public final class TokenUtil
extends java.lang.Object
修飾子とタイプ | フィールドと説明 |
---|---|
static java.lang.String |
KEY_HIDDEN_TOKEN
トークンをhiddenタグに設定する際に使用するキー
|
static java.lang.String |
KEY_REQUEST_TOKEN
トークンをリクエストスコープに設定する際に使用するキー
|
static java.lang.String |
KEY_SESSION_TOKEN
トークンをセッションスコープに設定する際に使用するキー
SessionConcurrentAccessHandler.handle(Object, ExecutionContext) にて、
このキーと同じ値をリテラルで使用しているので、キーの値を変更した場合は合わせて修正すること。 |
修飾子とタイプ | メソッドと説明 |
---|---|
static java.lang.String |
generateToken(javax.servlet.jsp.PageContext pageContext)
トークンを生成し、セッションスコープに設定する。
|
static TokenGenerator |
getTokenGenerator()
TokenGenerator をリポジトリから取得する。 |
static boolean |
isValidToken(HttpRequest request,
ExecutionContext context)
リクエストパラメータのトークンが有効であるかを判定する。
|
public static final java.lang.String KEY_HIDDEN_TOKEN
public static final java.lang.String KEY_REQUEST_TOKEN
public static final java.lang.String KEY_SESSION_TOKEN
SessionConcurrentAccessHandler.handle(Object, ExecutionContext)
にて、
このキーと同じ値をリテラルで使用しているので、キーの値を変更した場合は合わせて修正すること。
リテラルを使用している理由は以下のとおり。
・SessionConcurrentAccessHandlerが行う同期化の対象から除外するため
・モジュールの依存関係から、このフィールドを直接参照できないため
public static java.lang.String generateToken(javax.servlet.jsp.PageContext pageContext)
pageContext
- ページコンテキストpublic static TokenGenerator getTokenGenerator()
TokenGenerator
public static boolean isValidToken(HttpRequest request, ExecutionContext context) throws java.lang.ClassCastException
request
- リクエストcontext
- コンテキストjava.lang.ClassCastException
- Webコンテナ外で本メソッドが実行された場合。