Apcoordinator ユーザーズガイド

目次

16.1.5 高度なセション管理(update)

URLリライティングを使用する

JSPでは一般的にはCookieを使用してセション管理を行います。 携帯電話などのCookieを利用できない環境を対象とする場合は、URLリライティングを使用してセション管理を行います。

二重処理を防止する

ブラウザの画面でボタンを連続して押した場合に、サーバへのリクエストが２度続けて発行される場合があります。 このとき、処理が二重に実行されることを防止します。

リクエストの正当性を確認する

ブラウザの戻るボタンや、キャッシュ内の画面で実行することによって、予期しないページからのリクエストが実行される場合があります。 これをWebcoordinatorの中で検出して、例外を発生させることができます。

セションを明示的に切断する

タイムアウトを待たずにセションを切断することができます。

セションクラスにHttpControlStateProfileクラスを使う

HttpControlStateProfileクラスを継承してセションクラスを作成する方法です。uji:dispatchタグ動作中は二重処理が防止されます。ビジネスクラスはuji:dispatchタグの動作中に実行されるため、ビジネスクラス実行中の二重処理が防止できます。

uji:formタグのpostOnceアトリビュートを使う

uji:formタグのpostOnceアトリビュートにtrueを指定すると、フォームの送信を1回のみに制限します。この場合、二重処理はブラウザ上で防止され、2回目以降のリクエストはサーバに送信されません。ただし、JavaScriptを使用して実現しているため、JavaScriptを無効にしているブラウザでは動作しません。

Apcoordinator V5.0L10、INTERSTAGE WEBCOORDINATORで提供しているuji:controlSectionタグは非推奨となりました。旧バージョンとの互換情報を参照してください。

■HttpControlStateProfileクラスの使用方法

• URLリライティング
• 二重処理の防止
• リクエストの正当性の確認

<FORM> <uji:controlState /> ... </FORM>

package sample; public class SampleSession extends com.fujitsu.uji.http.HttpControlStateProfile { }

URLリライティングを使用する場合は、getSessionModeメソッドをオーバライドします。

public int getSessionMode() { return HttpControlStateProfile.URLREWRITING; }

リクエストに対してCookie使用かURLリライティング使用かを動的に切り替えることはできません。
リダイレクトロケーションURLにパラメタを付加する場合は、getRedirectURLメソッドをオーバライドします。

public String getRedirectURL(String defaultUrl) { return defaultUrl + "?addparam"; }

URLリライティング機能では、javax.servlet.http.encodeURLクラスのencodeURLメソッドを利用しています。
URLにセションIDを付けるかどうかは、アプリケーションサーバのencodeURLメソッドの実装に依存します。
そのため、URLリライティング機能を利用している場合でも、URLにセションIDが付かない場合があります。

二重処理を防止する場合は、isDoublePostEnabledメソッドをオーバライドします。

public boolean isDoublePostEnabled() { return false; }

１個目のリクエストに対する処理を実行中に２個目のリクエストを受け取った場合は、２個目のリクエストに対する処理は実行せず、１度目の処理の結果を２度目のリクエストに対して返却します。

デフォルトではPOSTメソッドによるリクエストに対して二重処理を防止します。 GETメソッドによるリクエストの二重処理も防止する場合は、初期化パラメタuji.doublegetdisabledを設定してください。

リクエストの正当性を確認する場合は、isPageCheckEnabledメソッドをオーバライドします。

public boolean isPageCheckEnabled() { return true; }

サーバが最後に送信したページ以外からのリクエストの場合は、ControlStateExceptionがスローされます。 これを判定して別の処理をする場合はセションクラスまたはアプリケーションクラスのhandleExceptionメソッドに記述します。

■セションを明示的に切断する方法

セションを切断するには、HttpSessionProfileクラスのdisposeメソッドをビジネスクラスから呼び出します。

public void finalHandler(DispatchContext context, SomeBean dataBean) { .... context.setResponseBean("body", dataBean); HttpSessionProfile sp = (HttpSessionProfile)context.getSessionProfile(); sp.dispose(); }

■uji:formタグのpostOnceアトリビュートの使用方法

uji:formタグのpostOnceアトリビュートによる二重処理の防止機能は、同じ画面から再度フォームを送信することを防ぎます。この機能はJavaScriptを利用して、フォーム送信時にフラグを立てることにより実現されます。JavaScriptを無効にしてあるブラウザでは動作しません。

uji:formタグで二重処理を防止するには、uji:formタグでフォームを作成し、postOnceアトリビュートに"true"を指定します。

<uji:form name="order" method="post" postOnce="true" verbs="ok,cancel" beanId="body" beanCls="my.pkg.MyDataBean"> 商品コード: <INPUT NAME="code"><BR> 個数: <INPUT NAME="count"><BR> <INPUT TYPE="SUBMIT" NAME="ok" VALUE="決定"> <INPUT TYPE="SUBMIT" NAME="cancel" VALUE="キャンセル"> </uji:form>

postOnce="true"を指定した場合、ブラウザの読み込みが中断された後でも二重処理防止機能が有効になっています。そのため、次の画面が表示される前に読み込み停止ボタンなどを押して送信処理を中断し、その後で送信ボタンを押した場合はフォームが送信されません。このような状態に備えて、postOnce="true"の指定の有無にかかわらずフォームが送信できる送信ボタンを作成できます。送信ボタンをuji:pushButtonタグで作成し、skipScript="true"を指定してください。

<uji:form name="order" method="post" postOnce="true" verbs="ok,cancel" beanId="body" beanCls="my.pkg.MyDataBean"> 商品コード: <INPUT NAME="code"><BR> 個数: <INPUT NAME="count"><BR> <INPUT TYPE="SUBMIT" NAME="ok" VALUE="決定"> <uji:pushButton type="submit" name="cancel" label="キャンセル" skipScript="true" /> </uji:form>

skipScript="true"の指定は、フォーム送信時のJavaScriptの実行を抑止するための機能です。この指定のあるボタンが押された場合は、二重処理を防止するJavaScriptだけでなく、入力値をチェックするJavaScriptも実行されません。

目次