Package nablarch.fw.web.handler

Class SecureHandler

java.lang.Object
nablarch.fw.web.handler.SecureHandler
All Implemented Interfaces:
Handler<HttpRequest,HttpResponse>, HttpRequestHandler
public class SecureHandler extends Object implements HttpRequestHandler
Webアプリケーションのセキュリティに関する処理やヘッダ設定を行うハンドラ。

レスポンスヘッダに設定する値は、setSecureResponseHeaderList(List)に設定された、値から取得する。 特定条件の場合に出力を抑制する場合は、SecureResponseHeader.isOutput(HttpResponse, ServletExecutionContext)で、falseを返すこと。

Author:
Hisaaki Shioiri

  • Field Details

    • CSP_NONCE_KEY

      public static final String CSP_NONCE_KEY
      CSP nonce生成の要求を表す値をリクエストスコープに設定する際に使用するキー
      See Also:

  • Constructor Details

    • SecureHandler

      public SecureHandler()

  • Method Details

    • isGenerateCspNonce

      public boolean isGenerateCspNonce()
      nonceを自動生成するかどうか。
      Returns:
      trueの場合は、自動生成する

    • setGenerateCspNonce

      public void setGenerateCspNonce(boolean generateCspNonce)
      nonceを自動生成するかどうかの設定。 デフォルト値はfalseである。
      Parameters:
      generateCspNonce - nonceを自動生成するかどうか

    • handle

      public HttpResponse handle(HttpRequest request, ExecutionContext context)
      Description copied from interface: HttpRequestHandler
      HTTPリクエストに対する処理を実行する。
      Specified by:
      handle in interface Handler<HttpRequest,HttpResponse>
      Specified by:
      handle in interface HttpRequestHandler
      Parameters:
      request - HTTPリクエストオブジェクト
      context - サーバサイド実行コンテキストオブジェクト
      Returns:
      HTTPレスポンスオブジェクト

    • setSecureResponseHeaderList

      public void setSecureResponseHeaderList(List<? extends SecureResponseHeader> secureResponseHeaderList)
      セキュリティ関連のヘッダ情報を生成するSecureResponseHeaderを設定する。
      Parameters:
      secureResponseHeaderList - SecureResponseHeaderのリスト