- PR -

ValidatorとURL直接入力による不正アクセスについて

1
投稿者投稿内容
POTETO
常連さん
会議室デビュー日: 2003/10/06
投稿数: 41
投稿日時: 2003-12-22 02:26
こんばんわ、ぴーたんです。

フレームワークとしてStruts1.1を使い、入力チェックにCommonsの
Validatorを使用しています。
また、FormクラスはDynaValidatorActionFormでXML定義ファイルに
定義する方式を用いています。
ブラウザからのURL直接入力による不正アクセスの対処処理を
Actionクラスの最初に記述しようと思うのですが、
URL直接入力した時に、対象Validator機能が動作してしまい
Actionクラスまで処理が移る前にValidatorエラー時のJSPが
処理され入力エラーを伝えるHTMLがブラウザに返されてしまいます。

Strutsを利用しているみなさんは、どこに不正アクセスに対する
処理コードを記述していますか?

ご教授願います。
Anthyhime
ぬし
会議室デビュー日: 2002/09/10
投稿数: 437
投稿日時: 2003-12-22 07:39
アクセス制御であればActionServletのサブクラスを作成するか、Filterをつくるのがいいような気がしますね。
Clap
常連さん
会議室デビュー日: 2003/02/14
投稿数: 20
投稿日時: 2003-12-22 09:12
私はActionServletのprocessPreprocessに書いています。
POTETO
常連さん
会議室デビュー日: 2003/10/06
投稿数: 41
投稿日時: 2003-12-24 06:38
Anthyhimeさん、Clapさん、
返信ありがとう御座います。

ActionServletのprocessPreprocessの拡張はActionFormが呼ばれる
前なので納得です。

アクセス制御でログイン時のセッション情報に加えて、各画面に画面IDを
仕込んどいて、遷移の制御もしたかったので各Actionクラスに記述していたのですが、
ActionServletの拡張に記述するとなると全遷移ケースを記述する必要が
ありそうですね。
1

スキルアップ/キャリアアップ(JOB@IT)