Package nablarch.fw.web.handler
Class SecureHandler
java.lang.Object
nablarch.fw.web.handler.SecureHandler
- All Implemented Interfaces:
Handler<HttpRequest,
,HttpResponse> HttpRequestHandler
Webアプリケーションのセキュリティに関する処理やヘッダ設定を行うハンドラ。
レスポンスヘッダに設定する値は、setSecureResponseHeaderList(List)
に設定された、値から取得する。
特定条件の場合に出力を抑制する場合は、SecureResponseHeader.isOutput(HttpResponse, ServletExecutionContext)
で、false
を返すこと。
- Author:
- Hisaaki Shioiri
-
Field Summary
-
Constructor Summary
-
Method Summary
Modifier and TypeMethodDescriptionhandle
(HttpRequest request, ExecutionContext context) HTTPリクエストに対する処理を実行する。boolean
nonceを自動生成するかどうか。void
setGenerateCspNonce
(boolean generateCspNonce) nonceを自動生成するかどうかの設定。 デフォルト値はfalseである。void
setSecureResponseHeaderList
(List<? extends SecureResponseHeader> secureResponseHeaderList) セキュリティ関連のヘッダ情報を生成するSecureResponseHeader
を設定する。
-
Field Details
-
CSP_NONCE_KEY
CSP nonce生成の要求を表す値をリクエストスコープに設定する際に使用するキー- See Also:
-
-
Constructor Details
-
SecureHandler
public SecureHandler()
-
-
Method Details
-
isGenerateCspNonce
public boolean isGenerateCspNonce()nonceを自動生成するかどうか。- Returns:
- trueの場合は、自動生成する
-
setGenerateCspNonce
public void setGenerateCspNonce(boolean generateCspNonce) nonceを自動生成するかどうかの設定。 デフォルト値はfalseである。- Parameters:
generateCspNonce
- nonceを自動生成するかどうか
-
handle
Description copied from interface:HttpRequestHandler
HTTPリクエストに対する処理を実行する。- Specified by:
handle
in interfaceHandler<HttpRequest,
HttpResponse> - Specified by:
handle
in interfaceHttpRequestHandler
- Parameters:
request
- HTTPリクエストオブジェクトcontext
- サーバサイド実行コンテキストオブジェクト- Returns:
- HTTPレスポンスオブジェクト
-
setSecureResponseHeaderList
public void setSecureResponseHeaderList(List<? extends SecureResponseHeader> secureResponseHeaderList) セキュリティ関連のヘッダ情報を生成するSecureResponseHeader
を設定する。- Parameters:
secureResponseHeaderList
-SecureResponseHeader
のリスト
-