServletExecutionContext)で、falseを返すこと。

Field Summary

Fields
Modifier and Type Field and Description

static java.lang.String CSP_NONCE_KEY
CSP nonce生成の要求を表す値をリクエストスコープに設定する際に使用するキー

Fields
Modifier and Type	Field and Description
`static java.lang.String`	`CSP_NONCE_KEY` CSP nonce生成の要求を表す値をリクエストスコープに設定する際に使用するキー

Constructor Summary

Constructors
Constructor and Description

SecureHandler()

Constructors
Constructor and Description
`SecureHandler()`

Method Summary

All Methods Instance Methods Concrete Methods
Modifier and Type	Method and Description
`HttpResponse`	`handle(HttpRequest request, ExecutionContext context)` HTTPリクエストに対する処理を実行する。
`boolean`	`isGenerateCspNonce()` nonceを自動生成するかどうか。
`void`	`setGenerateCspNonce(boolean generateCspNonce)` nonceを自動生成するかどうかの設定。デフォルト値はfalseである。
`void`	`setSecureResponseHeaderList(java.util.List<? extends SecureResponseHeader> secureResponseHeaderList)` セキュリティ関連のヘッダ情報を生成する`SecureResponseHeader`を設定する。

Methods inherited from class java.lang.Object
clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

- Field Detail
  - CSP_NONCE_KEY
```
public static final java.lang.String CSP_NONCE_KEY
```
    CSP nonce生成の要求を表す値をリクエストスコープに設定する際に使用するキー
    
    See Also:
    
    Constant Field Values
- Constructor Detail
  - SecureHandler
```
public SecureHandler()
```
- Method Detail
  - isGenerateCspNonce
```
public boolean isGenerateCspNonce()
```
    nonceを自動生成するかどうか。
    
    Returns:
    
    trueの場合は、自動生成する
  - setGenerateCspNonce
```
public void setGenerateCspNonce(boolean generateCspNonce)
```
    nonceを自動生成するかどうかの設定。デフォルト値はfalseである。
    
    Parameters:
    
    generateCspNonce - nonceを自動生成するかどうか
  - handle
```
public HttpResponse handle(HttpRequest request,
                           ExecutionContext context)
```
    Description copied from interface: HttpRequestHandler
    
    HTTPリクエストに対する処理を実行する。
    
    Specified by:
    
    handle in interface Handler<HttpRequest,HttpResponse>
    
    Specified by:
    
    handle in interface HttpRequestHandler
    
    Parameters:
    
    request - HTTPリクエストオブジェクト
    
    context - サーバサイド実行コンテキストオブジェクト
    
    Returns:
    
    HTTPレスポンスオブジェクト
  - setSecureResponseHeaderList
```
public void setSecureResponseHeaderList(java.util.List<? extends SecureResponseHeader> secureResponseHeaderList)
```
    セキュリティ関連のヘッダ情報を生成するSecureResponseHeaderを設定する。
    
    Parameters:
    
    secureResponseHeaderList - SecureResponseHeaderのリスト

Class SecureHandler

Field Summary

Constructor Summary

Method Summary

Methods inherited from class java.lang.Object

Field Detail

CSP_NONCE_KEY

Constructor Detail

SecureHandler

Method Detail

isGenerateCspNonce

setGenerateCspNonce

handle

setSecureResponseHeaderList