public class ExtensionFilter extends Object implements javax.servlet.Filter
指定された禁止拡張子をもつパスへのアクセス要求に対しては、
SC_NOT_FOUND(404)エラーを返す。これにより、ファイル
への直接アクセスを禁止する。
禁止拡張子へのアクセス制限を行う場合でそのチェック対象からはずしたい
特別なパスがあれば、プロパティファイルにrestrictionEscape.
というプレフィクスをつけた数字をキーとして定義することでチェック非対象の
パスを1から複数定義できる。
また、直接アクセス禁止対象の拡張子は
access.control.prohibited.extension. というプレフィクスをつけたキー名で
1から指定すること。
# 拡張子制限チェック対象外にするパスを1から順に指定する。
restrictionEscape.1=/sample/logon/index.jsp
restrictionEscape.2=/sample/error/error.jsp
# 拡張子ごとの直接アクセス制限チェック対象の拡張子を1から順に指定する。
access.control.prohibited.extension.1=.jsp
access.control.prohibited.extension.2=.csv
access.control.prohibited.extension.3=.pdf
この機能を使用するには デプロイメントディスクリプタ(web.xml)に
以下のように設定する。
<filter>
<filter-name>extensionFilter</filter-name>
<filter-class>
jp.terasoluna.fw.web.thin.ExtensionFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>extensionFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
| 修飾子とタイプ | フィールドと説明 |
|---|---|
static String |
EXTENSION_THRU_KEY
リクエストがフィルタを通過したことを示すリクエスト属性のキー。
|
static String |
RESTRICTION_ESCAPE_PREFIX
ApplicationResourceから取得する、拡張子制限チェックを対象外にする
パスのキーにつけるプレフィックス。
|
| コンストラクタと説明 |
|---|
ExtensionFilter() |
public static final String EXTENSION_THRU_KEY
public void init(javax.servlet.FilterConfig config)
throws javax.servlet.ServletException
init インタフェース内 javax.servlet.Filterconfig - FilterConfigインスタンス。javax.servlet.ServletException - 初期化異常時にスローされる例外。Filter.init(javax.servlet.FilterConfig)public void doFilter(javax.servlet.ServletRequest req,
javax.servlet.ServletResponse res,
javax.servlet.FilterChain chain)
throws IOException,
javax.servlet.ServletException
doFilter インタフェース内 javax.servlet.Filterreq - HTTPリクエストres - HTTPレスポンスchain - フィルタチェーンIOException - I/Oエラーjavax.servlet.ServletException - サーブレット例外Filter.doFilter(javax.servlet.ServletRequest, javax.servlet.ServletResponse, javax.servlet.FilterChain)public void destroy()
destroy インタフェース内 javax.servlet.FilterFilter.destroy()Copyright © 2014. All Rights Reserved.