JViews Web アプリケーションのセキュリティー・メカニズムは、サーバー側の要求パラメーターの検証によってサポートされるもので、デフォルトでは使用不可に設定されています。
ユーザーは、Web 構成ファイルで手動でこれを使用可能に設定する必要があります。
web.xml ファイルでパラメーター検証を使用可能に設定するには以下のようにします。web.xml ファイルでパラメーター検証を使用可能に設定するには以下のようにします。- 必要な設定JViews Web アプリケーションが必要とする、
web.xmlファイル内の標準構成は、以下のとおりです。<context-param> <param-name>ilog.views.servlet.CHECK_PARAM</param-name> <param-value>true</param-value> </context-param> <listener> <listener-class>ilog.views.util.servlet.IlvParameterValidationContextListener</listener-class> </listener>
ilog.views.servlet.CHECK_PARAM のコンテキスト・パラメーターは、パラメーター検証機能の使用可能化/使用不可化を切り替えるマスター・スイッチとしての役割をします。 サーブレットのコンテキストが初期化されると、IlvParameterValidationContextListener クラスは、サーブレットのコンテキスト・リスナーとして動作して、Web 構成ファイルからコンテキスト・パラメーター値を取り出します。 - オプションの設定JViews Web アプリケーションでは、以下のオプションの設定を使用できます。
- ilog.views.servlet.RESOURCE_VALIDATION_LISTENER. ilog.views.servlet.RESOURCE_VALIDATION_LISTENER 設定は、リソースをロードする際のカスタマイズ検証リスナーの挿入専用に設計されています。 この設定は、コンテキスト・パラメーター機能によって公開され、以下のように設定することができます。
<context-param> <param-name>ilog.views.servlet.RESOURCE_VALIDATION_LISTENER</param-name> <param-value>demo.MyResourceParameterValidationListener</param-value> </context-param>
demo.MyResourceParameterValidationListener クラスは、IlvParameterValidationListener のサブクラスです。 - ilog.views.servlet.CHECK_SERVLET_CLASSES. ilog.views.servlet.CHECK_SERVLET_CLASSES 設定は、指定のサーブレット・セットについて要求パラメーター検証を使用可能にすることを目的に設計されており、その指定はクラス名のコンマ区切りリストで行います。 この設定は、コンテキスト・パラメーター機能によって公開され、以下のように設定することができます。
<context-param> <param-name>ilog.views.servlet.CHECK_SERVLET_CLASSES</param-name> <param-value>ilog.views.faces.IlvResourceController,ilog.views.diagrammer.faces.dhtml.servlet.IlvFacesDiagrammerServlet</param-value> </context-param>
以上の設定により、リソースのロード時に IlvResourceController のサーブレットで、および、すべての JViews Diagrammer 要求において IlvFacesDiagrammerServlet で、要求パラメーター検証を使用可能に設定します。パラメーター検証を使用可能にする、特定のサーブレット・クラスを選択する際に、適切な JViews サーブレット・クラスを見つけるには、 『サーブレット・クラスとコンポーネント・クラス』を参照してください。